Hallo zusammen,
versuche seit einiger Zeit den VPN-Server auf meiner Diskstation (DSM4.2) ans laufen zu bekommen jedoch will es mir nicht gelingen.
Die Verbindung soll über PPTP erstellt werden. In der Firewall der Diskstation ist TCP Port 1723 freigegeben im Router ist das Forwarding von Port 1723 ebenfalls aktiv. Zudem habe ich im Router eine statische Route eingetragen um das 10.0.0.0-Netz der PPTP-Verbindung an die Diskstation umzuleiten (für mögliche Rückverbindungen). Ich kann nun erfolgreich eine VPN-Verbindung aufbauen, wenn ich jedoch versuche eine IP-Adresse im eigentlichen Heimnetz (192er-Netz) zu erreichen, erhalte ich keinerlei Rückmeldung.
Also habe ich zum Test einmal die gesamte Firewall der Diskstation deaktiviert und alles ging ohne Probleme.
Der Router scheint somit korrekt zu arbeiten, da bei deaktivierter DS-Firewall alles funktionierte. In der DS-Firewall habe ich standardmäßig alles blockiert aber Freigaben für die üblichen Ports (80,443,5000,5001,1723,ICMP...) eingestellt.
Als möglichen Schuldigen hatte ich hier schon GRE, was PPTP für den Datenverkehr nutzt, in Verdacht und Testweise einmal Port 47 für alle Protokolle freigegeben, dies brachte jedoch auch keine Lösung.
Gibt es eine Möglichkeit herauszufinden welche Ports geblockt wurden sodass man den schuldigen entlarven kann? Möchte eigentlich ungern die gesamte Firewall der DS deaktivieren, auch wenn diese noch hinter dem Router-NAT hängt.
versuche seit einiger Zeit den VPN-Server auf meiner Diskstation (DSM4.2) ans laufen zu bekommen jedoch will es mir nicht gelingen.
Die Verbindung soll über PPTP erstellt werden. In der Firewall der Diskstation ist TCP Port 1723 freigegeben im Router ist das Forwarding von Port 1723 ebenfalls aktiv. Zudem habe ich im Router eine statische Route eingetragen um das 10.0.0.0-Netz der PPTP-Verbindung an die Diskstation umzuleiten (für mögliche Rückverbindungen). Ich kann nun erfolgreich eine VPN-Verbindung aufbauen, wenn ich jedoch versuche eine IP-Adresse im eigentlichen Heimnetz (192er-Netz) zu erreichen, erhalte ich keinerlei Rückmeldung.
Also habe ich zum Test einmal die gesamte Firewall der Diskstation deaktiviert und alles ging ohne Probleme.
Der Router scheint somit korrekt zu arbeiten, da bei deaktivierter DS-Firewall alles funktionierte. In der DS-Firewall habe ich standardmäßig alles blockiert aber Freigaben für die üblichen Ports (80,443,5000,5001,1723,ICMP...) eingestellt.
Als möglichen Schuldigen hatte ich hier schon GRE, was PPTP für den Datenverkehr nutzt, in Verdacht und Testweise einmal Port 47 für alle Protokolle freigegeben, dies brachte jedoch auch keine Lösung.
Gibt es eine Möglichkeit herauszufinden welche Ports geblockt wurden sodass man den schuldigen entlarven kann? Möchte eigentlich ungern die gesamte Firewall der DS deaktivieren, auch wenn diese noch hinter dem Router-NAT hängt.
Zuletzt bearbeitet:
