wieder problem mit dem windows vpn client

[buja]

Hallo Forum,

langsam kriege ich echt graue Haare :/
ich hatte den Windows internen VPN-Client eingerichtet und alles hat gut funktioniert.
doch seit heute weigert sich Windows aus unerfindlichem Grund, die Verbindung herzustellen, die Fehlermeldung lautet:
"Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet. Das Verbindungsproblem wird möglicherweise verursacht, weil eines der Netzwerkgeräte (zB. Router, Firewalls, Nat usw.) zwischen Ihrem Computer und dem Remoteserver nicht für das Zulassen von VPN-Verbindungen konfiguriert ist..."
Das ist natürlich eine Standardmeldung. Wenn ich die Verbindung von der Konsole aus starten will (mit rasdial), dann kommt Fehler Nr. 809 (der im Wesentlichen das gleiche behauptet).
Aber, mein Handy, das im selben Netz registriert ist, schafft die VPN-Verbindung, und wie gesagt, bis gestern auch mein PC. Ich habe nix an den Routern oder den Firewalls geändert, es gab auch kein Windows-Update oder dergleichen.
Probiert habe ich folgendes:
- Löschen der alten VPN-Verbindung und Neueinrichtung
- Abschalten sämtlicher Firewalls

Was gibt es noch bei Windows zu wissen?

herzliche Grüße
buja

 

[jahlives]

ich würde ja auf dem VPN Server mittels tcpdump mal gucken ob die UDP Pakete auf Port 1194 von deinem PC auch ankommen

 

[heavy]

Also gestern sind windows updates raus die heute zwangsweise installiert wurden, also check nochmal deinen Updateverlauf eventuell ist es doch ein update von windows oder hast du avira antivir?

 

[buja]

vielen Dank an euch beide!

wieso Port 1194?
ich habe die Ports 500, 1701 und 4500.
gibt es noch weitere Ports die geöffnet werden müssen?

und wo in der DS starte ich tcpdump? Denn die ist ja mein VPN-Server.

@heavy: habe kein avira antivir und die windows updates sind (noch?) nicht installiert.

Was mir aufgefallen ist, VPN-Verbindung -> Eigenschaften -> Netzwerk -> Internetprotokoll TCP/IPv4 -> Eigenschaften lässt sich nicht öffnen, wo man dann bei IP-Adressen unter "Erweitert" das Häkchen für Standardgateway für das Remotenetzwerk verwenden entfernen muss.
Für andere Verbindungen komme ich dorthin und es meldet sich auch die Benutzerkontensteuerung (bei der VPN-Verbindung nicht, obwohl dies angekündigt wird).

 

[jahlives]

Sorry habe irgendwie OpenVPN gelesen Dort wäre default udp/1194
tcpdump sollte auf der DS vorhanden sein. Erreichbar via ssh mit Login root und PW vom admin. SSH müsste man im DSM via Terminaldienste erst aktivieren

 

[laserdesign]

wieso Port 1194?

da du nicht schreibst welches VPN du benutzt, ist jahlives davon ausgegangen, das du openvpn benutzt und da ist Port: 1194 zuständig.

 

[buja]

aso ok, verstehe.
ich habe L2TP/IPSec (aber das dürfte ja jz auch klar sein )
Der VPN-Server der DS hat unter Verwaltung einen Link "Protokoll", dort sind normalerweise auch Verbindungsversuche verzeichnet. Die Verbindungsversuche meines PCs sind aber nicht verzeichnet, nur die Verbindungen meines Handys (also für heute).

 

[buja]

Hallo Forum,
habe jetzt wieder Stunden damit verbracht, das Problem zu lösen, ohne Erfolg :/
Was mir jetzt noch einfällt ist folgendes: Windows bemängelt ja die Konfiguration des Routers. Ich bin bisher davon ausgegangen, dass der Router korrekt eingestellt ist, weil die VPN-Verbindung über mein Smartphone ja klappt.
Allerdings ist es so, dass ich eigentlich gar nix am clientseitigen Router eingestellt habe, ist das eigentlich korrekt?
Muss ich da auch alle Ports UDP 500, 1701, 4500 freigeben? und wenn ja, was sonst noch?
Ich habe clientseitig eine easybox 803...

 

[buja]

so, ich habe das Problem gelöst, obwohl ich es immer noch nicht richtig verstanden habe.
offenbar hatte die Firewall des Routers die VPN-Verbindung für meinen PC geblockt, ich habe jetzt unter URL Blocking die VPN-Verbindung explizit erlaubt und nun gehts wieder.
was ich nicht verstehe, warum die Verbindung bei meinem handy funktioniert hatte, das hätte die Firewall doch ebenso blocken müssen...

na wie auch immer, herzlichen Dank an alle, die mit überlegt haben.
buja