L2TP/IPSec mit Windows geht nicht

Lausebengel · 11. Feb 2014

Hallo!

Wir haben eine Synology DS413j hier stehen und versuchen VPN einzurichten.

Einstellungen am Router (Fritz!Box 7390, IP: 192.168.66.1):
1) Port 500, 1701, 4500 offen und werden an die Synology weitergeleitet. Jeweils UDP.
2) interner IP Adressbereich: 192.168.66.x

Einstellungen in der Synology (IP 192.168.66.3):
Dynamische IP-Adresse: 192.168.67.0
MAx. Anzahl der Verbindungen: 5
Identitätsprüfung: MS-CHAP v2
MTU: 1400
Manuellen DNS verwenden: NEIN
IKE-Authentifizierung - Vorinstallierter Schlüssel: ********

Wenn ich diese Sachen am iPhone eintrage funktioniert alles.

Jedoch bekomme ich an Windows 7 und Windows 8.1 immer einen Fehler.
Fehler "809": Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet...

Wenn wir jetzt in Windows unter "Eigenschaften" der VPN Verbindung unter "Sicherheit -> Erweiterte Einstellungen" statt dem "Vorinstalliertem Schlüssel..." die Option "Zertifikat für die Authentifizierung verwenden" auswähle und dann bei "Datenverschlüsselung" auf "Optional" stellen funktioniert die VPN Verbindung. Aber doch nur über L2TP und ohne IPSec, oder?

Was machen wir falsch? Hat schon jemand das L2TP/IPSec mit einem Windows PC als Client laufen?

Viele Grüße

Anzeige · 11. Feb 2014

Hallo Lausebengel,

Bücher und Hardware zum Thema gibt es bei Amazon: L2TP/IPSec mit Windows geht nicht

fpo4711 · 11. Feb 2014

Hallo,

unter den erweiterten Einstellungen kommt dein Schlüssel den Du auch in der DS eingegeben hast. Die Verschlüsselung sollte, wie Du schon richtig erkannt hast, auf Erforderlich stehen. Und die kleine Hürde die unter Windows noch zu nehmen ist findest Du hier.

Gruß Frank

Lausebengel · 11. Feb 2014

Hi!

Danke für die schnelle Antwort. Den Schlüssel unter den erweiterten Einstellungen hatte ich bereits da drin, sorry, wohl unverständlich ausgedrückt vorher.

Den Reg Key habe ich jetzt auch gesetzt (Windows 8.1) und auch neugestartet. Leider ohne Erfolg, es kommt immernoch der 809 Fehler.
Morgen teste ich es in der Arbeit mal mit Win7 und dem RegKey.

Hat sonst noch jemand eine Idee? Gibt es auf der Synology irgendwo Log-Dateien um den Fehler vielleicht besser einzugrenzen?

PS: habs gerade noch mit einem MAC (10.9) über einen iPhone Hotspot probiert, da geht alles wunderbar,,

Lausebengel · 12. Feb 2014

Super, es funktioniert! Sowohl Windows 8.1 als auch Windows 7. Danke!

Brainbox · 12. Feb 2014

Könntest du alle schritte mal beschreiben? Ich Versuch es auch mit ne DS412+. Habe Account beimDynDns. Leider klappt es nicht bei mir!

KTaubert · 01. Apr 2014

Habe auch noch ein Problem mit dem VPN via L2TP/IPSec. Den regedit Eintrag habe ich bereits getätigt und ich konnte gestern auch eine Verbindung zu meiner NAS herstellen. Heute jedoch Fehlanzeige: 809. Ich komme weder über die ddyn noch über die direkte IP rein. Die Ports sind alle weiter geleitet - wie gesagt, gestern ging es. Ich nutze Win7 und habe eine DS213+. Vielleicht fällt hier jmd noch was ein. Ich verzweifele schon und wir haben es schon wieder so spät...

fpo4711 · 01. Apr 2014

KTaubert schrieb:
Habe auch noch ein Problem mit dem VPN via L2TP/IPSec. Den regedit Eintrag habe ich bereits getätigt und ich konnte gestern auch eine Verbindung zu meiner NAS herstellen. Heute jedoch Fehlanzeige: 809. Ich komme weder über die ddyn noch über die direkte IP rein. Die Ports sind alle weiter geleitet - wie gesagt, gestern ging es. Ich nutze Win7 und habe eine DS213+. Vielleicht fällt hier jmd noch was ein. Ich verzweifele schon und wir haben es schon wieder so spät...

Der Fehler 809 deutet auf Probleme mit einem NAT-Router hin. Nimm OpenVPN und Du kommst früher ins Bett

Gruß Frank