Keine PPTP VPN Verbindung mit Mac oder iPhone möglich

Status
Für weitere Antworten geschlossen.

mac-jeck

Benutzer
Mitglied seit
14. Jan 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich versuche schon seit längerm eine von Verbindung über das internet zu meiner nas (211j) hinzubekommen aber ohne Erfolg.

Konfiguration sieht so aus:

1.jpg

2.jpg

Im Router Cisco Linksys E3000 ist wie man auch der Port 1723 offen. Ich hatte den NAS auch schon mal in der DMZ ohne Erfolg

Wenn ich am iPhone über 3G oder meinem Mac, mich versuche zu Verbinden (No-Ip Server eingetragen) , bekomme ich immer Verbindungsfehler. Das iPhone zeigt an "Verbinden" und dann sogar "Starten" aber dann kommt der Abbruch.

Hat jemand vielleicht ne Idee was das sein Könnte?? Innerhalb meines Netzwerk geht die Verbindung ohne Probleme.....

Danke

Grüße mac-jeck....
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.701
Punkte für Reaktionen
3
Punkte
58
Ich gehe jetzt einmal davon aus, dass Du sowohl auf dem iPhone und dem Mac eine VPN-Verbindung erstellt hast. Den No-IP Server einfach im Browser eintragen funktioniert so nicht!
Zur Fehlersuche:
- Wo hast Du den DDNS-Server eingetragen, Router oder DS?
- Was wird Dir denn da als Status angezeigt?
 

mac-jeck

Benutzer
Mitglied seit
14. Jan 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Ich habe immer in den jeweiligen Netzwerkeinstellungen eine neue VPN Verbindung erstellt und dort auch die NO-IP Adresse als Server Adresse eingetragen.

Im Lokalen Netzwerk geht auch so die Verbindung mit dem iPhone und auch mit dem Mac aber sobald ich über eine Verbindung zum Beispiel über O2 3G netz außerhalb meines LANs probiere, klappst nicht.

Die No-IP andresse steht natürlich in den DDNS Settings der DS. Auf die Photstation über Port 80 komme ich von Extern auch Ohne Probleme.
Ich vermute eher das scheinbar mein Router da irgendwas blockiert. So Sachen wie PPTP Passthrogh oder Port 1723 ist aber alles aktiv... Ich kapiere es nicht :mad:
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.701
Punkte für Reaktionen
3
Punkte
58
Falls Du die Automatische Blockierung aktiviert hast, kontrolliere einmal ob dort ein Eintrag vorhanden ist.
Ist die Firewall der DS aktiv, bzw. wird dort der Port 1723 für "Alle" freigegeben?
Schau Dir doch mal die Router-Konfiguration über die Router eigene Browseroberfläche an. Es kommt häufiger vor, dass die Konfiguration des Routers über die DS fehlerhaft ist.
 

mac-jeck

Benutzer
Mitglied seit
14. Jan 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Es läuft jetzt, wenn auch mit Rätseln:

Ich wusste schon seit längerem das auf es möglich ist auf dem Router eine Custom Firmware zu installieren. Das habe ich mal gemacht (DD-WRT) da ich vermutet habe das der Router da irgendwas blockiert
obwohl der NAS in der DMZ stand.
Wie dem auch sei, seit dem ich DD-WRT drauf habe ist es NICHT mehr nötig die DS in die DMZ zu setzten und es läuft alles mit den entsprechend geöffneten Ports
(Und die neuen konfig Möglichkeiten im Router sind traumhaft.)

VPN ist nun uneingeschränkt via PPTP (OPEN-VPN nicht getestet) möglich (getestet mit iPhone und und MacbookAir)

Vielen Dank für die nötigen Gedankensprünge

Grüße
 

pure_Y2k

Benutzer
Mitglied seit
18. Jan 2012
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Hmmm..... hab das gleich Setup :

DSL/Feste IP <->Fritzbox als Modem <-> Linksys 3000 <-> SYnology 212+

Bekomme mit meinem IPhone keine Verbindung zur Sysnology per PPTP ?! Port 1723 ist per Forwarding auf die 212+ gestellt (über Synology geschaltet, aber auch über router geprüft).

