Toggle sidebar

L2TP/IPSec von außen nicht erreichbar (Win 8)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Skyforge

Skyforge

Benutzer
Registriert
10. Okt. 2015
Beiträge
94
Reaktionspunkte
0
Punkte
12
Hallo zusammen,

ich habe das o.g. VPN bei mir auf der DS am laufen.

Ich habe es vom Handy aus probiert einmal vom Vodafone Netz und mit Wlan (Eduroam) und dies funktioniert. Dort gebe ich sogar die interne vergebene IP ein.

Wenn ich jedoch versuche über Win 8 aus dem Wlan Netz (Eduroam) mich auf meine Dienste (interne IP) zu verbinden klappt dies nicht.
Die VPN Verbindung wird aufgebaut, komme aber von außen nicht an meine Dienste dran.

Auch die eigene synology DDNS zeigt einenn err_tunnel_connect fehler, das ich da nicht drauf komme.

Wie komme ich da weiter?
 
Heute Abend habe ich in das Protokoll des VPN-Servers geschaut und siehe da, meine Versuche von außerhalb wurden auch verbunden.

Was habe ich dann falsch gemacht, beim Aufruf der DS Seiten/Apps? Ich habe die Interne IP:Port angegeben, war das falsch?
 
Genau diese Schritte habe ich bei mir schon ausgeführt.

Vllt. gebe ich danach einfach die falsche IP Adresse zu meinen Diensten an? Ich verwende die Interne wie ich sie im Heimnetzwerk nehmen würde.
Im VPN-Protokoll stand eine 169.178.... Adresse meine Interne war etas 192.168... . Muss ich vielleicht den ersten Teil in der Firewall per VPN durchlassen?
 
Werden UDP port 1701, 500, und 4500 vom Routerfirewall durch gelassen zum DiskStation?
In meiner Konfiguration werden dynamisch Adressen gegeben in einen anderen Private IP Adressenbereich ausgegeben als auf meinen internen Netzwerk. (https://de.wikipedia.org/wiki/Private_IP-Adresse). Bei de Adressenvergabe vom VPN benutze ich 10.x.y.z Adressen und auf meinen LAN 192.168.x.y.
Die 169.178- Adresse kommt mir als einen Öffentlichen IP Adresse vor und ist vielleicht die Adresse von wo versucht wird die VPN auf zu bauen.
 
Ich habe die Ports 1701,500 und 4500 im Router weitergeleitet in der DS. Muss ich da noch explizit Firewall Regeln durchlassen auf dem Router?
Denn ich kann mich anscheinend mobil auf dem Smartphone ja verbinden und die internen ips 192.168.x.y verwenden.

Die 169.178.x.y Adresse kommt von dem Uni Wlan. Aber genau diese Adresse nutze ich auch mit dem Smartphone und da funktioniert es trotzdem.
Warum nur nicht mit Win 8? Die Verbindung scheint zu klappen, doch er kann dann die IPs nicht auflösen, die er hätte kennen müssen nach dem die VPN-Verbindung aufgebaut wurde.
 
Hy ich habe erstmal ein paar verständniss fragen. Du bist in der Uni und willst per VPN nach Hause telefonieren (gruß an ET). Wenn du übers Handy (welches sich im Wlan der Uni befindet) klappt die Verbindung der Laptop im selben Wlan- Netz geht nicht? Richtig?
 
Nur so eine Frage: Hast du herum experimentiert mit Hyper-V?
Und noch einen: Welches DNS läst du die VPN-verbindungen benutzen?
 
heavy schrieb:
Hy ich habe erstmal ein paar verständniss fragen. Du bist in der Uni und willst per VPN nach Hause telefonieren (gruß an ET). Wenn du übers Handy (welches sich im Wlan der Uni befindet) klappt die Verbindung der Laptop im selben Wlan- Netz geht nicht? Richtig?
Zum Vergrößern anklicken....

Ja genau, der Laptop befindet sich im selben Wlan-Netz wie das Handy und nur das Handy funktioniert über Wlan+Mobil.

Nur so eine Frage: Hast du herum experimentiert mit Hyper-V?
Und noch einen: Welches DNS läst du die VPN-verbindungen benutzen?
Zum Vergrößern anklicken....

Nein, mit Hyper-V habe ich nichts gemacht. Oder meinst du das ich VMs nutze auf dem Laptop? Das ja, aber über Virtualbox ein Win 8.
Ich bekomme von VPN-Server dann eine 10.x.x.x IP mit der ich dann gelogt werde. Dies zeigt der Server im Protokoll auch an, das die Verbindung erfolgreich war.
Also die Verbindung nach Hause scheint zu gehen, doch der nächste Schritt, also das aufrufen der Webanwendungen funktioniert nicht.

Wahrscheinlich gebe ich dann die falsche IP ein oder? Muss ich dann die 10.x.x.x.:Port IP angeben?
Wenn ja, verstehe ich nicht warum das Handy über VPN, dann meine Private 192.168.x.y:Port Adressen aufrufen kann und der Laptop nicht.
 
Von meiner Uni habe ich die Bestätigung erhalten, das nichts blockiert wird und alle Ports frei sind.

Es könnte ein IP-Adressenkonflikt geben, wenn ich 10.x.x.x Adressen verwende, was ja als Standard im VPN so ist.
Welche Adresse könnte ich am VPN am besten nehmen?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten