Welk vpn protocol ga je gebruiken? Je noemt de poorten voor oa openvpn, ipsec, l2tp en pptp, is dat echt wat je wil? (pptp is niet meer echt van deze tijd)

Welke vpn server (software/platform) gebruik je?

Hier overigens geen issues met poortforwardings, zowel udp als tcp werken.

marcelve Gebruik je soms ook een eigen router, zonder dat je het Sagemcom modem in bridge mode hebt gezet?

Goeroe, BertV,

Dankjullie wel.
Ik ben maar met alle poorten aan het spelen gegaan om het eerst werkend te krijgen. Als pptp al niet lukt, dan hoef ik de complexere niet te proberen :-)

Anyway. Uiteindelijk wil ik naar L2TP/IPSEC met of certificaat of pre-shared key.
PTPP gaat het zeker niet worden
OpenVPN is om andere redenen ook geen optie.

De VPN server draait op een synology NAS. Deze setup heeft altijd gewerkt achter een telfort Experiabox en verwachte niet direct een probleem met Delta.
Zoals aangegeven lukt het van binnen het eigen netwerk een tunnel op te bouwen (maar daar heb je natuurlijk niet veel aan :-) ). De VPN server accepteerd en bouwt dus wel verbindingen.

Het punt van een tweede router is wel een goede. Via de synology kan je via upnp IGP de juiste poorten naar de router sturen. De synology loopt dat de verbinding (intern) even na. Die check roept inderdaad dat er een tweede router aanwezig zou zijn.
Punt is, ik heb geen tweede router, dus wat die melding veroorzaakt weet ik niet goed.
Behalve de "normale" computers/telefoons/tablets zitten er twee Nassen op het netwerk, waarvan een als domein server draait (Misschien doubleert dat in router functie?). De VPN server en domein server is dezelfde NAS. Verder zijn er twee access points actief, maar deze hebben geen router functie.

Portforwarding voor HTTP poort 80 lijkt te werken. Via een poortscanner op het web gaat idd poort 80 open/dicht de setting in het modem volgend.
De VPN poorten lijken dit niet te volgen en de poorten blijven gesloten. Dit laatste lijkt ook het geval te zijn voor FTP poort 21.

Dank!

Marcel, welke packages gebruik je daarvoor op je Syno (voor VPN en fileserver oid)?

Als je pptp werkend hebt (meest voorkomende connectieprotocol) kun je van daaruit verderwerken.

Syno forum is een goede bron van kennis, zie https://www.synology-forum.nl/vpn-server/

Zelf heb ik ook een Synology Nas maar gebruik die voornamelijk intern.
FTP heb ik opgelost door alleen secure verbindingen (sftp) toe te laten op mijn FreeBSD server (andere *nix variant).
Voordeel daarvan is dat je op die laag niet met certificaten hoeft te werken maar wel secure linkt.

Helemaal mee eens. Als PTPP werkt, dan zou de volgende stap naar IPSEC logisch zijn. Echter PPTP krijg ik ook niet werkend (achter het Telfort/KPN modem vroeger werkte het prima).

De VPN server zit gewoon ingebouwd als package vanuit de synology. De synology draait de laatste DSM versie en is volledig bijgewerkt. Verder valt er voor de VPN server niet heel veel in te stellen.
Zoals aangegeven werkt het vanuit het eigen netwerk prima. Van "Buiten" naar binnen lijkt in geheel niet te lukken agv blijvend gesloten poorten

Werkte pptp op de oude (telfort)internetverbinding of werkte ipsec/l2tp toen ook al?
Het testen, doe je via ander netwerk, bijvoorbeeld via mobiel/4g?
Geen expert en niet getest (en heb ook geen synologie), zou het volgende proberen:
Alle portforwardings weg behalve 500/udp en 4500/udp.
Kan nog zijn ipsec passthrough optie wel/niet in de weg zit. Probeer met die optie aan of uit.
Geen succes? Dan protocolforwarding voor esp toevoegen bij de portforwardings
Daarna weer met ipsec passthrough aan/uit testen.

Weet je zeker dat je vanaf extern (dus niet via je eigen netwerk naar buiten en dan inloggen op je modem) naar het goede externe ip adres (dat van je modem) connect + met het juiste protocol?
Heb je een particulier of zakelijk account bij Delta?

marcelve Als niks werkt zou je nog contact met ZeelandNet kunnen opnemen. Er is een oplossing voor dit eerder gemelde probleem, dat gaat over uitgaande vpn-verbindingen. Ik weet niet of inkomende er ook mee te maken hebben, ook heb ik geen idee of die oplossing inmiddels al in alle modems is toegepast.

Persoonlijk houd ik van een scheiding tussen het modemgedeelte (verantwoordelijkheid provider) en routergedeelte (mijn eigen verantwoordelijkheid), door het modem in bridge mode te zetten heb ik dan alle vrijheid.

Allen,

Dank!!! Toch een proberen bij de helpdesk. Eens zien of dat helpt (Moet zeggen dat ik de kennis van de helpdesk toch vaak ondermaats vind.....het forum levert vaak betere info).
Anyway, alle op het forum voorgestelde optie al, of opnieuw doorlopen zonder resultaat. Zolang de poorten dicht blijven staan, kan ik van alles aan de VPN kant veranderen. Als de verbinding nooit bij de VPN komt heeft het geen nut.

Testen uitgevoerd via een mobiel op 4/5G of via een andere laptop op de wifispot.
-VPN intern werkt (Ook IPSEC/L2TP)
-Poort 80 kan open/dicht
-Andere poorten reageren niet
-VPN IP adres (van buitenaf) is goed. Ook via DynDNS met een hostname geprobeerd.
-VPN heeft achter een telfort modem altijd goed gewerkt (Zowel PPTP als IPSEC)

In mijn simpele geest: zolang de poorten niet open kunnen blijft de deur dicht - no pun intended :-)

Thanks!!!!!

Net even gechat met de helpdesk.

Resultaat:
-Standaard antwoorden
-Nonsense informatie

Notabene de vraag of ik via WIFI of een UTP kabel op het modem inlog. Want als ik via WIFI inlog log ik niet in op het routerdeel want dat zou dan via m'n accespoint/powerline lopen.?????
Wel een heel wild idee. Volgens mij, dan dan spoofed m'n accesspoint/powerline het IP en de interface van de Sagem.....right....

Juist ja.......