1781VA: Keine VPN-Verbindung mehr von Synology über L2TP

[fildercom]

Hallo zusammen,

seit einigen Tagen kann ich keine VPN-Verbindung von meinem Synology NAS-Server zu einem entfernten VPN-Server über L2TP mehr aufbauen. Bisher hat das immer problemlos funktioniert.

Beim Synology erscheint folgende Fehlermeldung:

IPSec-Aushandlung fehlgeschlagen. Bitte überprüfen Sie Folgendes:
Pre-Shared Key ist korrekt. Für VPN-Dienst verwendeter Port ist auf Netzwerkgeräten (wie Firewalls, NAT oder Router) zwischen der Diskstation und dem VPN Server konfiguriert, oder aktivieren Sie die Option "Server befindet sich hinter NAT-Gerät."

Ich hatte bereits Kontakt mit dem Betreiber des VPN-Servers, an ihm scheint es nicht zu liegen.

Daher habe ich den Verdacht, dass der 1781VA mit LCOS 9.0 möglicherweise kein L2TP mehr "durchlässt".

Ich habe in der Firewall keine Regeln, die die erforderlichen Ports sperren würden, eingerichtet.

Hat jemand eine Idee, warum ich trotzdem keine L2TP-Verbindung mehr aufbauen kann?

Viele Grüße und danke
fildercom.

[Bernie137]

Hallo,

Schau mal nach, ob unter VPN - Allgemein das Häckchen IPSec over https annehmen oder NAT Traversal aktiviert anders gesetzt sind als vorher. Bei mir war es ersteres was im Zusammenhang mit einer VPN Aggressiv Verbindung plötzlich Schwierigkeiten machte.

Vg Bernie


Gesendet von iPhone mit Tapatalk

[fildercom]

Hallo Bernie,

danke für den Tipp, hatte das auch schon getestet, jedoch hat dies keine Auswirkung auf die L2TP-Verbindung, die der Router ja nicht selbst aufbauen, sondern einfach nur durchleiten soll.

Ich bin langsam wirklich am Verzweifeln, da die ganze Sache schnellstmöglich wieder funktionieren sollte.

Gruß
fildercom.

[Dr.Einstein]

Mit 9.00 ist ja im LCOS L2TP Support hinzugekommen. Evtl hat jemand vergessen, dass wenn der Dienst gar nicht genutzt wird, die Ports nicht vom Lancom weggeschnappt werden sollen ...

Gruß Dr.Einstein

[fildercom]

Mit 9.00 ist ja im LCOS L2TP Support hinzugekommen. Evtl hat jemand vergessen, dass wenn der Dienst gar nicht genutzt wird, die Ports nicht vom Lancom weggeschnappt werden sollen ...

Gruß Dr.Einstein

Genau so etwas befürchte ich auch. Aber eine Suche über QuickFinder im LANconfig nach L2TP brachte keine brauchbaren Ergebnisse...

[fildercom]

So, jetzt funktioniert es.

Des Rätsels vorläufige Lösung sieht so aus:
Für die UDP-Ports 500, 1701 und 4500 habe ich eine Port-Weiterleitung im 1781VA zum Synology NAS-Server eingerichtet. Nun kann ich mich auf Anhieb verbinden.

Allerdings sehe ich das ganze eher als suboptimale Notlösung an, da ich nicht sehr gerne mit Portweiterleitungen arbeite, insbesondere nicht zu einem NAS-Server...

Ich denke, das ganze ist in der Tat ein Bug (oder "Feature") von LCOS 9.0, das durch die Unterstützung von internem L2TP zu stande gekommen sein dürfte.

Meiner Ansicht nach wäre im LCOS ein "Schalter" die bessere Möglichkeit, mit dem man entweder internes L2TP aktiviert oder aber die Durchleitung von L2TP von anderen Geräten ermöglicht wird.

Es wäre super, wenn man dafür eine Lösung finden könnte.

Vielen Dank und Gruß
fildercom.