Synology VPN L2TP möglich obwohl keine Ports Weiterleitung

[MIKA]

Betreibe hier den RT1900ac mit dem letzen Update SRM 1.0-5781 Update 1.
Es gibt kein anderer Router, es ist der einzige.

Ich habe den VPN Server im Modus L2TP / IPSec in Betrieb genommen.

Ich habe keine Ports geöffnet am Router. (Ports die man eigentlich aktivieren müsste wären UDP 500, 1701 und 4500).

Selbstverständlich habe ich den DynDNS als DDNS konfiguriert sonst würde ja nichts gehen.

Trotzdem kann ich nun von irgendwo im Internet meinen Router und die dahinterliegende Geräte, unter anderem DS 415+ von Ausserhalb verbinden.

Wieso kann ich etwas verbinden / darauf zu greifen wenn keine Ports im RT1900ac geöffnet sind oder passiert dies automatisch wenn ich VPN L2TP/IPSec wähle??

Die Sache ist für mich nicht transparent. Was ist da sonst noch offen? Bin etwas misstrauisch.

Hat jemand ähnliche Erfahrungen gemacht oder kann das gegebenfalls mal ausprobieren und bestätigen.

Gruss Michael

 

[QTip]

Ich benutze zwar selbst noch kein VPN, aber ich denke es liegt am aktiviertem Passthrough in "Netzwerk-Center - Sicherheit - VPN Pass-through". Deaktiviere doch einfach die entsprechende Option, dann sollte es nicht mehr funktionieren.

 

[MIKA]

Ich benutze zwar selbst noch kein VPN, aber ich denke es liegt am aktiviertem Passthrough in "Netzwerk-Center - Sicherheit - VPN Pass-through". Deaktiviere doch einfach die entsprechende Option, dann sollte es nicht mehr funktionieren.

Das hat nichts gebracht, selbes Verhalten.

 

[benoga]

Vielleicht öffnet der Router die Ports automatisch, wenn der Dienst aktiviert wird.
Mit SSH kannst du die Regeln anschauen: "iptables -L"

 

[goetz]

Hallo,
wenn Du den Router eigenen VPN Server meinst so ist das Verhalten völlig normal.

Gruß Götz

 

[MIKA]

Vielleicht öffnet der Router die Ports automatisch, wenn der Dienst aktiviert wird.
Mit SSH kannst du die Regeln anschauen: "iptables -L"

So, da sind keine Ports wie 500, 1701 oder 4500 aufgefüht.

Hallo,
wenn Du den Router eigenen VPN Server meinst so ist das Verhalten völlig normal.

Wieso ist das Normal, wo steht das geschrieben, ich will doch wissen was an meinem Router geht, das ist nicht transparent.

 

[goetz]

Hallo,
mal explizit die Frage, VPN-Server des Routers oder VPN-Server einer DS?

Gruß Götz

 

[heavy]

Jetzt muss ich doch mal Fragen Mika wie willst du denn eine PortWEITERleitung auf den Router selber machen? Was würdest du dann da eintragen? Ein Router hat keine Firewall somit sind auch keine Ports zu wie man es im Sprachgebrauch verwendet, sondern es antwortet einfach nur kein Dienst. Wenn du jetzt einen Dienst zur verfügung stellst dann antwortet der Auf dem entsprechenden Port ohne dass man einen Port "öffnen" muss. Nochmal du hast ja keine Firewall am laufen. Wenn jetzt der Dienst im Router selber ist, dann reagiert der auf Anfragen, läuft er auf einem anderen Rechner, dann muss man dem Router sagen auf welchem Rechner eben dieser Dienst läuft, aber auch in dem Fall machst du keinen Port "auf" sondern du leitest nur die Anfragen aus dem Internet auf den entsprechenden Rechner um. Somit ist es Normal dass du keine Ports "öffnen" musst. Willst du bewust ports öffnen können brauchst du eine entsprechende Firewall.

 

[MIKA]

@goetz
Es handelt sich um den VPN Server welcher auf dem Router läuft.

@heavy
Klingt logisch.

Ich glaube ich komme so langsam darauf was ihr meint. Schwere Materie.
Glaube nun auch, dass ich einen Überlegungsfehler gemacht habe.

Vielen Dank für eure Hilfe. Werde gerne wieder an euch geraten wenn ich nocn was wissen möchte.

Gruss Michael

 

[SoniX]

Abseits des schon geschriebenen:

Guck auch mal bei Sicherheit auf Firewall.

Irgendwie hadere ich da auch gerade rum. Vielleicht steht der VPN ja in der Firewall drinnen?

 

[dvockic]

Hallo Leute,

habe seit heute Probleme mit VPN-Server am Router (RT1900ac) über L2TP. Egal was ich versuche bekomme ich immer ein Timeout, kann mich einfach nicht verbinden.
VPN-Server Version 1.2-2454. Hat eine von euch auch das Problem?

 

[SoniX]

Nop. L2TP läuft wie ne eins.

Hast du zwischendurch n Update gemacht oder was umgestellt?

 

[dvockic]

danke fürs probieren! habe echt alles versucht leider ohne erfolg, erst nach einen hard-reset ging es wieder.

 

[dvockic]

Hallo Leute,

hatte heute wieder Probleme mit dem VPN-Server über L2TP! Habe jedoch den Fehler nun finden können sobald ich mich über mein MacBook mit VPN verbinde, bleibt der Port 4500 über UPNP auf dem Router offen und wird nicht mehr geschlossen egal was ich mache VPN-Server, MacBook, Router neustarte jetzt habe ich UPNP deaktiviert nun geht wieder alles. Ich glaube dass das ein Bug in der SRM Firmware ist.

 

[tschemex]

Hab mir wegen umstieg auf AC Standard den RT900AC geholt.
Leider hab ich genau das gegenteilige Problem mit dem VPN Zugang.

Hab mein Kabelmodem in den Bridgemodus versetzt. Synology Router bekommt eine Öffentliche IP soweit alles ok. Wenn ich jetzt für IPSec die Port 4500,500,1701 frei gebe sind diese von außerhalb trotzdem nicht erreichbar. Mache ich etwas falsch?
Ob die Ports geöffnet sind überprüfe ich mit folgendem Webtool http://ping.eu/port-chk/

Vl. hat ja jemand hier eine Lösung parat.

 

[dvockic]

IPSec verwendet UDP Ports du kannst es mit der ping.eu seite nicht prüfen.
schalte am router UPNP aus und versuche ob du dich dann verbinden kannst

 

[stevexxx]

IPSec verwendet UDP Ports du kannst es mit der ping.eu seite nicht prüfen.
schalte am router UPNP aus und versuche ob du dich dann verbinden kannst

Mit nmap würde pingen gehen.Leider kommt als response host down

........edit

Habe den Punkt UPnP im Netzwerkcenter Lokales Netzwerk ganz versteck gefunden und deaktiviert.
1000 Dank @ dvockic für den Tipp jetzt verbindet er endlich yes.