Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
Synology site-to-site VPN funktioniert nur in eine Richtung
Synology site-to-site VPN funktioniert nur in eine Richtung
Cornelius Fischer
09.04.24
12:03
Hoi zusammen
Ich hab ein Problem mit meinem site-to-site VPN zwischen zwei Synology Routern. Am Bürostandort habe ich vor einigen Tagen von einem RT2600ac auf einen RT6600ax aktualisiert. Leider konnte ich keine Profilmigration durchführen. Ich musste daher den RT6600ax von Hand neu konfigurieren.
Seitdem funktioniert der site-to-site VPN Zugriff vom externen Standort zum Büro Standort nicht mehr. Vom Büro nach Extern funktioniert jedoch einwandfrei.
Versuche ich von extern auf NAS Server im Büro zuzugreifen, erhalte ich im Browser als Fehler "Server antwortet nicht".
Folgendes ist konfiguriert:
IP Range vom externen Standort in Firewall freigegeben
Netzwerkisolierung ist AUS
NAT Pass-Through für VPN ist aktiv
An beiden Standorten sind die Synology Router die primären Netzwerk Gateways
Ziel Netzwerk IP Range ist auf beiden Routern im site-to-site korrekt konfiguriert
Datenfluss Verkehrsüberwachung ist auf beiden Seiten aktiviert
Einziger Unterschied den ich finde ist schlicht der unterschied beim Router Modell (RT2600ac und RT6600ax) sowie die RSM Softwareversion. Auf dem RT6600ax läuft RSM 1.3.1 und auf dem RT2600ac läuft noch RSM 1.2.5-8227 Update 11
In den Protokollen (VPN und Netzwerk) finde ich auf beiden Routern nichts was auf eine Blockierung hindeuten würde.
Mir ist es ein Rätsel wieso es vom Büro zu Extern klappt und von Extern zu Büro nicht.
Hat jemand eine Idee wo ich noch suchen könnte nach dem Fehler?
Hilfreich?
0
Kommentare
marm
09.04.24
12:26
Auf dem RT2600ac funktioniert auch SRM 1.3.1. Ich würde ein Update vornehmen
Site-to-Site VPN läuft als Standardvorgabe per IPsec über die Ports 4500, 500. Sind das die offenen Ports bei Dir? Für Site-to-Site VPN kannst Du Profile exportieren und importieren. Geht das?
Hast du einen eigenen Lizenzschlüssel für den externen Standort eingegeben?
Hilfreich?
0
Cornelius Fischer
09.04.24
12:26
Nachtrag, Subnetze überschneiden sich natürlich nicht und die Firewalls auf beiden Routern (Lokal & Extern) sind so eingerichtet, dass sie den Traffic für die entsprechenden Site-to-Site Ports vollständig durchlassen.
Hilfreich?
0
Cornelius Fischer
09.04.24
13:09
marm
Auf dem RT2600ac funktioniert auch SRM 1.3.1. Ich würde ein Update vornehmen
Site-to-Site VPN läuft als Standardvorgabe per IPsec über die Ports 4500, 500. Sind das die offenen Ports bei Dir? Für Site-to-Site VPN kannst Du Profile exportieren und importieren. Geht das?
Hast du einen eigenen Lizenzschlüssel für den externen Standort eingegeben?
Update steht noch an. Muss ich manuell machen, da der RT2600ac es nicht anbietet.
Ports 4500 und 500 sind auf beiden Routern in der Firewall offen. Die Verbindung wird auch korrekt aufgebaut. Es klappt lediglich der Zugriff vom externen zum Hauptstandort nicht. Umgekehrt klappt es ja. 🤷♂️
VPN hab ich per Profil export/import eingerichtet.
Lizenz ist okay.
Wie gesagt, Status ist „Verbunden“, zur der Zugriff klappt nur in eine anstatt beide Richtungen. 🤷♂️ Und auch, seit ich im Büro den alten RT2600 durch den neueren RT6600 ersetzt habe.
Hilfreich?
0
Cornelius Fischer
09.04.24
23:02
Problem gelöst! Es war in der Tat die Software Version auf dem RT2600ac am externen Standort. Nach dem Update auf RSM 1.3 inkl. Update des VPN Plus Servers funktioniert der Zugriff von extern zu Hauptstandort nun einwandfrei.
Schade ist das nirgends in den Synology FAQs und Anleitungen geschrieben, dass beide Seiten RSM 1.3 haben müssen..
Hilfreich?
+5
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
iPhone 16 Pro Max: Kamera-Probleme verärgern Nu...
Visa sah Apple als "existenzielle Bedrohung" an
Qualitätsprobleme bei MacBook-Displays: Apple t...
Woche der Mac-Ankündigungen
Apples Eskalationskurs und Gebühren-Wirrwarr
Mac ausschalten?
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Daten zum Mac mini M4: Aufpreise, Spezifikation...