VPN verbinding niet mogelijk naar externe VPN server

  • 6 juni 2017
  • 13 reacties
  • 2829 keer bekeken

Reputatie 1
Hoi allemaal,

ik heb een vraag. ik heb bij mijn schoonouders een Synology NAS (ds122) staan. Hierop heb ik een VPN server actief (L2TP/IPSec). Ik kan vanaf mijn iPhone via 4G gewoon verbinding maken met deze VPN server. Dit is alleen niet mogelijk wanneer ik dit via WiFi doe vanaf mijn huisadres (via het telfort moden/router Arcadyan VGV7519, firmware versie 02.00.138W4).

Ik krijg dan de volgende foutmelding: "De L2TP-VPN-server reageert niet."

In dit topic (https://forum.telfort.nl/internet-267/vpn-verbinding-opzetten-60842) staat dat het niet nodig is om poorten open te zetten wanneer je als client wil verbinden met een VPN-dienst. Dit was bij mijn vorige internet provider ook niet nodig.

Is dit iets wat standaard door Telfort geblokkeerd wordt of moeten hier toch nog ergens instellingen aangepast worden?

Alvast bedankt voor het meedenken!

13 reacties

Reputatie 8
Badge +17
Kan je vanaf een ánder adres (met vaste lijn) wel verbinding maken met de VPN?
Reputatie 1
helaas heb ik niet direct de mogelijkheid om dat te testen. Bij mijn oude provider was het wel mogelijk om vanaf mijn vaste lijn verbinding te maken met de VPN server. Ook via 4G werkt dit naar behoren. Hierdoor lijkt het mij niet waarschijnlijk dat het aan een instellingen op de VPN server of op de router op de locatie van de VPN server ligt.
Reputatie 1
Update: ik heb dit zojuist toch kunnen testen via een andere WiFi verbinding en daar werkt alles goed. Helaas is dit een verbinding die ik niet zelf beheer dus ik kan niet zeggen of hier specifiek iets voor ingesteld is.
Reputatie 8
Badge +17
Kan je de ExperiaBox van jou een reset naar fabrieksinstellingen geven?
En daarna nogmaals proberen, uiteraard?
Reputatie 1
Een reset naar fabrieksinstellingen heb ik al eens gedaan, ik heb zelfs al een andere router gekregen i.v.m. een ander probleem. Dit is dus helaas niet de oplossing.
Reputatie 8
Het zou eigenlijk gewoon moeten werken.
Ik zet hier diverse VPN-verbindingen op, als Client via een Experia Box V8.
Met bekabelde verbinding (PC), of draadloos met tablet en smartphone (Android).

In mijn geval doorgaans echter wel vanuit een 2e router achter die van de EB V8.
Dus de VPN-data gaat gewoon door de router heen en wordt niet geblokkeerd.
Gebruik in mijn geval voor draadloos contact dus wel de WiFi van een andere router.
Daar zou het probleem dan mogelijk kunnen liggen?

Ik lees wel eens vaker problemen tussen de WiFi van een EB V8 en iOS apparaten.
Heb je wel een normale WiFi verbinding? Wissel eens van WiFi-kanaal (onder de 13), en maak eens gebruik van een andere beveiligingsmethode / codec.

Wat levert dat op?
Reputatie 1
Ik heb het zojuist eens geprobeerd met mijn laptop (Windows 10 pro) via een bekabelde verbinding met de experiabox. Helaas werkt dit ook niet. Hierdoor lijkt het probleem dus niet in de WiFi instellingen of aan de iPhone te liggen..

Ik gebruik de ingebouwde Windows VPN Client en krijg de volgende foutmelding:

"The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer."

in de event viewer zie ik de volgende foutmelding staan:

CoId={0D199D03-7632-488B-A4B6-170AEC81D0AD}: The user DESKTOP-672UFTH\matthijs dialed a connection named nas02 which has failed. The error code returned on failure is 789.

Ik heb de Windows Firewall service al eens uitgeschakeld om te proberen of het probleem hier in zit. Dit heeft helaas ook niet geholpen. Dit leek mij ook niet waarschijnlijk gezien het probleem dus vanaf zowel de laptop als de iPhone speelt. Zoals ik het nu zie dan moet het probleem in de router zelf zitten.

Iemand nog andere suggesties?
Reputatie 8
VPN Clients onder Windows heb ik ook wel eens problemen mee gehad om het goed af te stemmen, maar zit hem echt in Windows. Met name onder Windows 10 lees je negatieve ervaringen.

Doorgaans gebruik ik OpenVPN. Waar ik ook ben, in de trein, WiFi van een restaurant, WiFi hotspot, thuis of elke willekeurige verbinding van ongeacht welke provider.
(Ook van thuis uit vanuit Telfort verbinding naar VPN-servers elders). Ondervind er geen problemen mee.

De combinaties die allemaal werkend zijn getest ("andersom" als server, of over en weer als VPN Client), zie < DEZE REACTIE >
Reputatie 8
Aanvulling:

ik heb een vraag. ik heb bij mijn schoonouders een Synology NAS (ds122) staan.
Het model van Synology, de DS 122 heeft nooit bestaan.
https://www.synology.com/nl-nl/support/download/

Als het een model betreft jonger dan 5-6 jaar, gebruik je mogelijk de jongste DSM firmware-versie.
Met de laatste updates (DSM 6.1.1 - xxx) zijn er soms vreemdsoortige Firewall regels toegevoegd of instellingen veranderd, die de functionaliteit van de NAS op een vreemdsoortige wijze beïnvloeden.
Loop dat goed na. Daar heb ik me laatst ook op verkeken.

(Om problemen "op afstand" te voorkomen, zet ik nooit automatische updates aan.
Alleen een melding voor e-mail berichtenservice als er een nieuwe firmware-versie is, zodat je zelf bewust de firmware updates kunt sturen en controleren).
Reputatie 1
Bedankt voor de reacties.

het kan natuurlijk zijn dat de in Windows ingebouwde vpn client ook niet helemaal lekker is maar gezien ik hetzelfde probleem heb vanaf mijn iPhone lijkt het mij niet waarschijnlijk dat dit de 'echte' oorzaak van het probleem is..

Over het type NAS.. ik bedoelde de ds112, dit was een typefoutje..

Het lijkt mij ook niet dat firewall regels op de NAS zelf het probleem zijn gezien de VPN verbinding vanaf andere locaties naar de NAS prima werkt.
Reputatie 8
Je combineert je ervaring op zodanige wijze dat je ongegrond reeds tot de verkeerde conclusies komt.

Het lijkt mij ook niet dat firewall regels op de NAS zelf het probleem zijn gezien de VPN verbinding vanaf andere locaties naar de NAS prima werkt.
Heb je die Firewall regels gecontroleerd dan (of andere instellingen na een update)?

Laatst kwam in die Firewall aangevulde regels tegen die met IPv6 te maken hebben.
Dan kan het best zijn het via de ene of andere provider daar wel aan een connectie komt, omdat er mogelijk wel van IPv6 gebruik wordt gemaakt (bijv. Ziggo). In ieder geval niet consistent.

Ik geef niet voor niets een aanvullende waarschuwing ten aanzien van de functionaliteiten van de NAS, die op een vreemdsoortige wijze worden beïnvloed.
Op het Synology fora andere meldingen van vreemdsoortig gedrag, na update van DSM.

De Experia Box V8 is slechts een doorgeefluik, waarbij vanuit "een vragende / oproepde kant" van een aangesloten apparaat als "Client" er geen restricties zijn.

Net zo goed als je met een bank random reader of digipas voor verificatie van je bankgegevens, met banken kunt telebankieren, versleutelde verbindingen kunt leggen met iDeal diensten, verzekeringen, etc. valt een VPN-verbinding "als Cient" onder een vergelijkbare data-communicatie binnen een modem/router.

Gewoon "doorgeefluik". Daar zitten bij de Experia Box V8 geen restricties in.
(Tot voor kort bij de Experia Box V10 WEL, waarbij 1000 poorten om een of andere onduidelijke reden waren geblokkeerd. Maar dat is hier niet aan de orde).

Het kan mogelijk wel voorkomen dat jezelf instellingen in die Experia Box V8 hebt verandert, dat een betrouwbare werking niet meer is gegarandeerd?
(Bijv. het gebruik van DMZ, is niet bij de V8 niet zinvol in te zetten).

Heb je al eens geprobeerd de Experia Box V8 te resetten naar fabrieksinstellingen?
Reputatie 1
Bij wijze van test heb ik de firewall op de NAS tijdelijk volledig uitgeschakeld gehad. Op dat moment was het nog steeds niet mogelijk om een VPN verbinding op te zetten via het WiFi netwerk bij mij thuis. Hiermee is volgens mij dus te concluderen dat het probleem niet in de firewall van de NAS zit.

Zoals eerder al aangegeven is de modem/router al eens gereset en ook al eens vervangen in verband met andere problemen, dit heeft het probleem helaas ook niet opgelost.
Reputatie 8
Firewall is één. Maar er staan nog steeds opties open die aan de hand kunnen zijn en mogelijk zelfs voor de hand kunnen liggen in het geval een Synology NAS.

Om niet bevoegde personen te weren, of in ieder geval "hackers" minder kans te geven om te proberen "in te loggen" passen de meeste gebruikers van een Synology NAS een beveiligingsinstelling toe om een IP-adres te blokkeren bij een bepaald aantal (3-5) verkeerde inlog-pogingen. (Bijv. bij verkeerd ingetoetst wachtwoord).

Dan kan het dus voorkomen dat je van huis uit (vanuit je internet WAN IP-adres) wordt geblokkeerd, als je per ongeluk een paar keer een verkeerde inlognaam of wachtwoord hebt geprobeerd.
Bij connectie via andere netwerken is die blokkade er in basis nog niet, omdat het om andere IP-adressen gaat. (En je toen geen fouten hebt gemaakt).

Een vaak over het hoofd geziene omstandigheid, waar Synology gebruikers zich geregeld in vergissen. (Berichten erover komen geregeld terug bij Synology fora).

Dus controleer in de NAS of in de "blacklist" toevallig je eigen thuis WAN IP-adres is opgenomen.
Verwijder die, en maak van je eigen WAN IP-adres tevens een uitzondering op de beveiligingsregel, door die in de whitelist op te nemen. Overigens zijn bij de laatste firmware-update er een aantal opties bijgekomen m.b.t. die instellingen. Controleer die instellingen.

Verder (maar minder waarschijnlijk):
Als je een relatief slechte internet-verbinding hebt, met veel drop-outs kan dat een VPN-verbinding in de weg staan. Afgezien van het VPN PPTP-protocol wat van TCP gebruik maakt, maken de andere VPN-protocollen gebruik van UDP.

Bij UDP worden communicatiefouten niet hersteld. Bij VPN heb je dan wel andere controle mechanismen, maar op zichzelf is UDP dus minder betrouwbaar.
http://www.diffen.com/difference/TCP_vs_UDP
https://www.cyberciti.biz/faq/key-differences-between-tcp-and-udp-protocols/

Reageer