Ich wollte heute das VPN auf dem Laptop eines Kollegen “reparieren”. Die Verbindung zu seiner Synology konnte nicht mehr erstellt werden, die Fehlermeldung lautet:
Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet.
Das Verbindungsproblem wird möglicherweise verursacht, weil eines der Netzwerkgeräte (zum Beispiel Firewalls, NAT, Router usw.) zwischen Ihrem Computer und dem Remoteserver nicht für das Zulassen von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an den Administrator oder den Dienstanbieter, um zu ermitteln, welches Gerät das Problem verursacht.
Im Internet findet man dazu verschiedene Anleitungen, wie man das korrigiert. Die verlinkten Anweisungen gelten auch für Windows 10.
Nachdem ich diese nicht mehr funktionierende VPN-Verbindung gelöscht und frisch erfasst hatte, lautet die Fehlermeldung neu:
Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.
Erstaunlicherweise tritt dieser Fehler NICHT auf, wenn der Laptop via LAN-Kabel mit dem Internet verbunden ist und nicht über das drahtlose WLAN.
Schlussendlich fand ich heraus, dass die zweite Fehlermeldung aufgrund der Standard-Einstellung auf der FRITZ!Box für den Gastzugang verursacht wird.
Lösung:
DEAKTIVIERT man unter WLAN -> Gastzugang die Option
«Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt”
funktioniert die VPN-Verbindung auch über WLAN einwandfrei.
Auf der offiziellen AVM-Hilfeseite steht zu dieser Option:
«Festlegen, ob die Nutzer des Gastzugangs auf das Surfen und Versenden von E-Mails beschränkt werden sollen. Mit dieser Einstellung wird der Zugang zu Tauschbörsen verwehrt. Diese Einstellung sollte im öffentlichen Raum aktiviert werden.»
Leider wird nicht erwähnt, dass damit auch die Benutzung von VPN verwehrt wird.
Kann ich diesen Filter “nur Mails/Web” auch erweitern, ohne ihn ganz deaktivieren zu müssen? Welchen Port und welches Protokoll müsste ich zusätzlich erlauben, damit das VPN funktioniert?
Bitte stellen Sie Ihre Frage zur Filter-Erweiterung direkt dem Hersteller AVM:
https://avm.de/kontakt/
Die Fragen zu Ports und Protokoll für VPN haben mit diesem Artikel nur sehr beschränkt zu tun. Es geht hier darum, dass VPN über LAN funktioniert und über das Fritz!Box-WLAN nicht.
Weiterführende Informationen zu Ports und Protokollen finden Sie ebenfalls bei AVM unter:
https://avm.de/service/vpn/
Toller Hinweis! Danach habe ich gesucht.