Synology VPN server actief krijgen achter BBOX3
Geplaatst: 14 feb 2018, 15:37
Even een schets van mijn opstelling; Ik heb een BBOX3 (sagemcom) als modem en als router, hiervandaan vertrekken LAN's naar boven, woonkamer en bureau, hierop zit telkens een Switch en een AP, in de woonkamer zit er een TV decoder op en in de bureau de NAS, alles krijgt zijn IP vanuit de BBOX, behalve de NAS die zit statisch buiten de DHCP range.
Grafisch:
BBOX3 -->SWITCH(boven) -->AP ~~~> WiFi
......................................--> PC
......... -->SWITCH(WK) --> AP ~~~> WiFi
.................................. --> Prox Decoder
.................................. --> TV
.................................. --> Receiver
.................................. --> Streambox
.........-->SWITCH(Bureau) -->AP ~~~> WiFi
......................................--> PC
......................................--> Printer
......................................--> NAS (VPN server)
Ik heb een DDNS ingesteld op de NAS en een DDNS ingesteld op de BBOX, om het wisselend IP adres op te vangen, beide DDNSen zijn actief en geven het IP adres terug
Op MYPROXIMUS heb ik de extra poorten opengezet en op de BBOX de REMOTE op 443. Eerste probleem, ik krijg geen remote access op de BBOX via of het WAN IP adres of de DNS, nochtans bij een portscan (via 4G) lijkt dat 80 en 443 open staan, mijn browser geeft aan dat de site niet toegankelijk is. Is er iemand die de remote toegang tot een BBOX3 aan de praat heeft gekregen? Dit zou het eenvoudiger maken om off site te testen en te exprimenteren.
De VPN server op de Synology NAS staat L2TP ingesteld met een IKE sleutel, en rechten toegekend aan de verschillende gebruikers. Op de BBOX zijn de poorten, 500, 4500, 1701, 1194, 1723, geforward naar het IP adres van mijn NAS (VPN server) en de poorten 5000 en 80 voor gebruik van de NAS.
Wanneer ik DDNS:5000 of WAN IP:5000 gebruik geraak ik zonder probleem om de NAS, maar het VPN deel wil niet lukken. Iemand ervaring in het opzetten van een VPN... en achter een BBOX3?
Een alternatief zou zijn om een aparte router (Archer C7) op te stellen naast de BBOX3 en eigen PPPOE, het probleem dat ik daar heb is dat de LAN kabel die voor de TV decoder wordt gebruikt ook gewoon als binnennetwerk moet worden gebruikt en deze dus in de BBOX3 zit geplugd voor de TV functie. en ik geen aparte LAN kabel naar de decoder kan leggen, de situatie zou er dan zo uitzien
BBOX3 --> ARCHER C7 -->SWITCH(boven) -->AP ~~~> WiFi
........................................................--> PC
.................................-->SWITCH(Bureau) -->AP ~~~> WiFi
...............................................................--> PC
...............................................................--> Printer
...............................................................--> NAS
..........-->SWITCH(WK) --> AP ~~~> WiFi
....................................--> Prox Decoder
....................................--> TV
....................................--> Receiver
.....................................--> Streambox
Liefst zou ik gewoon de BBOX alles willen laten afhandelen omdat dat eigenlijk zou moeten kunnen, maar ik slaag er alvast niet in. Misschien met jullie tips wel...
Bedankt alvast om dit te lezen
Grafisch:
BBOX3 -->SWITCH(boven) -->AP ~~~> WiFi
......................................--> PC
......... -->SWITCH(WK) --> AP ~~~> WiFi
.................................. --> Prox Decoder
.................................. --> TV
.................................. --> Receiver
.................................. --> Streambox
.........-->SWITCH(Bureau) -->AP ~~~> WiFi
......................................--> PC
......................................--> Printer
......................................--> NAS (VPN server)
Ik heb een DDNS ingesteld op de NAS en een DDNS ingesteld op de BBOX, om het wisselend IP adres op te vangen, beide DDNSen zijn actief en geven het IP adres terug
Op MYPROXIMUS heb ik de extra poorten opengezet en op de BBOX de REMOTE op 443. Eerste probleem, ik krijg geen remote access op de BBOX via of het WAN IP adres of de DNS, nochtans bij een portscan (via 4G) lijkt dat 80 en 443 open staan, mijn browser geeft aan dat de site niet toegankelijk is. Is er iemand die de remote toegang tot een BBOX3 aan de praat heeft gekregen? Dit zou het eenvoudiger maken om off site te testen en te exprimenteren.
De VPN server op de Synology NAS staat L2TP ingesteld met een IKE sleutel, en rechten toegekend aan de verschillende gebruikers. Op de BBOX zijn de poorten, 500, 4500, 1701, 1194, 1723, geforward naar het IP adres van mijn NAS (VPN server) en de poorten 5000 en 80 voor gebruik van de NAS.
Wanneer ik DDNS:5000 of WAN IP:5000 gebruik geraak ik zonder probleem om de NAS, maar het VPN deel wil niet lukken. Iemand ervaring in het opzetten van een VPN... en achter een BBOX3?
Een alternatief zou zijn om een aparte router (Archer C7) op te stellen naast de BBOX3 en eigen PPPOE, het probleem dat ik daar heb is dat de LAN kabel die voor de TV decoder wordt gebruikt ook gewoon als binnennetwerk moet worden gebruikt en deze dus in de BBOX3 zit geplugd voor de TV functie. en ik geen aparte LAN kabel naar de decoder kan leggen, de situatie zou er dan zo uitzien
BBOX3 --> ARCHER C7 -->SWITCH(boven) -->AP ~~~> WiFi
........................................................--> PC
.................................-->SWITCH(Bureau) -->AP ~~~> WiFi
...............................................................--> PC
...............................................................--> Printer
...............................................................--> NAS
..........-->SWITCH(WK) --> AP ~~~> WiFi
....................................--> Prox Decoder
....................................--> TV
....................................--> Receiver
.....................................--> Streambox
Liefst zou ik gewoon de BBOX alles willen laten afhandelen omdat dat eigenlijk zou moeten kunnen, maar ik slaag er alvast niet in. Misschien met jullie tips wel...
Bedankt alvast om dit te lezen
