VPN Verbindungsprobleme mit Synology NAS
Hello!
Habe eine DS220+ und VPN (L2TP) eingerichtet. Es hat anfangs tadellos funktioniert, d.h. ich konnte von außerhalb via PC (Windows) und IPhone auf die Diskstation zugreifen.
Nach 2 Tagen war dann plötzlich keine Verbindung mehr möglich, obwohl keine Einstellungen verändert wurden. Ich habe dann den Server samt Clients neu eingerichtet und es hat wieder nur 2 Tage funktioniert.
Mittlerweile konnte ich die Ursache feststellen: Der voreingestellte Schlüssel wird nach ein paar Tagen vom Server am NAS geändert, bzw. automatisch zurückgesetzt, d.h. ich muss regelmäßig lokal einsteigen und den voreingestellten Schlüssel neu eingeben - was nicht Sinn der Sache ist.
Hat jemand dieses Problem gehabt, bzw. eine Idee wie sich beheben lässt?
Habe DSM 6.2.4 und VPN Server 1.3.13 (beides aktuelle Version) laufen. Die Diskstation hängt über einen Switch direkt am Modem. Da dieses keine fixe IP hat, habe ich einen DDNS - Dienst eingerichtet (NOIP).
GRUSS*Martin
Habe eine DS220+ und VPN (L2TP) eingerichtet. Es hat anfangs tadellos funktioniert, d.h. ich konnte von außerhalb via PC (Windows) und IPhone auf die Diskstation zugreifen.
Nach 2 Tagen war dann plötzlich keine Verbindung mehr möglich, obwohl keine Einstellungen verändert wurden. Ich habe dann den Server samt Clients neu eingerichtet und es hat wieder nur 2 Tage funktioniert.
Mittlerweile konnte ich die Ursache feststellen: Der voreingestellte Schlüssel wird nach ein paar Tagen vom Server am NAS geändert, bzw. automatisch zurückgesetzt, d.h. ich muss regelmäßig lokal einsteigen und den voreingestellten Schlüssel neu eingeben - was nicht Sinn der Sache ist.
Hat jemand dieses Problem gehabt, bzw. eine Idee wie sich beheben lässt?
Habe DSM 6.2.4 und VPN Server 1.3.13 (beides aktuelle Version) laufen. Die Diskstation hängt über einen Switch direkt am Modem. Da dieses keine fixe IP hat, habe ich einen DDNS - Dienst eingerichtet (NOIP).
GRUSS*Martin
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1363209548
Url: https://administrator.de/forum/vpn-verbindungsprobleme-mit-synology-nas-1363209548.html
Ausgedruckt am: 10.06.2025 um 07:06 Uhr
17 Kommentare
Neuester Kommentar
Mit der aktuellen 7-41890 klappt es problemlos:
mal ne doofe Frage:
... direkt am Switch hinterm Modem?!
Nen Router im Einsatz ... also irgendwas mit Firewall?
mal ne doofe Frage:
... direkt am Switch hinterm Modem?!
Nen Router im Einsatz ... also irgendwas mit Firewall?
Wieder die übliche Leier... Router und Modem als Begriffe laienhaft verwechselt.
Wichtig ist zudem noch welche VPN Ports am Router per Port Forwarding auf das NAS aktiviert sind und ob das für L2TP passt.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Generell kein gutes VPN Konzept ungeschützten Internet Traffic in sein lokales Netz zu lassen. Aber nungut...muss ja jeder selber wissen.
Wichtig ist zudem noch welche VPN Ports am Router per Port Forwarding auf das NAS aktiviert sind und ob das für L2TP passt.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Generell kein gutes VPN Konzept ungeschützten Internet Traffic in sein lokales Netz zu lassen. Aber nungut...muss ja jeder selber wissen.
Wichtig ist zudem noch welche VPN Ports am Router per Port Forwarding auf das NAS aktiviert sind und ob das für L2TP passt.
naja, dann würde es aber doch nicht erst nach 2 Tagen ausfallen? Und es scheint ja was mit dem Schlüssel zu tun zu haben.Ich würde evtl. mal den VPN-Server auf der Syno löschen und neu installieren.
nicht erst nach 2 Tagen ausfallen?
