VPN Server über L2TP/IPSec nur per IOS-Geräte nutzbar

ProGrippo · 02. Nov 2022

Hallo zusammen,

ich habe auf meiner DS220+ ein VPN Server über L2TP/IPSec am laufen.
Bisher hat er problemlos auf allen Geräten funktioniert. Egal ob Windows oder IOS Endgeräten.

Jetzt ist es so, dass ich in den letzten Monaten fast ausschließlich mit meinen IOS Endgeräten auf die DS von außerhalb zugegriffen habe, was aktuell auch problemlos funktioniert.
Einzig habe ich das regelmäßig das Problem, dass die Fritzbox die Portfreigaben durcheinander bringt, was aber durch einen Neustart der FB behoben ist.

Jetz zu meinem Problem.
Ich habe versucht mit meinem Windows PC (WIN10) eine Verbindung via VPN auf die DS herzustellen, was leider nicht mehr funktioniert.

Des Weiteren habe ich es mit einem zweiten Windows Gerät (Betriebsystem = WIN11) versucht, was leider auch nicht funktionert hat.

Folgende Einstellungen wurden geprüft:

VPN Server auf Synology ist aktiviert -> IOS Clients können sich verbinden
Firewall und Routerkonfigurationen sind ordnungsgemäß eingerichtet
Registry in Windows habe ich angepasst -> auf beiden Geräten
Benutzer ist auch freigeschaltet
Ports in der FB sind freigegeben
Windowsupdates sind aktuell
Netzwerkadaptereinstellungen wurden zurückgesetzt und neu geprüft bzw. angepasst
komplette VPN Verbindung wurde gelöscht und neu eingerichtet

Die nachstehende Fehlermeldung bekomme ich angezeigt.

"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."

Habt ihr evtl. eine Lösung oder ein Ansatz für dieses Problem?

Viele Grüße

Anzeige · 02. Nov 2022

Hallo ProGrippo,

Bücher und Hardware zum Thema gibt es bei Amazon: VPN Server über L2TP/IPSec nur per IOS-Geräte nutzbar

ottosykora · 02. Nov 2022

Ja, ich habe auch Probleme damit, scheint aber was mit Windows zu sein, mein w7 kann es noch

ProGrippo · 02. Nov 2022

Danke für die Antwort, dann scheint das Problem kein Einzelfall zu sein.
Was mich nur irritiert, Anfang des Jahres gab es ein Update für Windows, welchen den VPN Dienst gecrasht hat. Nach deinstallation bzw. nach dessen bugfix soll es wieder funktioniert haben.

Ich versuche folgendes Problem zu lösen. Ich möchte mit einem Client, welcher außerhalb des Netzwerks steht über Active Backup regelmäßige Backups erstellen. Mein Grundgedanke war der, dass ich eine VPN Verbindung zur NAS herstelle und das ein Backup in regelmäßigen Abständen auf dem NAS durch Active Backup erstellt wird.

Gibt es eine Chance mein Vorhaben anderweitig umzusetzen?

ottosykora · 02. Nov 2022

ja sicher, es gibt noch OVPN und auch noch VPN zum Router zum Bsp

DustFireSky · 02. Nov 2022

Das hört sich stark nach dem Windows 10 VPN Update Problem an:
"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."

Es gab mal ein fehlerhaftes Windows 10 Update, dass auch die integrierte VPN Funktion sabotierte und somit nicht mehr funktionierte.
https://answers.microsoft.com/en-us...eaks-vpn/67912dc0-7ca1-40a1-b858-8dfd3bd0f5a3

Bei meinem Bruder musste ich das defekte Update deinstallieren und dann durch die neue Variante ersetzen.

FIX: Installiere alle Windows Updates die du finden kannst. Wenn das danach immer noch nicht funktionieren sollte, dann musst du wohl wirklich das defekte erst deinstallieren.

ProGrippo · 02. Nov 2022

Ich habe die neusten Updates von WIN10 installiert und habe anschließend das fehlerhafte Update gesucht bzw. versucht zu deinstallieren. Leider konnte er das dafür bekannte Update nicht finden.

Kurrios ist außerdem, dass der gleiche Fehler bei WIN11 auftritt.

ottosykora · 03. Nov 2022

als Ergänzung: ich habe kein Problem mit L2TP/Ipsec sich bei echten Cisco Servern einzuloggen

Stationary · 03. Nov 2022

Die problematischen Updates könnten KB5009543 oder KB5009566 sein, obwohl das Problem eigentlich mit KB5010793 gefixt werden sollte.

ProGrippo · 03. Nov 2022

Ich habe nochmal expliziet nachgesehen und nach den Updates gesucht. Keines der genannten ist installiert.

DustFireSky · 03. Nov 2022

Wie hast du den VPN Adapter unter Windows konfiguriert? Du hast den über "VPN -Verbindung hinzufügen" hinzugefügt und hast du dann noch was geändert, oder alles auf Standard belassen?

Was hast du bei dem Adapter verändert/eingestellt?

ProGrippo · 03. Nov 2022

Ich habe die VPN Verbindung unter Windows hinzugefügt und unter dem Netzwerkadapter IPv6 deaktiviert. Unter dem Reiter Sicherheit habe ich das Microsoft CHAP, V2 ( MS-CHAP v2) aktiviert.

Weiterhin haben ich in der regedit den Eintrag "AssumeUDPEncapsulationContextOnSendRule" in der PolicyAgent ergänzt. -> Wert auf 2

DustFireSky · 03. Nov 2022

Was steht bei Datenverschlüsselung? Steht da keine bei dir? Mach mal maximale daraus.

ProGrippo · 03. Nov 2022

Hatte es auf Optional.
Habe es eben mit Maximal versucht, leider auch ohne Erfolg.

DustFireSky · 04. Nov 2022

Du könntest höchstens mal via sfc /scannow gucken, ob Windows eventuell beschädigt ist. Ansonsten fällt mir spontan auch nicht mehr ein, was das Problem verursacht.

ProGrippo · 04. Nov 2022

Danke für den Hinweis.
Er hat zwar beschädigte Datein gefunden und repariert, dennoch hat es leider zu keinem Erfolg geführt.

ProGrippo · 06. Nov 2022

Ich habe jetzt mit OpenVPN eine Verbindung zwischen dem Laptop und meinem NAS zum laufen bekommen. Dennoch steh ich jetzt vor dem nächsten Problem.

Aus dem externen Netzwerk bekomme ich via OpenVPN Verbindung zum NAS, wenn ich jetzt ein Backup mit ABB erstellen möchte funktioniert es nicht.
Im ABB auf der NAS wird der Client als offline angezeigt.

Hat jemand eine Ahnung an was das liegen könnte, muss ich evtl. zusätzliche Einstellungen vornehmen?

EDvonSchleck · 06. Nov 2022

Kleine Frage warum nicht gleich Wireguard nutzen?

Rene1 · 07. Nov 2022

Hi,
Seit Windoof 10 braucht es, soweit ich weiß, eine "Anpassung" der Registry für L2TP:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

LG
René

ProGrippo · 07. Nov 2022

Rene1 schrieb:
Hi,
Seit Windoof 10 braucht es, soweit ich weiß, eine "Anpassung" der Registry für L2TP:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

LG
René

Wie oben schon geschrieben habe ich die Anpassung schon vorgenommen.

ProGrippo · 07. Nov 2022

EDvonSchleck schrieb:
Kleine Frage warum nicht gleich Wireguard nutzen?

Sicherlich kann man auch Wireguard nutzen, ich hab mich für OpenVPN entschieden.

Ich glaube nicht das Wireguard mein Problem löst. Wie schon geschrieben, die VPN wird aufgebaut. Nur erkennt ABB nicht, dass der Rechner online ist.