VPN Server configureren op je Synology NAS

Na bijna 2 jaar kom ik erachter dat mijn vorige post over de VPN server nog wel wat te wensen overliet. Bij deze een nieuwe post die het instellen een stukje makkelijker zal moeten maken. Wanneer je er met onderstaande stappen niet uitkomt dan lees ik dat graag terug in de comments. Graag dan wel even het nummer opgeven waar je vast loopt.

We gaan hier aan de slag met de L2TP/IPSec VPN. PPTP is qua beveiliging wat minder en OpenVPN werkt met aparte clients waardoor instellen een stukje moeilijker wordt. Wil je meer weten over de verschillende VPN-oplossingen dan kun je het artikel “Heb jij wel eens nagedacht over welk VPN protocol het beste is?” lezen.

  1. Als eerste log je natuurlijk in op je NAS
  2. Installeer de VPN Server vanuit het Package Center
  3. Klik de VPN Server aan in het menu, zodat deze geopend wordt.
  4. Na openen zie je de “Overview” /”Overzicht”. Deze staan allemaal op disabled/uitgeschakeld.
  5. Ga aan de linkerkant van het scherm dat je open hebt staan naar “L2TP/IPSec”
  6. De volgende gegevens moeten nu ingevoerd worden:
    • Enable L2TP/IPSec VPN Server / L2TP/IPSec VPN-server inschakelen: deze dient natuurlijk enabled/ingeschakeld te zijn
    • Dynamic IP Address/Dynamisch ip-adres: voer hier een range in waarvan je thuis geen gebruik maakt. Bijvoorbeeld: thuis heb je een 192.168.X.X-netwerk. Voer dan bij je Dynamic Range iets in van 10.0.0.0. Overigens staat deze standaard op 10.2.0.0, dit is goed en kan je laten staan wanneer je zelf geen 10.X.X.X netwerk hebt.
    • Maximum Connection number/Maximum aantal verbindingen: 5
    • Maximum number of connections with the same account/Maximum aantal verbindingen met dezelfde account: 10
    • Authentication: MS-CHAP V2
    • MTU: 1400
    • Use Manual DNS/Handmatige DNS gebruiken: kan je aanzetten als je de DNS server hebt geïnstalleerd, anders gewoon uitlaten.
    • Pre-Shared Key/Voorafgedeelde sleutel: verzin een goed wachtwoord. Let op, dit wachtwoord moet je later op je clients ook invoeren.
  7. Klik nu op “Apply”/”Toepassen”
  8. Mogelijk krijg je nog een mededeling dat je enkele UDP-poorten (1701 en 500/4500) in je firewall en/of op je router open moet zetten.
  9. Je hebt nu alles gedaan op de server.
L2TP/IPSec instellingen

L2TP/IPSec instellingen

Op My Synology kan je enkele handleidingen vinden over het instellen van VPN op verschillende apparaten. Mis je er eentje, laat het dan weten, dan zal ik deze ook schrijven.

About Ronald

Ik ben de trotse bezitter van een DS1513+ en een DS114. De DS212+ die ik hiervoor had vind ik te langzaam om goed Wordpress te kunnen gebruiken. Inmiddels alweer een paar jaar ervaring! Heb je vragen? Stuur mij een berichtje via Hangouts

22 comments

  1. Wat ik zelf nog mis is two factor authentication, dit kun je wel instellen om in te loggen op dsm maar ik heb het nog niet werkend gekregen op de vpn verbinding, weet jij of dit toevallig mogelijk is?

    • Nee het is niet mogelijk Two factor authenticatie te gebruiken. Zover mij bekend werkt dit alleen nog maar voor Websites en niet voor andere oplossingen.

  2. de verbinding lukt met android gsm.
    Maar onder windows 7 krijg ik het niet in orde.
    is dit al bij iemand gelukt?

  3. Dit had ik dus gisteren moeten weten. Nu 2 weken niet in de buurt van de NAS om dity opnieuw te installeren. Later maar proberen

  4. Hans klein sprokkelhorst

    Vraagje,
    Ik heb een macbook en daar werkt vpn ook niet mee
    Ik kan de ms chap encrypty niet selecteren/invullen
    Niet met pptp en ook niet met l2tp
    Maar wel via de iphone,,,
    En in de synology logs iets niets te vinden

    Als er iemand tips heeft,,, dan maar ik wel prints sceens om het artikel af te krijgen

    • Kunnen we een mooi nieuw artikel over schrijven! thanks voor het aanbod in ieder geval. Ik zal eens rondvragen of ik iemand en die dit op Mac eens in kan stellen.

  5. Ik heb op deze wijze 2 Synology Nas systemen verbonden om zo een netwerk-backup over het internet te kunnen maken. Wat mij echter opvalt is dat de overdrachtssnelheid erg laag blijft terwijl ik vanaf kantoor een upload van 10 mbs en thuis een download van 16 mbs zou moeten kunnen halen. Systeem blijft nu hangen op 1,3 mbs.

  6. en vergeet ook niet je firewall instellingen aan te passen en op te slaan, en je rechten te checken

  7. Hallo, Het succesvol configureren van VPN Server via L2TP/IPSec lukt bij mij helaas niet (DS214+). Ik heb bovenstaande instellingen allemaal overgenomen en heb tevens de UDP-poorten 1701, 500 en 4500 op mijn modem (Fritz!Box 7490) en in de Firewall van de NAS succesvol opengezet. Ook de Rechten staan zodanig dat mijn users L2TP/IPSec mogen gebruiken. Als ik echter vanaf mijn iPhone een VPN probeer op te zetten krijg ik de foutmelding “De L2TP/VPN/server reageert niet. Probeer opnieuw verbinding te maken. Controleer de instellingen ….”. Voor zover ik kan beoordelen heeft dit te maken met bovenstaande stap 6.8 waarin ik een Voorafgedeelte sleutel moet invullen. Zie onder mijn scenario.

    Toen ik dit “L2TP/IPSec-Instellingen” scherm voor de eerste keer opvroeg stonden er bij “Voorafgedeelde sleutel” 8 bolletjes (tekens) ingevuld, evenals bij het bevestiging deel. Ik heb geen idee wat voor sleutel hier achter zit, ik had eigenlijk verwacht dat deze velden standaard leeg zouden zijn. Zodra ik dit vervang door een eigen sleutel (die uit b.v. 10 tekens bestaat) en op de knop Toepassen klik, lijken de instellingen geaccepteerd te worden (het venster toont even “Bezig met Laden …”; geen foutmeldingen). Als ik opnieuw op Toepassen klik verandert er niets (logisch want ik heb immers niets op het scherm gewijzigd). Als ik echter tijdelijk naar (b.v.) de PPTP-instellingen ga en daarna weer terug naar de L2TP/IPSec-instellingen zie ik heel kort (< 1 sec) de 10 tekens (als bolletjes) nog staan en vervolgens worden ze teruggezet naar 8 bolletjes (tekens)!? Ik heb talrijke sleutels geprobeerd, maar ongeacht het soort tekens of lengte ervan, blijft dit gedrag zich herhalen. Kortom, ik blijk niet in staat te zijn om een eigen sleutel in te stellen die ik vervolgens op mijn iPhone bij "Geheim" kan invullen.

    Een VPN maken via PPTP lukt trouwens wel, maar is – zoals ik begrepen heb – minder veilig.

    Zou iemand mij hiermee kunnen helpen? Hoe kan het dat de Voorafgedeelte sleutel zichzelf telkens reset naar een voor mij onbekende sleutel van 8 tekens? Graag zou ik dit aan de praat willen krijgen. Bedankt.

    • ik loop bij het instellen tegen precies hetzelfde aan. Wie kan helpen?
      thanks!

    • Die vooraf gedeelde steutel heb je bij stap moeten invoeren op de server. Dit wachtwoord moet je dus ook overnemen op je iPhone. Weet je zeker dat deze twee hetzelfde zijn? En dat je 8 bolletjes ziet wil natuurlijk niet zeggen dat het ook een wachtwoord is van 8 karakters. Wat zie je in de logging van je VPN server, en lukt het wel om vanaf een Windows computer verbinding te maken, en heb je geen instelling op je router zitten waarbij je specifiek moet aangeven dat VPN verbindingen zijn toegestaan?

  8. Ik heb jou stappen helemaal uitgevoerd. Ook de poorten staan open in de router, maar als ik verbinding wil maken met bijv een iphone, welk server adres moet ik dan invullen?

    Alvast bedankt

  9. hallo

    ik heb nu DSM 6.0 en bij de instellen van de VPN server krijg ik
    1) een foutmelding bij stap 4.
    De waarde mag de waarde bij stap 3 niet overschrijden. de waarde bij stap 4 heb ik dus op 5 gezet.
    2) onderaan , na stap 8, kan je nog “SHA2-256″ aanvinken. hier schrijf je ook niets over.

    ik ga nu aan de slag met mijn router.
    En dan zou ik het nog niet weten hoe ik nu de VPN dienst kan gaan gebruiken.
    Moet ik nog iets installeren/instellen op mijn laptop, tablet of smartphone?
    maw ” hoe nu verder”?

  10. Hallo Unileben,

    Het bericht is van 2014 en het kan zijn dat er inmiddels het één en ander veranderd is. Ik heb zo even geen NAS bij de hand waarbij ik dat kan controleren. En ja je moet ook het één en ander instellen op de “client”. Misschien dat je met de volgende link verder kunt: http://mysynology.nl/?s=vpn

  11. Hallo

    Ik heb de VPN goed ingesteld op de NAS en de volgende poorten geopend (500,4500,1701). Maar hoe zit dat nu verder? Ik heb een router die draait op OpenWrt. De NAS die VPN draait is aangesloten in het LAN netwerk van de router. Hoe moet ik alles gaan configureren in mijn router? Port forwarding heb ik al ingesteld maar werkt dus nog niet.

    Alvast bedankt 🙂

    • Hi Michael, ik ben bang dat wij je niet kunnen helpen aangezien wij de Synology Router bezitten. De VPN zoals je die nu gebruikt is een standaard. Iemand die kennis heeft van OpenWRT kan je dus verder helpen zonder dat hij/zij iets weet van Synology. Misschien dat er een OpenWRT forum is waar jij je antwoorden kan vinden.

      • Ok, het was het proberen waard natuurlijk. Ik zal eens verder uitkijken naar een OpenWrt forum. Bedankt voor uw antwoord.

  12. Is er ook een VPN server beschikbaar voor een DS209j die op versie 4.2 draaid?

Leave a Reply

Your email address will not be published. Required fields are marked *

*