Vorher mit der DD-WRT gingen garkeine Forwardings ?! Wer hat noch eine Idee, viel mehr einstellen kann man doch garnicht ?


Gruss
Torsten
 

pure_Y2k

Benutzer
Mitglied seit
18. Jan 2012
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Port antwortet.

Hab gestern auf DSM4.0b upgedated und der VPN Server war inaktiv. Dennoch jetzt, wo er aktiv ist und Port 1723 von aussen Requests akzeptiert sagt das IPhone "Starten" und das wars ?!


Gruss
Torsten
 

pure_Y2k

Benutzer
Mitglied seit
18. Jan 2012
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Oh mann....

VPN funktioniert nun, nachdem ich das eigentlich ungeliebte DD-WRT Image wieder auf meinen E3000 gespielt habe ?!

Verrückt....

Torsten

p.s. jetzt zicken die app, aber das bekommen wir auch noch hin :)...
 

jus7incase

Benutzer
Mitglied seit
13. Sep 2012
Beiträge
113
Punkte für Reaktionen
9
Punkte
18
Ich habe dasselbe Problem:
PPTP aus dem WLAN: funktioniert
PPTP aus dem WAN: Timeout beim Tunnelaufbau

TCP-Port 1723 ist im Router (OpenWRT, eigenbau) durchgeschleift (auch zusätzlich UDP erlaubt, brachte nichts)
Die Verbindung geht durch die Firewall, ich kann das per TCPdump auf der DS sehen (siehe unten)

VPN-Server 1.1-2267
DSM 4.2-3211

iOS 5.1.1

PAP statt CHAP: kein Erfolg
Encryption MAXIMUM, Require MPPE: beides kein Erfolg

Hat jemand das Problem mittlerweile gelöst?

Ich muss wohl noch dazu sagen, dass es (nach meiner Erinnerung) alles einwandfrei funktioniert hat, bis ich das letzte DSM update eingespielt habe.

Hie rnun die packet dumps, in denen man oben die WAN-Verbindung sieht, die nicht funktioniert. Man sieht gut, dass die TCP-Verbindung zu port 1723 korrekt aufgebaut wird. Ich bin allerdings ratlos, wo das weitere Problem liegt.


WAN:

13:51:47.430832 IP ip-109-42-0-104.web.vodafone.de.62090 > ds212.1723: Flags , seq 4156378176, win 32768, options [mss 1410], length 0
13:51:47.430897 IP ds212.1723 > ip-109-42-0-104.web.vodafone.de.62090: Flags [S.], seq 2672495144, ack 4156378177, win 5840, options [mss 1460], length 0
13:51:47.860475 IP ip-109-42-0-104.web.vodafone.de.62090 > ds212.1723: Flags [.], ack 1, win 32768, length 0
13:51:48.148524 IP ip-109-42-0-104.web.vodafone.de.62090 > ds212.1723: Flags [P.], seq 1:157, ack 1, win 32768, length 156: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(0) HOSTNAME() VENDOR()
13:51:48.148574 IP ds212.1723 > ip-109-42-0-104.web.vodafone.de.62090: Flags [.], ack 157, win 6432, length 0
13:51:48.162032 IP ds212.1723 > ip-109-42-0-104.web.vodafone.de.62090: Flags [P.], seq 1:157, ack 157, win 6432, length 156: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) HOSTNAME(local) VENDOR(linux)
13:51:48.220456 IP ip-109-42-0-104.web.vodafone.de.62090 > ds212.1723: Flags [.], ack 157, win 32612, length 0
13:51:49.078307 IP ip-109-42-0-104.web.vodafone.de.62090 > ds212.1723: Flags [P.], seq 157:325, ack 157, win 32768, length 168: pptp CTRL_MSGTYPE=OCRQ CALL_ID(47220) CALL_SER_NUM(0) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) PHONE_NO() SUB_ADDR()
13:51:49.079288 IP ds212.1723 > ip-109-42-0-104.web.vodafone.de.62090: Flags [P.], seq 157:189, ack 325, win 7504, length 32: pptp CTRL_MSGTYPE=OCRP CALL_ID(512) PEER_CALL_ID(47220) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(100000000) RECV_WIN(64) PROC_DELAY(0) PHY_CHAN_ID(0)
13:51:49.142420 IP ip-109-42-0-104.web.vodafone.de.62090 > ds212.1723: Flags [.], ack 189, win 32736, length 0
13:51:49.222980 IP ip-109-42-0-104.web.vodafone.de.62090 > ds212.1723: Flags [P.], seq 325:349, ack 189, win 32768, length 24: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(512) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
13:51:49.254943 IP ds212.1723 > ip-109-42-0-104.web.vodafone.de.62090: Flags [.], ack 349, win 7504, length 0


WLAN:

13:52:39.004621 IP iPhone4-wlan.54669 > ds212.1723: Flags , seq 3814422251, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 919325631 ecr 0,sackOK,eol], length 0
13:52:39.004705 IP ds212.1723 > iPhone4-wlan.54669: Flags [S.], seq 3488764109, ack 3814422252, win 5792, options [mss 1460,sackOK,TS val 33367795 ecr 919325631,nop,wscale 5], length 0
13:52:39.008690 IP iPhone4-wlan.54669 > ds212.1723: Flags [.], ack 1, win 8235, options [nop,nop,TS val 919325640 ecr 33367795], length 0
13:52:39.010946 IP iPhone4-wlan.54669 > ds212.1723: Flags [P.], seq 1:157, ack 1, win 8235, options [nop,nop,TS val 919325640 ecr 33367795], length 156: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(0) HOSTNAME() VENDOR()
13:52:39.010995 IP ds212.1723 > iPhone4-wlan.54669: Flags [.], ack 157, win 215, options [nop,nop,TS val 33367795 ecr 919325640], length 0
13:52:39.016791 IP ds212.1723 > iPhone4-wlan.54669: Flags [P.], seq 1:157, ack 157, win 215, options [nop,nop,TS val 33367796 ecr 919325640], length 156: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) HOSTNAME(local) VENDOR(linux)
13:52:39.021399 IP iPhone4-wlan.54669 > ds212.1723: Flags [.], ack 157, win 8225, options [nop,nop,TS val 919325651 ecr 33367796], length 0
13:52:39.025072 IP iPhone4-wlan.54669 > ds212.1723: Flags [P.], seq 157:325, ack 157, win 8225, options [nop,nop,TS val 919325654 ecr 33367796], length 168: pptp CTRL_MSGTYPE=OCRQ CALL_ID(2319) CALL_SER_NUM(0) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) PHONE_NO() SUB_ADDR()
13:52:39.026015 IP ds212.1723 > iPhone4-wlan.54669: Flags [P.], seq 157:189, ack 325, win 248, options [nop,nop,TS val 33367797 ecr 919325654], length 32: pptp CTRL_MSGTYPE=OCRP CALL_ID(640) PEER_CALL_ID(2319) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(100000000) RECV_WIN(64) PROC_DELAY(0) PHY_CHAN_ID(0)
13:52:39.032363 IP iPhone4-wlan.54669 > ds212.1723: Flags [.], ack 189, win 8223, options [nop,nop,TS val 919325659 ecr 33367797], length 0
13:52:39.034870 IP iPhone4-wlan.54669 > ds212.1723: Flags [P.], seq 325:349, ack 189, win 8223, options [nop,nop,TS val 919325659 ecr 33367797], length 24: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(640) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
13:52:39.074035 IP ds212.1723 > iPhone4-wlan.54669: Flags [.], ack 349, win 248, options [nop,nop,TS val 33367802 ecr 919325659], length 0
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Und auch hier nochmal:

Bei PPTP muß nicht nur der Port 1723 sondern auch das Protokoll GRE weitergeleitet werden. Verbirgt sich entweder unter Weiterleitung GRE oder je nach Router auch mal gern unter dem Begriff "VPN Passthru".

Und auch anders als in diesem Thread beschrieben ist auch die VPN-Verbindung mit OpenVPN ohne Jailbreak möglich. Es müssen dazu nur eigene Zertifikate erstellt werden.
Siehe Link

Gruß Frank
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat