Skip to main content

Beste forumleden,

Sinds een aantal dagen heb ik een Box 12 van KPN die mijn eerdere Experia box V10a heeft vervangen. Hij is geïnstalleerd door een KPN-monteur, die de settings van de oude box heeft overgezet.

Helaas kan ik sindsdien geen verbinding meer maken met de L2TP VPN-server op mijn Synology DSM218+. Om dit te verhelpen heb ik op advies van de servicedesk de modem een paperclip-reset gegeven (om de nieuwste firmware te installeren) en het glasvezelaansluitpunt een aantal minuten van de stroom afgehaald (om de verbinding opnieuw op te bouwen).

Helaas heeft dit niet geholpen, ik kan nog steeds geen verbinding maken, merkwaardigerwijze ook niet meer via het lokale netwerk. Ik heb daarom VPN Server op mijn DSM opnieuw geïnstalleerd en ingesteld, alle settings meerdere malen gecontroleerd maar niets helpt.

Om een verbinding te maken moeten UPnP uit staan en de poorten 1701, 500 en 4500 voor UDP open staan. Dat is het geval. In de Help-pagina van Synology wordt gesuggereerd dat sommige modems zelf deze poorten gebruiken voor een on-board vpn-server en dat je in dat geval een vpn passthrough functie moet gebruiken. Zo’n functie kan ik in de GUI van de Box 12 niet vinden.

Kan het zijn dat KPN deze poorten zelf gemapt heeft om instellingen e.d. te pushen? Wanneer ik de port-forwarding regels namelijk weghaal zie ik via de website check-host.net dat die poorten nog steeds worden weergegeven als “open of gefilterd”.

Wie kan me hierbij helpen? Alvast bedankt!

Bij external host heeft u toch wel een sterretje staan?

 


Jazeker


...ik kan nog steeds geen verbinding maken, merkwaardigerwijze ook niet meer via het lokale netwerk.

Bedoel je hiermee dat je rechtstreeks met het LAN IP adres van de NAS een verbinding opzet?

In dat geval zou de router eigenlijk helemaal geen rol mogen spelen in die communicatie, dit moet gewoon altijd werken.


Heeft de NAS een vast IP adres en daar forward je naar toe? Heb je de firewall settings van de NAS zelf al gecontroleerd?


Ja, die heeft een vast IP-adres waar ik naartoe forward. Volgens de set-up instructies van Synology moet de interne firewall van de nas uitstaan. Toen ik de V10a nog had stond die uit en werkte het vlot en zonder problemen. Maar ook als ik hem aanzet en daar de regels instel werkt het niet. Dat heb ik ook al uitgeprobeerd.


Heb je mijn vraag ook nog gezien?


@wjb, nu pas. Ja, dat probeer ik rechtstreeks naar het ip-adres van de nas en dat lukt dus vreemd genoeg ook niet.


@wjb het signaal gaat natuurlijk wel door de router diemook de wifi verzorgt maar ik neem inderdaad niet aan dat die poorten dan een rol spelen.


@wjb het signaal gaat natuurlijk wel door de router diemook de wifi verzorgt maar ik neem inderdaad niet aan dat die poorten dan een rol spelen.

Zelfs dat hoeft niet. Als de NAS en PC op een switch aangesloten zijn dan loopt de communicatie zelfs niet door de router.


De nas zit direct op een poort van de Box 12. En verder gebruik ik een iPad en een iPhone om de connectie te maken.  Mijn IMac loopt ook niet via een switch en daarmee lukt het ook niet.


Gebruikt u het ip adres om verbinding te maken? En niet een naam ofzo? Krijgt u überhaupt wel verbinding met de NAS? Beheersomgeving? Toegang tot uw bestanden? 


@Nick83 ik gebruik een DynDNS naam via Synology. Die werkt, dat kan ik controleren zowel vanuit de nas als vanuit mijn account bij Synology. Beide geven de status normaal. Maar ook als ik direct via het public IP adres probeer te verbinden lukt het niet.

Mijn NAs werkt verder normaal, ik kan bij de bestanden en ook de beheeromgeving kan ik normaal gebruiken.


Update: ik heb zonet nogmaals de VPN server van de nas gedeïnstalleerd en opnieuw geïnstalleerd en ingesteld. En rara: nu werkt het als voorheen. Misschien heb ik eerder een typefout in de pre-shared key gemaakt o.i.d of was ik te ongeduldig en had ik de diverse systemen meer tijd moeten geven om de wijzigingen toe te passen.

Het enige dat ik veranderd heb t.o.v. eerder is dat ik de poortnummers nu op numerieke volgorde heb ingevoerd in de router (500, 1701, 4500 i.p.v. 1701,  500, 4500] maar ik kan me niet goed voorstellen dat dat wat uitmaakt.

Het werkt in elk geval weer als vanouds dus allemaal bedankt voor het meedenken!

 


Update: ik heb zonet nogmaals de VPN server van de nas gedeïnstalleerd en opnieuw geïnstalleerd en ingesteld. En rara: nu werkt het als voorheen. Misschien heb ik eerder een typefout in de pre-shared key gemaakt o.i.d of was ik te ongeduldig en had ik de diverse systemen meer tijd moeten geven om de wijzigingen toe te passen.

Het enige dat ik veranderd heb t.o.v. eerder is dat ik de poortnummers nu op numerieke volgorde heb ingevoerd in de router (500, 1701, 4500 i.p.v. 1701,  500, 4500] maar ik kan me niet goed voorstellen dat dat wat uitmaakt.

Het werkt in elk geval weer als vanouds dus allemaal bedankt voor het meedenken!

 

Sorry voor de reactie na een jaar. Dat daarbij het bericht omhoog wordt gezet.

Maar ik liep dus tegen exact het zelfde probleem aan, na omzetting van de V10 naar Glasvezel V12box. Gisterenavond in willekeurige volgorde ( ik was de 1701 vergeten dus later toegevoegd ) de poorten erin gezet. Zonder resultaat. Nu vanochtend dit bericht gelezen en ook de poorten in de juiste volgorde gezet. En ik had de poorten staan als TCP-UDP, die dus gezet naar UDP. En nu werkt het wel.

Dus of het is volgorde afhankelijk of het was toch de TCP-UDP ( ik had het idee dat ik hem gisteren avond wel op UDP had gezet maar omdat die niet werkte omgezet naar TCP-UDP ), maar ik wilde dit toch even vermelden.

verbinding getest vanaf mijn mobiel met hotspot, zonder wifi aan (anders hangt ie nog aan het interne netwerk ). Dus via 4G. Vervolgens IPadres van de laptop gecheckt middels IPconfig en deze is inderdaad veranderd, het werkt dus echt.