Das ist richtig aber...wer weiss was sein Router so heimlich alles macht... 
Moin,
Das hat der TO doch schon hinter sich. Leider wissen wir nicht, um welches Modem ähm welchen Router es sich handelt. Denn ich würde dringend empfehlen, das VPN nicht auf dem NAS, sondern dort, wo es hingehört, zu realisieren, nämlich im Router, sofern der einen VPN-Server beinhaltet. Wenn der TO Glück hat, ist es mindestens eine Fritte. Dann kann @aqui seine Links einstellen und alles wird gut.
Liebe Grüße
Erik
Zitat von @Visucius:
naja, dann würde es aber doch nicht erst nach 2 Tagen ausfallen? Und es scheint ja was mit dem Schlüssel zu tun zu haben.
Ich würde evtl. mal den VPN-Server auf der Syno löschen und neu installieren.
naja, dann würde es aber doch nicht erst nach 2 Tagen ausfallen? Und es scheint ja was mit dem Schlüssel zu tun zu haben.
Ich würde evtl. mal den VPN-Server auf der Syno löschen und neu installieren.
Das hat der TO doch schon hinter sich. Leider wissen wir nicht, um welches Modem ähm welchen Router
es sich handelt. Denn ich würde dringend empfehlen, das VPN nicht auf dem NAS, sondern dort, wo es hingehört, zu realisieren, nämlich im Router, sofern der einen VPN-Server beinhaltet. Wenn der TO Glück hat, ist es mindestens eine Fritte. Dann kann @aqui seine Links einstellen und alles wird gut. Liebe Grüße
Erik
Zitat von @aqui:
nicht erst nach 2 Tagen ausfallen?
Das ist richtig aber...wer weiss was sein Router so heimlich alles macht... Bei dem Design glaube ich eher an einen Pösen Purschen, der mit dem TO seinen Schabernack treibt.
Gottchen.
Der Kram läuft "überall" auf der Welt auch erfolgreich auf "hintergeschalteter" HW. Nur weil das nicht das "optimale" Setup ist, heißt das doch nicht zwangsläufig, dass das "Crap" ist. Für Wireguard basieren die meisten Anleitungen immer noch auf dem Raspi ... auch hier im Forum. Kann mir nicht vorstellen, dass der dann auch zwangsläufig Router/Modem spielt
Kommt mir vor wie ein Elektriker, der mir erklärt, dass ohne Meisterprüfung die Welt untergeht. Und geht man "auf Reisen" und sieht, wie der Kram woanders ebenso funktioniert ... zu nem Bruchteil des Aufwands ... und überlegt, dass wir mit denen am Weltmarkt "konkurrieren" ...
VG
Der Kram läuft "überall" auf der Welt auch erfolgreich auf "hintergeschalteter" HW. Nur weil das nicht das "optimale" Setup ist, heißt das doch nicht zwangsläufig, dass das "Crap" ist. Für Wireguard basieren die meisten Anleitungen immer noch auf dem Raspi ... auch hier im Forum. Kann mir nicht vorstellen, dass der dann auch zwangsläufig Router/Modem spielt
Kommt mir vor wie ein Elektriker, der mir erklärt, dass ohne Meisterprüfung die Welt untergeht. Und geht man "auf Reisen" und sieht, wie der Kram woanders ebenso funktioniert ... zu nem Bruchteil des Aufwands ... und überlegt, dass wir mit denen am Weltmarkt "konkurrieren" ...
VG
Habe eine A1 WLanbox mit integrierter Firewall - Portweiterleitung usw. sind definitiv richtig...sollte also am VPN Server der NAS liegen. Habe alles schon 2x neu aufgesetzt - leider ohne Wirkung. Werde es mal die DSM 7 versuchen.
Thanks M:
Thanks M:
Moin,
Meine Mutter hat immer gesagt: "Wenn alle in die Elbe springen, ..." Lassen wir das.
Crap hat ja auch keiner gesagt.
Aber auch nicht unbedingt Fileserver/NAS.
Ohja, ich weiß genau, was Du meinst. In Lateinamerika sieht das gerne so aus: Vom mittleren Strommasten der Straße, an dem auch die Zähler hängen, werden normale Indoor-Kabel zu den Häusern auf direktem Wege gespannt. Sieht ein wenig aus wie ein Spinnennetz. Und das in Gegenden, in denen es zu bestimmten Jahreszeiten täglich ein kleines Gewitter gibt. Auch wenn das funktioniert, würde ich auch in dem Fall dringend dazu raten, es anders zu machen. Und so sehe ich das in dem Fall auch. Klar, es rennt. Aber ein Port-Forwarding direkt auf meinen Fileserver, der dann nackig im Netz steht? Das ist so wie diese Kabel direkt am Masten ohne weitere Absicherung.
Aber vielleicht hast Du recht. Vielleicht bin ich auch übervorsichtig. Wie @aqui schon sagte: Am Ende des Tages muss das jeder für sich entscheiden, wie hoch sein Sicherheitsbedürnis ist und wie bequem es ist.
Liebe Grüße
Erik
Zitat von @Visucius:
Der Kram läuft "überall" auf der Welt auch erfolgreich auf "hintergeschalteter" HW.
Der Kram läuft "überall" auf der Welt auch erfolgreich auf "hintergeschalteter" HW.
Meine Mutter hat immer gesagt: "Wenn alle in die Elbe springen, ..." Lassen wir das.
Nur weil das nicht das "optimale" Setup ist, heißt das doch nicht zwangsläufig, dass das "Crap" ist.
Crap hat ja auch keiner gesagt.
Für Wireguard basieren die meisten Anleitungen immer noch auf dem Raspi ... auch hier im Forum. Kann mir nicht vorstellen, dass der dann auch zwangsläufig Router/Modem spielt
Aber auch nicht unbedingt Fileserver/NAS.
Kommt mir vor wie ein Elektriker, der mir erklärt, dass ohne Meisterprüfung die Welt untergeht. Und geht man "auf Reisen" und sieht, wie der Kram woanders ebenso funktioniert ... zu nem Bruchteil des Aufwands
Ohja, ich weiß genau, was Du meinst. In Lateinamerika sieht das gerne so aus: Vom mittleren Strommasten der Straße, an dem auch die Zähler hängen, werden normale Indoor-Kabel zu den Häusern auf direktem Wege gespannt. Sieht ein wenig aus wie ein Spinnennetz. Und das in Gegenden, in denen es zu bestimmten Jahreszeiten täglich ein kleines Gewitter gibt. Auch wenn das funktioniert, würde ich auch in dem Fall dringend dazu raten, es anders zu machen.
Und so sehe ich das in dem Fall auch. Klar, es rennt. Aber ein Port-Forwarding direkt auf meinen Fileserver, der dann nackig im Netz steht? Das ist so wie diese Kabel direkt am Masten ohne weitere Absicherung. Aber vielleicht hast Du recht. Vielleicht bin ich auch übervorsichtig. Wie @aqui schon sagte: Am Ende des Tages muss das jeder für sich entscheiden, wie hoch sein Sicherheitsbedürnis ist und wie bequem es ist.
Liebe Grüße
Erik
Moin,
Das ist, wenn ich recht informiert bin der Speedport in Österreich?
Die Frage ist doch, warum denn Dein Server alle zwei Tage einen neuen Schlüssel will. Wie schon gesagt, ich habe das noch nie konfiguriert. Deshalb die Frage: Wird da ein Schlüssel als Pre-Shared-Key textuell eingetragen oder wird ein Schlüsselpaar erzeugt? Wenn letzteres, dann hätte ich die Idee, dass Du vielleicht statt zwei Jahre nur zwei Tage als Gültigkeitsdauer angegeben hast.
Ansonsten die Empfehlung nochmal etwas genauer:
Zum einen ist dieser direkte Zugriff auf das NAS nicht das sicherste, was man sich vorstellen kann. Erfolgt der Zugriff auf das NAS aber über einen VPN-Tunnel, der vor dem NAS und vor dem lokalen Netz aufgebaut wird, dann kann ich mittels Firewall den Zugriff auf das NAS von außen auf z. B. nur den Fileserver beschränken. Alles andere geht dann nicht. Außerdem hat das Ganze sogar einen Mehrwert: Du bist nicht auf den Zugriff auf das NAS beschränkt. Du kannst auch auf andere Geräte über den VPN-Tunnel vor Deinem LAN zugreifen. Du kannst bestimmen, welche Geräte über welche Ports erreichbar sein sollen oder auch nicht.
Viel Glück!
Liebe Grüße
Erik
Das ist, wenn ich recht informiert bin der Speedport in Österreich?
- Portweiterleitung usw. sind definitiv richtig...sollte also am VPN Server der NAS liegen.
Die Frage ist doch, warum denn Dein Server alle zwei Tage einen neuen Schlüssel will. Wie schon gesagt, ich habe das noch nie konfiguriert. Deshalb die Frage: Wird da ein Schlüssel als Pre-Shared-Key textuell eingetragen oder wird ein Schlüsselpaar erzeugt? Wenn letzteres, dann hätte ich die Idee, dass Du vielleicht statt zwei Jahre nur zwei Tage als Gültigkeitsdauer angegeben hast.
Ansonsten die Empfehlung nochmal etwas genauer:
Zum einen ist dieser direkte Zugriff auf das NAS nicht das sicherste, was man sich vorstellen kann. Erfolgt der Zugriff auf das NAS aber über einen VPN-Tunnel, der vor dem NAS und vor dem lokalen Netz aufgebaut wird, dann kann ich mittels Firewall den Zugriff auf das NAS von außen auf z. B. nur den Fileserver beschränken. Alles andere geht dann nicht. Außerdem hat das Ganze sogar einen Mehrwert: Du bist nicht auf den Zugriff auf das NAS beschränkt. Du kannst auch auf andere Geräte über den VPN-Tunnel vor Deinem LAN zugreifen. Du kannst bestimmen, welche Geräte über welche Ports erreichbar sein sollen oder auch nicht.
Werde es mal die DSM 7 versuchen.
Viel Glück!
Liebe Grüße
Erik
... Lateinamerika sieht das gerne so aus: Vom mittleren Strommasten der Straße, an dem auch die Zähler hängen, werden normale Indoor-Kabel zu den Häusern auf direktem Wege gespannt. Sieht ein wenig aus wie ein Spinnennetz. Und das in Gegenden, in denen es zu bestimmten Jahreszeiten täglich ein kleines Gewitter gibt.
Naja, das ist ja wieder typisch: Weil ich am Mount Everest rummäkle, muss ich doch kein Fan vom Marianengraben sein? Das muss dieses "digitale Denken" heutzutage sein
Nur zu unterstellen, dass es kein Bug ist sondern alle 2 Tage jemand "schindluder" treibt - bei ner dynamischen IP - ist dann ja wohl eher paranoid
Zitat von @Visucius:
Nur zu unterstellen, dass es kein Bug ist sondern alle 2 Tage jemand "schindluder" treibt - bei ner dynamischen IP - ist dann ja wohl eher paranoid
Das war doch nicht ganz ernst gemeint.
Habe mich eben dazu entschlossen mir einen VPN-Router zu holen. Hat scheinbar seine Voteile
Danke Euch! Gruß, Martin
Danke Euch! Gruß, Martin
Hat scheinbar seine Voteile
😂
Vorsicht von und mit "doppeltem NAT"
mir einen VPN-Router zu holen.
Hoffentlich den richtigen...?!Bitte dann auch nicht vergessen diesen Thread als gelöst zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
Hab einen Cisco RV320 von einem Freund bekommen..mal schauen was ich damit anfangen kann...
👍 Damit klappt das problemlos.
