Toggle sidebar

Synology Side to Side mit AVM

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

bambam12345

Benutzer
Registriert
15. Aug. 2007
Beiträge
57
Reaktionspunkte
0
Punkte
6
Bin am verzweifeln ... hatte schon immer synos mit Fritzboxen ...
aber jetzt musste mal ein Syno Router her .... aber ich bring keine lan lan geschichte ans laufen. (avm-syno)

Wenn das hier schon einer geschafft hat bitte melde dich.
 
was ist lan lan ?
 
Schau mal ob die Syno den sogenannten CISCO L2TP kann, das ist nämlich der Fritzbox Standard.
 
@Fusion
Die berichte kenne ich aber ich denke die beziehen sich auf das einwählen eines useres den hier wird auch nicht nur der port 500 u. 4500 sondern auch der 1701 für l2tp in der firewall geöffnet
Bei side to side steht nur ipsec dabei und es werden auch nur port 500 und 4500 geöffnet

@nsfh
hmm bin eigentlich der meinung das es das ipsec von cisco ist

Ich habe x anleitungen gefunden wie man andere Hardware mit der avm verbinden kann gefunden aber irgendwie klappts nicht.

https://www.draytek.de/VPN-Draytek-Vigor-Router-zu-Fritzbox.html
https://www2.lancom.de/kb.nsf/1275/80B757214B07D6FCC12580B200504338?OpenDocument
http://www.computersalat.de/linux/vpn/ipsec-vpn-zwischen-fritzbox-und-linux/
http://www.thomascandrian.ch/index.php?id=20
https://community.ubnt.com/t5/UniFi...ith-AVM-FritzBox-finally-working/td-p/1992167
https://hit-systemhaus.net/2015/12/01/securepoint-ipsec-vpn-zu-avm-fritzbox/
http://www.it-feed.de/site-to-site-vpn-zwischen-avm-fritzbox-und-watchguard-xtm/
https://networkguy.de/?p=1173
https://blog.kopfteam.de/site2site-vpn-zwischen-fritzbox-und-sonicwall/

Für schier jede andere Hardware gibts ne Anleitung aber als Syno Fan dachte ich halt ich brings auch ohne hin hauptsache syno
 
Nein, da geht es nicht um die Client Einwahl, es werden nur die Parameter zum VPN aus dem Shrewsoft Client "abgelesen" um einen VPN Gegenstelle per IPsec mit dem AVM zu verbinden. Es geht trotzdem um LAN-to-LAN.
Wie gesagt, habe ich noch von niemand gelesen, der es mit dem Syno Router hinbekommen hätte. L2TP/IPSec vs IPsec mit XAuth
 
Hmmm in der ersten Draytekanleitung die ich auch am besten finde wird auch der ipsec Tunnel verwendet und nicht der L2TP/Ipsec .... aber egal ich werd mir wohl noch ein Draytek dazu hohlen ... die haben auf ihrer seite vorbildliche Anleitunhgen und da gehts bestimmt ... hätte halt lieber was von Synology gehabt.
 
Da gibts entsprechende Listen von AVM, welche Kombinationen supportet werden.. müsste man dann vermutlich via Gefrickel bei der Syno ändern und dann sollte es auch durchaus laufen. Soweit ich weiss, kann man sich ja auch auf den Syno-Router via SSH schalten, also viel Spass beim basteln ;)
 
site2site macht man aber nicht mit einem Client sondern von Router zu Router!
Dem Client muss es dann vollkommen egal sein an welchem Standort er sich befindet und die PCs selbst brauchen keinen VPN Client.
 
genau das will ich ja machen @nsfh

RT2600AC to AVM

Wo sind die Netzwerkgötter

Das ist so ein Script das ich anpassen muss für avm das es zu syno router passt ... und ich bekomme es einfach nicht hin

connections {

enabled = yes;

conn_type = conntype_lan;

name = "VPN_Verbindungs_Name";

always_renew = yes;

reject_not_encrypted = no;

dont_filter_netbios = yes;

localip = 0.0.0.0;

local_virtualip = 0.0.0.0;

remoteip = 1.2.3.4;

remote_virtualip = 0.0.0.0;

localid {

ipaddr = 2.3.4.5;

}

remoteid {

ipaddr = 1.2.3.4;

}

mode = phase1_mode_aggressive;

phase1ss = "def/3des/sha";

keytype = connkeytype_pre_shared;

key = "Presharedkey";

cert_do_server_auth = no;

use_nat_t = yes;

use_xauth = no;

use_cfgmode = no;

phase2localid {

ipnet {

ipaddr = 192.168.20.0;

mask = 255.255.255.0;

}

}

phase2remoteid {

ipnet {

ipaddr = 172.16.20.0;

mask = 255.255.255.0;

}

}

phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";

accesslist = "permit ip any 172.16.20.0 255.255.255.0";

}

ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

"udp 0.0.0.0:4500 0.0.0.0:4500";

}

// EOF
 
Zuletzt bearbeitet:
bambam12345 schrieb:
Wo sind die Netzwerkgötter
Zum Vergrößern anklicken....

In festen Jobs, oder selbstständig unterwegs, aber beide haben etwas gemein: alle arbeiten für Geld ;)

bambam12345 schrieb:
phase1ss = "def/3des/sha";
phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";
Zum Vergrößern anklicken....

Die beiden Zeilen machen es aus... dürfte vermutlich einfacher sein via SSH über die Syno, als über die Fritzbox da diese sowieso nur ein bestimmtes Set an Möglichkeiten mit sich bringt.

Wünsche viel Erfolg bei Deinem Projekt :o
 
Ok also hab das Problem lösen können aber nur durch den verkauf des Syno Router und der umstieg auf Draytek .... Leute da sind ja Welten unterschied ... als jedem der das selbe Problem hat ... und ich bin mir sicher das der ein oder andere der sich für nen besseren Router entscheidet doch einen VPN Tunnel zum meist verkauften Router in D braucht ... hier lieber nicht Syno (und das aus einem Fan Mund siehe Signatur)
 
Habs genau wie Du mit mehreren FBBoxen und nem Draytek 2926 als Lan-Lan-Kopplungen realisiert. Läuft alles bestens und stabil.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten