VPN Verbindung l2TP/IPSec vom iPhone (iOS 7) über FritzBox zu DS213+

[schoeli]

Liebes Forum,

ich versuche vergeblich, eine VPN-Verbindung (L2TP/IPSec) von meinem iPhone über meine FritzBox zur DSherzustellen. Die DS hängt direkt hinter der FritzBox, in der FritzBox ist bereits eine VPN-Verbindung eingerichtet. Ich möchte halt ausprobieren, ob es möglich ist, über L2TP auch eine direkte Verbindung der DS herzustellen. Auch mit meinem Mac funktioniert das nicht. Mit dem iPhone kann ich lediglich eine VPN-Verbindung über PPTP herstellen.
Kann es sei, dass die FritzBox die nötigen Ports für ihr eigenes VPN benötigt?

Falls es eine Möglichkeit gibt, wäre ich für eine "einsteigertaugliche" Anweisung sehr dankbar.

Gruß
Schöli

 

[Tommes]

Liebes Forum

Hm, bin ich ein Forum?

ich versuche vergeblich, eine VPN-Verbindung (L2TP/IPSec) von meinem iPhone über meine FritzBox zur DSherzustellen. Die DS hängt direkt hinter der FritzBox, in der FritzBox ist bereits eine VPN-Verbindung eingerichtet.

Eigentlich sollte das so funktionieren. Ich betreibe selbst auch ein VPN (L2TP/IPSec) welches ich über die Fritzbox konfiguriert habe. AVM bietet hierfür ja eine sehr gut aufgebaute und verständliche Service-Portal Seite. Guckst du hier...

Mit dem iPhone kann ich lediglich eine VPN-Verbindung über PPTP herstellen.

Wie machst du das? Direkt über die Fritzbox oder über den VPN-Server der DS?

Kann es sei, dass die FritzBox die nötigen Ports für ihr eigenes VPN benötigt?

Nein. Wenn du VPN direkt über die Fritzbox betreibst bzw. konfigurierst, brauchst du keine Ports weiterleiten. Solltest du jedoch den VPN-Server aus dem DSM-Paketzentrum verwenden, musst du sehr wohl die entsprechenden Ports in der Fritzbox weiterleiten.

Falls es eine Möglichkeit gibt, wäre ich für eine "einsteigertaugliche" Anweisung sehr dankbar.

Anweisung nicht, aber noch ein paar Fragen.
Baust du die VPN-Verbindung von extern auf, oder befindest du dich z.B. mit deinem iPhone noch in deinem lokalen WLAN-Netz?
Wie sprichst du die DS im aufgespannten VPN an? Über die DDNS-Adresse oder über die lokale IP?

Tommes

 

[schoeli]

Hallo Tommes!

Danke für deine Antwort und SORRY, das ich so spät reagiere..

Ich habe mich vermutlich nicht eindeutig genug ausgedrückt, daher versuche ich es erneut:

A) Ich habe eine VPN-Verbindung (L2TP/IPSec) vom iPhone zur Fritzbox hergestellt. Funktioniert einwandfrei.
B) Ich habe mir nun eine Synology DS 112+ zugelegt und versucht, eine VPN-Verbindung vom iPhone zur DS herzustellen. Die DS hängt an der Fritzbox. Ich will dabei aber nicht die VPN-Verbindung der Fritzbox nutzen, sondern habe bei der DS den VPN-Server aktiviert. Wenn ich bei der DS eine VPN-Verbindung über PPTP einrichte, kann ich mit dem iPhone die Verbindung herstellen (die entsprechenden Parameter eingestellt). Gleiches gelingt mir nicht, wenn ich bei der DS und dem iPhone eine VPN-Verbindung mit L2TP/IPSec herstellen will.
C) Ich benötige also die erforderlichen Parameter für die Konfiguration von:
1. Fritzbox (Ports)
2. DS
3. iPhone.

Ich möchte die Verbindung sowohl intern (LAN) als auch extern (Internet) herstellen können. Ich nutze eine DDNS-Adresse.

Der Link zu AVM hilft mir daher wenig.

Ich hoffe, mich nun deutlicher ausgedrückt zu haben.

Liebe Grüße
Schoeli

 

[Tommes]

OK, ich denke ich hab dich verstanden, nur verstehe ich den Sinn dahinter nicht. Du willst einmal VPN- über die Fritzbox nutzen und einmal ein VPN über die DS? WIESO?

Aber genau aus diesem Grunde klappt das auch bei dir nicht. Sowohl die Fritzbox als auch der VPN-Server der DS wollen die UDP-Ports 500, 1701, 4500 für IPSec für sich beanspruchen und daran scheitert auch der Verbindungsaufbau So jedenfalls meine Vermutung, da du über PPTP ja Zugriff erhälst und PPTP den TCP-Port 1723 beansprucht. Du könntest wohl die Ports umleiten, jedoch verstehe ich immer noch nicht den Sinn hinter deinem Vorhaben.

Tommes

 

[schoeli]

Hallo Tommes!

Danke für deine rasche Antwort.

Dass ich keine "doppelte" VPN-Verbindung brauche, ist mir natürlich klar. Ich probiere derzeit die DS aus und gucke, was ich alles damit alles anstellen kann. Wenn ich deine Antwort also richtig verstehe, müsste ich - IN DER THEORIE - die VPN-Funktion der Fritzbox deaktivieren, um dann die der DS zu nutzen. Wenn es daran gelegen haben sollte: alles gut.

Gruß und DANKE!

Schoeli

 

[Tommes]

Theoretisch ja. Jedoch würde ich eher dazu tendieren den VPN der Fritzbox zu nutzen und eher den VPN-Server des DSM zu deaktivieren. Ich halte das für Sinnvoller, auch wenn da vielleicht die Meinungen auseinander gehen. Genauso betreibe ich nämlich mein VPN, nämlich über die Fritzbox!

Aber jedem das Seine!

Tommes

 

[Crazysunny]

Theoretisch ja. Jedoch würde ich eher dazu tendieren den VPN der Fritzbox zu nutzen und eher den VPN-Server des DSM zu deaktivieren. Ich halte das für Sinnvoller, auch wenn da vielleicht die Meinungen auseinander gehen. Genauso betreibe ich nämlich mein VPN, nämlich über die Fritzbox!

Aber jedem das Seine!

Tommes

Warum sollte man dazu tendieren eine VPN Verbindung über die Fritzbox aufzubauen? Es gibt Personen die eine Hardwarefirewall hinter der Fritzbox betrieben. Da macht es MÄCHTIG Sinn eine VPN Verbindung mit der Firewall zu betreiben!

Ich stehe jetzt genau vor dem gleichem Problem:

Port:

Port 500 UDP
Port 4500 UDP
Port 1701 UDP
Protocol 50 (ESP)

Und Testweise

PPTP:
Port 1723
protocol 47 (GRE)

sind freigeschlatet. Ich vermute ich muss die VPN Konnektivität der Fritzbox irgendwie deaktivieren.

Ich wäre für Ideen sehr dankbar.

Crazy

 

[tschortsch]

Tommes ging wohl davon aus das die Fritzbox die Firewall/Routing Funktion stellt.

Was hast du genau vor?
l2TP/IPSec an der Firewall/ dem Router ==> dann müßte der Router/Firewall die Ports selber öffnen
und PPTP auf der DS ==> der DS eine fixe IP geben (IP6 sicherheitshalber ausschalten) und die passenden Ports vom Router/Firewall auf die DS weiterleiten. In der Firewall der DS müßen die Ports natürlich auch offen sein

Das sollte dann laufen.

 

[Tommes]

Warum sollte man dazu tendieren eine VPN Verbindung über die Fritzbox aufzubauen? Es gibt Personen die eine Hardwarefirewall hinter der Fritzbox betrieben. Da macht es MÄCHTIG Sinn eine VPN Verbindung mit der Firewall zu betreiben!

Habe ich irgendwo geschrieben, das sei das Maß aller Dinge? Es ging hierbei auch um den Vegleich zwischen dem VPN-Server der DS und Fritzbox-VPN.

MEHR NICHT

Tommes

 

[kh4all]

Hallo VPN Experten,

ich habe ganz grundsätzliche Verständnisfragen.
Ich habe von meinem iPad eine VPN Verbindung zur FB hergestellt.
Im Bereich des Heimnetzes kann ich bei aktivem VPN die Apps der DS verwenden (u.a. DS file, DS cloud, DS audio, DS photo+ DS video).
1. Frage: Die Internetverbindung für den Safari-Browser steht bei aktivem VPN nicht zur Verfügung, ist das o.k.?
2. Frage: Werden bei aktivem VPN automatisch alle Verbindungen vom iPad über den Tunnel geführt?
3. Frage: Werden auch aus fremden Netzen automatisch alle Verbindungen über den Tunnel geführt?
4. Frage: Für die DS cloud habe ich 3 Benutzer eingerichtet, mit denen ich gemeinsame Dokumente auf meiner DS bearbeite.
Wenn ich diese Benutzer jetzt auch in der FB als VPN Benutzer einrichte und die auf ihren iPads ebenfalls VPN aktivieren, werden dann ihre DS clouds automatisch getunnelt?
5. Frage: Wie stelle ich sicher, dass die DS cloud/VPN Nutzer nur den Zugriff auf die Cloud-Dateien haben, nicht aber auf andere Dateien und Apps auf der DS?

Alle VPN Experten werden über meine Anfängerfragen nur müde lächeln aber seid bitte nachsichtig, denn aller Anfang ist schwer.

Gruß
kh4all

 

[tschortsch]

zu 1:
Das kommt auf die Einstellungen in der FB drauf an. Da gitbs einen Punkt der heißt irgendetwas mit "redirekt...." oder so. Wenn das aktiv ist läuft sämtilcher Trafic über die VPN verbindung, wenn nicht dann nur der LAN verkehr. Kann möglicherweise daran liegen.
Auch sollten in Safarie alle Netzwerkerinstellungen auf automatisch sein, wenn du irgendwo da zb eine fixe IP eingegeben hast für DNS und die ist dann im fremden LAN oder bei dir zuhause nicht erreichbar gehts natürlich auch nicht.
zu 2:
Siehe der "redirekt...." geschichte, Google hilft dir da
zu 3:
Was meinst du mit aus fremden Netzen? Zb das Lan bei deinen Eltern über welches du die Internetverbindung zur FB hast? Dann nicht.
zu 4:
Nein automatisch wird nicht getunnelt, die VPN Verbindung musst du immer vorher manuel starten, wenn dann das IPAD erkennt das es im heimschen LAN (über VPN) ist wird die Cloud aktiv.
zu 5:
Du kannst jedem Benutzer einstellen welche Standartprogramme von Synology er benutzen darf. In wie weit es mit Community Apps geht weiß ich nicht.