Synology Konfiguration VPN-Server funktioniert nicht

[doubleyou]

Hallo zusammen

Ich habe OpenVPN bereits auf dem Router eingerichtet und funktioniert. Da es bei mir nicht funktioniert, dass ich den gesamten Traffic über die OpenVPN-Verbindung schleusen kann, wollte ich L2TP konfigurieren, aber ich kann keine Verbindung herstellen.

Was habe ich gemacht:
VPN-Server-App

1. VPN-User Privileg L2TP erteilt
2. L2TP VPN-Server aktiviert und Shared Secret Key vergeben

Netzwerk-Center

• Unter Sicherheit->Sicherheit VPN Pass-through L2TP aktiviert
• Unter Sicherheit->Firewall eine neue Regel mit den zwei Anwendungen (L2TP => 1701 und 500,4500) erstellt - natürlich mit dem Ziel auf die SRM erlaubt.

VPN-Client

• Verbindung zu Router mit User, Passwort und Shared Secret eingerichtet

=> Anmeldung nicht möglich!!!

Woran könnte das liegen? Vorallem ist dies sehr komisch, weil der Verbindungsaufbau mit OpenVPN mit demselben User funktioniert.

Danke für eure Hilfe zum Voraus.
Double-You

 

[Iarn]

Bei L2TP gibt es leider einige verschiedene Implementierungen des Protokolls. Insbesondere AVM hat mit den Fritzboxen eine recht eigentümliche Variante gewählt.
Deswegen wäre es wichtig zu wissen, was für ein Client mit welcher Software verwendet wird.

 

[doubleyou]

Hallo Syno-Guru

Danke für deine Antwort. Ich habe ganz einfach mit dem iPhone sowie dem Mac eine L2TP-VPN-Verbindung konfiguriert - sprich im OSX und iOS integrierte Clientanwendung genutzt.

 

[doubleyou]

Da scheinen noch andere Probleme zu haben...

https://forum.synology.com/enu/viewtopic.php?f=265&t=115059

 

[Promoe]

Hat von euch jemand eine VPN Verbindung per L2TP/IPsec auf ein Android Gerät eigerichtet das funktioniert?
Ich versuche schon seit Stunden eine Verbindung hinzukriegen.

Habe einen separaten Benutzer für VPN auf dem Router eingerichtet mit Passwort und danach den Shared Key und den Benutzer mit PW eingegeben.
Trotzdem keine Verbindung.

Hat oder hatte jemand das gleiche Problem und eine Lösung dazu?

 

[stevexxx]

bei mir läufts

 

[heavy]

Bei mir auch.
Richte doch erstmal Pttp ein wechsel dann auf L2TP

 

[andisds]

Ich würde gerne mal wissen welche Internetanachlüsse ihr habt?

l2TP und PTTP schieden bei mir aus, da sie wohl kein IPv6 unterstützen und ich aufgrund von DSLite mit Unitymedia nur mit IPv6 einen funktionierten Zugriff von außen nach innen habe.

OpenVPN ist meines Wissens nach als einzigste VPN-Konfiguration IPv6-fähig und funktioniert zusammen mit einem Portmapper z.B. bei feste-ip.net auch über das IPv4 Netzwerk (z.B. Mobilfunknetz) gut

 

[stevexxx]

UPC Kabelanschluss mit IPv4. Kabelmodem läuft bei mir im Bridge Modus sprich IPv4 liegt direkt am RT1900ac an. Kein lästiges Portforwarding Doppeltes Nat etc. .

 

[voltshock]

Ich würde gerne mal wissen welche Internetanachlüsse ihr habt?

l2TP und PTTP schieden bei mir aus, da sie wohl kein IPv6 unterstützen und ich aufgrund von DSLite mit Unitymedia nur mit IPv6 einen funktionierten Zugriff von außen nach innen habe.

OpenVPN ist meines Wissens nach als einzigste VPN-Konfiguration IPv6-fähig und funktioniert zusammen mit einem Portmapper z.B. bei feste-ip.net auch über das IPv4 Netzwerk (z.B. Mobilfunknetz) gut

Habe auch Unitymedia (3play 150). Damals hatte ich mit IPv6 auch Probleme, glücklicherweise kam dann Horizon. Und da Horizon nicht IPv6-fährig ist, habe ich eine IPv4 bekommen

 

[tomdoe]

Ich hab auch ähnliche Probleme mit l2tb VPN in Verbindung mit dem DDNS Dienst no-ip. Besser gesagt mit dem refresh der IP in Verbindung mit dem VPN Server.
Habe ich eine Internetverbindung und auch einen Sync meiner derzeitigen IP-Adresse mit no-ip dann kann ich das VPN Server App installieren, konfigurieren und ich bekomme mit allen Geräten von extern eine Verbindung. iPhone, iPad oder das Macbook können sich mit l2tp verbinden.
Nun bekommt man ja alle 24 Stunden vom Provider einen reconnect und meistens in dem Zuge eine neue IP-Adresse.
Danach schafft es der RT1900AC auch einen Refresh dieser neuen IP an den DDNS Dienst no-ip zu senden und ich kann den RT1900AC auch wieder erreichen und auch SSH Verbindungen (Port-Forwarding) auf meine Server dahinter sind wieder erreichbar.
Nun sehe ich aber im LOG des VPN-Servers dass er den wechsel der IP-Adresse nicht mitbekommen hat.
Gehe ich in die generellen Einstellungen und stelle da das Interface einfach nochmal ein kann ich im LOG den Eintrag "Detected interface change" oder so ähnlich sehen und meine VPN Verbindungen funktionieren wieder.
Bis zum nächsten IP-Adress Wechsel. Dann habe ich wieder das gleiche Spiel vor mir.
Ich hoffe es gibt dafür bald einen Patch?!?!

 

[voltshock]

Stell doch bei Synology mal einen Request bzw. Bug Report: https://account.synology.com/support/support_form.php

 

[doubleyou]

Hallo zusammen

Nach einer Pause und erneutem Versuchen hat es nun geklappt. Und zwar hatte ich den PPTP einmal eingerichtet und wieder deaktiviert (wie heavy beschrieben hat). Unter Security->Security habe ich zusätzlich noch die VPN-Pass-through zu jedem Protokoll entfernt.

Danke allen für eure Inputs!