Synology DS214+ VPN Server mit fritzbox 7490 konfigurieren

Status
Für weitere Antworten geschlossen.

kronos

Benutzer
Mitglied seit
01. Nov 2012
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte gerne meine Synology als VPN Server nutzen. Dazu habe ich das Paket "VPN Server" bereits installiert und als IPSec konfiguriert.
In der fritzbox habe ich ebenfalls die Portweiterleitung für UDP und die Ports 500, 1701 und 4500 auf meine NAS vorgenommen.

Leider komme ich trotzdem nicht auf meine NAS via VPN. Ich vermute, dass die fritzbox sich hier irgendwo quer stellt, da diese ja auch einen IPSec VPN integriert hat.
In der fritzbox nutze ich jedoch kein VPN und im Reiter "Freigaben" ist unter VPN auch kein Eintrag vorhanden. Laut Recherchen sollte die fritzbox ja (wenn kein VPN konfiguriert ist) einen VPN Passthrough machen.

Via telnet auf meinem Mac konnte ich ebenfalls im internen Netz keine Verbindung zur NAS mit den oben genannten Ports aufbauen. Mit dem 5000er Port klappte eine telnet Verbindung sofort.

Hat jemand schonmal den VPN Server der NAS hinter einer fritzbox 7490 oder ähnlicher eingerichtet? Was gibt es da noch zu beachten?

Danke und Grüße,
Tobias
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
Kannst du dich per VPN lokal auf deine DS verbinden? Falls nein, würde ich zuerst das angehen und dann mit extern versuchen :) Falls dies geht. Hast du auch dich aus einem externen Netz versucht zu verbinden (Mobilfunkt, Nachbar DSL,..)? Manche Router können kein Loopback.
 

kronos

Benutzer
Mitglied seit
01. Nov 2012
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Kannst du dich per VPN lokal auf deine DS verbinden? Falls nein, würde ich zuerst das angehen und dann mit extern versuchen :) Falls dies geht. Hast du auch dich aus einem externen Netz versucht zu verbinden (Mobilfunkt, Nachbar DSL,..)? Manche Router können kein Loopback.

Intern klappte leider auch nicht.
Wie gesagt, telnet auf die besagten IPSec Ports klappte ja im internen Netz schonmal nicht.

Gerade bin ich auf was interessantes gestoßen:
http://www.security-insider.de/index.cfm?pid=7540&pk=424692&fk=652918&op=10&type=article

Warum wurde hier als Protokoll TCP statt UDP verwendet? Bei mir habe ich UDP konfiguriert für die Portweiterleitungen
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

UDP ist richtig. Und mit telnet wirst Du da nicht zum Erfolg kommen. Nimm einen VPN-Clienten. Auf der Fritzbox darf kein VPN-Profil vorhanden sein, dann funktioniert auch der Passthru.

Gruß Frank
 

kronos

Benutzer
Mitglied seit
01. Nov 2012
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo,

UDP ist richtig. Und mit telnet wirst Du da nicht zum Erfolg kommen. Nimm einen VPN-Clienten. Auf der Fritzbox darf kein VPN-Profil vorhanden sein, dann funktioniert auch der Passthru.

Gruß Frank

Hmm okay. Dann habe ich scheinbar soweit alles richtig.
Dann muss ich später mal die Einstellungen nochmal kontrollieren. Oder brauchte die Fritzbox nach der Einrichtung der Portweiterleitungen einen Neustart?

Klappt von Extern dann der Zugriff über QuickConnect oder muss ich z.B. mit DynDNS konfigurieren?
 
Zuletzt bearbeitet:

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Oder brauchte die Fritzbox nach der Einrichtung der Portweiterleitungen einen Neustart?

Einen Neustart brauchte ich jedenfalls für diesen Zweck noch nie. Daran denken der VPN-Server der DS unterstützt nur L2TP/IPSec. Natives IPSec unterstützt die DS nicht. Zum Test kannst Du aber auch den Verbindungsaufbau im lokalen Netz versuchen. Aber nur für den Test des Verbindungsaufbaus. Wenn der schon nicht funktioniert, brauchst Du dir erst einmal über den Router keine Gedanken machen. Auch sehr beliebt die üblichen Verdächtigen. Subnetze müssen unterschiedlich sein und Firewall.

Ansonsten im Mac unter Systemsteuerung / Netzwerk neue VPN-Verbindung und durch die Einstellungen stempeln :)

Gruß Frank
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
Da der Zugriff von Intern schon nicht funktioniert, poste doch mal Screenshots deiner Einstellungen für VPN aus dem DSM, die Netzwerkkonfig der DS und die des Verbindungsclients.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
@kronos
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz
 

kronos

Benutzer
Mitglied seit
01. Nov 2012
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Konnte eben wieder testen.
Intern klappt nun der Verbindungsaufbau...

Von Extern über quickconnect von Synology leider nicht. Gibt es dafür auch noch eine Portweiterleitung bzw. liegt es wohl grundsätzlich an meinen Portweiterleitungen in der Fritzbox?
Funktioniert das ganze überhaupt mit QuickConnect?

EDIT:
FUNKTIONIERT jetzt!
Hab das Problem gefunden. QuickConnect lieferte nicht die korrekte IP.
Da ich bei Strato auch ein DynDNS einrichten kann, hab ich kurzerhand QuickConnect in meiner NAS deaktiviert und DynDNS eingerichtet.
Siehe da: es funktioniert jetzt auch von extern!

Danke auch für eure Tips!
 
Zuletzt bearbeitet:

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
960
Punkte für Reaktionen
69
Punkte
54
Hallo,

das Thema ist nicht ganz neu, aber ich stehe gerade vor dem gleichen Problem. Ich schaffe keine Verbindung vom Gerät (iOS) zum VPN der DS.
Intern klappt es, extern kommt:
Der VPN-Server antwortet nicht.

Ports in der Fritzbox sind folgende frei:

UDP: 500, 1701, 4500

VPN auf der Fritzbox selbst ist nicht aktiviert.

Ich nutze DDNS von Synology. Die Adresse sollte stimmen, da alle anderen externen Zugriffe funktionieren.

Edit: Jetzt funktioniert es. Ich habe es die ganze Zeit im iPhone über das IPSec Protokoll versucht. Ich musste einfach das L2TP Protokoll (logisch) nehmen.
Sorry
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat