VPN brak połączenia

#1
WItam, przeczytałem forum we wszystkie strony i jakoś nie umiem znaleźć rozwiązania. Mam internet w cyfrowym polsacie, mój komputer to mac. Chciałbym móc łączyć się VPN. Na Synology ustawiłem server vpn L2TP/IPSec, otworzyłem porty 1701, 500,4500 (wszystko), use manual dns. Na macku w preferencjach sieci też L2TP/IPSec, na ruterze polsatu otworzyłem porty te które powyżej, uruchomiłem publiczny ipv4 ... i nie działa. A dostęp zewnętrzny mam poprzez xxx.synology.me gdzie moje synology wskazuje, że niby wszystko jest ok. Jako adres do łączenia w macku wpisuję xxx.synology.me i nie działa. Proszę o pomoc, może ktoś kiedyś też będzie miał w polsacie i wtedy mu te rady pomogą. Dziękuję.
---------------
Pozdrawiam
Posiadam DS116 & DS115j

Re: VPN brak połączenia

#2
Spróbuj się połączyć nie przez xxx.synology.me tylko przez zewnętrzny adres IP.
DS3018xs
DSM 6.2.2-24922
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.2-7915

Re: VPN brak połączenia

#3
...ale ja nie mam zewnętrznego ip, chyba że masz na myśli ten który przydziela synology.me ale to też nie działa i się zmienia codziennie, a ta opcja z polsatu to nie stałe IP. Stałe IP pewnie mógłbym mięć gdybym wykupił kolejną opcję. aaa i jeszcze jedno jak w sieci wewnętrznej jestem i wpisuję adres synology to się łączę, ale to rozumiem tak ma być. A czy jeśli kupię proxy to mogłoby to pomóc czy nie ma nic do rzeczy? Mam paczkę proxy do sprawdzania pozycji w internecie więc mógłbym kolejny adres za kilka złotych dokupić?

Pan w Polsacie mi właśnie powiedział, że Oni niczego nie blokują i poradził mi, żeby jako IP wpisał to, które mam przypisane na dziś, że jutro Ono już nie będzie działać bo będzie inne, ale przynajmniej pokaże mi to czy usługa działa jak powinna.

Dalej nie działa...

Hmm ponownie Pan w Polsacie mi powiedział, że muszę zrestartować router po zmianie ipv4, ok tak zrobiłem Pan w Polsacie też mi powiedział, że Oni na routerze niczego nie zamykają i że porty są pootwierane.. Dalej nie działa...

Na Synology w użyj ręcznego dns mam adres routera, czy to tak powinno być czy może jakiś inny adres trzeba tam wpisać?

A czy DHCP serwer powinien działać? Tak pytam bo miotam się strasznie i czytam wszędzie gdzie tylko się da...?

A może ten Pan z Polsatu jednak nie miał racji i trzeba porty odblokować?

Może ktoś ma jaką myśl naprowadzającą?

To może raz jeszcze opiszę co zrobiłem i tu się jakoś naprowadzę.

Na Synology ds 116 zainstalowałem VPN Server, utworzyłem L2TP i mam to co On mi podpowiedział, jedyne co mnie nurtuje to to, że DNS podany jest DNSem rutera, ale może tak ma być. Odblokowałem na DS116 porty tak jak kazał. Na Macu w preferencjach sieciowych utworzyłem profil VPN też L2TP wypełniłem hasłami jak z 116, jako adres serwera wpisywałem już wszystko i domenę synology.me i ip z tej domeny i ip rutera itd itp, nurtuje mnie to czy w tym profilu na macu w zakładce dns mam coś wpisać, szczerze powiedziawszy wpisywałem też już chyba wszystko. Jak to testuję. Otóż kiedy jestem w sieci wewnętrznej łączy się wszystko, ALE z zewnątrz już nie. Łączę się poprzez hotspot iphona, może tu jest problem, albo to, że mam bitdefendera antyvira zainstalowanego, Raz jeszcze proszę o jakieś sugestie :)

Aktualizacja - otóż dziś kiedy przyszliśmy do pracy okazało się, że ten router w który wpięty jest NAS przestał działać zupełnie. Niby jest do wymiany jak orzekł serwis ruterów, ciekawe czy wczorajsze powyższe problemy z połączeniem wywołane były tym, że już padał, czy czymś innym. W wolnej chwili powrócę do rozwiązywania problemu.

Mam nowy router, ale dalej nic działa, porty pootwierałem i na routerze i na DSM a aplikacje od sprawdzania pokazują, że są zamknięte, chyba zamówię stałe IP, ale dopiero w Polsacie mogą włączyć 20 maja, czy dhcp ma być włączone, żeby się łączyć przez VPN? Zadaję te pytania i tak nikt nie odpowiada, dziwne to forum szczerze pisząc tzn fajne :)

pozdr H
---------------
Pozdrawiam
Posiadam DS116 & DS115j

Re: VPN brak połączenia

#5
Nikt nie odpowiada bo jest lawina mało sensownych często wykluczających się pytań - postaraj się pierw rozeznać temat, żeby w pierwszej kolejności ogarnąć chaos tematyczny w głowie.

Sprawa jest prosta.
Musisz posiadać stały, zewnętrzny (publiczny) adres IP. Zostanie on przydzielony Twojemu routerowi jak tylko Twój usługodawca ISP wyrazi na to zgodę (np. przez podpisanie aneksu do umowy i dokonaniu opłaty). W większości przypadków taka usługa jest dodatkowo płatna i kosztuje w okolicach 10 zł na miesiąc. Gdy to załatwisz to będziesz mógł łączyć się z VPN'em w synology z całego świata przez podanie adresu IP lub przez domenę synology.me (bo to to samo jest de-facto). Możesz też sobie postawić m.in. serwer www lub serwer elektronicznej poczty.

Jeśli na chwilę obecną posiadasz zewnętrzny (publiczny) ale ZMIENNY adres IP to możesz problem rozwiązać przez rejestrację tzw. DDNS'a, który ustawia się przez web-serwer routera, wymyślisz sobie wtedy nazwę dla Twojej nowej darmowej domeny, która będzie funkcjonować przez okres miesiąca (po tym czasie należy darmową usługę odnowić żeby przedłużyć jej działanie na kolejny miesiąc). Wtedy Twój dostawca ISP może sobie zmieniać adres IP kiedy będzie chciał a Ty zawsze będziesz łączył się z tą samą (zarejestrowaną na okres tymczasowy) domeną czyli z Twoim VPN'em

Jak masz kilka routerów to serwer DHCP powinien być włączony tylko na jednym z nich. Wtedy wszystkie wpięte urządzenia będą się widzieć ponieważ adresację IP przydzieli właśnie ten serwer.
Jeśli masz dwa routery i oba mają włączone DHCP to wtedy masz dwie niezależne sieci. Wtedy nie przejdzie sygnał z jednego routera do drugiego i połączenie nie zostanie zestawione poprawnie.

Serwer DNS w synku ustaw na adres IP routera, wtedy synek dostanie adres DNS który przyjdzie z routera a ten przyjdzie od Twojego usługodawcy ISP (ang. Internet service provider – dostawcy usług internetowych).

Podsumowując:
1. kupujesz stałe zewnętrzne (publiczne) IP, WAN routera otrzyma stały numer IPv4
2. włączasz DHCP na routerku
3. wyłączasz DHCP na synku
4. na czas testów połączenia odblokowujesz wszędzie wszystkie porty (komputer+synek+router)
5. ustawiasz (wysokie) stałe IP na synku np. 192.168.1.100
6. router ustawiasz na stałe IP w LAN np. 192.168.0.1
7. na nasie włączasz usługę VPN Server, ustawisz użytkownika itd...
8. w nasie DNS, ustaw adres ip routera czyli 192.168.0.1
9. sprawdzasz teraz czy synek ma już otwarte właściwe porty i czy jest widoczny z zewnątrz Twojej sieci, ja to robię np. tutaj https://portchecker.co/
10. łączysz się z komputera do nasa po VPN
a teraz do dzieła...

W sieci lokalnej zawsze łączysz się z VPN po adresie IP synka np. 192.168.1.100.
Zaś jak jesteś poza swoją siecią to wtedy łączysz się po IP który dostaniesz albo jak go nie pamiętasz to po synology.me

PS1. nie zdziw się jeśli będąc w innym kraju takie poprawnie zestawione połączenie VPN będzie bardzo powolne i będzie Cię często rozłączać, to zależy od prędkości łącza i wybranego algorytmu szyfrowania pakietów, dlatego zanim wykupisz usługę dobrze jest zapytać o możliwość jej wcześniejszego przetestowania na okres tygodnia.

PS2. Pamiętaj aby włączyć blokowanie nie używanych portów (patrz punkt 4)

PS3. Pamiętaj, że z zewnętrznym stałym adresem IP narazisz NAS'a na częste próby ataku typu brute force, zatem najlepiej włącz automatyczne blokowanie adresu IP po X nie udanych próbach w czasie Y minut. Dodatkowo zablokuj wszystkie kraje, zostaw sobie tylko możliwość wykonywania połączeń z Polski.

koniec elaboratu....
http://codesnippets.pl - baza porad dla programistów, webmasterów, grafików

Re: VPN brak połączenia

#7
Tak mam ddns od dawna xxx.synology.me, nie działa, ani kiedy w wyszukiwarkę wpisuję xxx.synology.me ani kiedy wpisuję IP tam przydzielone. W piątek w biurze próbowałem poprzez https://portchecker.co/ sprawdzać porty i niestety cały czas pokazywało, że closed mimo tego, że w synology otworzyłem wszystkie i na routerze też, mimo tego, że w Polsacie twierdzą, że wszystkie porty są otwarte z zasady bo oni niczego nie blokują. Zastanawiam się czy antywirus, który jest na moim kompie bitdefender przypadkiem czegoś nie blokuje. W sieci wewnętrznej wszystko działa tak jak należy.
---------------
Pozdrawiam
Posiadam DS116 & DS115j

Re: VPN brak połączenia

#8
Witam
Mam pytanie do : @hubkubas i @ Fixer: co rozumiecie przez trochę enigmatyczne "odblokowanie portów", jak to wykonujecie? Przecież tutaj trzeba zrobić na routerze przekierowanie portów (port forwarding). Czyli aby pakiety przychodzące do routera z Internetu, adresowane na konkretne porty (np. 1701, 500,4500), trafiły (zostały przekierowane) do odpowiedniego komputera sieci wewnętrznej (w tym przypadku do NAS Synology).
https://pl.wikipedia.org/wiki/Przekiero ... ort%C3%B3w
Jak zrobić przekierowania portów? Instrukcja obsługi routera. Zazwyczaj trzeba poszukać opcji port forwarding, port redirection, itp.

