L2TP/IPSec .. "antwortet nicht" lokal.

[aaaha]

Hallo zusammen,

Ich versuche seit Tagen eine lokale VPN Verbindung von macOS zu meiner DS herzustellen, via L2TP/IPSec.
Einstellungen siehe Screenshots. Von extern (via LTE oder einem anderen Netzwerk) klappt es mit entsprechenden Ports auch nicht. Daher will ich die Verbindung erstmal im internen Netzwerk zum laufen bringen.

Abweichung von sämtlichen Tutorials, die ich bisher laß: Ich nutze einen lokalen DNS (pihole). Aber selbst wenn ich diese Option ein/ausschalte, bewirkt das keinen Unterschied.





"Vorinstallierter Schlüssel" (auf DS) = "Shared Secret" (auf Mac).
Credentials der DS = Credentials am Mac.


Wie kann ich zum debuggen ansetzen? Wenn jemand eine Lösung hat, nehme ich diese dankend an. Ansonsten würde ich mir diese selbst gerne erarbeiten. Aber ich weiß überhaupt nicht so ich ansetzen soll...


MacOS: 10.15.3
DS: DSM 6.2.2-24922 Update 4

 

[Uwe96]

Du willst in deinem Heim Netztwerk einen VPN Tunnel aufbauen? Warum??

Helfen kann ich dir nicht da ich VPM per Raspi nutze. Aber geht das intern überhaupt? Es macht ja auch keinen Sinn.

 

[TeXniXo]

Intern geht keine VPN-Verbindung auf, was das Ganze ad absurdum führt.
Also bitte nur in LTE-Netz versuchen!

Aber wieso gibst du 192.168.xx.xx. als Server-Adresse ein? Wäre eig. 10.2.0.0. (wie oben) die richtige.

 

[aaaha]

Du willst in deinem Heim Netztwerk einen VPN Tunnel aufbauen? Warum??

Helfen kann ich dir nicht da ich VPM per Raspi nutze. Aber geht das intern überhaupt? Es macht ja auch keinen Sinn.

Sinn macht es natürlich keinen. Aber wenn ich mich schon nicht lokal verbinden kann, wird es von extern auch nicht klappen.

 

[aaaha]

Intern geht keine VPN-Verbindung auf, was das Ganze ad absurdum führt.
Also bitte nur in LTE-Netz versuchen!

Aber wieso gibst du 192.168.xx.xx. als Server-Adresse ein? Wäre eig. 10.2.0.0. (wie oben) die richtige.

Nach meinem Verständnis soll ich für die VPN Clients nicht das gleiche Subnetz verwenden. Ist es nicht so, dass dann deren Daten Verkehr dann (egal wo) über den Tunnel exit dann eh wieder im gleichen Netz landet?

 

[the other]

Moinsen,
ein erster Ansatz zum Debuggen wäre, dir alle Protokolle anzuschauen, die deine System so hergeben zum Thema VPN (VPN server logs). Meist erkennt mensch dort schon, wo es scheitert.
Wichtig auch: dein Ansatz (wenn es lokal nicht klappt, dann wird es auch von extern nicht gehen) ist so nicht richtig. Wenn du (wie meine Vorredner schon meinten) im LAN (IP Bereich zB 192.168.100.0/24) auf deinen VPN Server zugreifst, der den selbigen Adressbereich nutzt, dann wird da nix gehen.
Geh mal in Ruhe taktisch vor:
1. Feste IP für deine Geräte (mindestens aber VPN Server und Client) vergeben
2. ggf. eine DynDNS Adresse einrichten (kostenlos meist), diese dann auf den Router legen. Dort für die Ports die Weiterleitung schalten
3. VPN auf dem Server einrichten
4. Konfigurationsdateien / Angaben im Client eintragen / importieren
5. Test
6. Fehlerprotokoll finden und ansehen und ggf. im Forum deiner Wahl posten

Welcher Router wird genutzt?
Hast du IPv4 (sieht so aus, aber fragen kost ja nix)?
Beim Test: haben Client und Server wirklich unterschiedliche IP Addressbereiche?

Wichtig: VPN ist komplex, lies dir mal am Anfang die Basics durch im Netz, da gibt es viele Infos. Gut sind die Tutorials des users aqui auf administrator.de zum Thema VPN (Google ist dein Freund!)

 

[ottosykora]

Sinn macht es natürlich keinen. Aber wenn ich mich schon nicht lokal verbinden kann, wird es von extern auch nicht klappen.

genau umgekehrt

lokal kannst du kein VPN betreiben und wenn mal klappt ist es nur Zufall

VPN geht nur wenn Subnetz Quelle -ungleich- Subnetz Tunnel - ungleich- Subnetz Ziel ist

Also musst du es von aussen probieren. Dazu halt die richtigen Ports weiterleiten im Router etc.

Dann sprichst du via VPN die interne IP deiner DS an., das ist nämlich die Adresse des Servers, die 10.x ist die Adresse des Tunnels.
Das funktioniert alles bestens auch mit den VPN Clients die zum Bsp in Windows eingebaut sind.