VPN zeitweise Verbindungsprobleme

[olli4686]

Hi alle zusammen,
ich habe eine DS920+ wo mit ich super zufrieden bin bis auf VPN.
Aktuell ist die DSM-Version: DSM 7.2.1-69057 Update 3 drauf.

VPN funktioniert ne Zeitlang einwandfrei auch mal über ein paar Stunden und dann geht auf einmal über die VPN kein Internet mehr und auch kein Zugriff aufs Netzwerk. Die Verbindung zur VPN ist aber immer noch möglich wird dann auch in der Verbindungsliste angezeigt im Protokoll steht auch leider nicht viel außer „Connected from ….“ Und wenn ich die Verbindung trenne dann halt „Disconnected from ….“.
Erst wenn ich den VPN Server auf der DS920+ neustarte erst dann geht wieder alles einwandfrei für manchmal ein paar Minuten oder auf für mehrere Stunden und dann wieder nicht mehr bis der VPN-Server neugestartet wird.

Nutze L2TP/IPSec.
VPN Server Version: 1.4.9-2971
Router: FritzBox 7590

Die VPN läuft über vpn.(meine Domain).de habe eine eigene Domain und feste IP, habe auch schon direkt die IP angesprochen aber gleiche Probleme.

Habe schon viel gesucht dazu, aber nur gefunden mit den Portfreigaben usw., die sind alle richtig gesetzt denke ich, sonst würde es ja gar nicht laufen.

Eventuell könnt ihr mir da helfen oder ein paar Tipps geben.

Gruß Olli.

 

[Thonav]

Richte Dir Dein VPN mit Wireguard ein. Dauert 2-3 min.

 

[plang.pl]

Genau. Ein VPN-Server gehört nicht auf die DS, sondern auf den Router. Und mit einer Fritte ist das einfach, sicher und schnell umzusetzen

 

[olli4686]

Habe ich gerade mal ausprobiert geht echt schnell, was mich nur stört ist die zusätzliche App/Programm für Windows, das ging über die DS so mit Windows.
Werde mich mal mit beschäftigen, muss nur noch schauen ob ich auch dann den DNS für PiHole da drüber hinbekomme, aber das ist erstmal ein anderes Problem.

Danke schön

 

[plang.pl]

Ja, das geht problemlos und ist sogar per default mit eingestellt, wenn die Fritte den pihole nutzt. Alternativ kannst du auch das Profil bearbeiten und dort den DNS eintragen

 

[ebusynsyn]

Genau. Ein VPN-Server gehört nicht auf die DS, sondern auf den Router. Und mit einer Fritte ist das einfach, sicher und schnell umzusetzen

... und was, wenn der Router kein Wireguard unterstützt?

Würde es funktionieren, wenn hinter dem Router eine FritzBox (kaskadiert) läuft, auf der dann Wireguard installiert wird? Bei meinem Router gibt es eine Art DMZ-Funktion gemäss beiliegendem Foto. Diese müsste dann aktiviert werden nehme ich an.

Ich überlege mir momentan, Tailscale abzulösen und mich in die Thematik Wireguard einzulesen. Aktuell läuft ein WG-Server auf dem Backup-NAS und das zur vollen Zufriedenheit. War zwar nicht in 2, 3 Minuten erledigt, aber auch nicht mehr als 20.

Was ist denn der Vorteil, wenn WG im Router läuft, bzw. was ist der Nachteil, wenn WG in der Syno läuft?

 

[plang.pl]

Ja, das geht auch. Der Vorteil ist halt, dass deine DS nicht mit einem Bein im Internet steht

 

[ebusynsyn]

aha... das leuchtet mir ein und sehe ich tatsächlich als Vorteil... Danke.

 

[Thonav]

...gerade mal ausprobiert geht echt schnell, was mich nur stört ist die zusätzliche App/Programm für Windows, das ging über die DS so mit Windows.

Die App ist nur für die Einstellungen - aktiv nutzen wirst Du die nicht.

 

[olli4686]

Ja, das geht problemlos und ist sogar per default mit eingestellt, wenn die Fritte den pihole nutzt. Alternativ kannst du auch das Profil bearbeiten und dort den DNS eintragen

Habe schon unter Netzwerkeinstellungen den DNS auf den PiHole und nutzt er anscheint auch, weil die vergebene IP über WG dort dann auch auftaucht und er schön einiges Blockt.
In der Fritzbox unter WG-Einstellungen zeigt er mir nen anderen an, aber egal solange es funktioniert.
So wird dann auch unterwegs einiges geblockt, habe ja generell nichts gegen Werbung aber das wird mittlerweile alles echt zu viel und kostet nur Leistung usw.
Hatte auch nicht so ganz dran gedacht das dann die DS mit einem Bein im Netz steht.

Dankeschön

 

[olli4686]

Die App ist nur für die Einstellungen - aktiv nutzen wirst Du die nicht.

Dann ist ja super, hatte vorher immer FritzVPN genutzt und das ging mir immer etwas auf den Nerv.
Und mit WG dachte ich jetzt das es genau so wird, deshalb ehrlich gesagt dann auch nicht beschäftig und mich mit der VPN von der DS rumgeärgert.

 

[plang.pl]

Nein, da ist FritzVPN tatsächlich wesentlich schlechter als WireGuard.