iPhone VPN geht nicht

[Vatrox_Vamu]

Hallo,

ich habe eine DS213j mit DSM 5.x, ein iPhone und ein FB.
Aus bestimmten Gründen möchte ich nun nicht den VPN der FB verwenden.

Den VPN der DS habe ich folgendermaßen eingerichtet:


In der Fritbox habe ich folgende Ports: 1701, 500 und 4500 per UDP freigebeben.
Hier die Konfig:





Ich habe noch einen PreSharedKey in der VPN-Einstellung der DS eingegeben.
Den muss ich doch beim iPhone dann unter Shared Secret eingeben oder?

Ich habe das iPhone auf IPSec gestellt.
Server: dynamische DNS Adresse der Fritzbox
Account: Benutzername der DS
Kennwort: Kennwort des Benutzername auf der DS
Zertifikat: AUS
Gruppenname: leer
Shared Secret: = vordefinierter Schlüssel der VPN-Einstellungen der DS.

Die Verbindung wird aber nicht hergestellt.
" Der VPN-Server antwortet nicht".

Wo könnte der Fehler liegen?

Gruß,
markus

 

[maDDin_1338]

na wenn du die dyn DNS der FB Verwendest, dann wird das wohl ja nicht funktionieren..

Du musst doch dann die dyn DNS der DS verwenden..?!

 

[joku]

Ich habe das iPhone auf IPSec gestellt.
Server: dynamische DNS Adresse der Fritzbox
Account: Benutzername der DS
Kennwort: Kennwort des Benutzername auf der DS
Zertifikat: AUS
Gruppenname: leer
Shared Secret: = vordefinierter Schlüssel der VPN-Einstellungen der DS.

Gruppenname: = Account: Benutzername der DS

Aus bestimmten Gründen möchte ich nun nicht den VPN der FB verwenden.

Ich benutze das VPN in der FritzBox und es funkrioniert bestens

Gruß Jo

 

[joku]

na wenn du die dyn DNS der FB Verwendest, dann wird das wohl ja nicht funktionieren..

Du musst doch dann die dyn DNS der DS verwenden..?!

Was ist da der Unterschied ?
Beide zeigen auf die selbe IP Adresse.

Gruß Jo

 

[Matthieu]

@maDDin: Es ist unerheblich wo man DDNS eingerichtet hat, solange es im gleichen Netz passiert wie auch die DS steht.

@Vatrox_Vamu: Wie testest du? Von einem anderen Heim-Internetanschluss oder über Mobilfunk? Hast du dich schon mal per VPN irgendwohin verbunden? (Ich frage weil ISPs gern auch mal VPN-Ports im Mobilfunk blocken) Außerdem hat L2TP/IPSec so seine Probleme mit NAT. Wie sich das bei einer DS verhält habe ich aber noch nicht ausprobiert.

MfG Matthieu

 

[luddi]

Hallo,

hat der user mit dem du die VPN Verbindung aufbauen möchtest auch die entsprechenden Rechte für L2TP/IPSec?

Die Einstellung findet man unter "VPN Server --> Privilege" siehe Anhang.



Grüße
luddi

 

[maDDin_1338]

ja klar, hat ja die ports weitergeleitet..

war faul und hatte keinen bock auf kopfdrehn ;-)

 

[Vatrox_Vamu]

Ich habe das schon über das Mobilfunknetz und auch über ein anderes WLAN-Netz versucht. Klappt beides nicht.
Wenn ich mit htt://dyndns-diskstation:5000 verbinde klappt das auch einwandfrei. Da ist also alles in Ordnung.
In der FB hab ich die Ports 1701,500 und 4500 per UDP weitergeleitet (auch per TCP).
Trotzdem kommt immer der Fehler "VPN-Server nicht gefunden".

Zum Verständnis:
Auch wenn ich DYNDNS-Diskstation aufrufe komme ich doch zuerst mal in der FB an.
Die gibt dann über den betreffenden eingehenden Port die Anfrage an die interne IP der DS weiter. Bei mir 192.168.178.99.
DNS-Auflösung und Gateway läuft über die FB intern mit 192.168.178.1

Muss ich in der DS auch ein anderes Gateway angeben oder als Namensserver die DS anstatt die FB?

