VPN-Client auf dem QNAP einrichten

Übersicht VPN-Verbindung einrichten.jpg


Zwei QNAP Nas stehen an verschiedenen Standorten und sind per Router mit dem Internet verbunden. Zwischen den Nas soll eine sichere Datenverbindung per VPN hergestellt werden. Für die Einrichtung einer VPN-Verbindung müssen Einstellungen als Benutzer admin über die Benutzeroberflächen der beiden Nas vorgenommen werden.



Vorbereitung


I. OpenVPN-Server auf NAS2 einrichten
Wir haben den OpenVPN-Server nach dieser Anleitung auf NAS2 eingerichtet und dort den VPN-Benutzer VPN_User erstellt. Für die Einrichtung der App VPN-Client an NAS1 halten wir das Benutzerpasswort und das VPN-Zertifikat ca.crt parat.


Los gehts auf NAS1


VPN_Klient01.jpg


1. Unter Systemsteuerung scrollen wir zum Bereich Anwendungen und starten die App VPN-Client.


Bitte beachten: Es ist nicht möglich gleichzeitig VPN-Server und VPN-Client auf einem Nas zu betreiben.


VPN_Klient02.jpg


1. Unter Hinzufügen wählen wir den Eintrag OpenVPN aus.



VPN-Verbindung einrichten


VPN_Klient03.jpg


1. Wir geben unserer Verbindung einen Profilnamen.


2. Je nach dem für welche Adressierung wir uns entschieden haben, muss hier die eindeutige Adresse von NAS2 eingetragen werden. In unserem Beispiel wird der DDNS von myfritz genutzt. Wird dir die Adresse im Router als xyz.myfritz.net:48178/angezeigt, reicht es aus wenn du die Adresse mit xyz.myfritz.net (also ohne http:// oder htpps://) übernimmst. Andere Beispiele zur Adressierung sind im Übersichtsbild oben dargestellt.


3. Hier wird der Name und das Passwort des VPN-Benutzers den wir auf NAS2 erstellt haben eingetragen.


4. Nun benötigen wir das Zertifikat ca.crt, dass wir vom Standort NAS2 ebenfalls mitgebracht haben.


Hinweis I.: Das Zertifikat ist die Eintrittskarte zur VPN-Verbindung und entsprechend sicher aufzubewahren. Man kann die Datei nach der Installation auch löschen, da das Zertifikat am VPN-Server NAS2 jederzeit wieder neu heruntergeladen werden kann, falls man es wieder benötigt.


Hinweis II.: Die Einstellungen wie Benutzername und Kennwort, Serverport und Verschlüsselung müssen natürlich mit denen des VPN-Servers auf NAS2 übereinstimmen.


5. Der VPN-Server (also NAS2) soll nicht Gateway für NAS1 sein. Das Häkchen ist bei "Standard-Gateway im externen Server nutzen" zu entfernen. Ansonsten würde auch der Internetverkehr von NAS1 der nichts mit VPN-Daten zu tun hat über NAS2 geleitet. Ein Häkchen bei "Erneut verbinden, wenn VPN-Verbindung getrennt wurde" ist insbesondere dann wichtig, wenn beispielweise zeitgesteuerte Sicherungsjobs über die Verbindung geführt werden. Der Start einen Sicherungsjobs führt nämlich nicht zu einem Verbindungsaufbau des VPN-Kanals.


6. Mit einem Klick auf Erstellen werden alle Einstellungen gespeichert.


VPN-Verbindung starten


VPN_Klient04.jpg



1. Per Button "Verbinden" starten wir unseren ersten VPN-Tunnel. Wenn uns bei der Einrichtung kein Fehler unterlaufen ist, sollten wir folgendes Bild bekommen:



VPN_Klient05.jpg


Geschafft! :)


Verschiedenes


Bei ruhendem Datenverkehr auf dem VPN-Kanal ist der Traffic der zur Aufrechterhaltung der Verbindung ausgetauscht wird sehr gering. Wer die Nas über Datenvolumentarife mitteinander verbunden hat, brauchen sich keine Gedanken über unnötigen Traffic machen.


Sollten sich noch Fragen ergeben bemüht bitte die Forensuche bevor ihr ein neues Thema im QNAPClub eröffnet.


Die Anleitung und die Screenshots wurden mit der Firmware V4.2.1 (19.04.2016) erstellt.


:qclub:

Kommentare 6

  • @phoneo
    "Bei Gelegenheit wollte ich zumindest mal versuchen die Konfiguration "VPN Klient QNAP" auf "VPN-Fritzbox" einzurichten."


    Soweit ich erkennen kann, ist das nicht (oder zumindest nicht "out-of-the-box") möglich. Grund: Die Fritzbox verwendet für ihr VPN IPSec, welches wiederum von den QNAP NASen nicht als Verbindungsmöglichkeit angeboten wird. Dort gibt es OpenVPN und PPTP.

  • Ich habe leider nur eine Fritzbox und kann deshalb keinen Fritz zu Fritz-Tunnel testen. Bei Gelegenheit wollte ich zumindest mal versuchen die Konfiguration "VPN Klient QNAP" auf "VPN-Fritzbox" einzurichten.


    Zu deinem Problem: Der Hersteller sollte dazu eigene gute Anleitungen auf der Hompage haben. Grundsätzlich ist ja immer die Frage von welcher Art die VPN Verbindung sein soll: Punkt zu Punkt (also Gerät zu Gerät), Punkt zu Netz (also Gerät zu Subnetz) oder Netz zu Netz (die Subnetze der Standorte werden "gebrückt".) Ich hatte mal vor längerer Zeit eine Router zu Router VPN-Verbindung in Betrieb, wo die Subnetze dann gebrückt wurden. Voraussetzung war, dass die Subnetze an den Standorten unterschiedlich sind, beispielsweise Standort I: 192.168.1.X und Standort II: 192.168.3.X . Vielleicht ist es bei Fritz zu Fritz ja ähnlich.

    • Gut, kann damit ja auch mal den AVM-Support nerven... Die sind normalerweise immer sehr hilfsbereit und fachlich kompetent.
      Trotzdem Danke :)

    • @phoneo
      "Ich habe leider nur eine Fritzbox und kann deshalb keinen Fritz zu Fritz-Tunnel testen. Bei Gelegenheit wollte ich zumindest mal versuchen die Konfiguration "VPN Klient QNAP" auf "VPN-Fritzbox" einzurichten."


      Hast Du das einmal ausprobiert?
      ich stehe vor diesem Problem. hab ein open VPN Server auf Asus rt-68u laufen. Von aussen kann ich eine Verbindung zu Asus VPN-Server aufbauen aber ich bekomme es einfach nicht hin die qnap mit dem open VPN Server zu verbinden. eine Idee?


      Danke

    • @jokertest
      Nein, bin ich noch nicht zu gekommen. Aber vielleicht hat @YellowFellow mit AVM Positves zu berichten. Bezüglich des Asus: Da könnte man ja die OpenVPN Configs von einem QNAP OpenVPN-Server mit denen des Asus VPN-Servers vergleichen.

  • Absolut perfekt wäre es nun noch, wenn Du noch 'Tunneln für Dummies' via Fritz!Boxen ergänzen würdest inkl. der hierbei korrekten MyFritz-Verwendung ;)
    Habe 2 Fritz!Boxen kaskadiert: Fritz!Box 1 - Telefonie & Internetzugang -> Fritz!Box 2 - Intranet & WLAN (inkl. Telefonie-Repeater) -> (1 GbE Switch ->) NAS
    Hatte es auf Anhieb nicht hinbekommen und seitdem liegt die Option brach...