Hoi zusammen

Ich hab ein Problem mit meinem site-to-site VPN zwischen zwei Synology Routern. Am Bürostandort habe ich vor einigen Tagen von einem RT2600ac auf einen RT6600ax aktualisiert. Leider konnte ich keine Profilmigration durchführen. Ich musste daher den RT6600ax von Hand neu konfigurieren.

Seitdem funktioniert der site-to-site VPN Zugriff vom externen Standort zum Büro Standort nicht mehr. Vom Büro nach Extern funktioniert jedoch einwandfrei.
Versuche ich von extern auf NAS Server im Büro zuzugreifen, erhalte ich im Browser als Fehler "Server antwortet nicht".

Folgendes ist konfiguriert:

• IP Range vom externen Standort in Firewall freigegeben
• Netzwerkisolierung ist AUS
• NAT Pass-Through für VPN ist aktiv
• An beiden Standorten sind die Synology Router die primären Netzwerk Gateways
• Ziel Netzwerk IP Range ist auf beiden Routern im site-to-site korrekt konfiguriert
• Datenfluss Verkehrsüberwachung ist auf beiden Seiten aktiviert

Einziger Unterschied den ich finde ist schlicht der unterschied beim Router Modell (RT2600ac und RT6600ax) sowie die RSM Softwareversion. Auf dem RT6600ax läuft RSM 1.3.1 und auf dem RT2600ac läuft noch RSM 1.2.5-8227 Update 11

In den Protokollen (VPN und Netzwerk) finde ich auf beiden Routern nichts was auf eine Blockierung hindeuten würde.

Mir ist es ein Rätsel wieso es vom Büro zu Extern klappt und von Extern zu Büro nicht.

Hat jemand eine Idee wo ich noch suchen könnte nach dem Fehler?

Auf dem RT2600ac funktioniert auch SRM 1.3.1. Ich würde ein Update vornehmen
Site-to-Site VPN läuft als Standardvorgabe per IPsec über die Ports 4500, 500. Sind das die offenen Ports bei Dir? Für Site-to-Site VPN kannst Du Profile exportieren und importieren. Geht das?
Hast du einen eigenen Lizenzschlüssel für den externen Standort eingegeben?

Nachtrag, Subnetze überschneiden sich natürlich nicht und die Firewalls auf beiden Routern (Lokal & Extern) sind so eingerichtet, dass sie den Traffic für die entsprechenden Site-to-Site Ports vollständig durchlassen.

Update steht noch an. Muss ich manuell machen, da der RT2600ac es nicht anbietet.

Ports 4500 und 500 sind auf beiden Routern in der Firewall offen. Die Verbindung wird auch korrekt aufgebaut. Es klappt lediglich der Zugriff vom externen zum Hauptstandort nicht. Umgekehrt klappt es ja. 🤷‍♂️

VPN hab ich per Profil export/import eingerichtet.

Lizenz ist okay.

Wie gesagt, Status ist „Verbunden“, zur der Zugriff klappt nur in eine anstatt beide Richtungen. 🤷‍♂️ Und auch, seit ich im Büro den alten RT2600 durch den neueren RT6600 ersetzt habe.

Problem gelöst! Es war in der Tat die Software Version auf dem RT2600ac am externen Standort. Nach dem Update auf RSM 1.3 inkl. Update des VPN Plus Servers funktioniert der Zugriff von extern zu Hauptstandort nun einwandfrei.

Schade ist das nirgends in den Synology FAQs und Anleitungen geschrieben, dass beide Seiten RSM 1.3 haben müssen..