VPN L2TP/IP Sec mit Android funktioniert nicht

Status
Für weitere Antworten geschlossen.

Russkij

Benutzer
Mitglied seit
07. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Bei mir L2TP/IP Sec mit DS213+ funktioniert es auch nicht.
Ports sind offen. PPTP geht.
 
Zuletzt bearbeitet:

swisswn

Benutzer
Mitglied seit
04. Aug 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
@mindscout

Typ: L2TP/IPSec PSK
Server-Adresse: Mein dyndns adresse
IPsec Pre-shared Key: Das Passwort das ich in der DS (L2TP/IPSec einstellungen) hinterlegt habe.

Das ist alles. Hast Du den Benutzer im VPN Server auf der DS berechtigt für L2TP/IPSec?
Port forward gemacht?
 

mindscout

Benutzer
Mitglied seit
25. Jan 2014
Beiträge
269
Punkte für Reaktionen
16
Punkte
18
Ja, habe ich beides. Mit NCP kommt auch eine Verbindung zustande.
Welche Ports hast du weiterlegeitet? Im Wiki stehen glaube 3 UDP-Ports, die hatte ich drin (4500, 500 und 1701 oder so!?)
 

swisswn

Benutzer
Mitglied seit
04. Aug 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Ja diese Ports habe ich auch. Weiss sonst auch nicht mehr weiter.
 

danio

Benutzer
Mitglied seit
15. Mai 2013
Beiträge
41
Punkte für Reaktionen
0
Punkte
6
Viel mehr gibt es auch nicht. Das Ticket wurde leider noch nicht beantwortet, die sind wohl recht überlastet zu Zeit. IMHO ist openvpn eh flotter, hat also keine Prio
 

danio

Benutzer
Mitglied seit
15. Mai 2013
Beiträge
41
Punkte für Reaktionen
0
Punkte
6
Das kann Abhilfe veschaffen. Bei mir hat das aber nicht funktioniert.

sudo sed -i 's/sha2\_truncbug\=no/sha2\_truncbug\=yes/' /var/packages/VPNCenter/etc/l2tp/ipsec.conf
 

danio

Benutzer
Mitglied seit
15. Mai 2013
Beiträge
41
Punkte für Reaktionen
0
Punkte
6
Der Support hat es nun bestätigt: VPN Server Version 2725 kann mit Android 6 auf der DS213+ und der DS413 (beide haben die gleiche CPU) keine L2TP/ipsec Verbindungen herstellen. Das soll in der Version 2727 gefixt werden. Die Erklärung, die man dem Support in Düsseldorf zur Weitergabe an den Kunden gegeben hat, ist dünn und fachlich nicht korrekt, aber was solls :) Der Service war ansonsten sehr anständig.
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
772
Punkte für Reaktionen
58
Punkte
48
Ich bin ebenfalls betroffen. Nach Recherche denke ich aber Synology kann da nicht wirklich was für.

Seht euch mal das an: https://code.google.com/p/android/issues/detail?id=196939

Sehr viele User haben seit Android 6 Probleme; es scheint fast so als würde L2TP VPN mit Android 6 derzeit garnicht ohne Drittprogramm funktionieren.
 

danio

Benutzer
Mitglied seit
15. Mai 2013
Beiträge
41
Punkte für Reaktionen
0
Punkte
6
Ein klares Jain ;) DSen ohne PowerPC haben das Problem nicht.
 

Skyforge

Benutzer
Mitglied seit
10. Okt 2015
Beiträge
94
Punkte für Reaktionen
0
Punkte
12
Kann dies auch bestätigen.

Dachte schon es liegt an dem neuen Router etc., aber es sind die selben Einstellungen wie vorher auch. Werde wohl warte müssen, sagt Bescheid, wenn es was neues gibt.
 

neuer

Benutzer
Mitglied seit
10. Jun 2011
Beiträge
13
Punkte für Reaktionen
1
Punkte
1
Habt ihr es mittlerweile zum Laufen bekommen?

Bei mir geht´s per L2TP/IPsec nicht; PPTP geht
 

danio

Benutzer
Mitglied seit
15. Mai 2013
Beiträge
41
Punkte für Reaktionen
0
Punkte
6
Nach dem ich die ganze Zeit nur noch openVPN benutzt habe, habe ich es aus Spass mal getestet. Das funktioniert wieder. Ich weiss allerdings nicht, ob es an den letzten DSM oder Android Updates liegt (Sasmung S6 und DS213+ auf dem jeweils letzten Stand)
 

flugwaps

Benutzer
Mitglied seit
11. Feb 2009
Beiträge
168
Punkte für Reaktionen
3
Punkte
24
Hallo !

DS716+ / DSM6.02-8451
Android 6.01. (nexus 5)
Windows 8.1

Bei mir läuft es, aber :

Android nur wenn sha-96bit Haken gesetzt.
Windows 8.1 nur wenn Haken nicht gesetzt.

Sonst nix besondrs.

HINWEIS :
Ich lasse DSM per upnp die Ports auf der fb einrichten.
DSM hatt dort die port 500 und 4500 auf ports jenseits der 60.000 umgelegt.
Also schaut auch da mal hin.

Frohe Ostern
 

flugwaps

Benutzer
Mitglied seit
11. Feb 2009
Beiträge
168
Punkte für Reaktionen
3
Punkte
24
Hallo !

DS716+ / DSM6.02-8451
Android 6.01. (nexus 5)
Windows 8.1

Bei mir läuft es, aber :

Android nur wenn sha-96bit Haken gesetzt.
Windows 8.1 nur wenn Haken nicht gesetzt.

nach Update11 der DSM gehen Windows und Android mit Haken ei sha-96bit.
 

MichaeleahciM

Benutzer
Mitglied seit
11. Jul 2018
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich krame den Thread noch mal heraus, da ich gerade das gleiche Problem hatte und gelöst habe. Wenn es dazu einen passenderen Ort gibt, bitte verschieben.

Ich habe ...

1.) im VPN-Server die L2TP/IPsec Verbindung aktiviert.
2.) für Android einen kurzen pre-shared Key mit Zahlen, Groß/kleinBuchstaben und Sonderzeichen genommen (ich nehme gerade 28 Stellen für das Passwort)
den 96 bit Kompatibilitätsmodus habe ich nicht aktiviert
3.) im Router und der Synology-Firewall die Ports 1701, 500 und 4500 geöffnet

4.) unter Android L2TP/IPsec PSK gewählt
dyndns-Adresse als Server-Adresse
L2TP-Schlüssel: nicht verwendet
IPSec-Identifier: nicht verwendet
IPsec pre-shared Key: den pre-shared Key
Benutzername: meinen DSM-Kontonamen
Passwort: mein DSM-Kontopasswort

5.) unter Windows 10 diese Anleitung befolgt:
https://support.microsoft.com/de-de/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
soweit ich das verstanden habe, muss man Windows mitteilen, dass der Server/Client auch hinter einem NAT-Gerät stehen kann

Zusammenfassung des Wichtigsten:

a) für Android genügend kurzen Key wählen (ich weiss nicht wo genau die Grenze liegt)
b) unter Windows den Wert AssumeUDPEncapsulationContextOnSendRule in der Registry auf 2 stellen

lg, Michael
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat