VPN Verbindung nicht möglich win 10

[Toby-ch]

hallo zusammen

ich habe eine rt2600ac da möchte ich nun auch von meinem Surfacebook drauf zugreiffen via vpn von unterwegs.

doch leider scheitert es egal ob PPP oder L2TP es kommt keine Verbindung zustande ich habe diese Anleitung genutzt: https://www.synology.com/de-de/know..._VPN_Plus_Server_using_a_Windows_PC_or_Mac#t1
auf dem Router ist das synology VPN so wie PPTP L2TP aktiviert, die rechte sind auch für den Benutzer freigegeben.
weiter noch folgende Ports:


in windows habe ich dies eingestellt:



Fehler in windows:
CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Der Benutzer "SYSTEM" hat eine Verbindung mit dem Namen "VPN-home-synology" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800.

800
Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert.
https://support.microsoft.com/de-de...you-may-receive-when-you-try-to-make-a-dial-u

Ablauf der Verbindung Windows:

CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Der Benutzer "SYSTEM" hat eine VPN-Verbindung mit einem per-user-Verbindungsprofil mit dem Namen "VPN-home-synology" angewählt. Die Verbindungseinstellungen lauten: 
Dial-in User = SFBOOK
VpnStrategy = IKEv2 , SSTP , PPTP then L2TP
DataEncryption = Requested
PrerequisiteEntry = 
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = CHAP/MS-CHAPv2 
Ipv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = 
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No
IPsec authentication for L2TP = Pre-shared key
Mobility enabled for IKEv2 = No.

CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Die Verbindung mit dem RAS-Server wurde von Benutzer "SYSTEM" hergestellt.

CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Der Benutzer "SYSTEM" hat eine Verbindung mit dem RAS-Server hergestellt, verwendet wurde das Gerät: "
Server address/Phone Number = 151.248.XXXXXXX
Device = WAN Miniport (IKEv2)
Port = VPN2-1
MediaType = VPN".

CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Der Benutzer "SYSTEM" versucht, eine Verbindung zum RAS-Server für die Verbindung mit dem Namen "VPN-home-synology" mit dem folgenden Gerät herzustellen: 
Server address/Phone Number = 151.248.xxxxxxx
Device = WAN Miniport (IKEv2)
Port = VPN2-1
MediaType = VPN.
CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Der Benutzer "SYSTEM" versucht, eine Verbindung zum RAS-Server für die Verbindung mit dem Namen "VPN-home-synology" mit dem folgenden Gerät herzustellen: 
Server address/Phone Number = Tobys-Home.synology.me
Device = WAN Miniport (SSTP)
Port = VPN1-1
MediaType = VPN.
CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Der Benutzer "SYSTEM" versucht, eine Verbindung zum RAS-Server für die Verbindung mit dem Namen "VPN-home-synology" mit dem folgenden Gerät herzustellen: 
Server address/Phone Number = 151.248.xxxxxxx
Device = WAN Miniport (PPTP)
Port = VPN4-1
MediaType = VPN.
CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Der Benutzer "SYSTEM" versucht, eine Verbindung zum RAS-Server für die Verbindung mit dem Namen "VPN-home-synology" mit dem folgenden Gerät herzustellen: 
Server address/Phone Number = 151.248.xxxxxxx
Device = WAN Miniport (L2TP)
Port = VPN3-1
MediaType = VPN.
-------ENDE----- 

CoID={D368C070-7FA1-4849-8F33-67471C1E0151}: Der Benutzer "SYSTEM" hat eine Verbindung mit dem Namen "VPN-home-synology" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800.

eine Verbindung kommt nicht zustande im Router Protokoll ist nichts zu finden.

Besten dank für eine Lösung..

 

[Thonav]

Zunächst eins - schwärze bitte Deine persönlichen Daten wie Serveradresse, etc.. Ist die DS denn so von außen zu erreichen??

 

[Toby-ch]

Hallo dies ist keine DS es ist der synology Router 2600ac.
Es ist unter der Adresse nichts zu erreichen, nur der VPN.

 

[Thonav]

Ja - Du willst also immer nur per VPN auf Deine Heimnetz zugreifen?

Im Übrigen wärst Du im folgenden Forumsbereich sicherlich besser aufgehoben, da Du bei DSM Paketen gelandet bist.

 

[Toby-ch]

Ja nur über VPN, via iOS geht es bereits mit der synology VPN App.

 

[Thonav]

Hast Du das hier schon mal gelesen? Auch bei Dir steht ja ganz unten der Fehlercode 800.

Versuch es bitte testweise auch mal mit deaktivierter Firewall des Routers.

 

[Toby-ch]

Versuch es bitte testweise auch mal mit deaktivierter Firewall des Routers.

Ich hab mir den Router nochmals angeschaut und in der Firewall ist eingetragen das der VPN dienst durchgereicht wird:


Für mich sieht es so aus das mit den Sicherheitseinstellungen etwas nicht stimmt.

 

[Fusion]

Vielleicht ne blöde Frage, weil ich auf die Schnelle nicht das ganze Setup durchdacht habe.
Du hast von extern VPN Ports freigegeben und diese an die interne IP des Routers auf andere Ports geschickt? Das ist Panne.

Der Router ist doch direkt von außen erreichbar, oder nicht?
Also sitzt zwischen dem Router und dem Internet nur die Firewall des Routers.
Wenn diese passend konfiguriert ist, ist auch ein Dienst auf dem Router erreichbar.
Port-Weiterleitungen brauchst du nur, wenn du Ports auf interne Geräte leiten willst.

Weiß jetzt nicht was zuerst greift, die Firewall oder eine Portweiterleitung.
Zudem wäre interessant welche IP für "Ziel-IP" SRM gilt (192. oder 151.) und ob die Regel dann greifen würde mit den Portweiterleitungen von oben.

Von daher würde ich da erstmal aufräumen und die ganzen VPN Weiterleitungen löschen und nur sehen, dass die Firewall passt, oder kurz testweise auch ohne dann.
Vielleicht läuft es dann ja schon

 

[Thonav]

Das sehe ich auch so.

Nochmals - schalte zu testzecken einmal DeineFirewall aus und probiere es dann.

 

[Toby-ch]

Hallo zusammen

In der Firewall kann ich nichts ausschalten wie auch?

VPN ist AKTIEV
Ports sind offen:

PPTP ist aktiev:


L2TP ist aktiev


Synology VPN:



Gestern konnte ich mich noch mit dem VPN verbinden mit meiner APP


Heute nicht einmal mehr das:


Keine Ahnung was da schief läuft ?

Evtl hilft dies noch mein internet besteht aus zwei Modems und ist wie folgt konfiguriert:

 

[Thonav]

1. Voraussetzung muss sein, dass der Router (auch ohne VPN) von außen erreichbar ist - kann bei Dir nur auf das hier verweisen. Schau es Dir doch einfach nochmal an und berichte. Ist m.E. eine sehr gute Anleitung.

 

[Toby-ch]

Das ist der Router, einmal über dddns und einmal über den synology DNS, ein Zertifikat habe ich auch. aber die app bringt trotzdem einen Fehler

 

[Thonav]

Verstehe Deine wordkargen Informationen nicht - aber würde vorschlagen es wie in dem Video in meinem letzten Post nochmal komplett neu anzulegen. Dort sind nicht zig Ports, wie in Deiner Beschreibung, geöffnet.

 

[Toby-ch]

@Thomav

Ich war gerade ein wenig schlecht gelaunt bezüglich meines Synology Routers ..
Da ich seit gestern keinen zugriff mehr auf meinen Router habe: Jedoch ich mir nich erklären kann warum:

Die DNS dienste weisen beide die Korrekte IP auf:





selbst wenn ich die IP nehme habe ich keine Verbindung.

 

[Thonav]

Mach Dir keinen Kopf - jeder hat mal einen schlechten Tag.

 

[Toby-ch]

So ich habe jetzt einmal das Programm VPN Plus server gelöscht inkl. Datenbank.

Neu instaliert ergebnis immer noch diesen Unbekannter Fehler den ich bereits einmal hatte. egal ob ich über die synology Adresse versuche zu verbinden oder über die ip...

 

[Thonav]

Wie schon geschrieben - Du hast eine Nachricht von mir.

 

[ottosykora]

keine Ahnung ob meine Frage hier passt oder OT ist, aber ich habe zwei fast identische PC.
w10 drauf, gleiche Version.
Mit dem einen kann ich mich zu meiner DS mit VPN durchwählen, und zwar PPTP, L2TP, Ipsec, alles geht perfekt.
Mit dem anderen PC bekomme ich auch all die Fehlermeldungen inklusive ich soll den Administrator...

Habe schon versucht FW abzuschalten und solche Sachen, nichts.
Ist w10 irgednwie besonders zickig in diesem Bereich?