VPN L2TB gegen IPsec

[Tschamic]

Hallo zusammen
Ich versuche seit Stunden/Tagen von meinem Iphone via App Pocket Control auf mein Homematic resp. VPN Server zuzugreifen
Wenn ich vom IPhone über L2TB gehe wird die Verbindung hergestellt. Versuche ich aber über IPsec (welches eben für Pocket Controll braucht) kommt keine Verbindung zustande. Im Protokoll des VPN zeigt es an das der Server gestartet wurde aber auch gleichzeitig wieder gestoppt wurde. Ports 500,4500,1701 freigeben, Firewall ist deaktiviert. Jemand eine Idee?? Der Router ist von Swisscom Internet-Box 4

 

[Jagnix]

VPN am Router terminieren.

 

[Tschamic]

Hallo Jagnix
Da ich absoluter Laie bin, kannst Du mir das verständlicher bitte erklären, danke

 

[Jagnix]

Kann Dein Router VPN ?

 

[EDvonSchleck]

Generell würde ich versuchen einen besseren Router zu installieren und den jetzigen notfalls nur noch als Modem laufen zu lassen. Leider schreibst du nicht was für eine DS du benutzt. Eventuell wäre Wireguard das bessere VPN welches bereits auf vielen Routern zu finden ist. Für Wireguard auf der DS wird jedoch Docker benötigt.

 

[Tschamic]

Ja, aber ist technisch 2 Jahre hintendrein, kann nur IKEv2 und L2TP

 

[Tschamic]

Hallo EDvonSchleck
Ich bin an dem Router von Swisscom gebunden. Docker habe ich schon am laufen für Bitwarden die DS 920+ mit SW 7.1.1

 

[EDvonSchleck]

Man muss nicht unbedingt den Router komplett tauschen, oft gibt es eine Einstellungen diesen "nur" als Modem laufen zu lassen. Eine andere Alternative wäre Wireguad als Docker. Damit bist du schnell und aktuell. Das wäre jetzt meine Wahl für dein Problem.

https://github.com/runfalk/synology-wireguard
https://www.youtube.com/watch?v=Tf74tyE0YjQ
https://www.blackvoid.club/wireguard-vpn-for-your-synology-nas/

 

[Tschamic]

Ok, ich versuche es mal und melde mich wieder, danke

 

[Tschamic]

Ok, ich versuche es mal und melde mich wieder, danke

So, habe wireGuard installiert und es läuft, aber wie bekomme ich den Shared Secret schlüssen??

 

[EDvonSchleck]

Du meinst wie du Geräte anmeldest? Das machst du über das Webif - ist doch alles im Video dokumentiert.

 

[Tschamic]

Nein, nicht Geräte sonder die App welche explizit einen Shared Secret Schlüssel braucht

 

[EDvonSchleck]

du musst die Wireguard App/Software nutzen, die gibt es für alle Geräte und Systeme.

 

[Stationary]

Swisscom Internet Box 4 ist ein Glasfaser-Router. Hast Du überhaupt eine öffentliche IPv4 damit Du VPN so einfach machen kannst? Das L2TP der Diskstation kann meines Wissen kein IPv6.

 

[EDvonSchleck]

Wireguard kann IPv6 zusammen mit einen DynDNS welcher IPv6 beherrscht sollte es kein Problem sein.
Portmapper wäre auch noch eine Alternative jedoch nur für VPN welches auf TCP setzt. Wireguard nutzt UDP

 

[Tschamic]

WireGuard läuft ja und ich habe das Iphone und mein Macbook schon am laufen, aber eben das Pocket Control will nicht über eine bestehende VPN sondern will ein eigenständiges VPN(warum auch immer) aufbauen und daher brauche ich den Shared secret

 

[EDvonSchleck]

Bei den Fehler kann ich dir nicht helfen. Komisch finde ich warum die App einen anderen Zugang haben will. Wenn du im LAN bist braucht die App ja auch kein VPN? Mit Wireguard bist du auf jeden Fall auf den aktuellsten Stand.

Da die App auch etwas, nicht wenig, gekostet hat würde ich den Entwickler anschreiben damit dieser es fixt oder einen Workaround anbietet.

 

[Tschamic]

Nein, im WLan läuft es ohne Probleme, danke trotzdem

 

[EDvonSchleck]

Du hast ja unterschiedliche IPs im LAN/VPN wie verbindest du dich? IP oder Namen?

 

[Tschamic]

Also die NAS,Kalender etc über Namen, alles was ich nur Zuhause stationär habe über IP