Toggle sidebar

VPN Server über L2TP/IPSec nur per IOS-Geräte nutzbar

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
P

ProGrippo

Benutzer
Registriert
02. Nov. 2022
Beiträge
38
Reaktionspunkte
1
Punkte
8
Hallo zusammen,

ich habe auf meiner DS220+ ein VPN Server über L2TP/IPSec am laufen.
Bisher hat er problemlos auf allen Geräten funktioniert. Egal ob Windows oder IOS Endgeräten.

Jetzt ist es so, dass ich in den letzten Monaten fast ausschließlich mit meinen IOS Endgeräten auf die DS von außerhalb zugegriffen habe, was aktuell auch problemlos funktioniert.
Einzig habe ich das regelmäßig das Problem, dass die Fritzbox die Portfreigaben durcheinander bringt, was aber durch einen Neustart der FB behoben ist.

Jetz zu meinem Problem.
Ich habe versucht mit meinem Windows PC (WIN10) eine Verbindung via VPN auf die DS herzustellen, was leider nicht mehr funktioniert.

Des Weiteren habe ich es mit einem zweiten Windows Gerät (Betriebsystem = WIN11) versucht, was leider auch nicht funktionert hat.

Folgende Einstellungen wurden geprüft:

  • VPN Server auf Synology ist aktiviert -> IOS Clients können sich verbinden
  • Firewall und Routerkonfigurationen sind ordnungsgemäß eingerichtet
  • Registry in Windows habe ich angepasst -> auf beiden Geräten
  • Benutzer ist auch freigeschaltet
  • Ports in der FB sind freigegeben
  • Windowsupdates sind aktuell
  • Netzwerkadaptereinstellungen wurden zurückgesetzt und neu geprüft bzw. angepasst
  • komplette VPN Verbindung wurde gelöscht und neu eingerichtet
Die nachstehende Fehlermeldung bekomme ich angezeigt.

"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."

Habt ihr evtl. eine Lösung oder ein Ansatz für dieses Problem?

Viele Grüße
 
Ja, ich habe auch Probleme damit, scheint aber was mit Windows zu sein, mein w7 kann es noch
 
Danke für die Antwort, dann scheint das Problem kein Einzelfall zu sein.
Was mich nur irritiert, Anfang des Jahres gab es ein Update für Windows, welchen den VPN Dienst gecrasht hat. Nach deinstallation bzw. nach dessen bugfix soll es wieder funktioniert haben.

Ich versuche folgendes Problem zu lösen. Ich möchte mit einem Client, welcher außerhalb des Netzwerks steht über Active Backup regelmäßige Backups erstellen. Mein Grundgedanke war der, dass ich eine VPN Verbindung zur NAS herstelle und das ein Backup in regelmäßigen Abständen auf dem NAS durch Active Backup erstellt wird.

Gibt es eine Chance mein Vorhaben anderweitig umzusetzen?
 
ja sicher, es gibt noch OVPN und auch noch VPN zum Router zum Bsp
 
Das hört sich stark nach dem Windows 10 VPN Update Problem an:
"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."

Es gab mal ein fehlerhaftes Windows 10 Update, dass auch die integrierte VPN Funktion sabotierte und somit nicht mehr funktionierte.
https://answers.microsoft.com/en-us...eaks-vpn/67912dc0-7ca1-40a1-b858-8dfd3bd0f5a3

Bei meinem Bruder musste ich das defekte Update deinstallieren und dann durch die neue Variante ersetzen.

FIX: Installiere alle Windows Updates die du finden kannst. Wenn das danach immer noch nicht funktionieren sollte, dann musst du wohl wirklich das defekte erst deinstallieren.
 
Ich habe die neusten Updates von WIN10 installiert und habe anschließend das fehlerhafte Update gesucht bzw. versucht zu deinstallieren. Leider konnte er das dafür bekannte Update nicht finden.

Kurrios ist außerdem, dass der gleiche Fehler bei WIN11 auftritt.
 
als Ergänzung: ich habe kein Problem mit L2TP/Ipsec sich bei echten Cisco Servern einzuloggen
 
Die problematischen Updates könnten KB5009543 oder KB5009566 sein, obwohl das Problem eigentlich mit KB5010793 gefixt werden sollte.
 
Ich habe nochmal expliziet nachgesehen und nach den Updates gesucht. Keines der genannten ist installiert.
 
Wie hast du den VPN Adapter unter Windows konfiguriert? Du hast den über "VPN -Verbindung hinzufügen" hinzugefügt und hast du dann noch was geändert, oder alles auf Standard belassen?

Was hast du bei dem Adapter verändert/eingestellt?
 
Ich habe die VPN Verbindung unter Windows hinzugefügt und unter dem Netzwerkadapter IPv6 deaktiviert. Unter dem Reiter Sicherheit habe ich das Microsoft CHAP, V2 ( MS-CHAP v2) aktiviert.

Weiterhin haben ich in der regedit den Eintrag "AssumeUDPEncapsulationContextOnSendRule" in der PolicyAgent ergänzt. -> Wert auf 2
 
Was steht bei Datenverschlüsselung? Steht da keine bei dir? Mach mal maximale daraus.
 
Hatte es auf Optional.
Habe es eben mit Maximal versucht, leider auch ohne Erfolg.
 
Du könntest höchstens mal via sfc /scannow gucken, ob Windows eventuell beschädigt ist. Ansonsten fällt mir spontan auch nicht mehr ein, was das Problem verursacht.
 
Danke für den Hinweis.
Er hat zwar beschädigte Datein gefunden und repariert, dennoch hat es leider zu keinem Erfolg geführt.
 
Ich habe jetzt mit OpenVPN eine Verbindung zwischen dem Laptop und meinem NAS zum laufen bekommen. Dennoch steh ich jetzt vor dem nächsten Problem.

Aus dem externen Netzwerk bekomme ich via OpenVPN Verbindung zum NAS, wenn ich jetzt ein Backup mit ABB erstellen möchte funktioniert es nicht.
Im ABB auf der NAS wird der Client als offline angezeigt.

Hat jemand eine Ahnung an was das liegen könnte, muss ich evtl. zusätzliche Einstellungen vornehmen?
 
Hi,
Seit Windoof 10 braucht es, soweit ich weiß, eine "Anpassung" der Registry für L2TP:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

LG
René
 
Rene1 schrieb:
Hi,
Seit Windoof 10 braucht es, soweit ich weiß, eine "Anpassung" der Registry für L2TP:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

LG
René
Zum Vergrößern anklicken....
Wie oben schon geschrieben habe ich die Anpassung schon vorgenommen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten