VPN Verbindung nicht erfolgreich

[iluvatar]

Hallo Forum, ich möchte gerne von Außerhalb auf mein heimisches Netzwerk zugreifen. Dazu hatte ich mir einen VPN Server auf meiner Fritzbox 7390 eingerichtet. Das hat auch grundsätzlich funktioniert allerdings war ich mit der Verbindungsgeschwindigkeit nicht zufrieden und vermute, daß das auf den schwachen Prozessor zurückzuführen ist.

Nun wollte ich den VPN-Server der Diskstation (DS218+) aktivieren in der Hoffnung, daß die Performance besser ist.
Leider bekomme ich keine Verbindung zustande.

Habe ich was vergessen?

PS: Firewall in der DS ist deaktiviert, VPN-Server auf der Fritzbox ist gelöscht


Ports in der Fritzbox 7390 weitergeleitet an die Diskstation 192.168.0.5


VPN-Server Allgemeine Einstellungen


Benutzer admin für L2TP/IPSec ausgewählt


Vorinstallierten Schlüssel eingegeben (mein Passwort) und VPN-Server gestartet


Server ist gestartet


Verbindungsversuch mit einem Androidhandy aus dem heimischen WLan mit lokaler IP-Adresse


Verbindungsversuch mit einem Androidhandy aus dem Mobilen Netzwerk mit DynDNS-Adresse (*******.selfhost.eu) (ist definitiv erreichbar)


Beide Verbindungsversuche schlagen fehl.


Ebenso ein Test mit einem Windows 10 PC (aus dem heimischen Netzwerk per LAN-Kabel) schlägt fehl.

 

[Frogman]

Fehlermeldungen, Logs?

 

[iluvatar]

Fehlermeldungen gibt es keine. Außer die Meldung das eine Verbindung nicht zustande gekommen ist.

Das Protokoll des VPN-Servers:




Und der Einzige Eintrag von heute aus dem Protokoll-Center der DS:

Information,System,2018/07/01 09:46:35,admin,Package [VPN Server] has been successfully installed.

 

[iluvatar]

Hab mal probehalber einen PPTP-Server eingerichtet und den Port 1723 TCP in der FB weitergeleitet.
Die Verbindung funktionierte sofort.

Also liegt der Fehler wohl irgendwo in der Konfiguration des L2TP/IPSec Servers

 

[Frogman]

Es gibt auch Protokolle auf der Client-Seite (Android bspw.).

 

[Fusion]

Diese Schlussfolgerung ist nicht zwingend. Kann trotzdem noch am Client oder dazwischen liegen.

Hast du mal eine kleinere MTU als 1400 probiert?
Auf dem Android Client sieht es so aus, als ob man noch Details/Ausklappen sehen könnte, außer der Meldung "Nicht erfolgreich"

Wie sieht die VPN Ansicht in der Fritzbox aus?
Sämtliche Verbindungen gelöscht?

 

[iluvatar]

Es gibt auch Protokolle auf der Client-Seite (Android bspw.).

Ich hab leider keine Ahnung wo die zu finden sind

Hast du mal eine kleinere MTU als 1400 probiert?

Ja, 1300, 1200, 1000 - Kein Erfolg

Auf dem Android Client sieht es so aus, als ob man noch Details/Ausklappen sehen könnte, außer der Meldung "Nicht erfolgreich"

Nein, da ist nichts mehr auszuklappen. Wenn man da rauf drückt, kommt man in die Einstellungen für die Verbindung.

Wie sieht die VPN Ansicht in der Fritzbox aus?
Sämtliche Verbindungen gelöscht?

Ja.

 

[iluvatar]

OK, ich hab einfach mal ein bißchen rum gespielt und mit der Option SHA2-256-Kompatiblen Modus (9 Bit) aktivieren funktioniert es.
Kann einer grob erklären warum das bei mir ausgewählt sein muss? In den allgemein bekannten Tutorials wird das nie benötigt.

 

[Fusion]

Habs jetzt gerade mal bei mir probiert (Fritzbox 6490 mit FritzOS 6.50). Normal nutze ich openVPN.
L2Tp/IPSec habe ich mit Standardeinstellungen, 10.8.0.0 etc, genommen und nur den Pre-Shared-Key gesetzt.
Android 8 auf Honor 9 (nehme an du hast ebenfalls Huawei/Honor nach den Screenshots zu urteilen. Und ja, der gibt keinerlei Auskunft über irgendwas)
Ich hatte noch eine VPN Verbindung (MyFritz 2 App auf dem Telefon aktiv).
Der erste Test lieferte im WLAN und via Mobilfunknetz (D1, LTE) nicht erfolgreich. Sobald ich die MyFritz Verbindung deaktiviert hatte ging es dann.

Eventuell muss man eine vorhandene Verbindung erst deaktivieren und dann (optional) löschen. Vielleicht ein Bug in FritzOS.
Also vielleicht mal eine neue anlegen und dann deaktivieren und dann löschen, und eventuell Box mal stromlos machen.

Edit:
Zum Kompatibilitätsmodus
https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setup
Wieso der bei dir nötig ist.... keine Ahnung (welcher Client da zum Einsatz kommt)

 

[iluvatar]

MyFritz verbindungen habe ich nicht auf meinem Handy.
Wie dem auch sei, die Verbindung steht ja nun schon mal (wenn auch nur im Kompatibilitätsmodus), jedoch ist die Verbindung sogar aus dem lokalen Netzwerk total mies.

Ich habe nun auch mal OpenVPN ausprobiert. Damit habe ich die die besten Übertragungsraten erzielt aber auch das waren nur ca. 4 Mb/s (aus dem lokalen Netzwerk).

Warum ist das alles so lahm bei mir?

Wie kann ich am besten die Geschwindigkeit messen?
Ich hab das immer bisher über mein Handy mit dem "ES Dateiexplorer" und eine Datei von der DIsksation per SMB auf mein Handy kopiert. Dabei wird mir die Übertragungsgeschwindigkeit angezeigt.

 

[Fusion]

Wie sieht denn dein Hardware-Setup aus?
Welche WLAN Geschwindigkeit?
Welche Datenraten erreichst du per SMB?

Verschlüsselung kostet Performance, nicht nur auf Seiten der DS, sondern vor allem auf dem Smartphone.
Bei der Fritzbox hattest du ja vermutlich noch weniger (schätze <2 Mb/s?).

Für was willst du denn den VPN Zugang benutzen?
Üblicherweise nimmt man den ja von extern.
Und wenn man jetzt nicht mit Glasfaser gesegnet ist hängt man ja normal bei max 40MBit/s rum. Das bekommst du mit openVPN ja fast schon hin. Mehr ginge also auch schon gar nicht über die Leitung.