VPN (IP & Host-Name)

[THZBS]

OK, und von extern habe ich es versucht, klappte nicht.
Im Router habe ich die Ports 500, 4500 und 1701 jeweils UDP weitergeleitet an die IP des NAS.

 

[ottosykora]

versuch den Registry Eintrag, ich musste es bis jetzt überall machen auch für L2TP/IPsec zu Cisco Routern

 

[ottosykora]

versuch auch direkt auf den Adapter zu gehen und dort alles nochmals kontrolieren

 

[THZBS]

Die Registry ist leider gesperrt auf dem Geschäfts-PC...
Wie meinst du 'direkt auf den Adapter'?

 

[ottosykora]

Mit Adapter meine ich unter Netzwerkeinstellungen, Adapteroptionen

Es kann aber sein, dass du doch mehr Privilegien brauchst, ohne admin Rechte weiss ich ehrlich nicht ob du zum Ziel kommst

 

[THZBS]

Unter Netzwerkeinstellungen kann ich auch nichts ändern, ich bräuchte für alles admin-Rechte. Die bekomme ich nicht, dann macht es für mich gar keinen Sinn, dass ich VPN aktiviere, da ich den Zugang auf dem PC brauche.

 

[ottosykora]

ja, ich konnte so was bis jetzt immer nur auf einem PC mit admin rights machen, wir haben Rechner mit Admin Rechten die verwenden wir für so was unter anderem, die 'geschlossenen' können nur mit der dort vorhandenen VPN arbeiten und diese kann man auch nicht ändern.

 

[THZBS]

ok, dann macht es für mich keinen Sinn, VPN zu aktivieren, sonst sperre ich mich nur selber raus...

VPN habe ich ursprünglich eingerichtet, weil ich immer gehört habe, man solle dies aus Sicherheitsgründen unbedingt aktivieren. Stimmt das denn so?

 

[ottosykora]

ja, sicher.
Nur bei den Clients dazu muss halt die Möglichkeit bestehen diese auch zu aktivieren oder deaktivieren.

Für die meisten muss man halt schon Admin Rechte auf dem Rechner haben

 

[THZBS]

Danke. Ja, dann könnte ich es nur mit meinem eigenen Laptop machen, wenn ich unterwegs bin. Aber nicht vom Geschäftsrechner aus.

 

[THZBS]

Ich habe das VPN (L2PT) mal vom Handy aus, mit WLAN im Heimnetz aktiviert, mit der IP-Adresse versucht, das klappt. Nur von extern nicht.
Das im Link habe ich beachtet, aber eben das mit der Registry geht für mich nicht.

 

[*kw*]

Normalerweise erkennt dein Smartphone das WLAN, priorisiert es und verhält sich halt wie "zu Hause".

 

[THZBS]

Ja, das stand in den Lösungen von Synology um den Fehler eingrenzen zu können. Der Fehler liegt somit nicht beim NAS, sondern am externen Zugriff.

 

[DvdH1979]

Hallo zusammen,

ich möchte diesen Post nochmal "aufwärmen", weil ich genau dieses Problem unter Windows 11 habe.
Wenn ich genau die gleichen Einstellungen unter MacOS beim VPN vornehme, kann ich mich von extern auf die Synology verbinden.

Windows 11 mit VPN der integrierten Lösung liefert genau den vom Postersteller beschriebenen Fehler.

Die Anpassung in der Registry habe ich ebenfalls schon erfolglos ausprobiert.

Hat jemand das vielleicht unter Windows 11 mit LT2P erfolgreich hinbekommen und kann mir einen Tipp geben?

Danke!


Viele Grüße,
Dirk

 

[ottosykora]

liefert genau den vom Postersteller beschriebenen Fehler.

hmm, der hat aber etwas von Hostname zu IP gesucht

was genau geht nicht bei dir?

Host Name wird nicht durch VPN transportiert wenn du danach suchst

 

[DvdH1979]

Oh ja, so 100% passt das nicht, entschuldige.

Mein Problem ist folgendes:
Meine Synology hängt an einer Fritzbox in meinem Elternhaus. VPN-Server mit LT2P läuft darauf und ich verbinde mich von extern (meinem Wohnort) per VPN unter MacOS damit problemlos (Hostname ist @@@@@.synology.me).

Jetzt wollte ich das gleiche mit meinem Windows 11-Laptop (über die integrierte Lösung) einrichten, bekomme aber mit den gleichen Daten (Hostname, LT2P, generierter Schlüssel, Username und Passwort) nur den Fehler "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.".
Windows ist auf dem aktuellsten Stand (23H2) und den Registry-Eintrag "AssumeUDPEncapsulationContextOnSendRule" mit dem Wert 2 ist da...
Ich habe echt keine Idee mehr...

 

[Kachelkaiser]

Meine Synology hängt an einer Fritzbox in meinem Elternhaus.

Einfachste schnellste und beste Lösung wäre, wenn diese Fritzbox WireGuard kann. Kann sie das?