Goedemiddag. Al een tijdje met dit issue aan het stoeien maar kom nog niet verder mee.
Wil Via VPN contact meken met Synology NAS. Dit lukt op het lokale ip adres 192.169.1.xx
Zodra ik dit via WAN ip van de Odido router laat lopen wil dit niet meer.
UDP porten 500 1701 en 4500 staan geforward.
Heb router al eens gereset omdat ik dat op dit forum gelezen heb. Heb vep getest op 192.168.1.1 maar werkt ook niet . wanadres 95.x.x.x. werkt niet .
Theoretische zou het moeten werken. Wie heeft dit Draaien via T56 en kan mij verder helpen…...
Bladzijde 2 / 2
In de SYnology is het niet eens een app maar een native onderdeel (wat natuurlijk wel weer apps zijn)
Maar als het via het LAN wel werkt om naar de VPN server te connecten, dan zou het vanuit buiten ook moeten kunnen. Is natuurlijk wel een ingewikkelde test omdat jouw open VPN config file, die je op de telefoon moet laden, het bestemmings IP adres in zich heeft. Dat is op het LAN natuurlijk een 192.x.x adres , maar als je van buiten aanmeldt moet dat het publieke IP zijn wat in de config file zit!
Vandaar mijn vraag welke Synology het was want bij de Synology waar ik toegang tot heb heeft niet standaard VPN (maar kun je het als app installeren).
Vandaar mijn vraag welke Synology het was want bij de Synology waar ik toegang tot heb heeft niet standaard VPN (maar kun je het als app installeren).
Ik draai zelfde app als eric heb een DS923+
net mijn router maar een gereset en schoon begonnen. No joy. Vind wel heel erg tegen vallen dat Odido geen support bied. Wil dit graag werkend hebben zodat USA cloud dienst an er uit kan.
Vind wel heel erg tegen vallen dat Odido geen support bied.
Waarom zou Odido daar support voor moeten geven? Port forwarding werkt in principe gewoon. Ik krijg de IPSEC hier naar een NAS op een andere provider ook niet voor elkaar. De IPSEC client in Windows is altijd so krukkig… lukt mij maar zelden om dat goed op te zetten. En volgens mij gaat die ook moeilijk door NAT (router) heen. Daar is dacht ik ook een registry entry in Windows voor nodig (als client) “AssumeUDPEncapsulationContextOnSendRule”. Daar zie je dat LTTP/IPSEC niet standaard over internet/router/NAT toegestaan is onder Windows.
Wat betreft controle of de poort echt openstaat… als je toegang hebt tot een Linux machine kun je met nmap controleren of de UDP poort open staat.
pi@space01:~ $ sudo nmap -sU -p 1701 x.x.x.x Starting Nmap 7.93 ( https://nmap.org ) at 2025-05-09 22:21 CEST Nmap scan report for ip-x.x.x.x.f2x.nl (x.x.x.x) Host is up (0.012s latency).
PORT STATE SERVICE 1701/udp open L2TP
Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds
Maar gezien bovenstaand (met probleem IPSEC over NAT) is het misschien handiger om gewoon OpenVPN te proberen (met de OpenVPN client)?
Heb je overigens al geprobeerd of je de poort 5000 wel kunt bereiken?
En… als OpenVPN ook niet werkt… kun je ook altijd nog kijken naar Synology QuickConnect (van Synology zelf) om de NAS te bereiken.
Als ik op mijn locale netwerk wil komen, of naar mijn Synology NAS, maak ik gebruik van Tailscale. Geen portforwarding nodig, dus min of meer een ‘klik&go’ oplossing.
Tailscale draait hier binnen de pfsense firewall/router (tevens als exit node), maar is ook beschikbaar als pakket op de Synology NAS. Werk een beetje net als Synology QuickConnect, waarbij ook geen open poorten nodig zijn.
Hieronder een YT voor Tailscale op te zetten op je NAS.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
