IPSec Server hinter Fritzbox mit laufendem VPN möglich?

[Heatseeker]

Moin,
ich habe meine DS hinter einer alten Fritzbox stehen. Diese Fritzbox stellt VPN Verbindungen nach außen zur Verfügung. Nun kann ich jedoch von IOS keine VPN Verbindung zur Fritzbox aufbauen (liegt an der alten Firmware auf der Fritzbox) weshalb ich nun einen IPSec Server auf der DS aufbauen will, extra für die IOS Geräte. Ports habe ich auch auf die DS weitergeleitet aber ich bekomme keine Verbindung hin... Kann es sein, dass keine IPSec Verbindungen zur DS weitergereicht werden wenn auf der Fritzbox selbst auch ein IPSec VPN Server läuft???
Leider ist IPSec die einzige Möglichkeit. Openvpn ist von IOS leider auch sehr fummelig hinzubekommen und PPTP ist extrem unsicher und ist meiner Meinung nach gar keine Option.
Also hat einer einen IPSec Server auf der DS laufen hinter eine Fritzbox mit eingenem VPN?

Grüße
Heatseeker

 

[berlin10]

ich hab das gleiche problem, mit ner neuen fritzbox aber. will aber ipsex über die ds machen, geht auch nicht pptp geht wunderbar. selbst wenn ich die ds direkt ins internet hänge gehts nicht, vpn server antwortet nicht. auf der ds ist auch kein zugriffsprotokoll vermerkt.

 

[Heatseeker]

Interessant,
hast du gerade im Kopf ob man unter IOS den IPSec Port umbiegen kann? Sonst könnte man probieren unter IOS den Port auf xxx zu stellen und dann in der Fritzbox die Portweiterleitung wieder von XXX auf den normalen Port auf der DS zu verbiegen...
Habe gerade kein IOS Gerät in der Hand und kann leider nicht schauen ob das gehen würde...

 

[berlin10]

kann man nicht, also verbiegen, man kann nen proxy einrichten, aber das hilft ja nicht weiter.
ich glaub nicht, dass es am port liegt, denn wenn ich alle firewalls abschalte, fb und die richtige, dann komm ich trotzdem nicht drauf, nicht mal ansatzweise im gleichen lan (ja ja soll nicht, aber als test gehts nicht mal), pptp geht auch da.
ich hab keine ahnung und ca. vor nem monat mich damit abgefunden, dass manches eben doch leider nicht geht bei der ds

 

[Heatseeker]

Da du ja den VPN auf der Fritzbox nicht brauchst könnte für dich evtl ein VPN Pass passthrough funktionieren (falls die Fritzbox das anbietet...)
Aber warum (falls du eine neuere FB mit aktueller FW hast) baust du keine VPN zwischen IOS und der FB auf. Mit einer neuen Box funktioniert das (getestet) nur mit der alten Box geht das nicht...

 

[berlin10]

die fb hat kein passthrough (meine ich)
dann bin ich im netz der fb und in dem netz ist nur meine firewall mir wäre lieber wenn die ds das übernimmt, kommt mir sicherer vor

 

[Heatseeker]

Äh, also du hast erst die FB dann die Firewall und dann die DS? Dann müsste natürlich die VPN Verbindung durch alles durchgeleitet werden bevor sie in der DS aufgebaut werden kann. Da ist es doch sinnvoller die VPN Verbindung in der FB zu machen und dann die externe VPN IP in der Firewall auf die whitelist zu setzen... oder seh ich da was falsch...

 

[berlin10]

möglicherweise hab ich die lösung
ich hatte bisher nur unter dem iOS 6.x probiert, jetzt unter 7.0.3 geht es auf einmal, habe erst hier geschaut
http://www.synology-forum.de/showthread.html?44774-L2TP-IPSec-Verbindung-erfolgreich-aber-keine-Verbindung-ins-LAN&p=360316&viewfull=1#post360316
und dachte es läge an "alle Daten" dort ging es, dann alle daten wieder raus und es geht immer noch. eingeloggt, auf dem vpn server nachgeschaut und ich bin mit ipsec verbunden. hatte aber auch seinerzeit das problem an apple weitergeleitet, man wollte sich kümmern wenn festgestellt wird, dass es nicht an synology sondern an apple liegt. scheint an ihnen gelegen zu haben.... juhu es geht....