VPN Verbindung nicht möglich

[Schakus]

Hallo,
ich probiere seit 2 Tagen eine Verbindung von meinem Android 4.3 Handy zum Synology DS713+ herzustellen.
Leider klappt dies über gar kein VPN Protokoll.

Die Ports sind offen und auch im internen Netz (direkte IP zum NAS) kann ich keine Verbindung herstellen.
Es steht im Handy "verbindet" und dann dauert es eine Weile und dann steht dort "getrennt".
In den Logs vom Server steht leider nur wann der VPN-Server gestartet wurde, daher keine Verbindungsversuche.

Ich habe diese Anleitung befolgt: http://www.synology.com/de-de/support/tutorials/459#t3.3

Habt ihr Ideen woran das liegen könnte?

Liebe Grüße

 

[Schakus]

Achja ich habe die Fritzbox 6360 (Kabel).

Über meinen Laptop kann ich ebenfalls keine Verbindung aufbauen.

 

[fpo4711]

Hallo,

ich würde mal raten das Du Kunde vom UM bist und du wahrscheinlich einen Dual Stack lite hast. Hier im Forum findest Du diverse Beiträge zu diesem Thema. Beipielsweise hier

Gruß Frank

 

[Schakus]

Hey,
danke für den Hinweis. Ich bin allerdings Kabel Deutschland Kunde.
Ich habe eine IPv6 und v4 nach draußen. Intern allerdings v4. Müsste die Verbindung intern aber dann nicht trotzdem funktionieren?
Liebe Grüße

 

[fpo4711]

Ich habe eine IPv6 und v4 nach draußen.

Beantworten kannst nur Du das. Prüfe doch einfach mal ob deine IPv4 auch wirklich öffentlich ist bzw. auch von extern über deinen DDNS erreichbar ist. Zum Test kannst Du ja mal den Port 5001 auf deine DS weiterleiten und dich per https://dein_ddns_name:5001 auf die DS einwählen. Sollte das funktionieren steht dem VPN auch wahrscheinlich nichts im Weg.

Gruß Frank

 

[Schakus]

Hallo Frank,
ich habe zwei Webseiten per DDNS und diese sind erreichbar. Diese sind auch schon einige Tage aktiv. Ich probiere eben auch mal extern auf die DS einzuwählen.

EDIT: funktioniert auch.



Dies sind meine Settings, sind diese ok? Port Test unter "Router Konfiguration" alle normal.
LG

 

[fpo4711]

Na wenn Du die DS von extern per IPv4 erreichen kannst, dann ist das doch schon mal die halbe Miete. Hier mal die Portfreigaben die für die einzelnen VPN's nötig sind.

PPTP:
TCP 1723
GRE

L2TP/IPSec:
UDP 500
UDP 4500

OpenVPN:
UDP 1194

Vieleicht könntest Du mal mitteilen welches VPN Du anwenden möchtest. Mein Favorit ist OpenVPN.

Gruß Frank

 

[Schakus]

Oh mist... hab ich ja gar nicht erwähnt sorry
L2TP/IPSec würde ich gerne benutzen. Bei mir hat übrigens kein Protokoll so einfach funktioniert... Hab kein einziges zum Laufen bekommen.
L2TP/IPSec:
UDP 500
UDP 4500
+ UDP 1701
habe ich geöffnet.
Wie gesagt, auch intern schlägt die Verbindung immer fehl.
Ich habe gar keine Ahnung, was ich noch probieren könnte.

Habs noch mit Android 4.1 probiert, klappt auch nicht.

 

[fpo4711]

Also zuerst einmal etwas Elementares. Von intern testen kannst Du höchtens den Verbindungsaufbau zum Server. Hier dann die interne lokale IP der DS als Adresse angeben um Loopback-Probleme auszuschliessen. Richtig funktionieren wird das aber nicht, da Du dich ja dann im gleichen Subnetz wie die DS befindest. Und hier der übliche Leitsatz

Subnetz-Client ungleich Subnetz-Tunnel ungleich Subnetz-Server

Aber um einmal zu prüfen ob der VPN-Server eine Verbindung aufbaut durchaus auch mal empfehlenswert. Für das spätere korrekte funktionieren ist aber der Zugriff von extern aus einem anderen Subnetz nötig. Und heimisches WLAN ist nicht extern!

Die nächste Hürde könnten Firewalls sein. Sowohl auf der DS als auch auf dem Clienten. Und zu guter Letzt die Fritzbox. Diese hat einen eigenen VPN-Server der hier gern bei IPSec durch die Parade fährt. Der darf auf keinen Fall irgendwelche Profile enthalten. Dann ist er auf jeden Fall aktiviert. Zum Test könnte man die DS auch mal als Exposed Host eintragen. Hat aber wohl auch nicht bei allen Fritzboxen geholfen.

Auf dem VPN-Server kann man sofern man die Standardeinstellungen nimmt nicht viel falsch machen. Daran denken das unter den Privilegien die entsprechenden Benutzer aktiviert sind und auf Speichern klicken nicht vergessen.

Gruß Frank

 

[Schakus]

Genau, deshalb teste ich von intern und von extern. Beides leider ohne Erfolg.

In der DS habe ich sowohl bei Firewall, als auch in der Router config die Ports freigeben. Diese habe ich geprüft und diese Ports sind wirklich offen, auch von außen.
Ich habe die Ports auch in der Fritzbox manuell geöffnet.

Ich hatte in der Fritzbox mal VPN eingerichtet, jedoch habe ich die Verbindungen alle gelöscht, daher sind dort keine Profile mehr vorhanden.

Was könnte ich noch tun?

 

[fpo4711]

Also wenn Du nur den Verbindungsaufbau von intern testest, dann steht ja Router etc. eh aussen vor. Hier müssen dann keine Ports freigegeben werden. Einfach mal die Firewall der DS und des Clienten komplett deaktivieren dann sollte zumindest eine Verbindung möglich sein.

Gruß Frank

 

[Hupe05]

Hallo ,

wie kann ich einen neuen Blog eröffnen ? neues Thema...

LG
H05

 

[Schakus]

Ich habe in der DS die Firewall deaktiviert und wieder einen internen Verbindungsaufbau gestartet, ohne Erfolg.

Sollte ich den VPN-Server (App) mal neu installieren?
Soll ich die Fritzbox mal neustarten?
LG und danke für deine Mühe.

 

[Hupe05]

Hi,

wer kann mir helfen ein VPN Verbindung zur DS herzustellen ? per emailkontakt
Bin auch gern bereit hierfür ein Kröten zu zahlen € ...

Gruss
Hupe05

 

[fpo4711]

Tja, das bleibt dann wohl als Letztes. Denn eine Erklärung habe ich auch nicht weiter. Gehe mal davon aus, das Du keine weiteren Schwierigkeiten hast und somit deine Netzwerkeinstellungen wohl korrekt sind.

Habe gerade heute Vormittag von einem Freund die Meldung bekommen sein VPN-Server ist nach einem Update auf der DS ausgefallen. Vielleicht hängt das ja zusammen. Ist jetzt reine Spekulation und kann ich mir erst irgendwann nächste Woche anschauen.

Welche DSM Version verwendest Du denn?

Gruß Frank

 

[Hupe05]

DSM 4.2 DS213+

Danke u Gruss
Hupe05

 

[Schakus]

Hey,
das klingt ja schon einmal sehr gut.
DSM 4.3 3810 Update 3 (das neuste).

Das würde ja einiges erklären...
Wäre sehr nett, wenn du danach noch einmal schreiben könntest, was dabei rausgekommen ist.
Gruß

 

[Hupe05]

Ok ,

wird gerade aktualisiert. Bin bei MyDS Center zwecks dyndns angemeldet . Einrichtung erfolgte über EZ Internet Anleitung . Fritzbox wird benutzt.

VG
Hupe05

 

[Bonehunter99]

Habe ne 1512+. Vor ein paar Tagen akutalisierte ich die aktuelste Firmware von Update2 auf Update 3. Seither ist bei mir mit Open-VPN schluss. An der Handykonfig wurde nichts verändert.

Die Syno spricht auf die Anmeldeversuche an. Lässt aber keine Verbindung mehr zu. Nach 4 Anläufen sperrt mit die Firewall dann die IP vom Handy. Dieser Teil geht offensichtlich nach wie vor.

 

[Schakus]

Klingt für mich natürlich sehr interessant. Dann warten wir mal auf ein Update