VPN L2TP IPSec auf Qnap hinter Lancom geht nicht. PPTP funktioniert Problemlos. Was kann das sein?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
inkoknito
Beiträge: 5
Registriert: 25 Okt 2018, 16:28

VPN L2TP IPSec auf Qnap hinter Lancom geht nicht. PPTP funktioniert Problemlos. Was kann das sein?

Beitrag von inkoknito »

Hallo,

ich habe folgendes Problem. Ich habe einen lancom Router R884VA (overISDN). Dahinter ist eine NAS von QNap. Auf der sind ein paar Benutzer angelegt. Nun sollen sie Nutzer per VPN auf die Qnap verbinden und sich mit Ihren Zugangsdaten dort anmelden können.
Ich habe im Lancom unter Konfiguration/IP-Router/Maskierung/Port-Forwarding-Tabelle folgende Ports weitergeleitet: (siehe Anhang)

1723 TCP (für pptp zum testen)
500 UDP (Für L2TP)
1701 UDP (Für L2TP)
4500 UDP (Für L2TP)

Der VPN unter Konfiguration/VPN ist Deaktiviert.

Nun kann ich die PPTP Verbindung ohne Probleme herstellen. (Über LAN und WAN) Die L2TP / IPSec geht nur im Lan. Über Wan geht es nicht.
Was machen ich falsch? Was muss ich noch umstellen/EInstellen? Da die Verbindung im Lan geht, würde ich einen konfigurationsfehler im VPN selbst ausschließen?!

Wäre für Infos dankbar...

LG
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von inkoknito am 26 Okt 2018, 07:35, insgesamt 1-mal geändert.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN L2TP IPSec auf Qnap hinter Lancom geht nicht...

Beitrag von backslash »

Hi inkoknito,

hast du in der Firewall des LANCOMs vielleicht eine Deny-All-Regel? Falls ja, dann mußt du für L2TP und IPSec zum NAS passende Allow-Regeln erstellen. Hast du vielleicht auf den NAS noch eine Firewall laufen? Meist erlauben diese Geräte im Auslieferungszustand keinen Zugrff von ausserhalb des lokalen Netzes...

Gruß
Backslash
inkoknito
Beiträge: 5
Registriert: 25 Okt 2018, 16:28

Re: VPN L2TP IPSec auf Qnap hinter Lancom geht nicht...

Beitrag von inkoknito »

Hi Backslash,

mit der regel weis ich nicht. Im Anhang ein Bild von den IPv4 Regeln.
Auf dem NAS werden alle verbindungen zugelassen. Weboberfläche, FTP und den PPTP Server erreiche ich ja über Portweiterleitung. Nur eben L2TP funzt nicht.
Kann ich beim dem Lancom irgendwie die DMZ auf die IP vom NAS weiterleiten zum testen?

LG
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN L2TP IPSec auf Qnap hinter Lancom geht nicht. PPTP funktioniert Problemlos. Was kann das sein?

Beitrag von backslash »

Hi inkoknito,

ok, da ist keien Deny-All-Regel drin. WennPPTP bei dir funktioniert, dann sollte eigentlich auch die IKE-Weiterleitung funktionieren, es sei denn da verhaspelt sich das LANCOM mit den auf dem LANCOM endenden VPN-Verbidnungen. Stichwort: es kann nur einen geben... entweder das LANCOM nutzt die Ports 500/4500 oder du leitest sie weiter - es gibt da zwar eine "Magie", die den Konflikt erkennen soll, aber ob das wirklich immer funktioniert...

Wieso willst du eigentlich L2TP direkt zum NAS machen... mach doch einfach einen VPN-Tunnel in dein Netz und greife dann darüber auf das NAS zu...

Gruß
Backslash
inkoknito
Beiträge: 5
Registriert: 25 Okt 2018, 16:28

Re: VPN L2TP IPSec auf Qnap hinter Lancom geht nicht. PPTP funktioniert Problemlos. Was kann das sein?

Beitrag von inkoknito »

Hi Backslash,

Ja das es nur einen geben kann, leuchtet ein. Wenn ich eine L2TP auf den Lancom aufbaue gehts es auch. Wenn ich dann die Ports an die Qnap schicke, geht der L2TP vom Lancom auch nicht mehr - alles richtig soweit. Nur, warum geht der Qnap L2TP nicht...
Kann man bei dem Lancom Router die DMZ auf eine IP weiterleiten?! Dann würde ich alle Anfragen mal zu Qnap senden und gucken, obs es dann funzt.

Die VPN soll auf dem Qnap auflaufen, da ich dann auch die Benutzerverwaltung da schon dabei habe. Wenn ein Nutzer dann keine Zugriff mehr haben soll, wird der gelöscht / blokiert und gut. Weiterhin kann da jeder sein Passwort selbst festlegen.
Da der Zugriff mit L2TP ja direkt mit Windowsmittel möglich ist, wollte ich auch auf OpenVPN verzichten.

Muss ich vielelicht die konfigurierte VPN auf dem Lancom löschen, dass es funktioniert?! Eigentlich solle ja ein deaktivieren des VPN Servers reichen?!

Gruß
Antworten