VPN und Android Handy - keine Verbindung

[Contra]

Hallo liebe Forumsmitglieder,

ich habe folgendes Problem: Ich bekomme einfach keine Verbindung mit meinem Android Handy (ver 2.3.3) mit dem DS VPN-Server.

Ich habe alles nach der Anleitung von Synology an der DS eingerichtet:
-VPN-Server Paket installiert
-L2TP aktiviert
-dynamische IP-Adresse so gelassen wie sie war (10.2.0.0)
-max. Anzahl an Verbindungen 5
-Identitätsprüfung auf MS-CHAP v2 gestellt
-MTU bei 1400 gelassen
-kein haken bei Manuelle DNS verwenden (bleibt also die DNS von meinem Router)
-Schlüssel bei IKE-Authentifizierung eingegeben

-Privilegien an meine User angepaßt

-alles andere so gelassen wies war, an meiner DS414

Zum Handy: Ein altes Samsung Galaxy S mit Android v2.3.3
-VPN hinzufügen unter Netzwerke
-VPN Name hab ich erstmal Test genannt (ist doch unerheblich, oder nicht?)
-VPN-Server: da hab ich die interne IP meiner DS angegeben
-IPsec Preshared Key festlegen: meinen festgelegten Key eingegeben
-L2TP-Geheimnis aktivieren: kein Häckchen gesetzt
-DNS-Suchdomänen: die IP von den Einstellungen aus der DS genommen (kein Häckchen bei manuelle DNS verwenden)

UDP-Ports am Router freigegeben: 1701, 500, 4500

Am Handy bei VPN "mit Netz verbinden" gedrückt und Adminlogin- und Passwort eingegeben

Ergebnis: Keine Verbindung mit Netz möglich! Erneut versuchen?


Vielleicht seht ihr an meinen Einstellungen einen offensichtlichen Fehler. Wenn ja, weißt mich doch bitte drauf hin, oder gebt mir ein paar Tips, auf was man achten muß, ich seh anscheinend den Wald vor lauter Bäumen nicht mehr...

Vielen Dank
Gruß
Contra

 

[dave82]

Hi Contra,

du hast im anderen Thread geschrieben, dass du es jetzt über die Fritzbox versucht hast. Welche Anleitung hast du befolgt? Ich habe grade diese hier mit Erfolg getestet:

http://service.avm.de/support/de/SK...indung-zur-FRITZ-Box-unter-Android-einrichten

Es gibt noch eine andere (ältere) für die du das Windows Progemm "FRITZ!Box-Fernzugang einrichten" von AVM brauchst.

http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/16518.php?portal=VPN

Bei der ersten Anleitung wird diese Software nicht mehr benötigt, du richtest den zugang direkt auf der Fritzbox ein. Vorraussetzung ist, dass du eine aktuelle Firmware auf deiner Box hast, ein DDNS Account (z.B. myfritz.net oder anderer Anbieter ich nutzte www.dnsdynamic.org) und dass dein Anschluss keine private IP-Adresse erhält. Dies kann passieren wenn du z.B. deine Fritzbox über UMTS mit dem Internet verbindest.

Gruß Dave

 

[MisterMustang]

Ich denke der Fehler ist der das Du die interne IP-der DS als VPN Server angegeben hast.
Hier muss die öffentliche IP-Adresse bzw. die DynDNS Adresse angegeben werden.

 

[Contra]

Moin Moin Leute,

vielen Dank für die Hilfe, es hat endlich geklappt, ich habe ein funktionierendes VPN aufgebaut. Dank deiner Hilfe und Anleitung Dave! Mit meinem neuem Handy bekomme ich schon eine Verbindung, jetzt muß ich es nur noch mit einem anderen Rechner außerhalb meines LANs probieren, aber ich denke, das krieg ich hin...

Nochmals vielen Dank für die Unterstützung!

Liebe Grüße
Contra

 

[Contra]

Hi @all,

ich hab noch eine Frage zum Verständis betreffs des Zugriffs auf meine Daten auf der DS. Gibt es ein Programm (App), mit der man ähnlichen Zugriff auf die Daten und Ordner hat wie zum Beispiel mit den Synology Android-Apps DSfile oder DSdownload? Ich nehme mal an, das es mit diesen Apps nicht funktionieren wird, da die für VPN nicht gemacht sind. Liege ich da richtig?
Der Zugriff über die DSM-Web-Oberfläche mit Angabe der Ip-Nummer klappt soweit ganz gut, nur wird halt eine Menge an unnötigen Daten durch den Aufbau der Website verbraucht und eine Handyflat ist ja nun mal keine richtige Flat. Mit der Handyversion des DSM hab ich irgendwie nur Zugriff auf die systemsteuerung (oder Teile davon) aber nicht auf die Filestation. Gibt es vielleicht so etwas ähnliches wie den Zugriff über CFIS (ich glaube Samba heißt der auch), also in etwa so, als wenn ich im Windowsexplorer ein Netzlaufwerk verbinde?

Gruß
Contra

 

[dave82]

Hi Contra,

ich hab noch eine Frage zum Verständis betreffs des Zugriffs auf meine Daten auf der DS. Gibt es ein Programm (App), mit der man ähnlichen Zugriff auf die Daten und Ordner hat wie zum Beispiel mit den Synology Android-Apps DSfile oder DSdownload? Ich nehme mal an, das es mit diesen Apps nicht funktionieren wird, da die für VPN nicht gemacht sind. Liege ich da richtig?

Hast du es denn schon ausprobiert oder vermutest du das? Normalerweise sollte es mit den DS-Apps gehen, da dein Endgerät übers VPN auf das lokale Netzwerk zugreifen kann.

Mit der Handyversion des DSM hab ich irgendwie nur Zugriff auf die systemsteuerung (oder Teile davon) aber nicht auf die Filestation.

Du kannst in der Mobilen Ansicht in die Standard Ansicht wechseln. Allerdings ist dann alles sehr klein, da dein Smartphone ein kleines Display hat. Aber um mal was zu checken geht das schon.

Gruß Dave

 

[Contra]

Hi Dave,

Hast du es denn schon ausprobiert oder vermutest du das? Normalerweise sollte es mit den DS-Apps gehen, da dein Endgerät übers VPN auf das lokale Netzwerk zugreifen kann.

Ich habs nur vermutet, aber nach etwas Nachdenken, ist mir klar geworden, das ich natürlich per VPN Zugriff auf mein LAN habe und damit auch auf die DS ---> ausprobiert und es geht

Danke nochmal für den Denkanstoß!

Die StandardAnsicht hatte ich schon gefunden, aber wie du schon sagtest ist dann alles sehr klein und etwas hakelig, weil ja auch immer das Webinterface mitgeladen wird...

Zur Not reicht das natürlich aus, um die DS runterzufahren oder kleine Einstellungen zu machen.


Grüsse
Contra

 

[getTaH]

Moin,

ich würde mich gerne einklinken.

Ich bin gerade dabei dasselbe zu machen und zwar,

-Ich hab den VPN-Server auf meiner DS214+ installiert,
-ich möchte eine IPsec/L2TP einrichten,
- alles eingegeben, sowie im Iphone

Das Problem ist jetzt:
Wenn ich per WLAN in meinem Netz bin, funktioniert die VPN-Verbindung,
stelle ich aber auf 3G funktioniert es nicht mehr.
Ich hab im Handy bei "Server" bein DDNS eingetragen, dennoch ohne erfolg, 3G sowohl WLAN,
einzig die interne IP von meiner DS funktioniert die VPN-Verbindung

kann mir vllt einer sagen was ich falsch mache?
Ports sind auch freigegeben die 3 für IPSEC, nur weis ich nicht ob UDP oder TCP

MfG

 

[dave82]

Moin,

ich würde mich gerne einklinken.

Ich bin gerade dabei dasselbe zu machen und zwar,

-Ich hab den VPN-Server auf meiner DS214+ installiert,
-ich möchte eine IPsec/L2TP einrichten,
- alles eingegeben, sowie im Iphone

Das Problem ist jetzt:
Wenn ich per WLAN in meinem Netz bin, funktioniert die VPN-Verbindung,
stelle ich aber auf 3G funktioniert es nicht mehr.
Ich hab im Handy bei "Server" bein DDNS eingetragen, dennoch ohne erfolg, 3G sowohl WLAN,
einzig die interne IP von meiner DS funktioniert die VPN-Verbindung

kann mir vllt einer sagen was ich falsch mache?
Ports sind auch freigegeben die 3 für IPSEC, nur weis ich nicht ob UDP oder TCP

MfG

Hi,

das klingt nach einem Portforwarding-Problem. Hast du die Ports 1701, 500 und 4500 weitergeleitet? Protokoll UDP? DDNS funktioniert (nslookup, ping)? Wenn du die DS als VPN-Server nutzt, kannst du es mal mit Openvpn versuchen, da brauchst du nur einen Port weiterzuleiten und kommt mir etwas stabiler vor auf der DS (persönliche Erfahrung).

Gruß Dave

 

[getTaH]

Hey, ja ich habe alle ports freigegeben auf UDP.
Ich bin gerade in der schule und komme auf meinem Server drauf mit meiner DDNS Adresse über WebDav mit http, (https verweigert der Proxy)
kann sie aber nicht anpingen, seltsam.

Ich hab noch einen Fritz Zugang damals eingerichtet, mit dieser VPN kann ich mich mit meinem Iphon zur Fritzbox verbinden via VNP.
Hab echt keine Idee was ich machen soll.
Warum das so kompliziert ist.

Dann wäre da noch die frage was kann ich damit anstellen, wenn ich von außen via VPN auf meine DS bin?

 

[dave82]

Hey, ja ich habe alle ports freigegeben auf UDP.
Ich bin gerade in der schule und komme auf meinem Server drauf mit meiner DDNS Adresse
kann sie aber nicht anpingen, seltsam.

Ich hab noch einen Fritz Zugang damals eingerichtet, mit dieser VPN kann ich mich mit meinem Iphon zur Fritzbox verbinden via VNP.
Hab echt keine Idee was ich machen soll.
Warum das so kompliziert ist.

Dann wäre da noch die frage was kann ich damit anstellen, wenn ich von außen via VPN auf meine DS bin?

Hi,

seltsam, gut ping muss nicht zwingend funktionieren, wobei die Fritzbox auf Pings antwortet. Wenn aber die Verbindung zur Fritzbox geht, dann sollte es auch zur DS klappen wenn die Portregeln passen. Vielleicht kannst du mal ein Screenshot machen?

Ich nutze VPN (via fritzbox) um auf die DS bzw. Filesstation, Audiostation und SSH zuzugreifen. Wenn ich dies ohne VPN realisiere und die benötigten Ports einfach an die DS weiterleite, wird die DS andauernt aus dem Standby gerissen, da irgendwelche Kiddies Portscans und Bruteforce-Attacken ausführen.

Hinzu kommt dass ich öffters offene Hotspots nutze. Hier ist es genial da ich eine gesicherte Verbindung über mein VPN zuhause aufbaue und damit Surfe oder Emails abhole. Es gibt tatsächlich noch Email-Anbieter die die Kommunikation nicht oder nur schlecht verschlüsseln

Was ich auch noch nutze, ist die Möglichkeit aus dem Ausland kostenlos zu telefonieren. Das iphone wird dann übers VPN als "daheim" angesehen, und ich kann aus dem Festnetz dank Flat kostenlos telefonieren (WLAN-Hotspot vorausgesetzt)

Wie du siehst gibt es viele Anwendungsfälle die für ein VPN sprechen. Welche du wirklich benötigst wirst du schon wissen

Gruß Dave

 

[getTaH]

Hey dave

danke für deine schnelle Antwort.
Es ist richtig, ich kann mit meinem Handy über das Fritz-VPN mich verbinden, und dann über mein 3G per VPN in mein netz verbunden und kann auch meine DS Apps nutzen mit der Lokalen IP zu hause.

Das klappt alles wunderbar, also benötige ich den VPN Server auf der DS gar nicht?

es ist nur so, das wenn ich woanders im WLAN bin mit meinem Handy, das die Übertragung halt mega schlecht ist, da ist nichtmal audio stream geweige Video stream drin.

Oder ist sowas für VPN gar nicht gedacht?
Ich fände es besser wenn meine Leute, die auf der DS zugreifen sich mit VPN verbinden, da es sicherer ist.

 

[dave82]

Hey dave

danke für deine schnelle Antwort.
Es ist richtig, ich kann mit meinem Handy über das Fritz-VPN mich verbinden, und dann über mein 3G per VPN in mein netz verbunden und kann auch meine DS Apps nutzen mit der Lokalen IP zu hause.

Das klappt alles wunderbar, also benötige ich den VPN Server auf der DS gar nicht?

es ist nur so, das wenn ich woanders im WLAN bin mit meinem Handy, das die Übertragung halt mega schlecht ist, da ist nichtmal audio stream geweige Video stream drin.

Oder ist sowas für VPN gar nicht gedacht?
Ich fände es besser wenn meine Leute, die auf der DS zugreifen sich mit VPN verbinden, da es sicherer ist.

Hi,

nein, wenn du VPN über die Fritzbox nutzt, benötigst du den VPN-Server auf der DS nicht. Natürlich kannst du alle Dienste die lokal nutzt auch übers VPN nutzen, dafür ist es gedacht Wenn du via VPN Daten abrufst bzw. uploadest dann ist halt die Bandbreite von deinem Anschluss wichtig. Ich habe einen 16 Mbit Anschluss mit 1 Mbit Upload, dass entspricht ca. 128 Kilobyte. Musik kann ich grade so noch hören, allerdings muss hier ab und zu gepuffert werden. Videostation ist z. B. nicht ohne Verzögerung möglich. Hoffe ich bekomme bald VDSL 50 mit 10 Mbit Upload

Spricht was dagegen für "deine Leute" jeweils einen VPN-User in der Fritzbox anzulegen?

Gruß David

 

[getTaH]

Hey,

nein es spricht nichts dagegen die User in der Fritzbox einzutragen, damit sie VPN zugang haben.

Aber ich will das verstehen können als angehender IT-System-Elektroniker. ^^
Ich weis nicht was ich noch machen soll und IPSec ist momentan die sicherste Variante.
Ich selbst hab auch nur 16k Leitung.
Gehen denn durch das Fritz-VPN alle Daten durch den Tunnel?

Mir ist auch wichtig,dass ich Wenn ich eine VPN verbindung vom Rechner zur meiner Fritzbox, ich ein Laufwerk einbinden kann, sprich:

-Ein x-beliebiger Rechner verbindet sich mit VPN In mein Netz
-Richtet ein Netzwerklaufwerk ein das man die DS als LW erkennt

Das geht doch nur über VPN oder?

Weist du vllt wie ich am PC ohne diese AVM Software, eine VPN verbindung einrichte bsplweise mein bestehendes VPN-Fritz Konto in der Fritzbox

MfG

 

[dave82]

Hey,

nein es spricht nichts dagegen die User in der Fritzbox einzutragen, damit sie VPN zugang haben.

Aber ich will das verstehen können als angehender IT-System-Elektroniker. ^^
Ich weis nicht was ich noch machen soll und IPSec ist momentan die sicherste Variante.
Ich selbst hab auch nur 16k Leitung.
Gehen denn durch das Fritz-VPN alle Daten durch den Tunnel?

Mir ist auch wichtig,dass ich Wenn ich eine VPN verbindung vom Rechner zur meiner Fritzbox, ich ein Laufwerk einbinden kann, sprich:

-Ein x-beliebiger Rechner verbindet sich mit VPN In mein Netz
-Richtet ein Netzwerklaufwerk ein das man die DS als LW erkennt

Das geht doch nur über VPN oder?

Weist du vllt wie ich am PC ohne diese AVM Software, eine VPN verbindung einrichte bsplweise mein bestehendes VPN-Fritz Konto in der Fritzbox

MfG

Hi,

IPSec und Openvpn zählen momentan zu den "sicheren" Protokollen, PPTP würde ich nicht empfehlen.

Bei mir ist es so, dass der gesamte Traffic über den Tunnel geroutet wird (habe die VPN-Konfiguration nicht angepasst). Kannst du auch ganz einfach testen, wenn du nicht im Heimnetz bist. Zuerst rufst du ohne VPN z.B. die Seite wieistmeineip.de auf, dort wird dir das Gateway deines aktuellen Netzes angezeigt. Baust du nun den Tunnel auf und rufst die Seite erneut auf, müsste dort die IP von deinem Gateway bzw. Router von zuhause stehen.

Die VPN-Zugänge lassen sich mit aktueller Fritzbox Firmware auch ohne das Windows-Progamm "Fernzugang einrichten" erstellen. Siehe hier:

http://www.heise.de/netze/meldung/Kurztest-Die-neue-VPN-Konfiguration-der-Fritz-Box-1975767.html

Das mit den Netzlaufwerken funktioniert auch, nur etwas langsam wegen der niedrigen Bandbreite.

Hoffe das Hilft!

Gruß Dave