DSM 6.0 bestimmte Seiten über VPN nicht erreichbar

[Brati]

Hallo,

hab heute auf DSM 6.0 geupdatet (ok lief automatisch). Weil danach VPN nicht mehr ging, bin ich über die Fritzbox rein und musste das Paket aktualisieren. Jetzt kann ich mich wieder über VPN verbinden, aber manche Seiten sind nicht mehr aufrufbar, dazu zählen:

- verschiedenste Foren z.B. hier das Synology Forum, android-hilfe.de,
- intern geht alles, vorher hat auch alles geklappt.
- andere Testseiten haben funktioniert, z.B. Google, Facebook, areamobile.de

Ich sehe da kein Muster?! DS, Rechner und Fritzbox zu Hause habe ich neu gestartet.

Ich verbinde eigentlich meinen Büro Rechner immer über VPN mit der DS und komme so halt an die Daten und habe keine weiteren Beeinträchtigungen. Jetzt schon?! Jemand eine Idee?

Grüße

Brati

 

[Matthieu]

Ein bisschen mehr Details bitte. Welche Einstellungen, welches Verfahren, welche Verschlüsselung, welcher Client, wie wird geroutet usw.

MfG Matthieu

 

[Brati]

Naja, Einstellungen wie gestern und vor dem Update.

Verbindung über PPTP Verfahren. Es wird der WIN10 eigene Netzwerkdienst zum Verbinden genutzt.

Was bräuchtest du noch? Gerade das Handy aus dem gleichen WLAN Netz wie der PC mittels VPN verbunden und das kam an die Seiten ran. Kann es am Chrome liegen?

Edit:
- im Edge geht es auch nicht
- Chrome alle Browser Daten gelöscht bringt auch nichts
- TuneIn geht auch nicht

Grüße

Brati

 

[Brati]

Ach das ist doch *** gestern hat noch alles gefunzt. Hab im Win10 alles neu eingerichtet und rum probiert. Es klappt nicht. Warum bestimmte Seiten gehen und viele, viele andere nicht, kann ich nicht nachvollziehen.

Vom Handy oder Tablet über die gleiche Verbindung geht alles.

 

[Matthieu]

Mal ping und traceroute bemüht?

MfG Matthieu

 

[Brati]

Ich bin da etwas überfragt, weil es ja bisher so lief:

Folgendes habe ich getestet:

C:\>netsh interface ipv4 show interfaces

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
 25          20        1400  connected     DSS PPTP
  1        4275  4294967295  connected     Loopback Pseudo-Interface 1
  5        4245        1500  connected     Ethernet
  
C:\>ping -f -l 1464 www.synology-forum.de

Ping wird ausgeführt für www.synology-forum.de [85.214.113.132] mit 1464 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Ping-Statistik für 85.214.113.132:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),  
	
C:\Windows\Temp>mtupath www.synology-forum.de

MTU path scan to www.synology-forum.de (85.214.113.132), ttl=64, limit=48
# 16 processing - best MSS 1372 (estimated MTU 1400) [pPPPPpPpPpPppPpp]
# 01 nearest minimum MTU on local interface

        #1 MSS IN RANGE     1 <==  1371 ==>  1372
        #2 MSS EXCEEDED  1373 <== 15011 ==> 16384

MTU 1400 ist aber auch im DSM eingestellt.

C:\Windows>tracert www.google.de

Routenverfolgung zu www.google.de [216.58.212.67]
über maximal 30 Hops:

  1    40 ms    40 ms    40 ms  DSS [10.0.0.0]
  2    40 ms    40 ms    39 ms  fritz.box [xxxxx]
  3    55 ms    55 ms    56 ms  217.0.117.61
  4    56 ms    55 ms    56 ms  87.186.202.102
  5   101 ms    99 ms    99 ms  72.14.205.160
  6    56 ms    65 ms    56 ms  209.85.249.182
  7    57 ms    55 ms    57 ms  66.249.95.175
  8    67 ms    68 ms    66 ms  74.125.37.163
  9    67 ms    67 ms    66 ms  209.85.253.217
 10    74 ms    73 ms    74 ms  209.85.243.132
 11    75 ms    75 ms    75 ms  216.239.51.201
 12    74 ms    74 ms    74 ms  mil01s24-in-f67.1e100.net [216.58.212.67]

Ablaufverfolgung beendet.

C:\Windows>tracert www.synology-forum.de

Routenverfolgung zu www.synology-forum.de [85.214.113.132]
über maximal 30 Hops:

  1    40 ms    40 ms    46 ms  DSS [10.0.0.0]
  2    40 ms    40 ms    39 ms  fritz.box [xxxx]
  3    55 ms    56 ms    55 ms  217.0.117.61
  4    56 ms    55 ms    56 ms  87.186.202.98
  5    63 ms    62 ms    62 ms  217.239.50.102
  6    57 ms    56 ms    55 ms  xe-2-1-0.core-b2.as6724.net [87.128.237.182]
  7    56 ms    57 ms    55 ms  vl432.dcata-b16.as6724.net [85.214.0.157]
  8    55 ms    54 ms    56 ms  h2496829.stratoserver.net [85.214.113.132]

Ablaufverfolgung beendet.

#### jetzt ohne VPN #####

C:\Windows>tracert www.synology-forum.de

Routenverfolgung zu www.synology-forum.de [85.214.113.132]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  fritz.box [192.168.178.1]
  2    25 ms    25 ms    25 ms  rdsl-brln-de81.nw.mediaways.net [213.20.59.140]
  3    23 ms    22 ms    23 ms  bundle-ether22.03.xmwc.99.ber.de.net.telefonica.de [62.53.20.206]
  4    35 ms    22 ms    22 ms  et-5-1-0-0.0001.prrx.01.ber.de.net.telefonica.de [62.53.11.125]
  5    22 ms    23 ms    22 ms  strato.bcix.de [193.178.185.54]
  6    22 ms    22 ms    23 ms  ae11.0.core-b2.as6724.net [85.214.0.68]
  7    21 ms   108 ms    23 ms  vl432.dcata-b16.as6724.net [85.214.0.157]
  8    22 ms    22 ms    22 ms  h2496829.stratoserver.net [85.214.113.132]

Ablaufverfolgung beendet.

 

[Brati]

@Matthieu

Dein Hinweis scheint mich auf den richtigen Pfad gelenkt zu haben, mit MTU 1300 im DSM geht es jetzt (jedenfalls bin ich über VPN hier).

Danke und Grüße

Brati

 

[Matthieu]

Hallo,
warum diese DF-Einstellung bzw. die Angabe im Ping-Befehl? Das spielt doch hier überhaupt keine Rolle. Mit traceroute könnte man aber sehen welchen Weg der Rechner versucht zu nehmen und wo ggf. Schluss ist.

MfG Matthieu

EDIT: Hatte vergessen zu aktualisieren, daher letzten Beitrag nicht gesehen. Ich würde dringend davon abraten die MTU von Hand zu ändern. Damit handelt man sich nur Ärger ein.

 

[Brati]

Erstmal klappt es wieder. Werde mal zukünftig auf ipsec wechseln.

Grüße Brati

 

[phillipmertens]

Moin,
mich treibt seit dem Update das gleiche Problem um. Wir verwenden VPN auch Intern um Rechner geziehlt ans Internet zu lassen oder ggfls. auch trennen zu können. Vor dem Update waren alle Seiten erreichbar, alle sonstigen I-Net Dienste liefen wunderbar per VPN. Nach dem Update konnte man mit Skype online gehen, Spotify hat keine Verbindung gefunden. Google und Youtube lassen sich laden, N24 oder Amazon sind nicht erreichbar.

Auf die MTU Einstellung wäre ich nie gekommen, danke dafür. Weiß jemand was diese Einstellung macht? Warum treten die Fehler mit deinem Wert 1400 auf und mit 1300 läuft alles.

Gruß,
phiL

 

[SpaceMan]

Hi
Bei mir ist dasselbe Verhalten (DS 1815+) anzutreffen seit DSM6. Z.B. dieses Forum hier geht via VPN auch nicht. Mit MTU 1300 gehts auch wieder.. komisch.

Greets
Space

 

[Mettigel]

Hallo,

ich bin noch auf DSM5.2-5967 Update 2. Habe aber das gleiche Problem.

Wo stellt man den MTU-Wert ein? Ich nutze keine Jumboframes, d.h. die Option um den MTU einzustellen ist ausgegraut. Netzwerkstatus ist 1000MBit/s, Vollduplex, MTU 1500

 

[SpaceMan]

Hi

Du musst die MTU natürlich beim VPN-Server umstellen. Einfach das Programm öffnen und dann bei den Einstellungen die MTU auf 1300 ändern. Greets space

 

[Mettigel]

Hallo,

danke für die Antwort. Aber dann habe ich wohl ein anderes Problem.

Ich erkläre mal meine Situation:
Ich bin in China und hier ist das Internet bescheiden. Jetzt war mein Plan, ich verbinde die DS als Client mit einem VPN-Dienst und teile diese Verbindung mit anderen Netzwerkgeräten. Der Router weist allen via DHCP die IP der NAS als Gateway zu.

Das funktioniert auch wunderbar. ABER: Google funktioniert teilweise, komischerweise aber nur google.com oder die lokale Google-Seite des entsprechenden VPN-Servers. Facebook geht gar nicht, Youtube geht wiederum schon. Verbinde ich das Endgerät direkt mit dem VPN (ohne NAS dazwischen) kann ich alle Seiten öffnen.

Hat noch jemand eine Idee? Soll ich einen neuen Thread aufmachen?

EDIT:
Der Grund für dieses Vorhaben ist, dass dann alle WLAN-Geräte automatisch immer via VPN surfen. Bei LAN-Geräten wird entsprechend der Aufgabe das Gateway manuell gesetzt. Es kann nämlich auch Vorteile haben, mit ner chinesichen IP zu surfen...

 

[Brati]

Das dürfte wohl ein neues Thema sein. Hier gibt es die Probleme beim Verbinden zur DS.

Vielleicht schlägt bei dir auch die chinesische Meinungsfreiheit zu .

Grüße

Brati

 

[Mettigel]

Hallo,

ja genau. Und um der "Great Firewall" zu entkommen brauche ich ja die VPN-Lösung. Eine "Nur-Wlan"-VPN Verbindung wär halt bequem für alle Familienmitglieder.

Ich habe es gerade getestet, wenn ich die VPN-Verbindung direkt im Router mache, kann ich alle Seiten öffnen. Liegt also am VPN-Client der DS.

Ich mach mal ein neues Thema auf.