Synology [Tuto] Se connecter en VPN (L2TP/Ipsec)

Merci de ta réponse

Alors pour toutes les réponses oui,

Car sans changer les paramètres sur iOS par le réseau Wifi (le mien) avec Ip externe (ip fixe) le VPN est ok,

Et si je désactive le Wifi et reste en LTE, le VPN est ko,

J’ai essayé depuis IPv4 externe et DDNS Synology et même DDNS sur mon nom de domaine par la Freebox, tout est ok depuis le wifi, mais pas la connection cellulaire LTE orange.

Par contre avec le partage de connexion de mon iPhone sur mon Mac aucun problème. Donc le réseau Sosh a rien à voir.

Je pense plus à un bug sur iOS 13.1.2 comme tu l’as suggéré.




Envoyé de mon iPhone en utilisant Tapatalk
 
Je viens de refaire les tests suivants :

Depuis l’iPhone qui initie le VPN :
Avec le pare-feu + WIFI : VPN ok
Sans le pare-feu + LTE : VPN ko
Avec le pare-feu + LTE : VPN ko

Depuis le Mac qui initie le VPN :
Avec le pare-feu + WIFI : VPN ok
Avec le pare-feu + Partage de connection LTE (la même connexion que depuis l’iPhone) : VPN ok

Donc ce n’est pas un problème de configuration, pas un problème de pare-feu, quand le vpn est initie depuis la LTE avec iPhone, le VPN est ko

Par contre la même connexion mais initie par le Mac VPN ok

Ce n’est pas logique.


Envoyé de mon iPhone en utilisant Tapatalk
 
J'ai découvert d'où venait le souci que je pensais lié à iOS 13 et le VPN L2TP... en fait, c'est légèrement plus compliqué que ça.
Le souci ne semble pas lié à iOS 13 puisque certains d'entre vous n'ont pas le souci. J'ai fait quelques tests chez moi et le problème vient de l'IPv6.

Si vous êtes chez un opérateur comme Orange/Sosh et que vous avez un iPhone sous iOS 13, vous serez en IPv6 : KO avec le message "Le serveur L2TP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur."
Si vous êtes chez un opérateur comme SFR/Red et que vous avez un iPhone sous iOS 13 (ou autre), vous serez en IPv4 : OK, aucun souci de connexion de connexion au VPN

Si vous êtes connecté en WiFi et que vous êtes en IPv4 : toujours aucun souci.

J'ai fait quelques autres tests, notamment avec OpenVPN et malheureusement je n'ai pas réussi à le faire fonctionner avec l'iPhone sous iOS 13 et IPv6.

Par contre, si vous avez absolument besoin d'un accès VPN chez vous (routeur Synology ) alors je vous recommande d'utiliser l'application VPN Plus sur l'iPhone et SSL VPN. Si besoin, je ferai un tuto. En attendant de trouver le souci (Synology ou Apple), c'est la seule alternative que j'ai trouvée pour le moment.

Je vais ouvrir un ticket chez Synology ;)
 
Merci pour toutes ses investigations.

Je viens de tester avec iPhone 7 de ma femme, chez red et effectivement cela fonctionne.
Avec la nouvelle mise à jour iOS 13.1.3, toujours ko.

Par contre chez free c’est natifs IPV6, et simule IPV4. Quand je vais sur https://www.mon-ip.com/, je suis bien en IPV6. et cela fonctionne en WIFI. Donc je doute que ça soit un bug IPV6.

Par contre pourquoi cela ne fonctionne pas chez orange et que cela fonctionne chez sfr. On est tout les deux en 13.1.3.
Par contre sur orange c’est bien de l’IPV6 et chez SFR IPV4.

Peut être comme tu dis IPV6 mais pourquoi avec free cela fonctionne, et pourquoi depuis le réseau orange (IPV6) qui bloque fonctionne en partage de connexion sur Mac OS.

De plus cela marche chez orange si on passe par le mode VPN de Mac OS (en partage de connexion), donc je pense que c’est vraiment la version iOS qui est foireuse en LTE IPV6.

Enfin je ne sais pas
 
J’essayerai avec mon iPhone en 13.2 beta3 et free ce week end. [emoji6]


Sent from my iPhone using Tapatalk
 
Merci de ton retour.

Sauf que OpenVPN n’est pas natif sur Mac OS.

Pourtant je ne comprend pas, cela fonctionne depuis Mac OS (non mis à jour) avec free VDSL qui est en IPV6.

Pour moi c’est plus une erreur de iOS.
Enfin on va attendre pas le choix.

Yannick
 
Arborus a dit:
Sauf que OpenVPN n’est pas natif sur Mac OS.
Cliquez pour agrandir...
Il faut effectivement passer par une application OpenVPN.
Arborus a dit:
Pourtant je ne comprend pas, cela fonctionne depuis Mac OS (non mis à jour) avec free VDSL qui est en IPV6.
Cliquez pour agrandir...
Je n'ai pas la réponse
Arborus a dit:
Enfin on va attendre pas le choix.
Cliquez pour agrandir...
Je vais continuer d’interroger Synology car à la tournure de leur phrase (anglais), il semblait que la contrainte était liée à L2TP/Ipsec à proprement parler et non leur intégration dans leur outils (routeur ou NAS).
 
Je viens de trouver une chose :

« 
en IPv4, ton client iOS attaquait l'adresse IPv4 publique de la Box, qui routait le port VPN sur l'adresse privée de ton NAS.

En IPv6, ce n'est plus cela !!! ton client VPN doit directement pointer vers l'adresse IPv6 publique de ton NAS »

C’est peut être ça au lieu de mettre ip externe, il faut mettre l’ipv6 du nas.

Car c’est vrai que tout reste ouvert en IPV6


« Got it to update Prefix by doing this:

Switch off IPv6 server mode in DS VPN server

restart router (Fritzbox)

restart DS

Lookup IPv6 settings in network settings

Change to new prefix in VPN server. »


https://community.synology.com/enu/forum/16/post/119733


https://www.nas-forum.com/forum/topic/64383-vpn-server-sous-ios-13-et-ipv6/

Après je ne suis pas un expert, et je ne peux pas tester actuellement.



Envoyé de mon iPhone en utilisant Tapatalk
 
Bon, je confirme chez Bouygues aussi c'est de l'IPv6 et c'est le même souci.
Merci Arborus, cela confirme que l'on ne rien faire en IPv6 avec L2TP. Il reste donc l'OpenVPN mais si j'ai bien compris, il faut que toute la chaîne (Box, routeur/NAS) soit en IPv6 également.
 
Mais je m’y connais pas mais si c’est en IPV6 ça veut dire que tout matériel est accessible depuis l’extérieur ?

Même une caméra IP, donc risque de piratage ?
Ou appareil de domotique ? Comment on se protège ?


Envoyé de mon iPhone en utilisant Tapatalk
 
Ils ont l’air de dire que c’est le Packet Synology qui pose problème :


https://www.nas-forum.com/forum/topic/64383-vpn-server-sous-ios-13-et-ipv6/?do=findComment&comment=1319384702


Envoyé de mon iPhone en utilisant Tapatalk
 
Arborus a dit:
Mais je m’y connais pas mais si c’est en IPV6 ça veut dire que tout matériel est accessible depuis l’extérieur ?
Cliquez pour agrandir...
Non ça ne change rien à l'accès aux périphériques. Ils ne sont pas plus en danger.

Sauf que pour ma part, ma Box est toujours en IPv4 (ip publique) :-?
 
Bizarre donc ça doit être autre chose. Après je débute mais le raisonnement ne me paraît pas logique.

On pensais que c’était l’application iOS 13.1.3 qui ne gère plus IPV6, ensuite un problème avec le protocole VPN qui ne gère pas IPV6.

mais alors si même en IPV4 ça le fait. Je dirai plus une erreur de fonctionnement de la version iOS ?

Et ce qui explique que la version sur Mac (je n’ai pas mis à jours la nouvelle version) le gère (active le VPN, même en wifi en IPV6 au niveau externe) avec le partage de connexion iOS et pourtant je suis chez orange en IPV6.

IPV6 chez orange et Free.

Tu en penses quoi ?


Envoyé de mon iPhone en utilisant Tapatalk
 
Je prépare un article dédié car on est nombreux à rencontrer le souci.

L'information principale : L2TP n'est pas compatible avec IPv6. Ce n'est pas un souci côté Synology. S'il devenait compatible, Synology en fera bien sûr la mise à jour sur ses NAS et routeur.

L'alternative proposée proposé par Synology : OpenVPN.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour