Moinsen zusammen,
ich möchte auf meiner Synology Diskstation DS413j einen L2TP/IPSec VPN Server einrichten. Leider ist das bisher - auch nach Sichtung diverser YouTube Videos - noch nicht wirklich von Erfolg gekrönt. Hoffentlich könnt ihr mir weiterhelfen ...
Hier erstmal meine bisherigen Einstellungen:
1) Am Router "Thomson TWG870" (Kabelmodem mit WLAN-Router)
a) Firewall: Firewall Protection ist auf "low" gestellt - d.h. "No Ports Restricted". (Getestet wurde auch mit deaktivierter Firewall, gleiches Ergebnis)
b) Port Forwarding: Die Ports 500, 1701 und 4500 sind für TCP/UDP freigeschaltet und auf die statische IP des Diskstation umgeleitet.
Das Port Forwarding (über Synology DynDNS) funktioniert für den FTP-Port 21 und den SFTP-Port 22 einwandfrei. Daher gehe ich davon aus, dass hier nicht das Problem liegt.
2) An der Diskstation
a) VPN Server: Ist installiert und für L2TP/IPSec wurden folgende Einstellungen vorgenommen ...
Dyn. IP : 10.2.0.0
Max. Verbindungen: 5
Identprüfung: MS-CHAP v2
MTU: 1400
Manuelle DNS verwenden : Deaktiviert
Pre-Shared Key: Wurde festgelegt.
Die Privilegien wurden den einzelnen Nutzern entsprechend verteilt.
b) Firewall: Die Ports 500, 1701 und 4500 (alle UDP) wurden in der Firewall der Diskstation freigegeben.
c) Benutzerverwaltung: Den Benutzern wurden die Zugriffsrechte für die jeweiligen gemeinsamen Ordnern zugewiesen.
3) Am Mac (im gleichen lokalen Netzwerk) bzw. iPhone über LTE
Unter Systemeinstellungen > Netzwerk wurde die Verbindung "VPN (L2TP über IPSec)" erstellt. Dabei wurde die DDNS des NAS eingegeben sowie Benutzername, Benutzerkennwort und Pre-Shared Key.
Dennoch wird keine Verbindung per VPN zum NAS aufgebaut. Beim iPhone kommt die Fehlermeldung "Authentifizierung fehlgeschlagen". Beim Mac kommt diese Fehlermeldung "Der L2TP-VPN-Server antwortet nicht. Versuchen Sie erneut, eine Verbindung herzustellen. Wenn das Problem weiterhin besteht, überprüfen Sie die Einstellungen und wenden Sie sich an Ihren Administrator.".
Momentan weiß ich echt nicht weiter. Was mache ich falsch? Habe ich vergessen irgendwo ein Häkchen zu setzen? Stehe gerade echt ein wenig aufm Schlauch ...
Mit freundlichen Grüßen
Stefan
ich möchte auf meiner Synology Diskstation DS413j einen L2TP/IPSec VPN Server einrichten. Leider ist das bisher - auch nach Sichtung diverser YouTube Videos - noch nicht wirklich von Erfolg gekrönt. Hoffentlich könnt ihr mir weiterhelfen ...
Hier erstmal meine bisherigen Einstellungen:
1) Am Router "Thomson TWG870" (Kabelmodem mit WLAN-Router)
a) Firewall: Firewall Protection ist auf "low" gestellt - d.h. "No Ports Restricted". (Getestet wurde auch mit deaktivierter Firewall, gleiches Ergebnis)
b) Port Forwarding: Die Ports 500, 1701 und 4500 sind für TCP/UDP freigeschaltet und auf die statische IP des Diskstation umgeleitet.
Das Port Forwarding (über Synology DynDNS) funktioniert für den FTP-Port 21 und den SFTP-Port 22 einwandfrei. Daher gehe ich davon aus, dass hier nicht das Problem liegt.
2) An der Diskstation
a) VPN Server: Ist installiert und für L2TP/IPSec wurden folgende Einstellungen vorgenommen ...
Dyn. IP : 10.2.0.0
Max. Verbindungen: 5
Identprüfung: MS-CHAP v2
MTU: 1400
Manuelle DNS verwenden : Deaktiviert
Pre-Shared Key: Wurde festgelegt.
Die Privilegien wurden den einzelnen Nutzern entsprechend verteilt.
b) Firewall: Die Ports 500, 1701 und 4500 (alle UDP) wurden in der Firewall der Diskstation freigegeben.
c) Benutzerverwaltung: Den Benutzern wurden die Zugriffsrechte für die jeweiligen gemeinsamen Ordnern zugewiesen.
3) Am Mac (im gleichen lokalen Netzwerk) bzw. iPhone über LTE
Unter Systemeinstellungen > Netzwerk wurde die Verbindung "VPN (L2TP über IPSec)" erstellt. Dabei wurde die DDNS des NAS eingegeben sowie Benutzername, Benutzerkennwort und Pre-Shared Key.
Dennoch wird keine Verbindung per VPN zum NAS aufgebaut. Beim iPhone kommt die Fehlermeldung "Authentifizierung fehlgeschlagen". Beim Mac kommt diese Fehlermeldung "Der L2TP-VPN-Server antwortet nicht. Versuchen Sie erneut, eine Verbindung herzustellen. Wenn das Problem weiterhin besteht, überprüfen Sie die Einstellungen und wenden Sie sich an Ihren Administrator.".
Momentan weiß ich echt nicht weiter. Was mache ich falsch? Habe ich vergessen irgendwo ein Häkchen zu setzen? Stehe gerade echt ein wenig aufm Schlauch ...
Mit freundlichen Grüßen
Stefan
Zuletzt bearbeitet:
