L2TP-VPN: Probleme beim Einrichten

Es gibt 100 Antworten in diesem Thema, welches 35.615 mal aufgerufen wurde. Der letzte Beitrag () ist von Boerny.

    Ich hab den L2TP VPN mit iPhone und Windows Notebook seit Monaten am laufen. Vigor Modem und USG-4P ebenfalls vorhanden.

    Gefällt mir 1

    Ich hab gestern auf nem Pi4 Wireguard eingerichtet.


    Da ich vorher noch nen DietPi installieren musste, hat es „kurz“ gedauert.


    Aber als es fertig war, lief der VPN binnen Minuten.

    Konfig-File importieren, fertig.


    Mit der iOS App kann ich einrichten, sobald ich mich in einem andern WLAN befinde, die VPN Verbindung automatisch aufgebaut wird.

    Geht mobil auch, aber da schalte ich dann manuell ein.


    Auf m Win 10 lief es genauso fix.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Hallo,

    gleiches Problem, letzte Woche auf eine DreamMachinePro umgestiegen. Alle Anleitungen für Einrichtung VPN gelesen, aber es funktioniert nicht. Hier mein Setup:

    KabelDeutschland Fritzbox6490 gemietet, LAN ab 192.168.10.1 (255.255.255.0) DreamMachine hat feste IP 192.168.10.2 mit Exposed Host auf LAN1, Kabel zur Dream. Netzwerk der Dream DHCP von 192.168.178.1 - 250 (ehemalige LAN der FritzBox).Habe einen DynDNS auf der box st...-ka..selfhost.xx. VPN der Fritz war ohne Probleme erreichbar. Jetzt VPN User und MyFritz ausgeschaltet. VPN laut youtube (domix oder anderer) eingerichtet, bekomme immer die Meldung VPN nicht erreichbar. Jetzt ein Video gefunden, wo der User per SSH sich auf die UDMPro eingeloggt hat und einen Befehl swanctl --log eingegeben, damit er den Verkehr für den VPN sieht, bei mir kommt da nichts, wenn ich versuche die Verbindung per Android oder Apple aufzubauen.

    Zusätzlich noch die verschiedensten Ports im exposed host frei gemacht, z.B: 1812 und 1813 UDP, bringt alles nichts. Alles wieder gelöscht, und wieder getestet, aber immer das gleiche Ergebnis, keine Verbindung.

    Was könnte ich noch machen, wäre für jeden Tip dankbar.

    Auf der neuen oder alten weboberfläche eingerichtet?


    Es „soll“ gehen, wenn man den VPN ausschließlich über die alte macht.

    Wenn man mit der neuen mal angefangen hat, hilft wohl nur ein reset.


    Vermutlich verbiegt die neue GUI etwas in den VPN Einstellungen…

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Alles auf der neuesten Version aber alte Oberfläche. Irgendwann habe ich mal die neue Oberfläche aufgemacht und das angesehen. Was ist gemeint mit reset, Gerät kalt starten und Config einspielen, oder komplett neu aufsetzen, das wäre schon eine Arbeit, die

    habe ich jetzt durch, da ich von einem Docker kam und Probleme mit einer Sicherung hatte.

    denkandich :


    schau Dir das mal an:


    RE: VPN mit USG 3P nicht möglich

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    War nur als Denkanstoß.


    Ich hab UniFi & VPN aufgegeben.


    Bei anderen gehts, bei mir nicht.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Vielen Dank für den Denkanstoß, ich bin über jeden froh. Der Haken ist bei mir gesetzt, ist wahrscheinlich nicht das Problem.

    Ich finde das System toll, aber manchmal kommt man an seine Grenzen, die Sache kostet mich schon ein paar Tage Ruhe, ich liebe

    meine Ruhe. Jetzt habe ich es noch mit DynDNS direkt probiert, geht auch nicht, aber mal sehen, wie lange ich da rumschraube.

    Hallo,


    also jetzt habe ich es mal intern von meinem iPad probiert, Wlan eingeschaltet und die IP von der DreamMachine, und jetzt sehe ich den Aufbau der Verbindung und er sagt verbunden.

    Wenn ich wieder auf die DynDNS oder die feste IP-Adresse gehe, kommt mit swanctl --log nichts. Also geht es nicht über die Fritzbox drüber, oder es fehlt noch irgend etwas. Jemand

    noch eine IDEE ?:

    Ich hab öfter mal vom BridgeMode aktivieren gelesen in der FritzBox, aber ich vermute mal das es bei deiner gemieteten FritzBox nicht gehen wird.


    Hast du vielleicht die möglichkeit es mit einer anderen FritzBox die dies unterstützt zu testen?

    Den BridgeMode kenne ich, funktioniert aber bei mir nicht, konnte es über die Config freischalten, bekomme aber keine Adresse von Vodafone. Deshalb der Exposed Host. Mein Anschluß

    wird aber auf 1 GB umgestellt und ich bekomme eine 6591, vielleicht kann ich dann über Vodafone den BridgeMode freischalten lassen. Bei vielen Usern im Netz funktioniert der Exposed

    Host, deshalb verstehe ich es nicht, warum dass nicht geht. Meine Conifg in der Dream funktionert, der User und der Radius, wenn ich es intern teste, es geht nicht über die Fritzbox.

    Vielleicht sind die Regeln, die die Dream für die Protokolle einstellt nicht funktionsfähig wenn der Radius eingeschaltet wird, diese tauchen ja in der Firwall auf wenn man den Radius Server

    einschaltet in Wan Lokal. Keine Ahnung mehr, was ich noch machen soll, bin mit meinen Möglichkeiten am Ende.

    Hast Du einen DS-Lite-Anschluss?


    Kannst Du Deinen Dyndns Zugang mal testen mit einer Portweiterleitung z.B. RDP auf einen Rechner?

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Hallo,

    ich habe einen DualStack, einen DualLite hatte ich bei der lezten Umstellung, konnte meinen DynDNS nicht nutzen. Ich habe das Problem grundsätzlich gelöst, ich habe verschiedene Ports in der Box aufgemacht 1812/1813/500/4500 UDP, dann habe ich eine

    Verbindung bekommen. Dann jede Freigabe einzeln gelöscht und getestet ob es noch funktioniert. Am Schluß werden der 4500UDP und der 500 UDP benötigt bei einem Exposed Host damit die Verbindung besteht.

    Das andere Problem ist jetzt, wenn die Verbindung besteht (Mein LAN = 192.168.178.1/24), mein VPN Lan = 192.168.20.1/24, dann

    erreiche ich keine Geräte in meinem LAN Netz, danke ich hier falsch, mein NAS hat z. B: 192.168.178.9, dass müsste ich doch so erreichen, oder ?.

    Nachtrag, die Geräte sind erreichbar, ich darf aber kein https benutzen, nur mit http im Netz kann ich die Geräte erreichen.

    Frage, wie erreiche ich die DreamMachinePro jetzt im Netz, eigentlich hätte sie 192.168.178.1 oder 192.168.10.2 an der Fritzbox ?


    Jetzt noch mehrere User eingerichtet und gleichzeitige Verbindungen getestet, jetzt kein Problem. Werden auch im Einblick bei Remote User angezeigt.

    Jetzt wäre nur noch der Zugriff der Dream über VPN wichtig.

    Danke für die Rückmeldungen

    Einmal editiert, zuletzt von denkandich ()

    Zitat von denkandich

    Den BridgeMode kenne ich, funktioniert aber bei mir nicht, konnte es über die Config freischalten, bekomme aber keine Adresse von Vodafone. Deshalb der Exposed Host. Mein Anschluß

    wird aber auf 1 GB umgestellt und ich bekomme eine 6591, vielleicht kann ich dann über Vodafone den BridgeMode freischalten lassen. Bei vielen Usern im Netz funktioniert der Exposed

    Host, deshalb verstehe ich es nicht, warum dass nicht geht. Meine Conifg in der Dream funktionert, der User und der Radius, wenn ich es intern teste, es geht nicht über die Fritzbox.

    Vielleicht sind die Regeln, die die Dream für die Protokolle einstellt nicht funktionsfähig wenn der Radius eingeschaltet wird, diese tauchen ja in der Firwall auf wenn man den Radius Server

    einschaltet in Wan Lokal. Keine Ahnung mehr, was ich noch machen soll, bin mit meinen Möglichkeiten am Ende.

    Frage willst du über Windows VPN aufbauen?


    1. dein Fritzbox darf kein eigenen myfritz und VPN eingerichtet haben sonst geht es nicht.


    2. https://windowsreport.com/cann…nect-l2tp-vpn-windows-10/

    schau unter diesen link und mach alles nach der Anleitung an dann geht es.


    3. probiere mit PPTP wen damit funktioniert. dann probiere punkt 2 aus


    4. MacOS geht immer

    Hallo,

    bei mir geht jetzt alles, VPN's habe ich gelöscht, MyFritz ist noch aktiv. Es waren die Ports in der FritzBox 6490 wie schon oben beschrieben. Für Windows

    musste ich noch einen Haken MS-Chap und im Windows selber ein paar Sachen (habe ein YouTube Video gefunden) umstellen. Was super war, das Loggen

    am UDM Pro, mit dem Befehl


    swanctl --log


    konnte ich alles sehen, ob es funktionierte oder ob es fehlerhaft war. Wie die Ports in der Fritzbox noch nicht eingerichtet waren, habe ich da absolut nichts gesehen,

    erst nachdem ich die erforderlichen Ports für L2TP gefunden und diese eingetragen hatte, kam da was an. Da habe ich auch festgestellt, die


    1812 UDP Freigabe auf UDM Pro

    1813 UDP Freigabe auf UDM Pro


    sind nicht notwendig.


    Der 500 + 4500 UDP werden benötigt. Dann habe ich noch den VPN auf meinem Windows 10 Rechner in Betrieb genommen und es hat nicht

    funktioniert, viele Meldungen, aber keine Verbindung (Da habe ich auch immer wieder was von 1701 UDP gelesen). Dann den


    1701 UDP Freigabe auf UDM Pro


    eingerichtet und schon hat auch der Windows 10 Rechner mit VPN funktioniert.


    Fazit, dran geblieben und jetzt funktioniert es. Super


    Heute stelle ich noch meinen Vodafone Anschluss auf 1 GB um, gerade ist die 6591 gekommen. Mal sehen, was dann noch funktioniert.

    Zitat von denkandich

    Mal sehen, was dann noch funktioniert.

    :speak_no_evil_monkey: sag sowas nicht so laut!