Select Page

Wie können wir helfen?

Inhaltsverzeichnis
Sie sind hier:
Drucken

L2TP/IPSec (VPN) Anpassung bei Windows 10

Bei der Einrichtung einer VPN-Verbindung unter Windows muss die Registry noch manuell angepasst werden. Andernfalls ist kein Verbindungsaufbau möglich, da sich in den meisten Fällen der VPN-Client sowie auch die Synology-NAS, als VPN-Server, hinter einem Router “verstecken“. Und der Router mittels seiner Firewall und dem NAT den direkten Zugriff auf ein Gerät im eigenen Netzwerk unmöglich macht.

Damit nun der VPN-Tunnel tatsächlich durchgereicht werden, muss die Option zum einen im Router mit den entsprechenden Portregeln eingetragen werden und zusätzlich die Registry von dem Windows Client angepasst werden. In den meisten Fällen dürfte der Wert “2” zutreffen, wenn die Synology im Firmennetzwerk hinter dem Router steht und der zu verbindende VPN-Client seine Internetverbindung ebenfalls mithilfe eines anderen Routers aufbaut.

Bei Windows kann man die Policy per regedit anpassen:

Dazu mit regedit einen neuen Schlüssel erstellen:
Windows Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
– Neu dword32 – AssumeUDPEncapsulationContextOnSendRule
Wert 2  >> Wenn sich Router und Client jeweils hinter einem NAT Router befinden
Wert 1 >> Nur die DS /der VPN Router befindet sich hinter einem NAT Router
Wert 0 (Standard bei Windows) >> weder Client noch DS sind hinter einem NAT Router versteckt

Nach der Änderung in der Registry, ist ein Neustart von Windows notwendig, da diese neuen Einträge erst nach dem Neustart eingelesen werden können.

Nachdem die VPN-Verbindung aufgebaut wurde, kann man mit Ping einfach prüfen, ob der Verkehr auch über den VPN-Tunnel geht

tracert pop3.web.de

Empfehlung

Online-Kurs: VPN-Server mit Synology

In diesem Online-Kurs VPN mit Synology einrichten, lernst Du anhand von vielen praktischen Beispielen, wie der VPN-Server auf der Synology-NAS eingerichtet wird und wie Du mit Deinem Client, den VPN-Tunnel aufbauen kannst. Wir gehen nicht nur auf den VPN-Server in der NAS ein, sondern auch auf die Einrichtung mit einem Synology-Router.

Erweiterter Synology Support

Remote Support Unterstützung

Sie trauen sich an dieses Thema nicht alleine heran, weil Ihnen dazu einfach das Fachwissen fehlt? Dann wird Ihnen ein persönlicher Coaching-Termin helfen, buchen Sie einen Remote-Support bei uns. In einem 1:1 Coaching zeige ich Ihnen per TeamViewer, wie es bei Ihnen funktioniert und gehe auf Ihre Fragen ein.