Bei mir L2TP/IP Sec mit DS213+ funktioniert es auch nicht.
Ports sind offen. PPTP geht.
Ports sind offen. PPTP geht.
Zuletzt bearbeitet:
VPN L2TP/IP Sec mit Android funktioniert nicht
- Ersteller frederic1975
- Erstellt am
- Status
Hallo frederic1975,
Bücher und Hardware zum Thema gibt es bei Amazon: VPN L2TP/IP Sec mit Android funktioniert nicht
Bücher und Hardware zum Thema gibt es bei Amazon: VPN L2TP/IP Sec mit Android funktioniert nicht
@mindscout
Typ: L2TP/IPSec PSK
Server-Adresse: Mein dyndns adresse
IPsec Pre-shared Key: Das Passwort das ich in der DS (L2TP/IPSec einstellungen) hinterlegt habe.
Das ist alles. Hast Du den Benutzer im VPN Server auf der DS berechtigt für L2TP/IPSec?
Port forward gemacht?
Typ: L2TP/IPSec PSK
Server-Adresse: Mein dyndns adresse
IPsec Pre-shared Key: Das Passwort das ich in der DS (L2TP/IPSec einstellungen) hinterlegt habe.
Das ist alles. Hast Du den Benutzer im VPN Server auf der DS berechtigt für L2TP/IPSec?
Port forward gemacht?
Ja, habe ich beides. Mit NCP kommt auch eine Verbindung zustande.
Welche Ports hast du weiterlegeitet? Im Wiki stehen glaube 3 UDP-Ports, die hatte ich drin (4500, 500 und 1701 oder so!?)
Welche Ports hast du weiterlegeitet? Im Wiki stehen glaube 3 UDP-Ports, die hatte ich drin (4500, 500 und 1701 oder so!?)
Viel mehr gibt es auch nicht. Das Ticket wurde leider noch nicht beantwortet, die sind wohl recht überlastet zu Zeit. IMHO ist openvpn eh flotter, hat also keine Prio
Das kann Abhilfe veschaffen. Bei mir hat das aber nicht funktioniert.
sudo sed -i 's/sha2\_truncbug\=no/sha2\_truncbug\=yes/' /var/packages/VPNCenter/etc/l2tp/ipsec.conf
sudo sed -i 's/sha2\_truncbug\=no/sha2\_truncbug\=yes/' /var/packages/VPNCenter/etc/l2tp/ipsec.conf
Der Support hat es nun bestätigt: VPN Server Version 2725 kann mit Android 6 auf der DS213+ und der DS413 (beide haben die gleiche CPU) keine L2TP/ipsec Verbindungen herstellen. Das soll in der Version 2727 gefixt werden. Die Erklärung, die man dem Support in Düsseldorf zur Weitergabe an den Kunden gegeben hat, ist dünn und fachlich nicht korrekt, aber was solls 
Der Service war ansonsten sehr anständig.
Der Service war ansonsten sehr anständig.Ich bin ebenfalls betroffen. Nach Recherche denke ich aber Synology kann da nicht wirklich was für.
Seht euch mal das an: https://code.google.com/p/android/issues/detail?id=196939
Sehr viele User haben seit Android 6 Probleme; es scheint fast so als würde L2TP VPN mit Android 6 derzeit garnicht ohne Drittprogramm funktionieren.
Seht euch mal das an: https://code.google.com/p/android/issues/detail?id=196939
Sehr viele User haben seit Android 6 Probleme; es scheint fast so als würde L2TP VPN mit Android 6 derzeit garnicht ohne Drittprogramm funktionieren.
Nach dem ich die ganze Zeit nur noch openVPN benutzt habe, habe ich es aus Spass mal getestet. Das funktioniert wieder. Ich weiss allerdings nicht, ob es an den letzten DSM oder Android Updates liegt (Sasmung S6 und DS213+ auf dem jeweils letzten Stand)
flugwaps
Benutzer
- Mitglied seit
- 11. Feb 2009
- Beiträge
- 168
- Punkte für Reaktionen
- 3
- Punkte
- 24
Hallo !
DS716+ / DSM6.02-8451
Android 6.01. (nexus 5)
Windows 8.1
Bei mir läuft es, aber :
Android nur wenn sha-96bit Haken gesetzt.
Windows 8.1 nur wenn Haken nicht gesetzt.
Sonst nix besondrs.
HINWEIS :
Ich lasse DSM per upnp die Ports auf der fb einrichten.
DSM hatt dort die port 500 und 4500 auf ports jenseits der 60.000 umgelegt.
Also schaut auch da mal hin.
Frohe Ostern
DS716+ / DSM6.02-8451
Android 6.01. (nexus 5)
Windows 8.1
Bei mir läuft es, aber :
Android nur wenn sha-96bit Haken gesetzt.
Windows 8.1 nur wenn Haken nicht gesetzt.
Sonst nix besondrs.
HINWEIS :
Ich lasse DSM per upnp die Ports auf der fb einrichten.
DSM hatt dort die port 500 und 4500 auf ports jenseits der 60.000 umgelegt.
Also schaut auch da mal hin.
Frohe Ostern
flugwaps
Benutzer
- Mitglied seit
- 11. Feb 2009
- Beiträge
- 168
- Punkte für Reaktionen
- 3
- Punkte
- 24
Hallo,
ich krame den Thread noch mal heraus, da ich gerade das gleiche Problem hatte und gelöst habe. Wenn es dazu einen passenderen Ort gibt, bitte verschieben.
Ich habe ...
1.) im VPN-Server die L2TP/IPsec Verbindung aktiviert.
2.) für Android einen kurzen pre-shared Key mit Zahlen, Groß/kleinBuchstaben und Sonderzeichen genommen (ich nehme gerade 28 Stellen für das Passwort)
den 96 bit Kompatibilitätsmodus habe ich nicht aktiviert
3.) im Router und der Synology-Firewall die Ports 1701, 500 und 4500 geöffnet
4.) unter Android L2TP/IPsec PSK gewählt
dyndns-Adresse als Server-Adresse
L2TP-Schlüssel: nicht verwendet
IPSec-Identifier: nicht verwendet
IPsec pre-shared Key: den pre-shared Key
Benutzername: meinen DSM-Kontonamen
Passwort: mein DSM-Kontopasswort
5.) unter Windows 10 diese Anleitung befolgt:
https://support.microsoft.com/de-de/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
soweit ich das verstanden habe, muss man Windows mitteilen, dass der Server/Client auch hinter einem NAT-Gerät stehen kann
Zusammenfassung des Wichtigsten:
a) für Android genügend kurzen Key wählen (ich weiss nicht wo genau die Grenze liegt)
b) unter Windows den Wert AssumeUDPEncapsulationContextOnSendRule in der Registry auf 2 stellen
lg, Michael
ich krame den Thread noch mal heraus, da ich gerade das gleiche Problem hatte und gelöst habe. Wenn es dazu einen passenderen Ort gibt, bitte verschieben.
Ich habe ...
1.) im VPN-Server die L2TP/IPsec Verbindung aktiviert.
2.) für Android einen kurzen pre-shared Key mit Zahlen, Groß/kleinBuchstaben und Sonderzeichen genommen (ich nehme gerade 28 Stellen für das Passwort)
den 96 bit Kompatibilitätsmodus habe ich nicht aktiviert
3.) im Router und der Synology-Firewall die Ports 1701, 500 und 4500 geöffnet
4.) unter Android L2TP/IPsec PSK gewählt
dyndns-Adresse als Server-Adresse
L2TP-Schlüssel: nicht verwendet
IPSec-Identifier: nicht verwendet
IPsec pre-shared Key: den pre-shared Key
Benutzername: meinen DSM-Kontonamen
Passwort: mein DSM-Kontopasswort
5.) unter Windows 10 diese Anleitung befolgt:
https://support.microsoft.com/de-de/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
soweit ich das verstanden habe, muss man Windows mitteilen, dass der Server/Client auch hinter einem NAT-Gerät stehen kann
Zusammenfassung des Wichtigsten:
a) für Android genügend kurzen Key wählen (ich weiss nicht wo genau die Grenze liegt)
b) unter Windows den Wert AssumeUDPEncapsulationContextOnSendRule in der Registry auf 2 stellen
lg, Michael
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
