Hallo zusammen,
ich versuche auf meiner TS 431+ den QVPN-Service zum laufen zu bekommen und scheitere an einem sehr ominösen Problem.
Die TS 431+ ist in mein privates AD eingebunden (ist also selbst "nur" Mitglied es AD), Zugriff von den PCs funktioniert mittels AD-Berechtigungen in den Freigaben einwandfrei, ebenso der Zeitabgleich etc. - das ist soweit erst mal kein Thema.
Wie gesagt versuche ich jetzt den QVPN-Service zum laufen zu bekommen. Baue ich eine VPN-Verbindung mit einem User auf, der lokal auf der QNAP eingerichtet ist, funktioniert VPN. Sobald ich aber versuche, mich mit einem AD-User anzumelden, bekomme ich NACH der Benutzerverifizierung im VPN folgende Fehlermeldung "Die Identität des Servers konnte nicht verifiziert werden."
Diese Meldung bekomme ich sowohl per "PPTP" alsauch per "L2TP/IPSEC".
Hintergrund: Da ich beruflich sehr oft sehr lange unterwegs bin, möchte ich mich mit dem Notebook per VPN direkt im AD anmelden. Credential-Caching und ähnliches fällt wegen der Sicherheitsrisiken bei mir aus - das möchte ich einfach nicht. Daher ist der Gedanke, mich per VPN direkt auf dem AD (und somit auch am Notebook) anzumelden.
Notwendige Registry-Patches (unter Win10) sind durchgeführt um IPSEC-Verbindungen aus einem Nat in ein Nat-Netz durchführen zu können. Wie bereits beschrieben, funktioniert die Verbindung auch einwandfrei, so lange ich einen Benutzer wähle, der lokal auf dem NAS angelegt wurde - nur mit AD-Benutzern nicht.
Leider finde ich zu diesem Problem auch nicht wirklich hilfreiche Dinge wenn ich danach google - daher nun meine Frage an euch, ob sich jemand einen Reim darauf machen kann.
Selbstverständlich sind die entsprechenden Benutzer in den Privilegieneinstellungen hinterlegt.
Die Konfiguration nochmal in einzelnen:
Lokales AD mit Backup-Controller und DNS-Servern
TS 431+ Firmware-Version 4.3.4.0593 Build 20180524
Client: Windows 10 / Version 1803 / Build 17134.48
Danke und Gruß,
Lauri