VPN Server über L2TP/IPSec

matze090684

Benutzer
Mitglied seit
25. Dez 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe mir eine DS920+ zugelegt und verzweifele daran, die VPN Verbidnung zwischen meinem Win10 Rechner und der Synology herzustellen. Beim Aufbau aus Windows heraus bekomme ich die folgende Fehlermeldung: Der L2PT Versuch ist Fehlgeschlagen, da keine Sicherheitsrichtlinie für die Verbindung gefunden wurde.

VPN Server auf Synology ist aktiviert.
Firewall und Routerkonfigurationen sind eingerichtet.
Registry in Windows habe ich angepasst
Benutzer ist auch freigeschaltet.

Kennt jemand das Problem und hat vielleicht einen Tipp für mich?

Gruß

Matze
 

franko77

Benutzer
Mitglied seit
07. Dez 2017
Beiträge
27
Punkte für Reaktionen
3
Punkte
3
Was hast Du den in die Registry für einen Wert geschrieben?
Wenn dein PC und die Syno im gleichen Nezuwek sind, muss der Wert "1" sein.
Nur wenn der PC und die Syno sich jeweils hinter einem NAT Router befinden, sollte der Wert auf "2" gesetzt werden.

viele Grüße aus Dortmund
Frank
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Google sagt: evt. Fritz Fernzugang deinstallieren
 

Rene1

Benutzer
Mitglied seit
28. Jun 2016
Beiträge
201
Punkte für Reaktionen
38
Punkte
28
Es gab letzte Woche ein Microsoft Patch, das hat L2TP Verbindungen gecrasht...
kb5009543
entweder das Ding deinstallieren oder den Patch der den Fehler behebt installieren (KB5010793)

LG
René
 
  • Like
Reaktionen: ottosykora

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
kurzfristige Hilfe: kb5009543 einfach deinstallieren, gleich geht L2TP/IPsec wieder
 

matze090684

Benutzer
Mitglied seit
25. Dez 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Also das Update kb5010793 habe intsalliert, jedoch ohne Erfolg. Ich erhalte weiterhin beim ersten Verbindungsversuch L2TP-Verbindungsversuch fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetrten ist.

Bei weiteren Verbindungsversuchen folgt die Meldung: Der L2PT Versuch ist Fehlgeschlagen, da keine Sicherheitsrichtlinie für die Verbindung gefunden wurde.

Mit ist noch aufgefallen, dass er bei der Routerkonfiguration über die Synology für den VPN-Server die UDP Ports 500 und 4500 auf die externen Ports 55540 und 55541 umleitet, weil die anderen Ports bereits belegt sind (wahrscheinlich Fritz Fernzugang und Fritz VPN). Kann es daran liegen und wenn ja, kann ich bei der VPN Einrichtung Windows die anderen Ports erklären?
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
1.069
Punkte für Reaktionen
216
Punkte
83
VPN Server auf Synology ist aktiviert
warum nicht den VPN server der Fritz!box nehmen ?
du bringst den Server auf das selbe Gerät, was deine Daten hält, d.h. dein NAS steht mit einem Fuß im Internet
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Mit ist noch aufgefallen, dass er bei der Routerkonfiguration über die Synology für den VPN-Server die UDP Ports 500 und 4500 auf die externen Ports 55540 und 55541 umleitet, weil die anderen Ports bereits belegt sind (wahrscheinlich Fritz Fernzugang und Fritz VPN). Kann es daran liegen und wenn ja, kann ich bei der VPN Einrichtung Windows die anderen Ports erklären?
Das wäre ein Grund, entweder Fritzvpn deaktivieren oder wechsel auf OpenVPN
 
  • Like
Reaktionen: Rene1

matze090684

Benutzer
Mitglied seit
25. Dez 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Ja, ich habe mich jetzt an OpenVPN rangemacht. Alles eingerichtet. Verbindung lässt sich auch herstellen über die OpenVPN Client Software auf dem Windows Rechner.

Wenn ich dann im Netzwerk die vergebene IP Adresse anspreche, also 10.8.0.6 geht auch das Anmeldefenster auf. Gebe ich dann die Benutzerdaten ein, die ich auf der Diskstation eingerichtet habe, bekomme ich aber die Fehlermeldung, dass die Anmeldedaten nicht richtig sind. Passworteingabe für den Bnutzer hatte ich schon mehrfach geprüft. Sind auf jeden Fall richtig eingegeben. Berechtigung auf einen Ordner für den Benutzer besteht auch.

Was mache ich falsch?

Hab keine Idee mehr wo ich anfangen sollte nach dem Fehler zu suchen. Kann es ein Zertifikate Thema sein? Hab bei der DDNS Adresse ein RSA/ECC Zertifikat vergeben.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
weil mir der VPN Server der Fritzbox viel zu langsam ist.
Der VPN Server einer aktuellen FritzBox mit einem FritzOS 7.21 oder jünger ist schneller als die meisten Upload-Datenraten. Nach unabhängigen Tests schafft die FB so um die 70 MBit/s. Da ist in den meisten Fällen der VPN-Server schneller als nötig.

Auch der in die DS integrierte Server wird nicht viel schneller sein, je nach CPU. Meistens spielt es eh keine Rolle, weil der Upload alles deckelt. Aber man öffnet sein Heimnetz ohne Not nach außen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
Wenn dauerhaft und auf diese beiden Netze beschränkt, können 2 aktuelle FritzBoxen 2 Netze als Brücke verbinden. Dann ist es permanent so, wie in einem gemeinsamen Netz unterwegs zu sein.

Das wäre die komfortabelste Version, kein Tunnelaufbau im Einzelfall nötig. Es gibt Einschränkungen bezüglich der Technik der Internetanschlüsse, daher am besten ausprobieren.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat