VPN-Verbindung mit Windows 11 Bordmittel

[klausmueller1983]

Guten Morgen,

ich versuche eine "simple" VPN-Verbindung mit Windows 11 Bordmitteln zu erstellen. Leider klappt das nicht. Vielleicht möchte mir jemand behilflich sein.

Ich möchte eine Verbindung aus der Ferne auf einen Rechner herstellen.
Ich habe auf dem Server eine eingehende Verbindung als VPN-Server angelegt. Über den Internetprovider habe ich eine feste Ip4-Adresse erhalten.
Ich habe die Ports TCP 1723, UDP 500 und UDP 1701 auf dem Router für den Server freigegeben.

Auf dem mobilen Rechner habe ich die VPN-Verbindung angelegt und die feste IP des Routers zum Server eingetragen. Zusätzlich habe ich dort den Benutzernamen und Passwort, was ich bei dem Server hinterlegt habe, eingetragen.

Leider bekomme ich dennoch keine Verbindung zum Server zustande. :-(

 

[cwe89]

Welches VPN Protokoll wird denn verwendet? (Wireguard, OpenVPN, Ipsec.....)

 

[Uwe96]

Klingt bei den Ports nach Wireguard

 

[Kachelkaiser]

Für Wireguard wird bei Windows das Tool benötigt. Nativ kann Windows keine VPN Verbindung mit WireGuard herstellen.

Wenn du den VPN-Server auf der DS verwendest, musst du L2TP / IPSec nhemen. das kann Windows.

Ansonsten hier schon reingeschaut?

https://kb.synology.com/de-de/DSM/tutorial/How_do_I_connect_to_Synology_VPN_Server_via_Windows_PC
https://kb.synology.com/de-de/DSM/help/VPNCenter/vpn_setup?version=7

 

[klausmueller1983]

Habe es mit Wireguard versucht. Mit Wireguard komme ich zwar aus der Ferne auf die FritzBox aber nicht auf einen bestimmten Rechner im Netzwerk

 

[cwe89]

Wenn du auf die Fritzbox kommst dann liegt der Fehler nicht am VPN sondern intern in deinem Netzwerk

 

[metalworker]

Du musst mal etwas mehr erzählen.

Wo hast du nun genau welche Software laufen?

Und wenn du per WG auf deine Fritzbox kommst , da steht ja schon mal der Tunnel.
Da liegt das problem meistens daran das unerfahrene User versuchen per Namen auf die Serer zuzugreifen . Aber die DNS Auflösung wurde nicht eingerichtet.

 

[klausmueller1983]

Ich habe ganz simpel über die Fritzbox die WireGuard Config Datei erstellt und auf dem entfernten Rechner eingefügt. Wenn ich dann die Verbindung in WireGuard aktiviere, steht die Verbindung zur FritzBox. zumindest kann ich auf die Weboberfläche zugreifen und die Fritzbox anpingen. Ich muss aber auf einen Rechner mit der IP 24 am Ende zugreifen. Das klappt leider nicht. Der Rechner ist per WLAN am Router verbunden und auch an.

Das im ersten Beitrag beschriebene Procedre habe ich zusätzlich versucht, weil es eben über die WireGuard Software nicht geklappt hat. Leider kenne ich mich mit der DNS-Auflösung nicht aus :-(

 

[klausmueller1983]

Bei Bedarf kann ich die Config-Datei auch anonymisiert hier einstellen

 

[metalworker]

naja das kann nun viele probleme geben.
Kannst du andere Geräte im Netzwerk anpingen?

es kann z.b. sein das ein PC ne Firewall an hat , und das dein WG als Fremd erkannt wird.

Wenn du es per IP machst , kannst die DNS sache erstmal ignorieren , das ist eher ne Komfort sache

 

[klausmueller1983]

Ich kann die FritzBox als 1 und eine angeschlossene Fritzbox als 21, die ein weiteres Netzwerk verwaltet, anpingen. Grundsätzlich ist es so, dass wir eine Fritzbox Cable nur als Verbindungselement zum Internet nutzen. Diese FrixBox leitet das Signal weiter an eine weitere Fritzbox, diese dann ein großes Netzwerk verwaltet. Unter anderem auch den Rechner, auf den ich zugreifen muss. Zur Vereinfachung habe ich den zu verbindenden Rechner auch per WLAN an den ersten Router angeschlossen. Ich kann keinen Rechner des Netzwerks nach der ersten Fritzbox anpingen.

Mir ist bewusst, dass diese Variante (zwei FritzBoxen) sicher nicht die beste ist, aber so ist eben leider die Ausgangslage, die ich so erstmal nicht ändern kann. Wäre es besser, wenn ich den zu erreichenden Rechner nur per LAN an die erste FritzBox hänge? Habe Sorge, wenn ich das mache, dass die anderen Rechner dann nicht mehr drauf zugreifen können. Auf dem Rechner mit der Nummer 24 läuft eine Datenbanksoftware, die gemeinsam genutzt wird und auf die ich von extern per VPN zugreifen möchte...

 

[metalworker]

na vermutlich arbeitet die 2. Fritzbox dann auch als Router?
und du Verbindest dich per VPN auf die 1. Fritzbox?

das kann natürlich nicht gehen.

Wenn dann muss die 2. Fritzbox den VPN Server spielen,
und musst dann auch die Ports von der 1. auf die 2. passend weiterleiten.


Und grundlegend geht das alles.
Ich hab bei mir auch ne Fritzbox als DSL Router , und danach ne OpnSense Firewall .

 

[klausmueller1983]

Vermutlich arbeitet die 2. als Router. VPN geht auf die 1. Box. Hatte VPN erst auf die zweite Box versucht, aber da bin ich nicht drauf gekommen, deswegen dann VPN auf die erste....

Wie kann ich denn die zweite Box als VPN Server einstellen? Hatte es versucht, aber bin so nie drauf gekommen

 

[metalworker]

na genauso ,
du musst nur bei der 1. die Ports an die 2. weiterleiten.

bzw. stellst die als Exposed host ein

 

[Uwe96]

Warum nutzt du 2 Router?

 

[klausmueller1983]

Oh mega! Es hat tatsächlich geklappt!
Leider nur noch eine Sache: Sobald ich mich über WG verbinde, bricht das restliche Netzwerk zusammen und niemand kommt mehr ins Netzwerk/ Internet.

Woran könnte das liegen?

 

[metalworker]

na kannst nur genau beschreiben was du eingerichet hast
also auch die IPs und co ,
und wie du dich verbindest.

eigentlich sollte das nicht passieren .

 

[klausmueller1983]

Das hier ist die WG Konfiguration, könnte es daran liegen?

 

[metalworker]

na wie gesagt ohne weitere informationen von deinem weiteren Netzt ist das schwierig,

Und du bist sicher das alle anderne geräten dann auf einmal nicht gehen?

Und verbunden hast dich über Mobilfunk ?

 

[klausmueller1983]

Verbunden über ein anderes externes WLAN.
Ja das ist Fakt, sobald ich den Tunnel in WG aktiviere, bricht alles zusammen. Ich schaue parallel auch über TeamViewer auf einen anderen Rechner. Die Verbindung bricht zusammen, sobald ich, wie gesagt, den Tunnel in WG aktiviere.