VPN Server PPTP und L2TP/IPsec

[DaHoefti]

Hallo Leute,

Ich habe 2 Probleme mit dem VPN-Server der Synology DiskStation. Zuerst möchte ich euch meine Hardware Vorraussetzungen aufschreiben.
Und zwar habe ich folgende Hardware.

DiskStation 211j
TP-Link WDR-4900 Router
MacBook PRO

Zum ersten Problem
Wenn ich den VPN-Server L2TP/IPSec benutze bekomme ich partu den Port 1701 nicht freigeschaltet. Obwohl in der Firewall der DiskStation und im Router sowohl freigegeben als auch Portforwarding gemacht wurde. Hier weiß ich keinen Rat mehr woran es denn liegen könnte.

Zum zweiten Problem
Mit dem VPN-Server PPTP bekomme ich eine VPN Verbindung mit meinen MacBook Pro hin. Leider kann ich keine Netzlaufwerke der Synology erreichen. Auch nicht über die IP-Adressen. Auch hier weiß ich leider keinen Rat mehr.

Vielleicht kann ja einer von euch mir helfen.

 

[joku]

Zum ersten Problem
Wenn ich den VPN-Server L2TP/IPSec benutze bekomme ich partu den Port 1701 nicht freigeschaltet.

Hallo, VPN Server (L2TP/IPSec) benutzt die Ports 500, 1701, 4500 UDP.

Zum zweiten Problem
Mit dem VPN-Server PPTP bekomme ich eine VPN Verbindung mit meinen MacBook Pro hin. Leider kann ich keine Netzlaufwerke der Synology erreichen. Auch nicht über die IP-Adressen.

Welche IP Adresse ?
Und wie hast Du VPN aufgebaut ?
Im Wlan oder extern ?

Gruß Jo

 

[DaHoefti]

Hallo, VPN Server (L2TP/IPSec) benutzt die Ports 500, 1701, 4500 UDP.

Welche Ports benutzt werden ist mir klar und wurden auch alle entsprechend freigegeben. Wo bei Port 500 und 4500 UPD ein OK in der Synology stehen bekommen ich beim Port 1701 immer Fehlgeschlagen. Und ich kann mir nicht erklären wieso.

Welche IP Adresse ?
Und wie hast Du VPN aufgebaut ?
Im Wlan oder extern ?

Also das VPN hat 10.0.0.0 und mein Heimnetz 192.168.5.0
Ich baue das VPN über ein externes WLAN, also ich nicht über das Heim-WLAN.

 

[joku]

Wo bei Port 500 und 4500 UPD ein OK in der Synology stehen bekommen ich beim Port 1701 immer Fehlgeschlagen.

Ich habe die Portfreigaben nur in meinem Router und nicht noch zusätzlich in der Diskstation.
Schalte doch mal testweise die Firewall der Diskstation aus.

Also das VPN hat 10.0.0.0 und mein Heimnetz 192.168.5.0
Ich baue das VPN über ein externes WLAN, also ich nicht über das Heim-WLAN.

Ok, das fremde WLAN ist nicht gleich dem Transportnetz und Deinem Heimnetz ?
Soll heißen WLAN ungleich Transportnetz ungleich Heimnetz.

Gruß Jo

 

[DaHoefti]

Ich habe die Portfreigaben nur in meinem Router und nicht noch zusätzlich in der Diskstation.
Schalte doch mal testweise die Firewall der Diskstation aus.

Ok, das fremde WLAN ist nicht gleich dem Transportnetz und Deinem Heimnetz ?
Soll heißen WLAN ungleich Transportnetz ungleich Heimnetz.

Gruß Jo

Die Firewall hatte ich auch schon ausgeschaltet, gleiches Ergebnis. Er lässt mich auch nur diesen einen Port nicht freigeben. Über die DiskStation kann man das ja testen. Systemsteuerung/Externer Zugriff/Routerkonfiguration/Verbindung testen

Transportnetz und Heimnetz sind klar Unterschiedlich wo oben ja schon gesagt. Das Externe WLAN-Netz kann ich ja nicht beeinflussen daher kann es schon sein das es auch ein 192.168.0.0 Netz ist.

 

[joku]

Transportnetz und Heimnetz sind klar Unterschiedlich wo oben ja schon gesagt. Das Externe WLAN-Netz kann ich ja nicht beeinflussen daher kann es schon sein das es auch ein 192.168.0.0 Netz ist.

Hallo, wenn es 192.168.0.0 ist, dann passt es doch
Transportnetz 10.0.0.0
Heimnetz 192.168.5.0

Hast Du es mal in Deinem WLAN versucht ?
Nur mal zum Test ?

Gruß Jo

 

[DaHoefti]

Hallo, wenn es 192.168.0.0 ist, dann passt es doch
Transportnetz 10.0.0.0
Heimnetz 192.168.5.0

Hast Du es mal in Deinem WLAN versucht ?
Nur mal zum Test ?

Gruß Jo

Hallo Jo

in meinem WLAN alles I.O. Mit den Adresse 192.168.0.0 meine ich natürlich das für die Null alle möglichen Ranges eingetragen sein könnten. (1-254)

 

[joku]

in meinem WLAN alles I.O.

Ok, gut zu wissen

Mit den Adresse 192.168.0.0 meine ich natürlich das für die Null alle möglichen Ranges eingetragen sein könnten. (1-254)

Der Netzteil ist bei Dir 5 und im fernen WLAN die 0, das sollte passen
Jetzt solltest Du von extern prüfen, das das Port 1723 TCP für PPTP funktioniert.

Wir sind doch noch bei PPTP ?

Gruß Jo

 

[DaHoefti]

Ok, gut zu wissen

Der Netzteil ist bei Dir 5 und im fernen WLAN die 0, das sollte passen
Jetzt solltest Du von extern prüfen, das das Port 1723 TCP für PPTP funktioniert.

Wir sind doch noch bei PPTP ?

Gruß Jo

Also PPTP funktioniert im eigenen WLAN, auch die Netzlaufwerke. Von einem Externen WLAN funktioniert den VPN Verbindung aber keine Netzlaufwerke.

L2TP/IPSec bekomme ich keine Verbindung zum Server auch nicht im eigenen WLAN. Da ich den Port 1701 nicht freibekommen obwohl dieser aber freigegeben ist.

 

[joku]

Also PPTP funktioniert im eigenen WLAN, auch die Netzlaufwerke. Von einem Externen WLAN funktioniert den VPN Verbindung aber keine Netzlaufwerke.

Im eigenen ist ok, so soll es auch extern funktioniere. Leider kenne ich den Router nicht, ob da noch was extra einzustellen ist.

L2TP/IPSec bekomme ich keine Verbindung zum Server auch nicht im eigenen WLAN. Da ich den Port 1701 nicht freibekommen obwohl dieser aber freigegeben ist.

Das mit dem Port sieht so aus, da es schon wer belegt, nur wer ?
Kann der Router auch VPN ? wenn ja, welches ?

Gruß Jo

 

[joku]

Nach den Unterlagen von dem Router, gibt es sowas hier

VPN
IPSec passthrough: yes
L2TP passthrough: yes
PPTP passthrough: yes

das mal prüfen.

Gruß Jo

 

[DaHoefti]

Nach den Unterlagen von dem Router, gibt es sowas hier

VPN
IPSec passthrough: yes
L2TP passthrough: yes
PPTP passthrough: yes

das mal prüfen.

Gruß Jo

Hallo Jo

ja ist alles eingeschaltet und geprüft. Ich muss rausbekommen wer den Port blockt. Das kann ja dann nur der Router selber sein oder die Diskstation. Leider kann der Router selber kein VPN, nur Passthrough.

 

[fpo4711]

Hallo,

der Port 1701 braucht auch am Router nicht weitergeleitet werden. Port 1701 ist nur für den L2TP-Header ein Thema. Das ist gekapselt und erst ein Thema nach bzw. vom Router. Die Meldung die die DS beim aktivieren von sich gibt ist schlicht weg falsch.

Wenn das bei Dir nicht funktioniert liegt das mit Sicherheit nicht an einer fehlenden Weiterleitung von Port 1701.

Gruß Frank

 

[DaHoefti]

Hallo,

der Port 1701 braucht auch am Router nicht weitergeleitet werden. Port 1701 ist nur für den L2TP-Header ein Thema. Das ist gekapselt und erst ein Thema nach bzw. vom Router. Die Meldung die die DS beim aktivieren von sich gibt ist schlicht weg falsch.

Wenn das bei Dir nicht funktioniert liegt das mit Sicherheit nicht an einer fehlenden Weiterleitung von Port 1701.

Gruß Frank

Ok, dann wäre aber ja die Frage an was es denn liegen könnte. Ich bekomme ja nicht mal eine Verbindung zum Server bzw. komme nicht mal zur Authentifizierung.

 

[fpo4711]

Hallo,

ich glaube mich zu erinnern das hier schon mal Jemand mit einem solchen Router sich die Karten gelegt hat. Nimm doch OpenVPN dann hast Du diese ganzen Probleme nicht. Nur UDP 1194 an die DS weiterleiten und fertig. L2TP/IPSec und auch PPTP haben eben auf Grund ihres Aufbaus Schwierigkeiten über NAT-Router hinweg.

Gruß Frank

 

[DaHoefti]

Hallo,

ich glaube mich zu erinnern das hier schon mal Jemand mit einem solchen Router sich die Karten gelegt hat. Nimm doch OpenVPN dann hast Du diese ganzen Probleme nicht. Nur UDP 1194 an die DS weiterleiten und fertig. L2TP/IPSec und auch PPTP haben eben auf Grund ihres Aufbaus Schwierigkeiten über NAT-Router hinweg.

Gruß Frank

Na NAT kann ich auch deaktivieren. OpenVPN hab ich keine lust drauf. Muss erst direkt installieren und dann wieder Dritt-Softare installieren. Ist doch auch keine Lösung.