Kein Zugriff mit L2TP

[blinky911]

Gude zusammen,
ich habe nach Anleitung den VPN Server installiert (L2TP), ebenso die Eintragung in der Registrie hinzugefügt.
In der Firewall und Fritzbox sind die vorgeschriebenen UDC Ports frei.

Bekomme aber keine Verbindung, weder mit Win 10 noch iPhone (Benutzer = Domainbenutzer, alle Rechte gesetzt)

Ich greife per DynDNS und eigener Domain auf mein NAS zu.

Fehlermeldung bei WIndows:

Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

 

[DustFireSky]

Generell gilt: Bevor du den Zugriff von außerhalb testest; versuche erst einmal eine Verbindung über die interne private IP herzustellen. Erst wenn das funktioniert, versuche den Test von außerhalb. Hast du den L2TP Adapter in der Netzwerkverwaltung angepasst?

Hier ist eine rudimentäre Anleitung von mir:
https://www.german-syslinux-blog.de...itzbox-mit-windows-10-vpn-klienten-betreiben/

 

[blinky911]

Ich komme je generell auf die NAS, egal mit interner IP oder DynDNS. Nur VPN geht nicht. Oder verstehe ich was falsch?
Der Netzwerkadapter wurde auch angepasst,

 

[ottosykora]

Generell gilt: Bevor du den Zugriff von außerhalb testest; versuche erst einmal eine Verbindung über die interne private IP herzustellen. Erst wenn das funktioniert, versuche den Test von außerhalb.

also das ist mir neu. Keine VPN soll intern funktionieren, wenn es mal geht ist es per Zufall und nur für kurze zeit
VPN muss doch immer von aussen getestet werden, weil
Subnetz quelle ? Subnetz Tunnel ? Subnetz Ziel

 

[DustFireSky]

Es geht doch nur darum, ob der Anmeldeprozess funktioniert. Und ja, das kann man intern testen. Wenn du das immer direkt von außerhalb testest, so hast du doch unmengen an möglichen Fehlerquellen, die es zu eleminieren gilt. Wenn du das hingegen intern testest, so weißt du jedenfalls schon einmal, das der VPN Server antwortet, die Anmeldedaten stimmen und auch keine interne Firewall im Weg ist oder vielleicht der Client ein Problem hat. Wenn es dann von außen nicht klappen will, bleibt halt nur noch die Firewall im Router, fehlende/falsche Ports, nicht funktionierendes DDNS oder fehlerhafte Portweiterleitungen übrig.

 

[stefann42at]

Und nicht vergessen, die benötigten Ports auch am Router freischalten. Hatte selbst bis vor kurzem das Problem, dass VPN von auswärts nicht klappte, obwohl mein interner Router (UniFi) als dmz definiert ist, und da die Ports weitergeleitet werden. Erst als die Ports auch am Router meines ISPs freigeschaltet wurden, klappte es.

 

[blinky911]

Ich habe glaube gerade einen Fehler zwischen meinen Ohren. Wie teste ich die VPN intern??

 

[ottosykora]

Wie teste ich die VPN intern??

gar nicht, weil auch wenn hier etwas nicht geht, dann ist nicht herauszufinden was

 

[DustFireSky]

Indem du einfach statt der externen IP (DNS Adresse), die interne lokale IP des VPN Servers bei der VPN Verbindung angibst. Wenn dort das Anmelden auch nicht geht, hat das mit den Ports am Router, Weiterleitungen usw. nichts zu tun. Dann ist es entweder eine fehlerhafte VPN Konfiguration, falsche Einstellungen, falsche L2TP Treiber oder etwas ähnliches schuld.

 

[ottosykora]

Wenn du das hingegen intern testest, so weißt du jedenfalls schon einmal, das der VPN Server antwortet, die Anmeldedaten stimmen

und wenn das nicht geht?

jedenfalls kannst du das testen so, aber anderen Ratschläge erteilen sie sollen VPN testen ist unfair

 

[DustFireSky]

Was ist daran unfair, wenn ich versuche jemanden bei seinem Problem zu helfen?!?

 

[ottosykora]

Dann ist es entweder eine fehlerhafte VPN Konfiguration, falsche Einstellungen, falsche L2TP Treiber oder etwas ähnliches schuld.

oder alles ist richtig und es trotzdem nicht

 

[DustFireSky]

Es gibt immer einen Grund dafür, wenn etwas nicht funktioniert. Ich habe lediglich ein paar Gründe genannt, jedoch nicht alle. Es kann also unmöglich alles "richtig" sein und trotzdem nicht funktionieren. Dieser Satz widerspricht sich selbst.

 

[ottosykora]

Was ist daran unfair,

jemandem beraten er soll VPN immer zuerst intern testen auch wenn du selber weisst so was ist für nichts

 

[blinky911]

So hab jetzt die VPN Andresse 10.25.10.0 als Server angegeben. Komme damit auch net drauf. Habe den VPN Server eben gelöscht neustart gemacht und neu installiert. Leider ohne Erfolg

 

[DustFireSky]

Befindet sich dein Rechner im 10er Netz oder hast du versucht dich mit dem 10er Netz zu verbinden, dass der VPN Server verteilt? Du musst schon die lokale IP aus dem privaten Netz nehmen, in dem sich auch der Client befindet. Wenn du den VPN Server der Synology verwendest, so verteilt dieser nach dem Anmelden die 10er Adressen (Standardkonfiguration) an die verbundenen Clients.

Beispiel:

Client: 192.168.1.1
VPN Server: 192.168.1.2

Nach dem verbinden bekommt der Client dann eine IP aus dem 10er Netz zugewiesen.

PS: Das hier => 10.25.10.0 kann nicht funktionieren! Das ist keine IP, sondern eine Netzwerk-ID. Die letze Zahl kann also unmöglich eine 0 sein.

 

[DustFireSky]

jemandem beraten er soll VPN immer zuerst intern testen auch wenn du selber weisst so was ist für nichts

Das ist nicht für nichts! Das ist gut um mögliche Fehlerquellen einzugrenzen! Kannst du auch noch was konstruktives in diesem Thread beitragen, indem du versuchst dem Nutzer zu helfen oder hast du einen schlechten Tag?

 

[blinky911]

Ne, mein Rechner ist im 192 netz.. dann kann es nicht gehen stimmt. Ich nutze den VPN Server der NAS

 

[ottosykora]

Das ist nicht für nichts! Das ist gut um mögliche Fehlerquellen einzugrenzen!

nein habe keinen schlechten Tag.
Fehlerquelle einzugrenzen ist so nicht ganz einfach. Im einem Subnetz, also wenn sich Quelle und Ziel im gleichen Subnetz befinden ist es ein wenig zufällig wohin welche Pakete gesendet werden. Gibt es dann ein Fail des Logins, kann man nicht sagen was daran schuld ist. Vielleicht ein Paket angekommen, vielleicht jedoch nicht. Resultate sind also nichts sagend und tragen nichts zur Fehlersuche bei.
Aus diesem Grund testet man prinzipiell VPN nicht im gleichen Subnetz, sonder sorgt dafür: Subnetz quelle ? Subnetz Tunnel ? Subnetz Ziel

 

[DustFireSky]

Solange der Client nicht angemeldet ist, ist all das was du sagtest nicht von Belang. Du kannst immer testen, ob der Anmeldevorgang klappen würde, denn erst danach bekommt du doch den VPN IP Bereich zugewiesen und auch erst dann ist der VPN-Tunnel erstellt. Mir ist das egal wie du das machst, aber wenn ich doch die Möglichkeit habe, es für mich deutlich einfacher zu machen, warum sollte ich dass dann nicht auch machen? Du kannst natürlich immer direkt alles extern testen, musst dich aber dann durch eine große Zahl an Möglichkeiten durchkämpfen, warum es nicht klappen will. Ich finde daher meine Mehtode die deutlich schnellere um den Fehler zu finden.