VPN Verbindungen nicht stabil

[SoniX]

Hallo,


nachdem ich nun schon Jahre damit rumkämpfe frage ich euch mal nach Rat.

Ich möchte gerne von meinem Handy (Android 8) und verschiedenen Rechnern (Win 7 Pro) eine VPN Verbindung zu meinem Heimnetzwerk (RT1900AC) herstellen.

Damals hatte ich eine PPTP Verbindung zu einer meiner Diskstations versucht. Es klappte, war aber nicht stabil.

Jetzt möchte ich direkt zu meinem Router verbinden und nutze dafür L2TP.

Eine Verbindung von Windows aus klappt soweit, die Geschwindigkeit ist auch ausreichend für Remotedesktop, allerdings bricht mir die Verbindung immerwieder (alle 30-60Min) ab.
Ich habe dann in Windows eine aktive Verbindung stehen, welche aber nicht(mehr) existiert. Ich muss die Verbindung dann trennen und neu verbinden.

Eine Verbindung vom Smartphone klappt im Prinzip auch, allerdings dort deutlich instabiler. Dort bricht mir die Verbindung alle paar Minuten ab.

Da der RT1900AC ja Synologys VPN Plus unterstützt hatte ich auch das heute versucht. Damit kann aber überhaupt keine Verbindung aufgebaut werden.
VPN Plus am Handy zeigt zwar immerwieder eine stehende Verbindung an, in Wahrheit aber wird nicht übers VPN geroutet. Port 444 für VPN Plus wurde automatisch geöffnet.

Ich habe schon versucht die MTU herunterzusetzen. Von 1400 bis hinab zu 1200, half aber nichts.

Die Internetanbindung erfolgt im Heimnetzwerk über ein stabiles Kabelnetz, auf den Client PCs ebenfalls über ein Kabelnetz. Am Mobiltelefon entweder über WLAN (Kabelnetz) oder LTE/3G.
An der Internetverbindung ansich sollte es also nicht liegen!

Ich habe im Heimnetz und bei den Clienten IPv4 Verbindungen (kein IPv6, kein DSLite).
Ich besitze eine eigene Domain und nutze den Domainnamen auch zum Verbindungsaufbau.


Wie bitte kann ich eine stabile Verbindung aufbauen?


mit freundlichen Grüßen
SoniX

 

[SoniX]

Nun habe ich den Desktop Client "Synology SSL VPN Client" für Windows benutzt.

Davon abgesehen dass ich nicht weiß wie dieser theoretisch funktionieren sollte* funktioniert dieser auch tatsächlich nicht. Genausowenig wie der Client auf dem Mobiltelefon.

Ich rufe meine Domain mit Port :444 auf (so habe ich das konfiguriert), (wurde dabei einmalig aufgefordert eine PIN zu erstellen), klicke auf "Verbinden", die Verbindung steht für 3 Sekunden (oder auch garnicht, wer weiß. Zumindest angezeigt wird es mir so) und dann ist der VPN wieder getrennt.

*) Wieso gibts hier kein natives Windows Programm? Was soll das mit dem Browser? Wie sollte der Browser überhaupt die Rechte besitzen Windows dazu anzuweisen eine VPN Verbindung aufzubauen? Wäre ja noch schöner wenn da jede Webseite einfach in den Netzwerkeinstellungen rummachen könnte?!

PS: Es wurde vom Synology Programm eine Netzwerkverbindung angelegt namens "vpn - VPN Client". Diese steht auf "Netzwerkkabel entfernt" und ich kann diese manuell auch nicht verbinden.

PPS: Selbst eine MTU von 1100 hilft kein Stück.

PPPS: Subnetze sind unterschiedlich.

 

[Matthieu]

Vorsicht! VPN Plus via WebVPN oder SSL VPN wird nicht beworben um auf externe also Internet-Ressourcen zuzugreifen. Nur für interne Ressourcen! SSL VPN lässt sich z.B. über traceroute nicht debuggen, weil es sich im Grunde verhält wie ein Proxy. Damit ist es für andere Protokolle außerhalb http(s) aber nicht benutzbar!

MfG Matthieu

 

[SoniX]

Ah okay. Danke.

Von WebVPN wusste ich das, von SSL VPN nicht.
Ich dachte SSL VPN baut einen richtigen Tunnel auf, zumindest bei der Androidversion bin ich davon ausgegangen. Das Browsergedöns hat mich eh etwas verwirrt.
Nunja, SSL VPN hat eh nicht geklappt. WebVPN hatte schon funktioniert, aber das ist für meine Zwecke nicht brauchbar.

Das heißt ich muss sowieso auf die herkömmliche Art verbinden.

Dann bleibt nurnoch die Frage wieso das so instabil ist....

Ich bin da etwas vor den Kopf gestossen.
Ich habe da soviel Technik am laufen (erst gestern habe ich mir unbound installiert und es läuft hervorragend), aber einen simplen VPN bekomme ich nicht gebacken.

 

[SoniX]

Ich habs geschafft!!!

Ich habe Synology SSL VPN gestern Abend deaktiviert und habe den Kompatibilitätsmodus deaktiviert. Seit gestern Abend läuft L2TP VPN durchgehend auf meinem Handy!

Warum ist mir nicht ganz klar. Ein Kompatibilitätsmodus sollte Kompatibilität bringen und sie nicht nehmen. Aber es läuft!

Ich werde das Synology melden. Vll ist da ja n bug drin.

 

[SoniX]

Ich habs geschafft!!!

...oder auch nicht.

Vom Handy ists nun tatsächlich deutlich stabiler. Beim Desktop hat sich aber nichts getan. Nach rund einer Stunde (mal mehr oder weniger) bricht die Verbindung ab.

Ich habe inzwischen auch schon den Synology Support eingeschaltet und der meinte ich solle die "garantierte Bandbreite" für diverse Dienste entfernen weil das zu Problemen führt. Das half aber nichts.

Bin ich der einzige mit solchen Problemen?

Habe ich etwa zu hohe Anforderungen an VPN?
Sollte so eine Verbindung, sofern die grundlegende Netzwerkanbindung ansich stabil ist, nicht quasi "ewig" laufen?

Liebe Grüße

 

[ikorbln]

Hört sich für mich nach Problemen mit deinem lokalen Internet-Anschluss oder mit deinem Domainanbieter an.
Evtl. mal ein Ticket eröffnen mit der bitte um Prüfung zur VPN-Durchleitung.

 

[SoniX]

Danke für deine Antwort.

Das mit der Domain lässt sich leicht prüfen. Ich werde mal die IP nutzen.

Puh, ein Ticket bei meinem Internetanbieter?
Mit UPC ist das so eine Sache. Bis man da wem dran hat der überhaupt weiß was VPN ist, dauert das ne Weile.

Aber ja, in die Richtung hatte ich noch nicht gedacht.

Zumindestens in den FAQ steht: "Mit deinem Internet von UPC hast du die Sicherheit, dass keinerlei Ports, Dienste oder ähnliches gesperrt sind."

Was aber so nicht stimmt. Gewisse Seiten (kinox etc) werden gesperrt und natürlich auch Port 25.

 

[tproko]

Kinox wird aber immer nur auf gesetzlicher Grundlage gesperrt. Da kommen zumindest in Österreich die Provider nicht drum herum.

 

[SoniX]

Ja, ganz ohne Grund sperren sie nicht.

Weiß jemand wie ich mir die logfiles ansehen kann?
Habe schon gesucht, aber konnte weder im Router noch in Windows die entsprechenden logs finden. Das könnte die Sache weiterbringen.

Das Protokoll vom Router (welches ich auch Synology geschickt hatte) habe ich schon entpackt. Einige textfiles und n Haufen binäres Zeug. Aber keine logs gefunden.

In Windows 7 habe ich dort wo andere meinen es lägen die logs, zwar ne Menge logfiles, aber genau das VPN logfile existiert hier nicht.

 

[SoniX]

Das einzige an logfiles welche ich finden konnte waren:

Windows: "CoID={DF3D5305-EF3D-4DCB-84A0-5A983805C219}: Die Verbindung mit donain.tld, hergestellt durch den Benutzer xxx unter Verwendung des Geräts VPN2-1, wurde getrennt."
Synology: "Connected from [x.x.x.x] as [x.x.x.x]; Login authentication from [x.x.x.x] is successful; Disconnected from [x.x.x.x] as [x.x.x.x]"

Sagt so ziemlich garnichts aus. Wieso gibts da keine Statuscodes oder irgendwas? :-(