Toggle sidebar

VPN Server über L2TP/IPSec

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

matze090684

Benutzer
Registriert
25. Dez. 2017
Beiträge
5
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich habe mir eine DS920+ zugelegt und verzweifele daran, die VPN Verbidnung zwischen meinem Win10 Rechner und der Synology herzustellen. Beim Aufbau aus Windows heraus bekomme ich die folgende Fehlermeldung: Der L2PT Versuch ist Fehlgeschlagen, da keine Sicherheitsrichtlinie für die Verbindung gefunden wurde.

VPN Server auf Synology ist aktiviert.
Firewall und Routerkonfigurationen sind eingerichtet.
Registry in Windows habe ich angepasst
Benutzer ist auch freigeschaltet.

Kennt jemand das Problem und hat vielleicht einen Tipp für mich?

Gruß

Matze
 
Was hast Du den in die Registry für einen Wert geschrieben?
Wenn dein PC und die Syno im gleichen Nezuwek sind, muss der Wert "1" sein.
Nur wenn der PC und die Syno sich jeweils hinter einem NAT Router befinden, sollte der Wert auf "2" gesetzt werden.

viele Grüße aus Dortmund
Frank
 
Google sagt: evt. Fritz Fernzugang deinstallieren
 
Es gab letzte Woche ein Microsoft Patch, das hat L2TP Verbindungen gecrasht...
kb5009543
entweder das Ding deinstallieren oder den Patch der den Fehler behebt installieren (KB5010793)

LG
René
 
  • Like
Reaktionen: ottosykora
kurzfristige Hilfe: kb5009543 einfach deinstallieren, gleich geht L2TP/IPsec wieder
 
Also das Update kb5010793 habe intsalliert, jedoch ohne Erfolg. Ich erhalte weiterhin beim ersten Verbindungsversuch L2TP-Verbindungsversuch fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetrten ist.

Bei weiteren Verbindungsversuchen folgt die Meldung: Der L2PT Versuch ist Fehlgeschlagen, da keine Sicherheitsrichtlinie für die Verbindung gefunden wurde.

Mit ist noch aufgefallen, dass er bei der Routerkonfiguration über die Synology für den VPN-Server die UDP Ports 500 und 4500 auf die externen Ports 55540 und 55541 umleitet, weil die anderen Ports bereits belegt sind (wahrscheinlich Fritz Fernzugang und Fritz VPN). Kann es daran liegen und wenn ja, kann ich bei der VPN Einrichtung Windows die anderen Ports erklären?
 
matze090684 schrieb:
VPN Server auf Synology ist aktiviert
Zum Vergrößern anklicken....
warum nicht den VPN server der Fritz!box nehmen ?
du bringst den Server auf das selbe Gerät, was deine Daten hält, d.h. dein NAS steht mit einem Fuß im Internet
 
matze090684 schrieb:
Mit ist noch aufgefallen, dass er bei der Routerkonfiguration über die Synology für den VPN-Server die UDP Ports 500 und 4500 auf die externen Ports 55540 und 55541 umleitet, weil die anderen Ports bereits belegt sind (wahrscheinlich Fritz Fernzugang und Fritz VPN). Kann es daran liegen und wenn ja, kann ich bei der VPN Einrichtung Windows die anderen Ports erklären?
Zum Vergrößern anklicken....
Das wäre ein Grund, entweder Fritzvpn deaktivieren oder wechsel auf OpenVPN
 
  • Like
Reaktionen: Rene1
Ja, ich habe mich jetzt an OpenVPN rangemacht. Alles eingerichtet. Verbindung lässt sich auch herstellen über die OpenVPN Client Software auf dem Windows Rechner.

Wenn ich dann im Netzwerk die vergebene IP Adresse anspreche, also 10.8.0.6 geht auch das Anmeldefenster auf. Gebe ich dann die Benutzerdaten ein, die ich auf der Diskstation eingerichtet habe, bekomme ich aber die Fehlermeldung, dass die Anmeldedaten nicht richtig sind. Passworteingabe für den Bnutzer hatte ich schon mehrfach geprüft. Sind auf jeden Fall richtig eingegeben. Berechtigung auf einen Ordner für den Benutzer besteht auch.

Was mache ich falsch?

Hab keine Idee mehr wo ich anfangen sollte nach dem Fehler zu suchen. Kann es ein Zertifikate Thema sein? Hab bei der DDNS Adresse ein RSA/ECC Zertifikat vergeben.
 
matze090684 schrieb:
weil mir der VPN Server der Fritzbox viel zu langsam ist.
Zum Vergrößern anklicken....
Der VPN Server einer aktuellen FritzBox mit einem FritzOS 7.21 oder jünger ist schneller als die meisten Upload-Datenraten. Nach unabhängigen Tests schafft die FB so um die 70 MBit/s. Da ist in den meisten Fällen der VPN-Server schneller als nötig.

Auch der in die DS integrierte Server wird nicht viel schneller sein, je nach CPU. Meistens spielt es eh keine Rolle, weil der Upload alles deckelt. Aber man öffnet sein Heimnetz ohne Not nach außen.
 
Wenn dauerhaft und auf diese beiden Netze beschränkt, können 2 aktuelle FritzBoxen 2 Netze als Brücke verbinden. Dann ist es permanent so, wie in einem gemeinsamen Netz unterwegs zu sein.

Das wäre die komfortabelste Version, kein Tunnelaufbau im Einzelfall nötig. Es gibt Einschränkungen bezüglich der Technik der Internetanschlüsse, daher am besten ausprobieren.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten