Seite 1 von 1

Portweiterleitung beim Comtrend vi-3223u - L2TP/IPSec

BeitragVerfasst: Do 15 Jan, 2015 10:35
von JackSparrow
Hallo Zusammen,

nachdem ich nun bereits unzählige Stunden damit verbracht habe, auf meinem Tele2 Router die Portweiterleitung für L2TP/IPSec einzurichten, und immer noch kein Stück weiter komme, wende ich mich hoffnungsvoll an euch. Vielleicht hat jemand einen Tipp für mich.

Erklärung:

Ich habe von meinem Provider (Tele2), einen Comtrend vi-3223u Router erhalten (nicht gerade eine Augenweide, aber gut). In meinem Heimnetzwerk (also hinter dem Router) betreibe ich ein Synology NAS DS213j, auf welchem der VPN Dienst installiert wurde. Zudem habe ich einen DynDNS Account, welcher meine öffentliche IP Adresse, regelmässig aktualisiert. Soweit so gut. Nun zum eigentlichen Problem.

PPTP VPN habe ich konfiguriert und den nötigen Port weitergeleitet. Das funktioniert von aussen auch wunderbar (kann micht mit dem Notebook verbinden und auf das NAS Zugreifen). Da ich jetzt jedoch auf L2TP/IPSec wechseln möchte (PPTP macht Probleme mit Android - somit kann ich mein Smartphone nicht verbinden), habe ich die nötigen Ports (1701, 500, 4500), genauso wie fürs PPTP weitergeleitet, was jedoch aus mir nicht ersichtlichen Gründen, nicht funktionieren will. Ich habe bereits im Internet nach Lösungen gesucht, jedoch nichts brauchbares gefunden. Hat jemand vielleicht Erfahrungen mit diesem Router? Kann es sein, dass diese Ports standardmässig einfach nicht weitergeleitet werden können?

Ich bin für jeden Tipp dankbar.

Gruss

Re: Portweiterleitung beim Comtrend vi-3223u - L2TP/IPSec

BeitragVerfasst: Fr 16 Jan, 2015 20:44
von n4p
Hallo,
hast du eventuell mal versucht ein TCPDump am Nas zu machen? Dann könnte man wenigstens mal feststellen ob die Portweiterleitung funktioniert bzw. ob überhaupt was am NAS eingeht.

Dein Smartphone ist nicht zufällig ein Firmengerät oder?

Danach könnte man weitersuchen an der IPSEC/L2TP konfiguration.


Mfg

Re: Portweiterleitung beim Comtrend vi-3223u - L2TP/IPSec

BeitragVerfasst: Mo 26 Jan, 2015 12:39
von JackSparrow
Hallo n4p,

bitte entschuldige die verpätete Nachricht. Ich war eine Woche in den Schiferien und hatte leider keine Zeit, mich hier wieder zu melden.

Kurz gesagt: Ich konnte das Problem mittlerweile selber beheben. Was genau die Lösung war, weiss ich jedoch auch nicht so recht. Nachdem sich ein Tele2 Techniker, meine Portweiterleitungen via Fernwartung angesehen hatte, konnte er den Fehler leider auch nicht finden. Diese waren gem. seiner Aussage, alle korrekt. Ich solle mich doch an Synology wenden.

Daraufhin habe ich auf dem NAS testweise mal das PPTP VPN abgestellt (es waren beide aktiv, PPTP und IPSec/L2TP), sodass nur noch das IPSec/L2TP VPN aktiv war. Die Firewall Einstellungen auf dem NAS nochmal frisch gesetzt und plötzlich funktionierte die Verbindung übers Smartphone einwandfrei (um jedoch die VPN Verbindung über einen Win7/8/8.1 PC aufzubauen, musste noch ein Registry Eintrag manuell gesetzt werden - da ansonsten Fehlermeldung 809 - scheinbar ein bekanntes NAT Problem).

Vielleicht können auf dem NAS, keine verschiedenen VPN Dienste gleichzeitig laufen, weshalb die Ports nicht vom NAS abgehört werden (weshalb mir die Port Checker, die Ports als geschlossen anzeigten). Da jetzt jedoch alles wie gewünscht funktioniert, bin ich der Ursache nicht weiter auf den Grund gegangen. Danke trotzdem für Deine Antwort.

Gruss