6
VPN UniFi-Synology: PPTP geht, L2TP geht nicht
Hallo,
Anordnung
UniFI Securyity Gateway 4P
UniFi Switch 45 POE-500
Synology RS815+
Ziel VPN-Verbindung
Obschon mal die Verbindung via L2TP funktioniert hat, geht die VPN-Verbindung momentan nur noch per PPTP (was aber anscheinend nicht zu empfehlen ist).
Ich denke es muss an einer Gateway-Einstellung liegen. Dort sind die Portweiterleitungen UDP 1701, 500 und 4500 auf den Synology eingetragen (ebenfalls die 1723 für PPTP).
Im Switchist unter Netzwerk bei Gateway wie auch bei 'bevorzugte DNS' die IP vom UniFi Security Gateway 4P eingetragen.
Hat jemand dieselbe Anordnung und könnte mir eine Tipp geben resp. kennt jemand das Problem 'PPTP geht, L2TP geht nicht'?
Gruss
DaniWa
Anordnung
UniFI Securyity Gateway 4P
UniFi Switch 45 POE-500
Synology RS815+
Ziel VPN-Verbindung
Obschon mal die Verbindung via L2TP funktioniert hat, geht die VPN-Verbindung momentan nur noch per PPTP (was aber anscheinend nicht zu empfehlen ist).
Ich denke es muss an einer Gateway-Einstellung liegen. Dort sind die Portweiterleitungen UDP 1701, 500 und 4500 auf den Synology eingetragen (ebenfalls die 1723 für PPTP).
Im Switchist unter Netzwerk bei Gateway wie auch bei 'bevorzugte DNS' die IP vom UniFi Security Gateway 4P eingetragen.
Hat jemand dieselbe Anordnung und könnte mir eine Tipp geben resp. kennt jemand das Problem 'PPTP geht, L2TP geht nicht'?
Gruss
DaniWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344294
Url: https://administrator.de/contentid/344294
Printed on: April 25, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hallo,
L2TP over IPSec: UDP 500, UDP 4500 (bei NAT) und Protocol 50 (ESP
Was bitte bedeutet dein L2TP geht nicht. Ist das vergleichbar mit der Fehlermeldung "haus fällt um" oder "Auto geht nicht"?
Gruß,
Peter
Zitat von @DaniWa:
Dort sind die Portweiterleitungen UDP 1701, 500 und 4500 auf den Synology eingetragen (ebenfalls die 1723 für PPTP).
PPTP: 1723 TCP und Protocol 47 (GRE)Dort sind die Portweiterleitungen UDP 1701, 500 und 4500 auf den Synology eingetragen (ebenfalls die 1723 für PPTP).
L2TP over IPSec: UDP 500, UDP 4500 (bei NAT) und Protocol 50 (ESP
Was bitte bedeutet dein L2TP geht nicht. Ist das vergleichbar mit der Fehlermeldung "haus fällt um" oder "Auto geht nicht"?
Gruß,
Peter
Also mit L2TP geht nicht meinte ich, dass keine eingehende Verbindung in der Synology sichtbar ist. Irgenwie flutscht das nicht durch das Gateway durch.Kannst Du mir bitte noch das Protocol 50 (ESP) genauer erläutern? Ist da im Gateway was einzustellen?
Gruss
Dani
Hallo,
Dann schaue an der nächsten stelle vor deiner Synology nach ob es dort ankommt bzw. weitergeleitet wird. Im einfachsten falle bei dir an der USG 4P, einmal an dessen WAN Seite und dann auf der zur Synology zeigende LAN Seite. Sollten noh mehr L3 geräte beteiligt sein, natürlich auch dort dann suchen. Wie dein USG 4 P mit eingehenden nicht für die USG 4 P bestimmten VPN Traffic umgeht kann ich dir nicht sagen. Deine Unifiy SG 4 P hat ja selbst VPN Server möglichkeiten. Notfalls Ubiquiti fragen oder tiefer dort im Forum eintauchen, oder deinen Unify Vertriebspartner ansprechen.
https://community.ubnt.com/t5/UniFi-Routing-Switching/L2TP-Passthrough/t ...
https://community.ubnt.com/t5/UniFi-Routing-Switching/IPsec-Site-to-Site ...
Irgenwie flutscht das nicht durch das Gateway durch.
Gruß,
Peter
Dann schaue an der nächsten stelle vor deiner Synology nach ob es dort ankommt bzw. weitergeleitet wird. Im einfachsten falle bei dir an der USG 4P, einmal an dessen WAN Seite und dann auf der zur Synology zeigende LAN Seite. Sollten noh mehr L3 geräte beteiligt sein, natürlich auch dort dann suchen. Wie dein USG 4 P mit eingehenden nicht für die USG 4 P bestimmten VPN Traffic umgeht kann ich dir nicht sagen. Deine Unifiy SG 4 P hat ja selbst VPN Server möglichkeiten. Notfalls Ubiquiti fragen oder tiefer dort im Forum eintauchen, oder deinen Unify Vertriebspartner ansprechen.
https://community.ubnt.com/t5/UniFi-Routing-Switching/L2TP-Passthrough/t ...
https://community.ubnt.com/t5/UniFi-Routing-Switching/IPsec-Site-to-Site ...
Irgenwie flutscht das nicht durch das Gateway durch.
Kannst Du mir bitte noch das Protocol 50 (ESP) genauer erläutern? Ist da im Gateway was einzustellen?
https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers und RFC 4303Gruß,
Peter
Hallo Peter,
Vielen Dank für Deine Ausführungen. Für mich gibt es leider ein paar Stolpersteine...
- UniFi wurde uns von der Firma empfohlen welche VOIP bei uns eingerichtet hat, und die haben leider keine Erfahrungen mit VPN...
- UniFi mag noch so toll sein, der Support ist für mich unerreichbar... da ist auf Ihrer Supportseite nicht mal der USG-PRO-4 drauf...
- Vor und Nach dem USG den Datenverkehr zu untersuchen würde ich ja gerne, aber WIE? Sorry, bräuchte da Hilfe und weiss nicht ob da jemand Lust hat mich zu supporten...
- die nächste Hürde wäre dann, die Sache noch zu interpretieren und die entsprechenden Massnahmen vorzunehmen
Daher mein Aufruf ob jemand dieselbe Konstallation auch schon hatte und mir den entscheidenden Tipp geben kann.
Wenn ich das richtig verstehe ist ESP ein Protokoll analog z.B. IPv4. Da wäre ja nur entscheidend ob das das USG-PRO-4 dieses Protokoll auch zulässt (und ich denke dort wird auch das ganze Problemchen liegen... ist aber nur ein Gefühl)
Gruss
Dani
Vielen Dank für Deine Ausführungen. Für mich gibt es leider ein paar Stolpersteine...
- UniFi wurde uns von der Firma empfohlen welche VOIP bei uns eingerichtet hat, und die haben leider keine Erfahrungen mit VPN...
- UniFi mag noch so toll sein, der Support ist für mich unerreichbar... da ist auf Ihrer Supportseite nicht mal der USG-PRO-4 drauf...
- Vor und Nach dem USG den Datenverkehr zu untersuchen würde ich ja gerne, aber WIE?
Sorry, bräuchte da Hilfe und weiss nicht ob da jemand Lust hat mich zu supporten...- die nächste Hürde wäre dann, die Sache noch zu interpretieren und die entsprechenden Massnahmen vorzunehmen
Daher mein Aufruf ob jemand dieselbe Konstallation auch schon hatte und mir den entscheidenden Tipp geben kann.
Wenn ich das richtig verstehe ist ESP ein Protokoll analog z.B. IPv4. Da wäre ja nur entscheidend ob das das USG-PRO-4 dieses Protokoll auch zulässt (und ich denke dort wird auch das ganze Problemchen liegen... ist aber nur ein Gefühl)
Gruss
Dani
Hallo,
Gruß,
Peter
Zitat von @DaniWa:
- UniFi wurde uns von der Firma empfohlen welche VOIP bei uns eingerichtet hat, und die haben leider keine Erfahrungen mit VPN...
Hab jetzt auch wieder eine IT Firma (ca. 100 Mitarbeiter) kennengelernt die zwar LAN Netze machen, aber für VOIP Netzwerker von extern einkaufen da die selbst kein VOIP machen :_(- UniFi wurde uns von der Firma empfohlen welche VOIP bei uns eingerichtet hat, und die haben leider keine Erfahrungen mit VPN...
- UniFi mag noch so toll sein, der Support ist für mich unerreichbar
Der Support von Ubiquiti ist tatsächlich seit Jahren unter aller S.. Selbst in Amerika wird sich darüber beschwert. Schau in den Foren und du wirst evtl fündig z.B. https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-PRO-4-Allow-IP ... oder https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-PRO-4-Allow-IP ... oder https://community.ubnt.com/t5/UniFi-Wireless/Deutsche-Mitglieder-gesucht .......- Vor und Nach dem USG den Datenverkehr zu untersuchen würde ich ja gerne, aber WIE?
Kleiner Switch mit Portmirror z.B. GS105Ev2 www.downloads.netgear.com/files/GDC/datasheet/en/ProSAFE_Web_Managed_Switches_DS.pdf oder ein TAP nutzen http://www.messkom.de/html/tap-s.html oder du aktivierst TCPDump auf deine USG /Ist ja ein Linux...) https://community.ubnt.com/t5/EdgeMAX/packet-capture-to-remote-wireshark ... oder https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-network-captur ...Gruß,
Peter
Hallo Peter,
Recht herzlichen Dank für Deine Ausführungen. Dann werde ich mal in die Sache reinknieen.
Gruss
Dani
Recht herzlichen Dank für Deine Ausführungen. Dann werde ich mal in die Sache reinknieen.
Gruss
Dani
