Vraag

VPN Server op een Synology NAS via BBOX3 aan de praat krijgen

  • 14 februari 2018
  • 8 reacties
  • 1492 Bekeken

Omdat we de laatste tijd binnen mijn gezin vanop verschillende locaties aan onze data willen kunnen hed ik het idee om de VPN server op mijn NAS te activeren. Vanuit mijn ervaring professioneel vind ik dat een interessantere oplossing dan data in een cloud te steken.
Even een schets van mijn opstelling; Ik heb een BBOX3 (sagemcom) als modem en als router, hiervandaan vertrekken LAN's naar boven, woonkamer en bureau, hierop zit telkens een HUB en een AP, in de woonkamer zit er een TV decoder op en in de bureau de NAS, alles krijgt zijn IP vanuit de BBOX, behalve de NAS die zit statisch buiten de DHCP range.
Ik heb een DDNS ingesteld op de NAS en een DDNS ingesteld op de BBOX, om het wisselend IP adres op te vangen, beide DDNSen zijn actief en geven het IP adres terug
Op MYPROXIMUS heb ik de extra poorten opengezet en op de BBOX de REMOTE op 443. Eerste probleem, ik krijg geen remote access op de BBOX via of het WAN IP adres of de DNS, nochtans bij een portscan (via 4G) lijkt dat 80 en 443 open staan, mijn browser geeft aan dat de site niet toegankelijk is. Is er iemand die de remote toegang tot een BBOX3 aan de praat heeft gekregen? Dit zou het eenvoudiger maken om off site te testen en te exprimenteren.
De VPN server op de Synology NAS staat L2TP ingesteld met een IKE sleutel, en rechten toegekend aan de verschillende gebruikers. Op de BBOX zijn de poorten, 500, 4500, 1701, 1194, 1723, geforward naar het IP adres van mijn NAS (VPN server) en de poorten 5000 en 80 voor gebruik van de NAS.
Wanneer ik DDNS:5000 of WAN IP:5000 gebruik geraak ik zonder probleem om de NAS, maar het VPN deel wil niet lukken. Iemand ervaring in het opzetten van een VPN achter een BBOX3?
Een alternatief zou zijn om een aparte router (Archer C7) op te stellen naast de BBOX3 en met dezelfde PPPOE een extra WAN connectie te maken parallel aan de BBOX3, het probleem dat ik daar heb is dat de LAN kabel die voor de TV decoder wordt gebruikt ook gewoon als binnennetwerk moet worden gebruikt en deze dus in de BBOX3 zit geplugd voor de TV functie.
Bedankt alvast om dit te lezen 🙂

8 reacties

Daar ben ik 100% mee akkoord en zo doe ik het ook, maar ik heb aan mijn instellingen van de BBOX zelf niks veranderd en daarom was mijn vraag eigenlijk wat je bedoelde met bridgen, wil je daarmee zeggen dat je de pppoe uitgeschakeld hebt of ook nog iets anders etc...?
Waarom ik de bbox3 bridge wel omdat er dan geen error’s zijn in heel mijn systeem. De bbox3 is voor mij gewoon de modem voor tv de rest wil ik beheren via mij router en tot op heden doet die het voortreffelijk hangen trouwens 3 servers op kwestie van smaak
Dag Martin,

probeer eerst vanuit je wifi/lan de VPN naar je intern adress van de Synology te maken.
Als dit lukt, weet je dat configuratie & SW compatibel zijn en goedgeconfigureerd.
(bvb op een oude Sony Xperia lukt Ipsec niet, door verkeerd implementatie in Android... op IOS no issues).
Kijk dan of het extern IP van je BBOX correspondeert met je synology.me of DynDns, ... naam (ping DNS, vergelijk) om zeker te zijn dat extern DNS+IP correct zijn.
Probeer dan via 4G de VPN op te zetten naar extern IP.
Dit zou moeten lukken met de forwardings dat je opgezet hebt...

cr
wat versta je onder de bbox3 bridgen ?
ik hang gewoon een router achter de bbox3 in pppoe pass trough, zonder iets te moeten veranderen aan de bbox3
Bbox3 bridgen dan inloggen op router en klaar is kees gewoon je poorten open zetten voor vpn
Iets posten werkte blijkbaar niet maar nu wel < ---- deze post mag weg
Hoi Martin, dit was ook mijn eerste gedacht om BBOX enkel te gebruiken voor de decoder en een router met een eigen pppoe voor mijn netwerk, maar er is maar één kabel die naar de woonkamer gaat waar dus zowel netwerk als decoder over moet en dit zie ik niet goed komen omdat dan een deel van mijn netwerk via de BBOX wordt uitgedeeld e een ander deel van mijn netwerk door de router, dit moet toch confilct geven ivm ip adressen, WiFi etc?
Ter info : De meesten laten de bbox3 ongemoeid voor aansluiting van decoders bv en de rest wordt allemaal ingesteld op de router die er achter hangt die een eigen pppoe opstart, dit zorgt voor het minste problemen, zie ook op userbase.be/forum waar je ook veel informatie vindt en ook kunt desnoods vragen stellen.

Reageer