VPN

Hmmm die Aussage von AVM halte ich nicht für richtig.
Ich habe den Fernzugang auf einem Windows 10 Rechner laufen und es funzt.

Du kannst aber auch den VPN Server im QNAP aktivieren (PPTP-Server-VPN aktivieren). Dafür musst du Port 1723 in der Fritte zum QNAP weiterleiten. Über externe IP oder Domain Einwählen und fertig.

Das mit VPN und Win 10 stimmt.

Bin auch auf Win10 umgestiegen und seitdem klappt der VPN-Zugriff via "Fritz-Fernzugang" leider nicht mehr.

http://avm.de/service/fritzbox…ows-10-eingesetzt-werden/

https://www.google.de/#q=vpn+fritzbox+windows+10

Der Fritzzugang ist auch Plün. Einfach den integrierten Client von W10 nehmen.

Plün???

Quasi "nicht der Rede wert"...

Direkt über Windows 10 kann ich eine VPN Verbindung herstellen aber nur im lokalen Netzwerk, von draußen komme ich nicht rein.
Obwohl die entsprechenden Ports (UDP 500 | UDP 1701 | UDP 4500) offen sind :roll:

Welchen VPN nimmst du denn Hubert? PPTP? Dann benötigst du Port 1723 TCP.

P.S.: Mit AVM stimmt, hab mich nochmal rumgespielt. Hatte den Client nur Installiert, aber nie wirklich geöffnet :oops:

PPTP ist NICHT zu empfehlen, es gilt in Fachkreisen als "nicht sicher". Daher versuche ich IPsec zu benutzen. Damit man auch endlich den Windows (10) internen Client benutzen kann. Das ist ja mit der Fritte bisher nicht möglich (nur über Drittanbieter).

Im internen LAN kann ich die IPsec zum NAS erfolgreich aufbauen, aber NICHT übers Internet. Scheint noch ein Bug zu sein. Wird im offiziellen Forum auch diskutiert: http://forum.qnap.com/viewtopic.php?f=142&t=112197

Hallo Hubert,

mit PPTP muss ich Dir absolut Recht geben... Es ist nur immer die Frage, wofür benötige ich den VPN.

Zu dem L2TP/IPSec Problem. Du benötigst dafür nur die Ports UDP 500 und 4500. (1701 benötigst du nicht)
Das Problem, warum du nicht durch kommst ist, dass du zusätzlich noch Protokoll 50 ESP benötigst (nicht den Port). Nennt sich auch IPSec Passthrough.

Ein Fritte kann z.b.: auch ESP freigeben. Kommt aber auch auf den Router an... Hier Konfig Beispiel in der Fritzbox.

Auch ESP habe ich freigegeben :oops: aber ohne Erfolg. Da ist bei mir noch irgendwo ein Wurm versteckt...

Leider kann ich es nicht mit meiner QNAP testen, da ich trotz 4.2.0 kein IPSec einstellen kann.
Bei mir gibt es nur PPTP oder OpenVPN.

nadstefan

Hast du schonmal das kleine ?-Symbol oben rechts im Webinterface benutzt?
In der dann erscheinenden Onlinehilfe steht unter Anderem:

Zitat

Zur Aktivierung der L2TP/IPsec-VPN-Funktion müssen Sie die L2TP/IPsec-App im QTS App Center installieren.

:oops: :oops: :oops:

Doch normal les ich jeden Mist nach, aber damit hab ich nicht gerechnet, das die ein Stück Zusatzsoftware ist :shock:

Bin mal gespannt, ob Du dich verbinden kannst

Hab jetzt auch mal ein bisschen rumgespielt...

Ergebnis, es geht einfach nicht von extern. Ich hab mich sogar in die DMZ gestellt mit dem QNAP, aber es funktioniert nicht.
Ich wollte mir mal ein Trace vom Router holen und das Auswerten. Kam aber noch nicht dazu. Ein Trace vom Verbindungsaufbau vom Client, MacBook, sieht folgendermaßen aus.

Ein Aufbau übers Internet...

Tue Nov  3 21:23:20 2015 : l2tp_get_router_addressTue Nov  3 21:23:20 2015 : l2tp_get_router_address 192.168.10.1 from dict 1Tue Nov  3 21:23:20 2015 : L2TP connecting to server 'google;p.de' (XXX.XXX.XXX.XXX)...Tue Nov  3 21:23:20 2015 : IPSec connection startedTue Nov  3 21:23:20 2015 : IPSec phase 1 client startedTue Nov  3 21:23:30 2015 : IPSec connection failed

Die Domain erreicht er, er kommt auch zum QNAP aber bekommt keine Antwort... Router Ports? Glaub ich nicht, da er in der DMZ war.

Nach der Phase 1 sollte normalerweise vom Server sie Antwort kommen... usw.

Tue Nov  3 21:21:12 2015 : l2tp_get_router_address
Tue Nov  3 21:21:12 2015 : l2tp_get_router_address 192.168.10.1 from dict 1
Tue Nov  3 21:21:12 2015 : L2TP connecting to server '192.168.10.5' (192.168.10.5)...
Tue Nov  3 21:21:12 2015 : IPSec connection started
Tue Nov  3 21:21:12 2015 : IPSec phase 1 client started
>>>>>>>Tue Nov  3 21:21:12 2015 : IPSec phase 1 server replied
Tue Nov  3 21:21:13 2015 : IPSec phase 2 started
Tue Nov  3 21:21:13 2015 : IPSec phase 2 established
Tue Nov  3 21:21:13 2015 : IPSec connection established
Tue Nov  3 21:21:13 2015 : L2TP sent SCCRQ
Tue Nov  3 21:21:13 2015 : L2TP received SCCRP
Tue Nov  3 21:21:13 2015 : L2TP sent SCCCN
Tue Nov  3 21:21:13 2015 : L2TP sent ICRQ
Tue Nov  3 21:21:13 2015 : L2TP received ICRP
Tue Nov  3 21:21:13 2015 : L2TP sent ICCN
Tue Nov  3 21:21:13 2015 : L2TP connection established.

Danke fürs Testen
Genau wie bei mir DMZ und direkte IP OHNE Erfolg. Hoffentlich kommt da ein Update.

Hat hier jemand schon neue Erkenntnisse? Es klappt über extern noch immer nicht....

intern klappt bei mir, aber auch nicht extern... weiß aber nicht, wieso... ports sind weiter geleitet... als adresse habe ich xxxx.myqnapcloud.com... gebe ich zuhause die 192.168.178.40 (QNAP) ein, geht es....

hallo zusammen. Bin auch am testen und versuchen über PPTP von Extern funktioniert sehr gut mit L2TP/IPsec leider kein Erfolg.
Es gab gerade ein Update von L2TP/IPsec auf die 1.0.16 dachte das der Fehler wurde behoben aber es funktioniert bei mir immer noch nicht.
Oder hat einer von Euch Erfolg..????
Meine Hardware KD Modem + WRT Router + TS451+
Die Clients Win 10 64Bit + Win 7 64Bit + OS X 10.11 El Capitan

Ich war auch sehr erfreut über das Update, aber wurde dann auch schnell wieder enttäuscht. Verbindung von extern weiterhin nicht möglich