Do procedury @Fixer też mam parę uwag:
ad. 1 - wykupienie stałego publicznego IP nie jest niezbędne. Problem zmieniającego się adresu IP można załatwić za darmo i bezterminowo przez uruchomienie DDNS na Synku. Patrz Panel Sterowania -> Dostęp zewnętrzny -> DDNS. Co zresztą @hubkubas uczynił, dostęp do "swojego" IP poprzez xxxx.synology.me.

ad. 5 ustawienie stałego (statycznego) IP Synka w sieci lokalnej jak najbardziej niezbędne, ale "wysokiego" już niekoniecznie. Mam routery, w których adresy przydzielane domyślnie przez DHCP zaczynają się od x.x.x.100. Zatem jeśli adres Synka ustawię np. na 192.168.1.100 (załóżmy taka adresacja jest w mojej sieci lokalnej), może dojść do kolizji. Najlepiej trzeba po prostu wiedzieć jaki zakres adresów przydziela serwer DHCP (zazwyczaj zlokalizowany na routerze) i Synkowi nadać IP spoza tej puli.
----------------

Wracając.
@hubkuba, skoro w Synku, we wspomnianym Panel Sterowania->Dostęp zewnętrzny->zakładka DDNS widzisz, że Twój host o nazwie xxxx.synology.me uzyskał jakiś zewnętrzny adres, Status wynosi Normalna, widać jakiś sensowny czas ostatniej aktualizacji - znaczy to, że DDNS działa poprawnie. Sprawdź z dowolnego komputera, najlepiej podłączonego do innego łącza niż Twoje, komendą
ping xxxx.synology.me
czy adres IP jest taki sam, jak pokazywany w Synku->zakładka DDNS. Jeśli tak, tutaj jest wszystko OK. W konfiguracji klienta VPN, czy do innych usług jakie tam sobie uruchomisz na Synku (np. serwer www) możesz śmiało odwoływać się przez xxxx.synology.me.
Pozostaje prawidłowe skonfigurowanie przekierowań portów w routerze...
DS214play | DSM 6.2-23739 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

Re: VPN brak połączenia

#9
Tak, ping xxx.synology.me pokazuje dokładnie to samo ip, które ma przypisane dziś ddns synology. ALE niestety kiedy wpisuję xxx.synology.me do przeglądarki to nic się nie wyświetla. Porty na synology otworzyłem tzn porty-wszystko protokół-wszystko. Czyli zostają porty na routerze,
---------------
Pozdrawiam
Posiadam DS116 & DS115j

Re: VPN brak połączenia

#10
hubkubas pisze:
pn kwie 30, 2018 10:14 pm
Tak, ping xxx.synology.me pokazuje dokładnie to samo ip, które ma przypisane dziś ddns synology.
Czyli DDNS działa prawidłowo i ten fragment tematu można uznać za zakończony.
ALE niestety kiedy wpisuję xxx.synology.me do przeglądarki to nic się nie wyświetla
I prawidłowo. Nie masz na Synku uruchomionej żadnej usługi na porcie 80 (a przynajmniej nie wspominałeś...), nie masz odpowiedniego przekierowania na routerze.
Porty na synology otworzyłem tzn porty-wszystko protokół-wszystko
.
Nadal nie uzyskałem odpowiedzi, gdzie w DSM otwierałeś te porty. Oczekujesz konkretnego wsparcia, więc także wyrażaj się jasno.
Czyli zostają porty na routerze,
Dokładnie. Przedtem musisz przypisać Synkowi statyczny (stały) adres IP w sieci lokalnej, patrz p.6 procedury @Fixer (o ile tego jeszcze nie zrobiłeś). Znajomość IP Synka będzie potrzebna w routerze, do zdefiniowania reguły przekierowania portu.
Przekierowanie portów możesz też spróbować wykonać za pomocą Panel Sterowania->Dostęp zewnętrzny->Konfiguracja routera. Ale ja tego nie ćwiczyłem, tzn. mojego routera Synek nie wykrywa, nie ma też na liście. Poza tym jakoś wolę mieć samodzielnie bezpośrednią kontrolę nad routerem ;)
Tak czy siak docelowo testery online, np. podany przez @Fixer w p.9 powinny wskazywać, że wymagane porty są otwarte.
DS214play | DSM 6.2-23739 Update 2
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 0 gości

cron