Jak zwykle producent dużo naobiecuje, a potem jest jak jest... Do rzeczy. Po różnych przeprawach z Internetem mobilnym w Play i próbą połączenia się przez VPN (opisanych tutaj:viewtopic.php?p=22228#p22228) postanowiłem zainwestować w router Synology i spróbować SSL VPN. Oczywiście wszystko szło dobrze do momentu, w którym przy połączeniu zdalnym trzeba kliknąć w link otwierający portal VPN plus w celu pobrania aplikacji i certyfikatu. Strona po prostu się nie otwiera - przeglądarka mówi, że przekroczono limit czasu oczekiwania. Próbowałem w sieci lokalnej, tam wszystko działa.
Moja sieć składa się z routera ZTE MC801A z internetem Play 4G, a do niego podłączony jest RT6600AX. W ZTE router Synology dodany jest do DMZ. Nie mam problemów z połączeniem się zdalnie przez DDNS do RT6600AX, to samo z DS920+ który podłączony jest do routera Synology. Ale przy próbie połączenia się z DDNSem portalu VPN Plus dostaję komunikat o przekroczeniu limitu czasu oczekiwania. Dodam tylko, że SSL VPN próbowałem skonfigurować na domyślnym porcie 443, ale też na kilku innych. Co mogę zrobić, żeby portal VPN plus zaczął działać zdalnie?
Dzięki za wszelkie sugestie.
SSL VPN nie działa
-
stanley99
- Zawsze On-Line
- Posty: 432
- Rejestracja: śr mar 30, 2016 7:22 am
- Lokalizacja: Dolny Śląsk
Re: SSL VPN nie działa
A jak sprawa publicznego adresu IP na Twoim łączu? Czy coś się zmieniło od dyskusji we wspomnianym powyżej wątku?
Jeśli nie, moim zdaniem połączenie "z zewnątrz" do Twojego "prywatnego" serwera VPN się nie uda. Obojętnie, czy to będzie Synology SSL VPN, OpenVPN, czy inny. I nie jest to wina producenta routera.
P.S. Wczoraj z ciekawości (wreszcie) odpaliłem Synology SSL VPN na swoim RT2600ac (nie było parcia - od lat mam dostęp do swojej sieci domowej przez OpenVPN).
Bez problemu połączyłem się z portalem VPN plus, zainstalowałem klienta na kompie stacjonarnym z Win 10 oraz nawiązałem połączenie z serwerem VPN i swoją siecią lokalną. Podobnie po zainstalowaniu aplikacji na smartfonie (Android). Wszystkie operacje wykonywałem zdalnie, wiele km od mojego routera/serwera VPN. Z tym, że jaki chyba pisałem w tamtym wątku: od swojego dostawcy mam przydzielony publiczny adres IP. Adres na porcie WAN mojego routera jest identyczny z pokazywanym przez wszelkie "sprawdzacze" IP, ot chociażby speedtest.net.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
-
HemaN
- Początkujący
- Posty: 9
- Rejestracja: śr gru 07, 2016 11:19 am
Re: SSL VPN nie działa
Witam ponownie w nowym wątku 
. Co do stałego adresu IP, niestety w Play to niemożliwe, w Orange nie ma z tym problemu. Niestety póki co kolega, dla którego wykonuje te prace, nie chce się dać przekonać do zmiany operatora.
Stąd ostatnia deska ratunku w postaci SSL VPN, który komunikuje się po porcie 443. Niestety jak się okazuje z nieznanych przyczyn nie jestem w stanie nawet zdalnie połączyć się ze stroną, z której pobiera się klienta i certyfikat. Co ciekawe w SRM w aplikacji centrum sieciowe>internet>Quickconnect&DDNS>DDNS widnieje informacja, że status domeny ******.synology.me jest "normalny". W takim razie czemu nie działa? Czemu ta domena nie działa w z Quickconnect.to tak jak panel DSM i SRM?
Chyba pozostaje mi jedynie dalej próbować przekonać kolegę do zmiany operatora.
. Co do stałego adresu IP, niestety w Play to niemożliwe, w Orange nie ma z tym problemu. Niestety póki co kolega, dla którego wykonuje te prace, nie chce się dać przekonać do zmiany operatora.Stąd ostatnia deska ratunku w postaci SSL VPN, który komunikuje się po porcie 443. Niestety jak się okazuje z nieznanych przyczyn nie jestem w stanie nawet zdalnie połączyć się ze stroną, z której pobiera się klienta i certyfikat. Co ciekawe w SRM w aplikacji centrum sieciowe>internet>Quickconnect&DDNS>DDNS widnieje informacja, że status domeny ******.synology.me jest "normalny". W takim razie czemu nie działa? Czemu ta domena nie działa w z Quickconnect.to tak jak panel DSM i SRM?
Chyba pozostaje mi jedynie dalej próbować przekonać kolegę do zmiany operatora.
-
stanley99
- Zawsze On-Line
- Posty: 432
- Rejestracja: śr mar 30, 2016 7:22 am
- Lokalizacja: Dolny Śląsk
Re: SSL VPN nie działa
Witam. Wątek nowy, problem stary, tzn. wciąż ten sam...
Dla uściślenia: potrzebny Wam jest IP niekoniecznie stały (w sensie nie zmieniający się) lecz na pewno _publiczny_. Czyli dostępny, można rzec "widoczny" bezpośrednio z całego internetu. Natomiast ewentualny problem przydzielania zmiennego IP, co ma miejsce obecnie u wielu operatorów, a zwłaszcza u komórkowych, rozwiązuje właśnie usługa DDNS. Dzięki temu odwołując się do np. mojhost123.synology.me zawsze "trafimy" pod właściwy adres IP - choć raz to będzie np.231.28.75.123, a innym razem 231.28.78.105 (IP absolutnie przykładowe, wzięte z "czapy").Co do stałego adresu IP, niestety w Play to niemożliwe, w Orange nie ma z tym problemu.
Przyczyna jest wciąż ta sama, już wałkowana w TAMTYM wątku: brak _publicznego_ IP (konkretnie: na porcie WAN routera). Przez to nie możesz połączyć się "bezpośrednio z zewnątrz" ze swoim hostem. Zresztą było w tamtym wątku wytłumaczone na OBRAZKU. Nie wiem dlaczego założyłeś, że zakup RT6600AX i uruchomienie Synology SSL VPN załatwi sprawę. Podobnie jeśli chodzi o port 443. Gdyby to zależało tylko od nr-u portu, można by było już wcześniej połączyć się z OpenVPN, też przez 443.Stąd ostatnia deska ratunku w postaci SSL VPN, który komunikuje się po porcie 443. Niestety jak się okazuje z nieznanych przyczyn nie jestem w stanie nawet zdalnie połączyć się ze stroną, z której pobiera się klienta i certyfikat.
DDNS wykrywa pierwszy publiczny adres IP na drodze od sieci lokalnej do serwera DDNS. Niestety w waszym przypadku (i każdym podobnym) nie jest to IP przydzielony Twojemu urządzeniu (tzn. kolegi), ale gdzieś dalej, u operatora.Co ciekawe w SRM w aplikacji centrum sieciowe>internet>Quickconnect&DDNS>DDNS widnieje informacja, że status domeny ******.synology.me jest "normalny". W takim razie czemu nie działa?
Zresztą można zrobić jeszcze jeden prosty eksperyment: zaloguj się na konto w Synology:
https://account.synology.com/
Wejdź w Urządzenia - wybierz to, na którym jest włączony DDNS (u Was zapewne router), rozwiń szczegóły. Zobaczysz m.in. stan usługi DDNS, oraz jaki jest aktualny (publiczny) adres IP łącza, powiązany z domeną ...synology.me. Podejrzyj adres na porcie WAN routera (ZTE, gdyż on jest ostatnim urządzeniem w drodze do internetu, do którego masz dostęp). Założę się, że IP nie są jednakowe...
Qrczę, nie potrafię tego wszystkiego prosto i zgrabnie wytłumaczyć. Zresztą nigdy tu nie kryłem, że jestem w sumie domorosłym samoukiem. Na forum na pewno jest wielu wysoko szkolonych specjalistów od sieci... może lepiej wyjaśnią. Proszę też o sprostowania, jeśli w swoich wywodach popełniam błędy.
Uważam w tym przypadku oraz gdy nie chcecie uciekać się do rozwiązań "pośredniczących" w stylu Tailscale - pozostaje właśnie to.Chyba pozostaje mi jedynie dalej próbować przekonać kolegę do zmiany operatora.
----------------------------
EDIT. Z innej beczki:
Niestety nie jest tak słodko. Zainstalowałem klienta SSL VPN na następnym kompie, laptopie (Win 10). Połączenie w przeglądarce z portalem VPN plus bez problemu, ale z samym serwerem już nie. Chwilę myśli, myśli, a po chwili komunikat: "Połączenie nie powiodło się. Wyłącz IPv6 w tym urządzeniu i spróbuj ponownie". Ale o tym może w innym wątku - TUTAJ
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.