Denn eines ist klar.
Die FB gibt die Anfrage nicht weiter. Der Fehler lautet ja ganz klar "VPN antwortet nicht".


Gruß,
M. Förg

 

[joku]

Denn eines ist klar.
Die FB gibt die Anfrage nicht weiter. Der Fehler lautet ja ganz klar "VPN antwortet nicht".

Ah ha, dann schalte in Deinem Netz Wlan im iPhon an
und benutze die IP Adresse der Diskstation als Server.

Da sollte eine Verbindung zu dem VPN Server möglich sein, nur so zum testen

Gruppenname: leer, das wird nichts, mit IPSec.

Hast Du mal mit L2TP versucht ?

Gruß Jo

 

[Vatrox_Vamu]

Ich habe nun einiges ausprobiert.
Mit PPTP bekomme ich den Fehler Authentifizierung fehlgeschlagen. Ist ja schon besser.
Mit L2TP klappst einwandfrei.
Es ist dabei aber völlig egal ob ich die DynDNS der DS oder der Fritbox angebe. Geht in beiden Fällen.
Ist ja eigentlich auch logisch. DynDNS der FB. Die leitet dann ja über die Portfreigabe an die DS weiter. Also brauch ich eigentlich keine DynDNS in der DS (außer ich würde die DynDNS der FB abscchalten).

Bei IPSEC kommt immer die Meldung "VPN-Server antwortet nicht".
Eine IPSEC-Verbindung mit der FB (wenn ich das VPN der FB verwende) klappt wiederum einwandfrei.

Ich vermute mal das es da ein Problem mit dem Zertifikat von Synology gibt.
Ich habe zwar auf dem iPhone das SSL-Zertifikat für https://dyndns-diskstation:5001 installiert.

Bringt aber auch nichts.

 

[joku]

Ich habe nun einiges ausprobiert.
Mit PPTP bekomme ich den Fehler Authentifizierung fehlgeschlagen. Ist ja schon besser.

Das sollte auch funktioniere, da passt was nicht Benutzer , Password unf Berechtigung.

Mit L2TP klappst einwandfrei.
Es ist dabei aber völlig egal ob ich die DynDNS der DS oder der Fritbox angebe. Geht in beiden Fällen.

Ok

Bei IPSEC kommt immer die Meldung "VPN-Server antwortet nicht".
Eine IPSEC-Verbindung mit der FB (wenn ich das VPN der FB verwende) klappt wiederum einwandfrei.

Ja, entwerder versteht die DS nicht das IPsec der FB oder die Ports sind nicht weitergeleitet.
Hast Du VPN in der FritzBox nur deaktiviert ? Oder gelöscht ?

Die Test intern mit wlan, sind nur zum testen, wenn das funktioniert, extern testen.
Da gilt immer Fremdnetz ungleich Transportnetz ungleich Heimnetz !

Gruß Jo

 

[klape]

Wenn die FB für VPN eingerichtet ist, fängt sie immer die IPSEC Ports ab. Mit oder ohne Freigabe. Fritz Box VPN aus -> es geht. So war das bei mir jedenfalls.

 

[3x3cut0r]

Hi
ich greife das Thema hier nochmal auf, da ich auch Probleme habe VPN über IPSec/L2TP mit meinem iPhone 6 einzurichten.
Setup ist genau das gleiche wie hier:
Synology 712+ mit DSM 5.2-5565 Update 2. VPN Server laufen alle 3 (PPTP, L2TP/IPSec, OpenVPN)
Es gibt einen Account der Privilegien für alle 3 Verbindungen hat.
Syno hängt direkt an der FB 7490 per LAN und es gibt ne noip.me Adresse und die dementsprechenden Ports sind freigegeben.

PPTP funktioniert sofort einwandfrei. L2TP oder IPSec über iPhone bringen immer nur "Server Antwortet nicht", obwohl gleiche IP (sowohl über noip als auch direkte IP probiert) und gleicher Benutzer!
Wo genau kann ich VPN an der FritzBox ausschalten?

Was kann ich noch probieren?
Danke soweit

EDIT:
OK es funktioniert jetzt. In der FB alle Benutzer aus dem Reiter VPN löschen und schon klappts mit L2TP