Hallo zusammen,
ich fange einmal damit an, was mein aktuelles Setup ist:
In Netzwerk A mit mehren Subnetzen (Aufbau hier: DrayTek Vigor -> USG -> Unifi Switche) steht mein Synology "Hauptnas" über das der Zugriff per Netzlaufwerk und Synology Drive möglich ist. Synology Drive von extern, Netzlaufwerk natürlich nur von intern.
20 km entfernt, in Netzwerk B mit einem Netz (Aufbau hier: Fritz!Box 7590 -> D-Link Switch) steht mein Synology "Backupnas". Der Zugriff auf die Dateien ist hier nicht möglich, hier wird lediglich täglich ein Backup vom Hauptnas aufgespielt. Aktuell baue ich die Verbindung zwischen den beiden Netzen per OpenVPN Access Server (in Netzwerk A) auf, als Client (in Netzwerk B) dient ein Raspberry.
Zudem dient der OpenVPN-AS Server aktuell zusätzlich auch als Server für User Verbindungen ins Netz.
Doch nun dazu was ich ändern möchte:
Damit das ganze funktioniert muss ich natürlich auf dem USG in Netzwerk A den entsprechenden OpenVPN Port an den Server weiterleiten. Nachdem ich jedoch mehr und mehr davon Weg möchte, Ports auf meinen Gateways freizugeben/weiterzuleiten, habe ich mich in der letzten Zeit etwas eingelesen die beiden Netzwerke über die Gateways miteinander zu verbinden. Im Internet habe ich auch schon eine "Anleitung" gefunden, welche per .cfg Datei die VPN Einstellungen in die Fritze importiert und per config.gateway.json die entsprechenden Einstellungen im USG vornimmt.
Leider wird die VPN Verbindung dennoch nicht aufgebaut!
In der Fritze wird die VPN nach dem import der .cfg Datei erfolgreich angezeigt, die Verbindung schlägt mit IKE Error0x2027 (Timeout) Fehl. Dazu habe ich schon einmal zwei Vermutungen:
Entweder das USG provisioniert meine config.gateway.json nicht richtig (das provisionieren dauert nach dem erstellen der Datei auf dem Controller gerade mal ca. 20 sekunden? Erscheint mir irgendwie etwas zu wenig...) Das würde auch die Timeout Meldung erklären, die Gegenstelle (das USG) hat ja keine Site to Site Config...
Oder das ganze Spiel geht mit DynDNS grundsätzlich nicht? Leider haben beide Anschlüsse dynamische IPs. Dies kann ich leider auch nur sehr schwer und teuer ändern, da Telekom, usw...
Nun meine Fragen an euch hier ins Forum:
Geht eine Site to Site L2TP Verbindung überhaupt mit DynDNS und USG? (Normale User Verbindungen funktionieren per L2TP und DynDNS)
Falls ja, kann das sein, dass mein USG die config.gateway.json nicht schluckt, da Fehler in der Datei o.ä?
Falls nein, gäbe es für mein Vorhaben irgend eine alternativ Lösung ohen Ports öffnen zu müssen? (Ich denke da z.B. an einen EdgeRouter hinter der Fritze, oder ähnliches)
An die, die bis hier her gelesen haben schon einmal vielen Dank, dass ihr die Zeit, für meine Problemchen aufgewandt habt
Ich würde mich rießig über Lösungsideen freuen!
Climbingflo