VPN Server gibt keine Ports frei

Status
Für weitere Antworten geschlossen.

Sven2013

Benutzer
Mitglied seit
04. Sep 2018
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Hallo,

ich bin neu hier und konnte leider keine Antwort über die Suche hier im Forum generieren.

Ich habe den VPN Server auf meiner synology DS 716 + 2 eingerichtet. Hier bin ich genua nach Beschriebung vorgegangen.
Die Ports 500 / 4500 / 1701 UDP habe ich weitergeleitet. Alledings bekomme ich mit dem Handy und PC einfach keine VPN zu stande.

Daruf hin habe ich die Dienste der synology mal gescannt. (mitFing) dabei werden mir 22 Dienste mit jeweils dazugehörenden Ports angezeigt. Leider ist keiner der 3 oben genannten Ports dabei.

Kann ich diese an der Synology irgendwie manuell öffen?

(Der Scan hat im Heimnetz stattgefunden auf die IP. Somit ist die Firewall als Störenfried schonmal raus.)

Kann da jemand von euch helfen?

Danke schonmal Gruß Sven
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.860
Punkte für Reaktionen
1.147
Punkte
288
(Der Scan hat im Heimnetz stattgefunden auf die IP. Somit ist die Firewall als Störenfried schonmal raus.)

also im eigenen Netz etwas mit VPN versuchen wird kaum richtig gehen.
Du musst es schon aus einem anderen Netz versuchen.
Subnetz Ziel ungleich Tunnel ungleich Subnetz Quelle
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
So ganz verstehe ich nicht was du alles gemacht hast.
Du musst im Router die drei Ports von Aussen auf die Syno weiterleiten
Du musst in der Syno Firewall diese drei Ports freigeben
Du kannst VPN nur nutzen, wenn du von Aussen auf dein LAN zugreifst. Wenn dein LAN zB 192.168.1.0 heisst darf der VPN Client der von Aussen kommt nicht in diesem Adressbereich sein!
 

Sven2013

Benutzer
Mitglied seit
04. Sep 2018
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
So ganz verstehe ich nicht was du alles gemacht hast.
Du musst im Router die drei Ports von Aussen auf die Syno weiterleiten

Habe ich gemacht. sind weitergeleitet auf die Syno (500/4500/1701)

Du musst in der Syno Firewall diese drei Ports freigeben

Habe ich gemacht, sind freigegeben.


Du kannst VPN nur nutzen, wenn du von Aussen auf dein LAN zugreifst. Wenn dein LAN zB 192.168.1.0 heisst darf der VPN Client der von Aussen kommt nicht in diesem Adressbereich sein!

Habe ich gefühlte 1000 Mal probiert, klappt aber nicht.
Die Fehlermeldung lautet: Der L2TP-VPN Server antwortet nicht. Versuche es erneutoder prüfe deine Einstellungen und wende dich an deinen Administrator.


Was ich oben beschrieben habe war einfach nur ein Test im W-Lan um die Freigegebenen Dienste angezeigt zu bekommen. Und dabei ist mir aufgafallen, dass alle möglichen Ports der Syno mit diensten belegt sind, aber die 3 benötigten nicht.

Bei der Prüfung mit Fing werden folgende Ports angezeigt:

Aktive Dienste: 22
21/ftp File Transfer [Control]
22/ssh Secure Shell Login
23/telnet Telnet
80/http World Wide Web HTTP
111/rpcbind portmapper, rpcbind
139/netbios-ssn NETBIOS Session Service
443/https Secure World Wide Web HTTP (SSL)
445/microsoft-ds SMB directly over IP
515/printer spooler (lpd)
548/afp AFP over TCP
631/ipp Internet Printing Protocol
873/rsync Rsync server ( http://rsync.samba.org )
2001/wizard curry
2049/nfs networked file system
3264/ccmail cc:mail/lotus
5000/upnp also complex-main
5001/commplex-link
8080/http-proxy Common HTTP proxy/second web server port
8081/blackice-icecap ICECap user console
8082/blackice-alerts BlackIce Alerts sent to this port
8443/https-alt Common alternative https port
50002/iiimsf Internet/Intranet Input Method Server Framework



Lg Sven
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.860
Punkte für Reaktionen
1.147
Punkte
288
ich habe PPTP, L2TP und opnevPN laufen.
Interner Scann mit dem Fing zeigt mir nur 1723 vom PPTP an.
Die anderen sehe ich jedoch mit einem externen Scanner.
 

Sven2013

Benutzer
Mitglied seit
04. Sep 2018
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Hallo,

leider gibt der externe Scan auch kein Ergebnis zu den 3 Ports.
Deshalb glaube ich das die Syno die Ports gar nicht geöffnet hat.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.860
Punkte für Reaktionen
1.147
Punkte
288
dann läuft vielleicht dein VPN Server doch nicht?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
aehm, unter welcher Router?

Falls das z.B: eine Firtzbox wäre müssen alle VPN Verbindungen deaktiviert und/oder gelöscht werden, sonst gibt die Fritzbox die IPSec Ports nicht frei, egal, was man in den Portweiterleitungen einträgt.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.860
Punkte für Reaktionen
1.147
Punkte
288
ja, das ist natürlich richtiger Tipp Fusion!
Habe zum Bsp einen Router vom Provider, dort kann ich 4500 gar nicht verwenden, 'ist für Provider reserviert' heisst es.
In der Arbeit habe ich auch Problem, bekomme bei L2TP Verbindung Meldungen der VPN geht durch ein 'VPN unfriendly NAT'.
Liegt angeblich an einem Provider Router, Details verstehe ich jedoch zu wenig.
 

Sven2013

Benutzer
Mitglied seit
04. Sep 2018
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Hallo, ich habe ein Unifi Security Gateway. Dort ist die Weiterleitung aus meiner Sicht richitg eingerichtet, denn es gibt keine Kollisionen in den Ports die ich erkennen kann.
Eine FritzBox 7490 hängt noch als Client im Netz bezüglich Telefonie. Aber diese sollte kein Problem sien.

VPN.jpg
VPN Syno.jpg
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Wer über Internetzugänge verfügt, wo durch den Provider zB 4500 geblogged/reserviert ist sollte mal über einen Router nachdenken der SSL VPN unterstützt. 443 geht immer und überall!
 

Sven2013

Benutzer
Mitglied seit
04. Sep 2018
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Hallo NSFH betrifft mich das auch? Ich denke eigentlich nicht.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
nein, das war nur allgemein zur Nutzung von VPN. Es ist einfach so, dass an öffentlichen Hotspots oder in Hotels etc nur Port 80 und 443 (SSL) nutzbar sind. Dann nützt das schönste VPN nichts, wenn es nicht über Port 443 laufen kann.
Von daher habe ich inzwischen fast alles auf SSL VPN umgestellt. Unterstützt halt nicht jeder Router.
 

Sven2013

Benutzer
Mitglied seit
04. Sep 2018
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Kann ich herausbekommen ob mein VPN Server wirklich läuft? Und wenn ja wie?
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18

Sven2013

Benutzer
Mitglied seit
04. Sep 2018
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Hallo, ich habe es nun hinbekommen.
Die VPN per L2tp läft nun. Ich habe alles nochmal neu installiert. Dieses mal auch einen nuen Nutzer in der Synology angelegt. Und siehe da. Es funktioniert.

Nun habe ich noch dasa Problem, dass eine App auf meinem Iphone eine IP sec verbindung braucht. diese geht allerdings immer noch nicht. Gibt es dabei noch etwas zu beachten?

Gruß Sven
 

Ottawa

Benutzer
Mitglied seit
13. Jul 2016
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
...
Daruf hin habe ich die Dienste der synology mal gescannt. (mitFing) dabei werden mir 22 Dienste mit jeweils dazugehörenden Ports angezeigt. Leider ist keiner der 3 oben genannten Ports dabei.
...

Hallo Sven2013. Die meisten Port Scanner wie Fing können nur TCP-Ports scannen, nicht UDP-Ports. Es gibt dazu 'Zenmap' (zumindest unter Windows).
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat