VPN L2TP (DLink DIR645) zu NAS-Server #Fehler

[meltinsands]

Hallo zusammen,

im Internet bin ich leider nicht fündig geworden und hoffe auf eure Hilfe.

Ich habe einen DLink DIR 645 und möchte einen VPN Zugriff per L2TP auf meine Synology Disk Station einrichten, sodass ich von außerhalb darauf zugreifen kann. Mit den EInstellungen unten klappt das bisher nur intern im gleichen LAN oder über mein Mobilfunknetz.

Die Einstellungen im Router:
- Dynamische DNS ist aktiviert. Ich nutze den Dienst von DLink. Der Status ist "verbunden".
- Ports habe ich folgende freigegeben: 1701, 500, 4500 jeweils UDP (Portweiterleitung)
- Zusätzlich habe ich auch bei Virtueller Server diese Ports für UDP freigegeben. Ich glaube das braucht man nicht, aber war mal ein Lösungsansatz.
- AUßerdem ist ein haken bei ALG gesetzt für PPTP und IPSec (VPN). Ich hatte vorher eine PPTP Verbindung ausprobiert, aber diese hat ebenfalls nicht funktioniert.

Die Einstellungen auf der DiskStation:
- VPN Server ist aktiviert für L2TP.
- Der User hat die Rechte, den Dienst zu verwenden.
- Es wird die DNS des Roiuters bei "Manuelle DNS verwenden" genutzt
- Die DiskStation hat eine feste IP.

Einstellungen am iPhone:
- VPN L2TP
- Server: dynamische DNS von DLink
- Account: Login-Account der Diskstation
- RSA ist aus
- Kennwort: Kennwort des Login-Accounts der DiskStation
- Shared Secret: Vorinstallierter Schlüssel des VPN Servers der Diskstation


Ich hatte im Router auch schon DMZ für die DiskStation aktiviert, um zu testen, ob es die falschen Ports sind, aber auch hier kommt eine Fehlermeldeung "Der L2TP-VPN-Server antwortet nicht".

Wie kann ich mögliche fehlerquellen ausschließen und die Sache zum Laufen bringen?

Vielen Dank!

 

[iDont_Know]

Synology Firewall überprüfen
kannst du die DDNS Adresse Anpingen

701, 500, 4500 jeweils UDP (Portweiterleitung)

auf die Synology IP ( interne ) ?



_______________________

oder über mein Mobilfunknetz ? womit den ?

schon mit dem Notebook probiert ?

 

[Evil Master]

Hast du die Ports freigegeben (Firewall) oder hast du diese über NAT "forwarded"?

 

[meltinsands]

@iDont_Know: Die Firewall der Synology ist deaktiviert und die DDNS-Adresse kann ich auch anpingen. Die Ports habe ich auf die interne Synology IP weitergeleitet. Sorry, das hätte ich noch im beitrag schreiben können.

@Evil Master: Was genau meinst du damit? Die Router Firewall hatte ich auch schon kurzfristig deaktiviert. Hat leider nichts gebracht.

Sollte es nicht funktionieren, wenn ich die DMZ im Router für die Synology aktiviere? Dann sind doch alle Ports offen.

 

[Evil Master]

Du musst keine Ports freigeben (was Firewall macht), sondern ein Destination NAT einrichten, also Port-Forwarding. Das meine ich damit, weil du die ganze Zeit was von "freigeben" geschrieben hast...

In dem fall den L2TP Port auf die Interne IP Adresse des NAS.

 

[meltinsands]

Dann haben wir uns nur falsch verstanden. Die Ports sind weitergeleitet auf die interne IP der DiskStation.

Wie kann es sein, dass ich über das Mobilfunknetz eine VPN herstellen kann aber nicht aus einem andren LAN heraus?

 

[M-X]

Wenn es über das Mobilfunknetz geht ist dein Router richtig konfiguriert! Wenn es aus einem anderen LAN nicht geht liegt es wohl am Router des anderen LANs L2PT ist etwas komplexer als PPTP und muss auch beim ausgehenden Router erlaubt sein.

 

[meltinsands]

Ich habe noch einen Gastzugang am eigenen Router, über den ich testen kann. Damit bin ich ja nicht mehr im gleichen LAN wie die DS. Auch hier tritt der Fehler auf. Kannst du mir sagen, wo sich der Punkt mit der L2TP Erlaubnis verstecken könnte? Ich hatte allerdings das gleiche Thema bei PPTP.

 

[meltinsands]

Ich hatte jetzt die Möglichkeit meine VPN Verbindung mal an einem Telekom Router W700 (oder so ähnlich) auszuprobieren. Hier gab's keine Probleme. Woran kann es bei den anderen Routern liegen?

Nochmals Danke!

 

[chrigu]

funktioniert die vpn ohne fehlermeldung, nur kannst du nicht auf deine daten zugreifen?


hast du dem vpn eine andere ip vergeben als die normalen internen?

schnell gegoogelt.... UDP-Ports 1701, 500 und 4500 sind offen und nicht doppelt belegt von anderen diensten?

 

[M-X]

Naja die Konstellation vom Gastzugang des selben Routers ins normale LAN des selben Routers ist auch etwas gewöhnungsbedürftig, gut möglich das er damit Probleme hat. Wenns aus nem anderen Netz funktioniert ist doch alles iO? Warum muss es aus dem Gastzugang funktionieren??