Synology Side to Side mit AVM

Status
Für weitere Antworten geschlossen.

bambam12345

Benutzer
Mitglied seit
15. Aug 2007
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
Bin am verzweifeln ... hatte schon immer synos mit Fritzboxen ...
aber jetzt musste mal ein Syno Router her .... aber ich bring keine lan lan geschichte ans laufen. (avm-syno)

Wenn das hier schon einer geschafft hat bitte melde dich.
 

stulpinger

Benutzer
Mitglied seit
27. Mai 2009
Beiträge
721
Punkte für Reaktionen
136
Punkte
69
was ist lan lan ?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Schau mal ob die Syno den sogenannten CISCO L2TP kann, das ist nämlich der Fritzbox Standard.
 

bambam12345

Benutzer
Mitglied seit
15. Aug 2007
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
@Fusion
Die berichte kenne ich aber ich denke die beziehen sich auf das einwählen eines useres den hier wird auch nicht nur der port 500 u. 4500 sondern auch der 1701 für l2tp in der firewall geöffnet
Bei side to side steht nur ipsec dabei und es werden auch nur port 500 und 4500 geöffnet

@nsfh
hmm bin eigentlich der meinung das es das ipsec von cisco ist

Ich habe x anleitungen gefunden wie man andere Hardware mit der avm verbinden kann gefunden aber irgendwie klappts nicht.

https://www.draytek.de/VPN-Draytek-Vigor-Router-zu-Fritzbox.html
https://www2.lancom.de/kb.nsf/1275/80B757214B07D6FCC12580B200504338?OpenDocument
http://www.computersalat.de/linux/vpn/ipsec-vpn-zwischen-fritzbox-und-linux/
http://www.thomascandrian.ch/index.php?id=20
https://community.ubnt.com/t5/UniFi...ith-AVM-FritzBox-finally-working/td-p/1992167
https://hit-systemhaus.net/2015/12/01/securepoint-ipsec-vpn-zu-avm-fritzbox/
http://www.it-feed.de/site-to-site-vpn-zwischen-avm-fritzbox-und-watchguard-xtm/
https://networkguy.de/?p=1173
https://blog.kopfteam.de/site2site-vpn-zwischen-fritzbox-und-sonicwall/

Für schier jede andere Hardware gibts ne Anleitung aber als Syno Fan dachte ich halt ich brings auch ohne hin hauptsache syno
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Nein, da geht es nicht um die Client Einwahl, es werden nur die Parameter zum VPN aus dem Shrewsoft Client "abgelesen" um einen VPN Gegenstelle per IPsec mit dem AVM zu verbinden. Es geht trotzdem um LAN-to-LAN.
Wie gesagt, habe ich noch von niemand gelesen, der es mit dem Syno Router hinbekommen hätte. L2TP/IPSec vs IPsec mit XAuth
 

bambam12345

Benutzer
Mitglied seit
15. Aug 2007
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
Hmmm in der ersten Draytekanleitung die ich auch am besten finde wird auch der ipsec Tunnel verwendet und nicht der L2TP/Ipsec .... aber egal ich werd mir wohl noch ein Draytek dazu hohlen ... die haben auf ihrer seite vorbildliche Anleitunhgen und da gehts bestimmt ... hätte halt lieber was von Synology gehabt.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Da gibts entsprechende Listen von AVM, welche Kombinationen supportet werden.. müsste man dann vermutlich via Gefrickel bei der Syno ändern und dann sollte es auch durchaus laufen. Soweit ich weiss, kann man sich ja auch auf den Syno-Router via SSH schalten, also viel Spass beim basteln ;)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
site2site macht man aber nicht mit einem Client sondern von Router zu Router!
Dem Client muss es dann vollkommen egal sein an welchem Standort er sich befindet und die PCs selbst brauchen keinen VPN Client.
 

bambam12345

Benutzer
Mitglied seit
15. Aug 2007
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
genau das will ich ja machen @nsfh

RT2600AC to AVM

Wo sind die Netzwerkgötter

Das ist so ein Script das ich anpassen muss für avm das es zu syno router passt ... und ich bekomme es einfach nicht hin

connections {

enabled = yes;

conn_type = conntype_lan;

name = "VPN_Verbindungs_Name";

always_renew = yes;

reject_not_encrypted = no;

dont_filter_netbios = yes;

localip = 0.0.0.0;

local_virtualip = 0.0.0.0;

remoteip = 1.2.3.4;

remote_virtualip = 0.0.0.0;

localid {

ipaddr = 2.3.4.5;

}

remoteid {

ipaddr = 1.2.3.4;

}

mode = phase1_mode_aggressive;

phase1ss = "def/3des/sha";

keytype = connkeytype_pre_shared;

key = "Presharedkey";

cert_do_server_auth = no;

use_nat_t = yes;

use_xauth = no;

use_cfgmode = no;

phase2localid {

ipnet {

ipaddr = 192.168.20.0;

mask = 255.255.255.0;

}

}

phase2remoteid {

ipnet {

ipaddr = 172.16.20.0;

mask = 255.255.255.0;

}

}

phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";

accesslist = "permit ip any 172.16.20.0 255.255.255.0";

}

ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

"udp 0.0.0.0:4500 0.0.0.0:4500";

}

// EOF
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Wo sind die Netzwerkgötter

In festen Jobs, oder selbstständig unterwegs, aber beide haben etwas gemein: alle arbeiten für Geld ;)

phase1ss = "def/3des/sha";
phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";

Die beiden Zeilen machen es aus... dürfte vermutlich einfacher sein via SSH über die Syno, als über die Fritzbox da diese sowieso nur ein bestimmtes Set an Möglichkeiten mit sich bringt.

Wünsche viel Erfolg bei Deinem Projekt :eek:
 

bambam12345

Benutzer
Mitglied seit
15. Aug 2007
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
Ok also hab das Problem lösen können aber nur durch den verkauf des Syno Router und der umstieg auf Draytek .... Leute da sind ja Welten unterschied ... als jedem der das selbe Problem hat ... und ich bin mir sicher das der ein oder andere der sich für nen besseren Router entscheidet doch einen VPN Tunnel zum meist verkauften Router in D braucht ... hier lieber nicht Syno (und das aus einem Fan Mund siehe Signatur)
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Habs genau wie Du mit mehreren FBBoxen und nem Draytek 2926 als Lan-Lan-Kopplungen realisiert. Läuft alles bestens und stabil.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat