Toggle sidebar

VPN-Verbindung mit L2TP/IPsec läuft mit Iphone und MacOS, aber nicht mit Win 10

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

DocNoog

Benutzer
Registriert
28. Dez. 2015
Beiträge
3
Reaktionspunkte
0
Punkte
0
Hallo,

folgende Situation:

VPN-Server auf Diskstation DS215j mit L2TP/IPsec eingerichtet. Diskstation hängt an Fritzbox 7490, dort entsprechende Portfreigaben eingerichtet.

Stabile VPN-Verbindung lässt sich sowohl mit IPhone als auch mit MacBook problemlos herstellen, aber mit WIN 10 bekomme ich keine Verbindung zustande. :(

Habe vieles versucht und auch bereits die Registry bearbeitet. Beim Verbindungsversuch erscheint unter Win10 die Fehlermeldung: "Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remote-Server nicht antwortet. Das Verbindungsproblem wird vermutlich verursacht, weil eines der Netzwerkgeräte (zum Beispiel Firewalls, NAT Router usw.) nicht für das Zulassen von VPN-Vernindungen konfiguriert ist."

Aber wie gesagt: Es läuft mit IPhone und MacBook problemlos!

Gruß,
Andreas
 
Zuletzt bearbeitet:
Hallo MikeZulu,

vielen Dank für den Hinweis. Diesen Registry-Eintrag habe ich aber schon vorgenommen. Leider ohne Erfolg.
 
Hi

Kann jemand behilflich sein?

Selbiges Problem => VPN L2TP/IPSec mit vorinstalliertem Schlüssel von Smartphone aus ok, Windows 10 zickt.

Erst habe ich den Reg-Key wie oben probiert. Nun kommt eine andere Meldung:

Die Remoteverbindung wurde verweigert, weil die angegeben Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.
Zum Vergrößern anklicken....

Was kann ich tun?

Danke & Gruss
Paraxenos
 
Ich könnte mir vorstellen, dass es im Schlüssel Zeichen hat, die unter Windows einen anderen Hex-Wert als unter Linux haben. iOS ist ja auch von OS X her aus der Linux-Familie.

Entsprechend würden die Schlüssel nicht übereinstimmen. Falls Du irgendwelche Sonderzeichen im Schlüssel hast, würde ich es einmal mit einem einfacheren Schlüssel, der nur aus Buchstaben und Zahlen besteht, probieren.

Ich gehe davon aus, dass Du sichergestellt hast, dass unter Windows nicht ein Typo im Schlüssel das Problem verursacht.
 
Hi

Danke für das Feedback.

Keine Sonderzeichen, nur Zahlen (dafür natürlich reichlich)
 
Weiss niemand Rat?

Kann mir kaum vorstellen, dass ich der einzige bin, der unter Windows 10 versucht via VPN ( L2TP/IPSec mit vorinstalliertem Schlüssel) auf eine Synology DS eine Verbindung aufzubauen....
 
Nein, bist Du sicher nicht, ich habe mir das auch eingerichtet (Win 10 via Parallels wie auch Win 10 auf einem Asus ZenBook) - funktioniert einwandfrei. Hier meine Syno-Einstellungen zum Vergleich:

Bildschirmfoto 2017-08-17 um 12.31.54.jpg

Die Anpassungen in der Registry hast Du ja gemacht. Wenn alle Einstellungen gleich sind, kann das Problem irgendwo liegen, vielleicht auf dem Client.

Da es bei mir auf Anhieb funktioniert hat (ich weiss, ist kein Trost für dich) und ich kein Windows-Spezi bin, habe ich leider auch keine Ideen mehr, wo Du ansetzen könntest. Vielleicht hilft es, in einem Windows-Forum nachzufragen.
 
Hi.

Erstmal Danke für Dein rasches Feedback. Ausser dem SAH2 Häckchen das ich nicht gesetzt habe alles gleich. Werde das mal reintun und probieren.
 
Hello again MikeZulu

Hat nicht geholfen, leider. Darf ich Dich bitten, mir mal noch PrintScreens Deiner Einstellungen seitens Windows 10 zukommen zu lassen? Die Seite Synology können wir ja nun definitiv ausschliessen, ist alles identisch wie bei Dir.

Danke Dir vielmal.
 
Hallo paraxenos

Die Win10 Konfiguration sieht bei mir folgendermassen aus:

VPN.jpg

Ich spreche die Syno über eine Subdomain an (subdomain.domain.tld), für die ich ein Let's Encrypt Zertifikat auf der Syno habe, welches auch für WebDav angesprochen wird.
 
Hmmm....auch identisch

Letzte Frage:

Wie sieht es aus bei Netzwerkverbindungen => Eigenschaften => Sicherheit ? Datenverschlüsselung, Authentifizierung?

Danke & Gruss
Paraxenos
 
Hier noch zwei Screenshots (ich hoffe, es sind die richtigen Informationen).

Ich habe irgendwie im Hinterkopf bzw. glaube früher mal gelesen zu haben, dass die Verbindung zum VPN-Server unter Windows nur mit einem gültigen Zertifikat möglich ist, bin mir aber nicht mehr sicher.

Netzwerkeigenschaften.PNG
WLAN.PNG
 
Moin

Ich meinte die Einstellungen auf der VPN Verbindung (Sicherheit, Authentifizierung) siehe Anhänge.
Wäre super die auch mal noch zu bekommen, wenn da nichts gross abweicht weiss ich auch nicht mehr weiter :-(

Adaptereinstellungen.jpg
Sicherheit.jpg
 
Bei Symbol stehe bei mir zusätzlich noch WAN Miniport (L2TP).

Netzwerk.PNG

Die Einstellungen unter Sicherheit sehen bei mir genau gleich aus, keine Abweichungen.
 
Ohne alles hier zu lesen: Eigenes Zertifikat auch am PC Windows 10 installiert? Dann geht es in der Regel ohne Problem. (ich hab auch Win10-PC - geht gut)
 
Bei einem offiziellen Zertifikat (verwende Let's Encrypt) entfällt der Schritt der Zertifikats-Installation auf dem Windows Client.
 
@TeXniXo:

Ohne alles hier zu lesen: Eigenes Zertifikat auch am PC Windows 10 installiert? Dann geht es in der Regel ohne Problem. (ich hab auch Win10-PC - geht gut)
Zum Vergrößern anklicken....

Wie, was muss ich da erstellen? Sorry aber ich bin da nich so "Aware"....dachte das ginge so easy wie bei einem iPhone, da funktioniert das ja mit 3 Angaben und gut ist...
 
Moin moin.

Ich häng' mich mal hier dran... ;-)

VPN-Server auf meiner DS916+ installiert, L2TP/IPSEC eingerichtet mit Pre-Shared-Key.

Unter Windows 10 auf dem Laptop hat der Verbindungsaufbau nach dem Anpassen der Registry einwandfrei funktioniert.
Auf meinem Lumia 650DS erhielt ich den Fehler 809 - den hatte ich vor der Registry-Anpassung auf dem Laptop auch.

Da auf dem Phone ja keine Registry-Änderungen möglich sind, hab' ich das VPN gelöscht und mit "Automatisch erkennen" neu angelegt; somit habe ich keine Möglichkeit, den Pre-Shared-Key zu hinterlegen, es werden nur Username und Kennwort abgefragt. Spaßeshalber mal eingetragen und dann: "Verbindung hergestellt"?!?

Hat beim ersten Verbindungsaufbau ne Weile gedauert, ab dem zweiten Verbindungsaufbau geht es ruck-zuck und das VPN ist etabliert, Verbindung auf interne Ressourcen in meinem LAN klappen tadellos (komme z.B. ohne Umschweife auf das Webinterface meiner CCU etc.).

Eigentlich ja toll, aber ich frag' mich grad, was da passiert?!?
Wie kann eine Verbindung hergestellt werden, wenn der Pre-Shared-Key überhaupt nicht eingegeben wird? Wie ist eine Authentifizierung/ein Verbindungsaufbau möglich? Und was passiert da?

Die Syno-Logs sind wenig aussagekräftig, jemand von euch ne Idee dazu?

Cheers,
Joerg
 
DONJoerg schrieb:
Hat beim ersten Verbindungsaufbau ne Weile gedauert, ab dem zweiten Verbindungsaufbau geht es ruck-zuck und das VPN ist etabliert, Verbindung auf interne Ressourcen in meinem LAN klappen tadellos (komme z.B. ohne Umschweife auf das Webinterface meiner CCU etc.).

Eigentlich ja toll, aber ich frag' mich grad, was da passiert?!?
Wie kann eine Verbindung hergestellt werden, wenn der Pre-Shared-Key überhaupt nicht eingegeben wird? Wie ist eine Authentifizierung/ein Verbindungsaufbau möglich? Und was passiert da?
Zum Vergrößern anklicken....

Bei "automatisch" nutzt er PPTP, kein L2TP.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten