Sie haben ein Site-to-Site VPN über VPN Plus Server eingerichtet, aber der Status zeigt durchgehend an , anstatt „Verbunden “ .

1. Portweiterleitungsregeln konfigurieren

   Die Ports 500 und 4500 (für das IPSec-Protokoll) müssen auf beiden Synology Router offen sein, damit der Site-to-Site VPN-Dienst funktioniert. Wenn sich einer der Synology Router hinter einem NAT-Gerät (z. B. Router oder Switch) befindet, sind Portweiterleitungsregeln erforderlich, um die Pakete vom NAT-Gerät zum Synology Router weiterzuleiten.

   Wenn das NAT-Gerät ebenfalls ein Synology Router ist , finden Sie in diesem Artikel detaillierte Anweisungen zur Konfiguration von Portweiterleitungsregeln.

2. Vergewissern Sie sich, dass der VPN-Dienst nicht an Clients weitergeleitet wird

   Wenn eine der folgenden Einstellungen verwendet wird, können Verbindungsprobleme auftreten:

   • Die Portweiterleitungsregeln des Synology Router werden so konfiguriert, dass Pakete an die Ports 500 oder 4500 des Netzwerk-Clients weitergeleitet werden.
   • Synology Router hat DMZ aktiviert und der DMZ -Host ist einem Netzwerk-Client zugewiesen.
   • Auf einem oder mehreren Netzwerk-Clients ist UPnP (Universal Plug and Play) aktiviert, das Routerpakete automatisch an Port 500 oder 4500 weiterleitet.

   Verbindungsprobleme beheben:

   • Gehen Sie zu SRM > Netzwerk-Center > Portweiterleitung > Portweiterleitung und löschen Sie die Portweiterleitungsregeln auf Ihren Synology Router Geräten.
   • Gehen Sie zu SRM > Netzwerk-Center > Portweiterleitung > DMZ und deaktivieren Sie DMZ auf Ihren Synology Router .
   • Deaktivieren Sie UPnP auf den Netzwerk-Clients.



3. Firewall-Regel hinzufügen

   Um eine Site-to-Site VPN-Konnektivität sicherzustellen, stellen Sie sicher, dass Ihre Firewall die VPN-Verbindung nicht blockiert, insbesondere wenn die Option Wenn IPv4/IPv6-WAN-to- SRM -Datenverkehr mit keinen Regeln übereinstimmt auf Verweigern gesetzt ist. Führen Sie zum Hinzufügen einer Firewall-Regel die folgenden Schritte durch, um Verbindungen zu Ihren Synology Router -Geräten durch den Site-to-Site VPN-Tunnel zuzulassen:

   1. Gehen Sie zu SRM > Netzwerk-Center > Sicherheit > Firewall .
   2. Klicken Sie auf Erstellen .
   3. Geben Sie im Bereich Name einen Namen für die Firewall-Regel ein.
   4. Wählen Sie im Bereich Protokoll die Option UDP aus.
   5. Wählen Sie im Bereich Quelle die Option Alle für IP -Adresse und Ports aus.
   6. Wählen Sie im Bereich Ziel die folgenden Optionen aus:
      • IP -Adresse : Wählen Sie SRM .
      • Ports : Markieren Sie Aus einer Liste der integrierten Anwendungen auswählen , klicken Sie auf Auswählen und markieren Sie VPN Plus Server (IPsec) .
   7. Wählen Sie im Bereich Aktion die Option Zulassen aus.
   8. Klicken Sie auf OK und dann auf Speichern , um den Vorgang zu beenden.

   Detaillierte Informationen zur Firewall-Konfiguration in SRM finden Sie in diesem Artikel .

   

4. DNS-Funktionalität sicherstellen, wenn Sie DDNS zur Einrichtung des VPN nutzen

   Mit VPN Plus Server können Sie Synology DDNS (Dynamic Domain Name Service) nutzen, um während der Site-to-Site VPN-Konfiguration den Standort Ihrer Synology Router -Geräte (mittels Lokale ID und Remote-ID ) zu identifizieren. Wenn Sie DDNS verwenden, aber Probleme bei der Verbindung mit dem Site-to-Site VPN auftreten, befolgen Sie diese Schritte zur Fehlerbehebung:

   • Wenn Sie sowohl DDNS als auch IPv6 für Site-to-Site VPN-Konfigurationen auf einem Ihrer Synology Router verwenden, deaktivieren Sie IPv6 vorübergehend unter SRM > Netzwerk-Center > Lokales Netzwerk > IPv6 . Konfigurieren Sie anschließend das Site-to-Site VPN neu und versuchen Sie die Verbindung erneut.
   • Versuchen Sie, Ihre Synology Router -Geräte mit ihren externen IP -Adressen (z. B. 210.61.203.200) und DDNS bei der Einrichtung des Site-to-Site VPN zu verbinden. Wenn die Verbindung über die externe IP -Adresse korrekt funktioniert, DDNS jedoch nicht, können Sie Googles DNS „8.8.8.8“ als bevorzugten DNS-Server verwenden. Um den DNS-Server zu konfigurieren, gehen Sie auf beiden Synology Router zu SRM > Netzwerk-Center > Internet > Verbindung und richten Sie das Site-to-Site VPN anschließend erneut ein.

5. Stellen Sie sicher, dass Ihr Site-to-Site und das L2TP VPN unterschiedliche vorinstallierte Schlüssel verwenden.

   Das IPsec-Protokoll ist erforderlich, um sowohl das Site-to-Site VPN als auch das L2TP VPN auf einem Synology Router zu konfigurieren. Vermeiden Sie es, für beide VPN-Verbindungstypen denselben vorinstallierten Schlüssel (PSK) zu verwenden.

6. Geben Sie bei der Einrichtung die richtigen Informationen ein

   Stellen Sie sicher, dass die für die Site-to-Site VPN-Konfiguration eingegebenen Informationen korrekt sind und auf beiden Synology Router konsistent sind. Wenn der Status nach der Konfiguration " Verbindung wird hergestellt " anstatt " Verbunden " lautet, überprüfen Sie die Konfigurationsinformationen und konfigurieren Sie das Site-to-Site VPN neu.

7. Stellen Sie sicher, dass sich die VPN-Subnetze an beiden Orten nicht überschneiden

   Stellen Sie sicher, dass sich die VPN-Subnetze an beiden Orten nicht gegenseitig überschneiden.

   Wenn Sie Ihr Site-to-Site VPN-Netzwerk erfolgreich eingerichtet haben und alle oben genannten Schritte ausgeführt haben, Sie jedoch nach wie vor keine Geräte im lokalen Netzwerk des anderen Standorts anpingen können, siehe diesen Artikel für weitere Informationen.