Bei der Einrichtung einer VPN-Verbindung unter Windows muss die Registry noch manuell angepasst werden. Andernfalls ist kein Verbindungsaufbau möglich, da sich in den meisten Fällen der VPN-Client sowie auch die Synology-NAS, als VPN-Server, hinter einem Router „verstecken„. Und der Router mittels seiner Firewall und dem NAT den direkten Zugriff auf ein Gerät im eigenen Netzwerk unmöglich macht.

Damit nun der VPN-Tunnel tatsächlich durchgereicht werden, muss die Option zum einen im Router mit den entsprechenden Portregeln eingetragen werden und zusätzlich die Registry von dem Windows Client angepasst werden. In den meisten Fällen dürfte der Wert „2“ zutreffen, wenn die Synology im Firmennetzwerk hinter dem Router steht und der zu verbindende VPN-Client seine Internetverbindung ebenfalls mithilfe eines anderen Routers aufbaut.

Bei Windows kann man die Policy per regedit anpassen:

Dazu mit regedit einen neuen Schlüssel erstellen:
Windows Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
– Neu dword32 – AssumeUDPEncapsulationContextOnSendRule
– Wert 2  >> Wenn sich Router und Client jeweils hinter einem NAT Router befinden
– Wert 1 >> Nur die DS /der VPN Router befindet sich hinter einem NAT Router
– Wert 0 (Standard bei Windows) >> weder Client noch DS sind hinter einem NAT Router versteckt

Nach der Änderung in der Registry, ist ein Neustart von Windows notwendig, da diese neuen Einträge erst nach dem Neustart eingelesen werden können.

Nachdem die VPN-Verbindung aufgebaut wurde, kann man mit Ping einfach prüfen, ob der Verkehr auch über den VPN-Tunnel geht

tracert pop3.web.de

Empfehlung

Remote Support Unterstützung

Sie trauen sich an dieses Thema nicht alleine heran, weil Ihnen dazu einfach das Fachwissen fehlt? Dann wird Ihnen ein persönlicher Coaching-Termin helfen, buchen Sie einen Remote-Support bei uns. In einem 1:1 Coaching zeige ich Ihnen per TeamViewer, wie es bei Ihnen funktioniert und gehe auf Ihre Fragen ein.