L2TP/IPSec .. "antwortet nicht" lokal.

Status
Für weitere Antworten geschlossen.

aaaha

Benutzer
Mitglied seit
22. Jun 2012
Beiträge
82
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen,

Ich versuche seit Tagen eine lokale VPN Verbindung von macOS zu meiner DS herzustellen, via L2TP/IPSec.
Einstellungen siehe Screenshots. Von extern (via LTE oder einem anderen Netzwerk) klappt es mit entsprechenden Ports auch nicht. Daher will ich die Verbindung erstmal im internen Netzwerk zum laufen bringen.

Abweichung von sämtlichen Tutorials, die ich bisher laß: Ich nutze einen lokalen DNS (pihole). Aber selbst wenn ich diese Option ein/ausschalte, bewirkt das keinen Unterschied.

anDS.png
anMac0.png
anMac1.jpg

"Vorinstallierter Schlüssel" (auf DS) = "Shared Secret" (auf Mac).
Credentials der DS = Credentials am Mac.


Wie kann ich zum debuggen ansetzen? Wenn jemand eine Lösung hat, nehme ich diese dankend an. Ansonsten würde ich mir diese selbst gerne erarbeiten. Aber ich weiß überhaupt nicht so ich ansetzen soll...


MacOS: 10.15.3
DS: DSM 6.2.2-24922 Update 4
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.070
Punkte für Reaktionen
83
Punkte
68
Du willst in deinem Heim Netztwerk einen VPN Tunnel aufbauen? Warum??

Helfen kann ich dir nicht da ich VPM per Raspi nutze. Aber geht das intern überhaupt? Es macht ja auch keinen Sinn.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Intern geht keine VPN-Verbindung auf, was das Ganze ad absurdum führt.
Also bitte nur in LTE-Netz versuchen!

Aber wieso gibst du 192.168.xx.xx. als Server-Adresse ein? Wäre eig. 10.2.0.0. (wie oben) die richtige.
 

aaaha

Benutzer
Mitglied seit
22. Jun 2012
Beiträge
82
Punkte für Reaktionen
1
Punkte
8
Du willst in deinem Heim Netztwerk einen VPN Tunnel aufbauen? Warum??

Helfen kann ich dir nicht da ich VPM per Raspi nutze. Aber geht das intern überhaupt? Es macht ja auch keinen Sinn.

Sinn macht es natürlich keinen. Aber wenn ich mich schon nicht lokal verbinden kann, wird es von extern auch nicht klappen.
 

aaaha

Benutzer
Mitglied seit
22. Jun 2012
Beiträge
82
Punkte für Reaktionen
1
Punkte
8
Intern geht keine VPN-Verbindung auf, was das Ganze ad absurdum führt.
Also bitte nur in LTE-Netz versuchen!

Aber wieso gibst du 192.168.xx.xx. als Server-Adresse ein? Wäre eig. 10.2.0.0. (wie oben) die richtige.

Nach meinem Verständnis soll ich für die VPN Clients nicht das gleiche Subnetz verwenden. Ist es nicht so, dass dann deren Daten Verkehr dann (egal wo) über den Tunnel exit dann eh wieder im gleichen Netz landet?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
ein erster Ansatz zum Debuggen wäre, dir alle Protokolle anzuschauen, die deine System so hergeben zum Thema VPN (VPN server logs). Meist erkennt mensch dort schon, wo es scheitert.
Wichtig auch: dein Ansatz (wenn es lokal nicht klappt, dann wird es auch von extern nicht gehen) ist so nicht richtig. Wenn du (wie meine Vorredner schon meinten) im LAN (IP Bereich zB 192.168.100.0/24) auf deinen VPN Server zugreifst, der den selbigen Adressbereich nutzt, dann wird da nix gehen.
Geh mal in Ruhe taktisch vor:
1. Feste IP für deine Geräte (mindestens aber VPN Server und Client) vergeben
2. ggf. eine DynDNS Adresse einrichten (kostenlos meist), diese dann auf den Router legen. Dort für die Ports die Weiterleitung schalten
3. VPN auf dem Server einrichten
4. Konfigurationsdateien / Angaben im Client eintragen / importieren
5. Test
6. Fehlerprotokoll finden und ansehen und ggf. im Forum deiner Wahl posten

Welcher Router wird genutzt?
Hast du IPv4 (sieht so aus, aber fragen kost ja nix)?
Beim Test: haben Client und Server wirklich unterschiedliche IP Addressbereiche?

Wichtig: VPN ist komplex, lies dir mal am Anfang die Basics durch im Netz, da gibt es viele Infos. Gut sind die Tutorials des users aqui auf administrator.de zum Thema VPN (Google ist dein Freund!)
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
Sinn macht es natürlich keinen. Aber wenn ich mich schon nicht lokal verbinden kann, wird es von extern auch nicht klappen.

genau umgekehrt

lokal kannst du kein VPN betreiben und wenn mal klappt ist es nur Zufall

VPN geht nur wenn Subnetz Quelle -ungleich- Subnetz Tunnel - ungleich- Subnetz Ziel ist

Also musst du es von aussen probieren. Dazu halt die richtigen Ports weiterleiten im Router etc.

Dann sprichst du via VPN die interne IP deiner DS an., das ist nämlich die Adresse des Servers, die 10.x ist die Adresse des Tunnels.
Das funktioniert alles bestens auch mit den VPN Clients die zum Bsp in Windows eingebaut sind.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat