6
Probleme mit NAS-Backup via VPN (PPTP)
Hallo zusammen
Mir stellt sich momentan folgendes Problem. Ich habe an einem Standort A ein Synology NAS (DS214+) stehen, hiervon möchte ich gern ein Backup an einen anderen Standort B, auf einen freenas Server schreiben (im lokalen Netzwerk funktioniert das Tip Top). Meine Überlegung war nun zwischen den beiden Geräten ein einfaches VPN aufzubauen, da ich am Standort wo der freenas Server steht noch eine eigenständige Internetleitung zur Verfügung habe. Nun habe ich noch eine alte Cyberguard SG300 VPN/Firewall bei mir gefunden, die ich hierfür nutzen möchten. Nachdem ich sie ins Internet gebracht hatte, habe ich dann den PPTP VPN Server auf der SG300 eingerichtet.
Als nächstes habe ich dann die VPN Verbindung mit Erfolg auf dem NAS eingerichtet. Jetzt wollte ich dann das Datensicherungsziel anpassen und die Sicherung neu schreiben, leider funktioniert das aber nicht, da er das Ziel angeblich nicht findet, obwohl ja die VPN Verbindung besteht. Dann wollte ich um sicher zu gehen das meine VPN Verbindung auch wirklich funktioniert einen externen PC (Windows 7) damit verbinden. Leider kommt dann immer die Fehlermeldung: Fehler 800 "Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert."
Hat jemand ne Ahnung was ich falsch mache oder was ich tun muss damit es funktioniert?
Danke für euer Feedback!
Mir stellt sich momentan folgendes Problem. Ich habe an einem Standort A ein Synology NAS (DS214+) stehen, hiervon möchte ich gern ein Backup an einen anderen Standort B, auf einen freenas Server schreiben (im lokalen Netzwerk funktioniert das Tip Top). Meine Überlegung war nun zwischen den beiden Geräten ein einfaches VPN aufzubauen, da ich am Standort wo der freenas Server steht noch eine eigenständige Internetleitung zur Verfügung habe. Nun habe ich noch eine alte Cyberguard SG300 VPN/Firewall bei mir gefunden, die ich hierfür nutzen möchten. Nachdem ich sie ins Internet gebracht hatte, habe ich dann den PPTP VPN Server auf der SG300 eingerichtet.
Als nächstes habe ich dann die VPN Verbindung mit Erfolg auf dem NAS eingerichtet. Jetzt wollte ich dann das Datensicherungsziel anpassen und die Sicherung neu schreiben, leider funktioniert das aber nicht, da er das Ziel angeblich nicht findet, obwohl ja die VPN Verbindung besteht. Dann wollte ich um sicher zu gehen das meine VPN Verbindung auch wirklich funktioniert einen externen PC (Windows 7) damit verbinden. Leider kommt dann immer die Fehlermeldung: Fehler 800 "Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert."
Hat jemand ne Ahnung was ich falsch mache oder was ich tun muss damit es funktioniert?
Danke für euer Feedback!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252965
Url: https://administrator.de/contentid/252965
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
PPTP solltest du ggf. nur zum Testen verwenden es sei denn du hast keine sicherheitsrelevanten Daten:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ansonsten solltest du nochmal genau die Grundlagen für ein korrektes PPTP VPN Design lesen:
VPNs einrichten mit PPTP
Die Fehlermeldung oben ist recht irreführend, denn sie redet ja von L2TP und IPsec was natürlich vollkommen unterschiedliche und NICHT kompatible VPN Protokolle sind wie du sicher selber weisst.
Mann kann, da du ja leider keine weiteren Infos lieferst oder Logdaten nur wild spekulieren das du ggf. mit einem falschen Client sprich einem L2TP oder IPsec Client auf den PPTP Server zugreifst, was natürlich sofort zum Scheitern verurteilt ist.
Ohne weitere wirkliche relevanten Troubleshootig Infos ist einen zielgerichtete Hilfe mit der oberflächlichen Beschreibung nicht möglich.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ansonsten solltest du nochmal genau die Grundlagen für ein korrektes PPTP VPN Design lesen:
VPNs einrichten mit PPTP
Die Fehlermeldung oben ist recht irreführend, denn sie redet ja von L2TP und IPsec was natürlich vollkommen unterschiedliche und NICHT kompatible VPN Protokolle sind wie du sicher selber weisst.
Mann kann, da du ja leider keine weiteren Infos lieferst oder Logdaten nur wild spekulieren das du ggf. mit einem falschen Client sprich einem L2TP oder IPsec Client auf den PPTP Server zugreifst, was natürlich sofort zum Scheitern verurteilt ist.
Ohne weitere wirkliche relevanten Troubleshootig Infos ist einen zielgerichtete Hilfe mit der oberflächlichen Beschreibung nicht möglich.
Hi Aqui
Danke für dein Feedback!
Den Artikel mit PPTP hatte ich vorher auch gelesen, da es sich bei meinem Anliegen um keine sicherheitsrelevanten Daten handelt wäre es so ok gewesen.
Ich habe versucht die Verbindung via dem Windows 7 VPN Assistenten aufzubauen, da ich dort leider so gut wie keine Einstellungsmöglichkeiten finde habe ich gedacht, das er dies selbst raus findet. Da die Firewall allerdings sehr veraltet ist und der IPSec Server auch nicht funktioniert (ich nehme an ein Problem bei der Firmware, leider gibt es keine Updates mehr) habe ich kurzerhand eine neue Firewall (Cisco RV110W) bestellt, mit der sollte es ja ohne Probleme möglich sein. Ich gebe dir noch bescheid ob es geklappt hat, sobald ich sie installiert habe.
Danke für dein Feedback!
Den Artikel mit PPTP hatte ich vorher auch gelesen, da es sich bei meinem Anliegen um keine sicherheitsrelevanten Daten handelt wäre es so ok gewesen.
Ich habe versucht die Verbindung via dem Windows 7 VPN Assistenten aufzubauen, da ich dort leider so gut wie keine Einstellungsmöglichkeiten finde habe ich gedacht, das er dies selbst raus findet. Da die Firewall allerdings sehr veraltet ist und der IPSec Server auch nicht funktioniert (ich nehme an ein Problem bei der Firmware, leider gibt es keine Updates mehr) habe ich kurzerhand eine neue Firewall (Cisco RV110W) bestellt, mit der sollte es ja ohne Probleme möglich sein. Ich gebe dir noch bescheid ob es geklappt hat, sobald ich sie installiert habe.
Ansonsten findest du hier alles zum Thema IPsec Einrichtung auf unterschiedlichen Plattformen und was dazu zu beachten ist !
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hi Aqui
Ich habe die neue Firewall nun in Betrieb genommen. Die VPN Verbindung via PPTP oder Cisco Quick VPN klappt wunderbar. Nun habe ich ebenfalls noch versucht zu Testzwecken eine IPsec VPN Verbindung aufzubauen, diese funktioniert aber leider nicht. Hierzu habe ich den Basic VPN Setup in der Firewall ausgeführt. Leider bekomme ich aber keine Verbindung wenn ich Versuche via Windows VPN Tool (Verbindungstool von Microsoft) drauf zuzugreifen, auch von meinem iPhone klappt es nicht via IPsec (Server antwortet nicht ist die Fehlermeldung). Ich habe dann mal UDP Port 500 & 4500 freigegeben, dies hat aber leider auch nichts genützt. Was benötigst du noch für angaben von mir?
Vielleicht irre ich mich auch, aber ich meine gelesen zu haben das der RV110W einen IPsec VPN Server zur Verfügung stellt, oder?
Danke für dein Feedback.
Ich habe die neue Firewall nun in Betrieb genommen. Die VPN Verbindung via PPTP oder Cisco Quick VPN klappt wunderbar. Nun habe ich ebenfalls noch versucht zu Testzwecken eine IPsec VPN Verbindung aufzubauen, diese funktioniert aber leider nicht. Hierzu habe ich den Basic VPN Setup in der Firewall ausgeführt. Leider bekomme ich aber keine Verbindung wenn ich Versuche via Windows VPN Tool (Verbindungstool von Microsoft) drauf zuzugreifen, auch von meinem iPhone klappt es nicht via IPsec (Server antwortet nicht ist die Fehlermeldung). Ich habe dann mal UDP Port 500 & 4500 freigegeben, dies hat aber leider auch nichts genützt. Was benötigst du noch für angaben von mir?
Vielleicht irre ich mich auch, aber ich meine gelesen zu haben das der RV110W einen IPsec VPN Server zur Verfügung stellt, oder?
Danke für dein Feedback.
Leider bekomme ich aber keine Verbindung wenn ich Versuche via Windows VPN Tool (Verbindungstool von Microsoft) drauf zuzugreifen
Ja, das ist klar und war auch zu erwarten. Windows hat keinen nativen IPsec Client !!! Deshalb kannst du nur mit Windows Bordmitteln auch keinen IPsec Tunnel aufbauen !Der interne Windows Client kann nur PPTP oder L2TP. L2TP nutzt zwar IPsec im Tunnel ist aber kein natives IPsec, deshalb funktioniert das nicht
Das IPsec VPN erfordert immer eine zusätzliche Software wie z.B. denn allseits bekannten und beliebten Shrew Client:
https://www.shrew.net
Oder eben einen Client vom Hersteller des Gerätes !
Auch das iPhone hat einen Cisco IPsec Client. Hier brauchst du zwingend einen IPsec Server der Xauth supportet oder es konfiguriert hat. Vermutlich hast du das vergessen und deshalb klappts mit dem iPhone nicht !
aber ich meine gelesen zu haben das der RV110W einen IPsec VPN Server zur Verfügung stellt, oder?
Die Frage kannst du dir selber beantworten wenn du wie immer mal ins Datenblatt des Routers siehst:http://www.cisco.com/c/dam/en/us/products/collateral/routers/small-busi ...
Hi Aqui
Danke vielmals für deine Hilfe.
Hat nun auch alles bestens geklappt.
Grüsse
Danke vielmals für deine Hilfe.
Hat nun auch alles bestens geklappt.
Grüsse
