VPN-Verbindung mit L2TP/IPsec läuft mit Iphone und MacOS, aber nicht mit Win 10

DocNoog

Benutzer
Mitglied seit
28. Dez 2015
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,

folgende Situation:

VPN-Server auf Diskstation DS215j mit L2TP/IPsec eingerichtet. Diskstation hängt an Fritzbox 7490, dort entsprechende Portfreigaben eingerichtet.

Stabile VPN-Verbindung lässt sich sowohl mit IPhone als auch mit MacBook problemlos herstellen, aber mit WIN 10 bekomme ich keine Verbindung zustande. :(

Habe vieles versucht und auch bereits die Registry bearbeitet. Beim Verbindungsversuch erscheint unter Win10 die Fehlermeldung: "Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remote-Server nicht antwortet. Das Verbindungsproblem wird vermutlich verursacht, weil eines der Netzwerkgeräte (zum Beispiel Firewalls, NAT Router usw.) nicht für das Zulassen von VPN-Vernindungen konfiguriert ist."

Aber wie gesagt: Es läuft mit IPhone und MacBook problemlos!

Gruß,
Andreas
 
Zuletzt bearbeitet:

MikeZulu

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
101
Punkte für Reaktionen
2
Punkte
24

DocNoog

Benutzer
Mitglied seit
28. Dez 2015
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo MikeZulu,

vielen Dank für den Hinweis. Diesen Registry-Eintrag habe ich aber schon vorgenommen. Leider ohne Erfolg.
 

paraxenos

Benutzer
Mitglied seit
13. Aug 2007
Beiträge
126
Punkte für Reaktionen
0
Punkte
0
Hi

Kann jemand behilflich sein?

Selbiges Problem => VPN L2TP/IPSec mit vorinstalliertem Schlüssel von Smartphone aus ok, Windows 10 zickt.

Erst habe ich den Reg-Key wie oben probiert. Nun kommt eine andere Meldung:

Die Remoteverbindung wurde verweigert, weil die angegeben Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.

Was kann ich tun?

Danke & Gruss
Paraxenos
 

MikeZulu

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
101
Punkte für Reaktionen
2
Punkte
24
Ich könnte mir vorstellen, dass es im Schlüssel Zeichen hat, die unter Windows einen anderen Hex-Wert als unter Linux haben. iOS ist ja auch von OS X her aus der Linux-Familie.

Entsprechend würden die Schlüssel nicht übereinstimmen. Falls Du irgendwelche Sonderzeichen im Schlüssel hast, würde ich es einmal mit einem einfacheren Schlüssel, der nur aus Buchstaben und Zahlen besteht, probieren.

Ich gehe davon aus, dass Du sichergestellt hast, dass unter Windows nicht ein Typo im Schlüssel das Problem verursacht.
 

paraxenos

Benutzer
Mitglied seit
13. Aug 2007
Beiträge
126
Punkte für Reaktionen
0
Punkte
0
Hi

Danke für das Feedback.

Keine Sonderzeichen, nur Zahlen (dafür natürlich reichlich)
 

paraxenos

Benutzer
Mitglied seit
13. Aug 2007
Beiträge
126
Punkte für Reaktionen
0
Punkte
0
Weiss niemand Rat?

Kann mir kaum vorstellen, dass ich der einzige bin, der unter Windows 10 versucht via VPN ( L2TP/IPSec mit vorinstalliertem Schlüssel) auf eine Synology DS eine Verbindung aufzubauen....
 

MikeZulu

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
101
Punkte für Reaktionen
2
Punkte
24
Nein, bist Du sicher nicht, ich habe mir das auch eingerichtet (Win 10 via Parallels wie auch Win 10 auf einem Asus ZenBook) - funktioniert einwandfrei. Hier meine Syno-Einstellungen zum Vergleich:

Bildschirmfoto 2017-08-17 um 12.31.54.jpg

Die Anpassungen in der Registry hast Du ja gemacht. Wenn alle Einstellungen gleich sind, kann das Problem irgendwo liegen, vielleicht auf dem Client.

Da es bei mir auf Anhieb funktioniert hat (ich weiss, ist kein Trost für dich) und ich kein Windows-Spezi bin, habe ich leider auch keine Ideen mehr, wo Du ansetzen könntest. Vielleicht hilft es, in einem Windows-Forum nachzufragen.
 

paraxenos

Benutzer
Mitglied seit
13. Aug 2007
Beiträge
126
Punkte für Reaktionen
0
Punkte
0
Hi.

Erstmal Danke für Dein rasches Feedback. Ausser dem SAH2 Häckchen das ich nicht gesetzt habe alles gleich. Werde das mal reintun und probieren.
 

paraxenos

Benutzer
Mitglied seit
13. Aug 2007
Beiträge
126
Punkte für Reaktionen
0
Punkte
0
Hello again MikeZulu

Hat nicht geholfen, leider. Darf ich Dich bitten, mir mal noch PrintScreens Deiner Einstellungen seitens Windows 10 zukommen zu lassen? Die Seite Synology können wir ja nun definitiv ausschliessen, ist alles identisch wie bei Dir.

Danke Dir vielmal.
 

MikeZulu

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
101
Punkte für Reaktionen
2
Punkte
24
Hallo paraxenos

Die Win10 Konfiguration sieht bei mir folgendermassen aus:

VPN.jpg

Ich spreche die Syno über eine Subdomain an (subdomain.domain.tld), für die ich ein Let's Encrypt Zertifikat auf der Syno habe, welches auch für WebDav angesprochen wird.
 

paraxenos

Benutzer
Mitglied seit
13. Aug 2007
Beiträge
126
Punkte für Reaktionen
0
Punkte
0
Hmmm....auch identisch

Letzte Frage:

Wie sieht es aus bei Netzwerkverbindungen => Eigenschaften => Sicherheit ? Datenverschlüsselung, Authentifizierung?

Danke & Gruss
Paraxenos
 

MikeZulu

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
101
Punkte für Reaktionen
2
Punkte
24
Hier noch zwei Screenshots (ich hoffe, es sind die richtigen Informationen).

Ich habe irgendwie im Hinterkopf bzw. glaube früher mal gelesen zu haben, dass die Verbindung zum VPN-Server unter Windows nur mit einem gültigen Zertifikat möglich ist, bin mir aber nicht mehr sicher.

Netzwerkeigenschaften.PNG
WLAN.PNG
 

paraxenos

Benutzer
Mitglied seit
13. Aug 2007
Beiträge
126
Punkte für Reaktionen
0
Punkte
0
Moin

Ich meinte die Einstellungen auf der VPN Verbindung (Sicherheit, Authentifizierung) siehe Anhänge.
Wäre super die auch mal noch zu bekommen, wenn da nichts gross abweicht weiss ich auch nicht mehr weiter :-(

Adaptereinstellungen.jpg
Sicherheit.jpg
 

MikeZulu

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
101
Punkte für Reaktionen
2
Punkte
24
Bei Symbol stehe bei mir zusätzlich noch WAN Miniport (L2TP).

Netzwerk.PNG

Die Einstellungen unter Sicherheit sehen bei mir genau gleich aus, keine Abweichungen.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Ohne alles hier zu lesen: Eigenes Zertifikat auch am PC Windows 10 installiert? Dann geht es in der Regel ohne Problem. (ich hab auch Win10-PC - geht gut)
 

MikeZulu

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
101
Punkte für Reaktionen
2
Punkte
24
Bei einem offiziellen Zertifikat (verwende Let's Encrypt) entfällt der Schritt der Zertifikats-Installation auf dem Windows Client.
 

paraxenos

Benutzer
Mitglied seit
13. Aug 2007
Beiträge
126
Punkte für Reaktionen
0
Punkte
0
@TeXniXo:

Ohne alles hier zu lesen: Eigenes Zertifikat auch am PC Windows 10 installiert? Dann geht es in der Regel ohne Problem. (ich hab auch Win10-PC - geht gut)

Wie, was muss ich da erstellen? Sorry aber ich bin da nich so "Aware"....dachte das ginge so easy wie bei einem iPhone, da funktioniert das ja mit 3 Angaben und gut ist...
 

DONJoerg

Benutzer
Mitglied seit
26. Dez 2014
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Moin moin.

Ich häng' mich mal hier dran... ;-)

VPN-Server auf meiner DS916+ installiert, L2TP/IPSEC eingerichtet mit Pre-Shared-Key.

Unter Windows 10 auf dem Laptop hat der Verbindungsaufbau nach dem Anpassen der Registry einwandfrei funktioniert.
Auf meinem Lumia 650DS erhielt ich den Fehler 809 - den hatte ich vor der Registry-Anpassung auf dem Laptop auch.

Da auf dem Phone ja keine Registry-Änderungen möglich sind, hab' ich das VPN gelöscht und mit "Automatisch erkennen" neu angelegt; somit habe ich keine Möglichkeit, den Pre-Shared-Key zu hinterlegen, es werden nur Username und Kennwort abgefragt. Spaßeshalber mal eingetragen und dann: "Verbindung hergestellt"?!?

Hat beim ersten Verbindungsaufbau ne Weile gedauert, ab dem zweiten Verbindungsaufbau geht es ruck-zuck und das VPN ist etabliert, Verbindung auf interne Ressourcen in meinem LAN klappen tadellos (komme z.B. ohne Umschweife auf das Webinterface meiner CCU etc.).

Eigentlich ja toll, aber ich frag' mich grad, was da passiert?!?
Wie kann eine Verbindung hergestellt werden, wenn der Pre-Shared-Key überhaupt nicht eingegeben wird? Wie ist eine Authentifizierung/ein Verbindungsaufbau möglich? Und was passiert da?

Die Syno-Logs sind wenig aussagekräftig, jemand von euch ne Idee dazu?

Cheers,
Joerg
 

RheinSkipper

Benutzer
Mitglied seit
01. Nov 2017
Beiträge
12
Punkte für Reaktionen
1
Punkte
3
Hat beim ersten Verbindungsaufbau ne Weile gedauert, ab dem zweiten Verbindungsaufbau geht es ruck-zuck und das VPN ist etabliert, Verbindung auf interne Ressourcen in meinem LAN klappen tadellos (komme z.B. ohne Umschweife auf das Webinterface meiner CCU etc.).

Eigentlich ja toll, aber ich frag' mich grad, was da passiert?!?
Wie kann eine Verbindung hergestellt werden, wenn der Pre-Shared-Key überhaupt nicht eingegeben wird? Wie ist eine Authentifizierung/ein Verbindungsaufbau möglich? Und was passiert da?

Bei "automatisch" nutzt er PPTP, kein L2TP.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat