Welcher DynDNS Anbieter? oft scheitert es an falschen Updatelinks.

Womöglich T-NAT Problem

https://docs.microsoft.com/de-…erver-behind-nat-t-device

Bei mir läuft das problemlos ohne MS-CHAP v2 auf der UDM zu aktivieren.

Hast du beim Client auch bei Sicherheit/Datenverschlüsselung "Optional (Verbindung auch ohne Verschlüsselung) eingestellt?

Auf dem USG kann man das NAT abschalten, beim UDM ist das um einiges komplizierter.

Daher denke ich das du schonmal ein doppeltes NAT hast.

T-NAT ist aber bitte nicht mit doppelten NAT zu verwechseln.

Hat sich hier noch eine Lösung ergeben? Habe das gleiche Problem.

Dazu muss ein Eintrag in der Windows Registry geändert werden. Meistens ist das ein doppeltes NAT Problem:

Configure L2TP/IPsec server behind NAT-T device - Windows Server

Discusses how to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008.

docs.microsoft.com

Konfigurieren des L2TP/IPsec-Servers hinter dem NAT-T-Gerät - Windows Server

Erläutert die Konfiguration eines L2TP/IPsec-Servers hinter einem NAT-T-Gerät in Windows Vista und in Windows Server 2008.

docs.microsoft.com

Funktioniert dann.

Den Registrierungsschlüssel habe ich schon gesetzt. Ich kann mich auch per Android mit dem VPN verbinden, nur mit einem Windows Client nicht.

Ich habe eine Fritzbox mit einer UDM PRO SE.

SaschaQ

Hast Du die Portweiterleitung auf die UDM/USG eingestellt?

Protocol: UDP, port 500 (for IKE, to manage encryption keys)

Protocol: UDP, port 4500 (for IPSEC NAT-Traversal mode)

Protocol: ESP, value 50 (for IPSEC)

Protocol: AH, value 51 (for IPSEC)

Dazu noch:

Port 1701 is used by the L2TP Server, but connections should not be allowed inbound to it from outside. There is a special firewall rule to allow only IPSEC secured traffic inbound on this port.

Ähnlich hier an einer dämlichen O2Box

Ja, so habe ich das eingestellt. Kann es sein, dass ich noch eine FW Regel in meiner UDM freigeben muss? Ich habe VLAN Firewallregeln, wie überall beschrieben eingerichtet. Aber dann käme ich ja von meinem Android Handy nicht ins VPN oder?

Protocol: ESP, value 50 (for IPSEC)

Protocol: AH, value 51 (for IPSEC)

Protokoll AH habe ich bei mir nicht und bei ESP kann ich keinen Wert festlegen

Kurioserweise komme ich vom Android Mobiltelefon in das VPN

Hallo SaschaQ

schau mal bitte noch in die WindowsNetzwerkadaptereinstellungen. Ich glaub da musste ich noch das Häkchen setzen bei:

Bei OS X gibt es dann auch noch eine Einstellung. Das betrifft eine Einstellung wie "gesamten Datenverkehr tunneln" oder so ähnlich. Ich schau mal nach

Das habe ich alles gesetzt. Ich habe schon gefühlt 100 Threads durchforstet aber alles führt nicht zum Ziel.

Aus meiner Sicht muss das Problem aber doch am Windows Client liegen wenn es über Android funktioniert oder gehen die Android Clients einen anderen Weg?

Kann ich auf meinem Windows Client nicht auch einen anderen VPN Client installieren? Habt ihr einen Vorschlag?

Hat noch jemand eine Idee? Kurios an der ganzen Geschichte ist ja, dass ich von keinem Windows Client ins VPN komme aber von Android funktioniert es.

Hat noch jemand eine andere Idee? Kann das womöglich an einem Firewall Setting liegen? Auf der anderen Seite müsste die Androids ja dann auch geblockt werden.

Zitat von SaschaQ

Hat noch jemand eine Idee?

vielleicht etwas weit hergeholt da wir September haben, aber sind alle Updates auf den WIN Kisten ?

Am Jahres Anfang gab es so ein VPN Zerstörer Update das ein wenig untergegangen ist

bei den ganzen Drucker Problemen.

Da gab einen extra Patch zu KB5010793 der aber auch mittlerweile in dem normalen Zyklus

mit drinnen ist...

Habe immer alles Patches gemacht.

Hi ...

das ahst du sicherlich schon geprüft .......

L2TP/IPSec (VPN) Anpassung bei Windows 10 - Synology-Coaching

Bei der Einrichtung einer VPN Verbindung unter Windows 10 muss die Registry noch manuell angepasst werden. Andernfalls ist kein Verbindungsaufbau möglich, da…

frank-hilft.de

L2TP/IPSec (VPN) Anpassung bei Windows 10

Bei der Einrichtung einer VPN Verbindung unter Windows 10 muss die Registry noch manuell angepasst werden. Andernfalls ist kein Verbindungsaufbau möglich, da sich in den meisten Fällen der VPN-Client sowie auch die Synology hinter einem Router “verstecken”. Und der Router mittels seiner Firewall und dem NAT den direkten Zugriff auf ein Gerät im eigenen Netzwerk unmöglich macht.

Damit nun der VPN Tunnel tatsächlich durchgereicht werden muss die Option zum einen im Router mit den entsprechenden Portregeln eingetragen werden und zusätzlich die Registry von dem Windows Client angepasst werden.In den meisten Fällen dürfte der Wert “2” zutreffen, wenn die Synology im Firmennetzwerk hinter den Router steht und der zu verbindende VPN-Client seine Internetverbindung ebenfalls mit Hilfe eines Routers aufbaut.

Bei Windows 10 die Policy per regedit anpassen:

Dazu mit Regedit einen neuen Schlüssel erstellen:

Windows Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

– Neu dword32 – AssumeUDPEncapsulationContextOnSendRule

– Wert 2 >> Wenn sich Router und Client jeweils hinter einem NAT Router befinden

– Wert 1 >> Nur die DS /der VPN Router befindet sich hinter einem NAT Router

– Wert 0 (Standard bei Windows) >> weder Client noch DS sind hinter einem NAT Router versteckt

LG

mutohman