Gelöst
VPN mittels Digitalisierungsbox premium und Synology DiskStation
vor 6 Jahren
Hallo Community,
ich will einen einfachen Zugang mittels OpenVPN oder L2TP einrichten, scheitere aber wahrscheinlich an den Router-Einstellungen der Digitalisierungsbox. Im Netz finde ich auch keine Lösung. Die jeweiligen Ports (OpenVPN: 1194; L2TP: 500, 1701 und 4500) wurden über die Synology Oberfläche im Bereich Sicherheit/Firewall freigegeben. Alle weiteren Einstellungen auf dem Synology wurden gem. Video-Anleitungen im Netz übernommen, Abb. 1 (Privilegien etc.). Ist ja auch nicht besonders anspruchsvoll.
Ich habe zunächst den Schritt gemacht die Routerkonfiguration durch die Synology Oberfläche durchführen zu lassen, und hier kommt der erste Fehler (Abb. 2). Der Router soll in den Bridge Modus versetzt werden. Der Router muss sich aber nicht im Bridge Modus befinden, telefoniert wird über VoIP. Was nun?
Weiter sollen die notwendigen Ports auf der Routeroberfläche freigegeben werden und hier vermute ich auf Grund meiner Unwissenheit das Problem. Unter dem Punkt NAT sind folgende Einstellungen, siehe Abb. 3+4. Nachdem alle Einstellungen nach bestem Wissen übernommen wurden und der VPN -Zugang (L2TP) über Win7 eingerichtet wurde, kommt die Fehlermeldung "Fehler 788".
Die Anmeldung per OpenVPN wird auch unterbrochen. Folgende Fehlermeldung erscheint "no server certificate verification method has been enabled... TLS handshake failed".
Ich muss dazu sagen, dass System lief bereits ohne Probleme, bis der Router ausgetausch wurde um VoIP nutzen zu können.
Vielleicht hat jemand einen guten Rat.
MfG Manu
1102
5
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
in
428
0
7
108
0
3
826
0
2
163
0
2
vor einem Jahr
127
0
1
vor 6 Jahren
Soweit, sogut.
Als erstes würde ich der Diskstation eine feste IP geben. Das geht entweder direkt auf der Benutzeroberfläche der Diskstation (DHCP-Bereich der Digibox beachten!; Adresse muss ausserhalb des DHCP liegen) oder über die Digibox.
Letztere Variante würde ich erstmal bevorzugen: Lokale Dienste-->DHCP-->IP/MAC-Bindung Statische Bindung aktivieren.
Als nächstes fällt auf, das Du bei der Portweitereleitung (NAT-Regeln) kein Ziel angegeben hast. Da gehört die interene oben besprochene feste IP der Diskstation.
Als letztes benötigst Du noch die passenden Firewallregeln für den Zugriff von aussen. Ich würde erstmal nur OpenVPN einrichten. Ist das einfachste.
Da mir für ein HowTo die Zeit fehlt und es außerdem schon etliche gibt:
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox-Standard-NAT-Portweiterleitung-einstellen/td-p/1426189
2
Antwort
von
vor 6 Jahren
Hey,
zunächst Danke für die Hilfe.
Die DiskStation ist soweit eingerichtet. Um die Ports auf der Digitalisierungsbox weiterleiten zu können muss ich die feste IP der Diskstation mit dem dazu gehörigen Port als Ziel festlegen, und das für alle drei Ports (1701, 500 und 4500)? Ich würde mich allgemein lieber für das IPSec Protokoll entscheiden, da hier keine zus. Software erforderlich ist.
Gruß Manu
Antwort
von
vor 6 Jahren
brauchen Sie hierzu noch Unterstützung?
Viele Grüße Martina Ha.
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
zunächst möchte ich Dich in unserer Community herzlich willkommen heißen. Schön, dass Du den Weg zu uns gefunden hast.
Ich habe mich hierzu einmal mit unserer Technik in Verbindung gesetzt. Sobald mir die Rückmeldung vorliegt, melde ich mich bei Dir. Spätestens jedoch am Donnerstag.
Viele Grüße,
Lin J.
0
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
OpenVPN und L2TP wird nicht unterstützt, wir machen VPN über IPSec. Das unterstützt jeder professionelle Router und einen entsprechenden Client bieten wir ebenfalls an. Ein Sparfuchs kann auch Windows 10 mit IPSec IKE-V2 benutzen.
Wenn es um die synology Diskstation geht, ist bei synology folgende Aussage geltend:
https://www.synology.com/en-us/knowledgebase/DSM/help/VPNCenter/vpn_setup
Überschrift Kapitel „To enable L2TP/IPSec VPN server:“
Somit sollte auch eine IPSec Verbindung eingerichtet werden können! Falls es weiterhin Unklarheiten gibt, melde Dich gerne.
Viele Grüße,
Lin J.
0
Uneingeloggter Nutzer
Frage
von