3.6 Beta - VPN

  • Hallo,


    hat jemand schon Erfahrungen mit der 3.6 Beta und dem integrierten VPN Server??


    Hab das 219P+ Nas und mir die Beta installiert.


    Auf meinem iPhone hab ich alles ensprechend eingerichtet und der Verbindungsaufbau klappt auch soweit, nur ich erreich kein Gerät (über IP versucht) im Netzwerk (selbst das NAS nicht).
    Das einstellen eines DNS in den VPN Optionen hilft auch nicht. Auf der Admin-Oberfläche sehe ich dass das Gerät verbunden ist. Hab auch schon auf der Fritzbox geschaut, um zu erfahren welche IP das Gerät bekommen hat.


    Weiß jemand was man machen könnte, damit es funktioniert?? Liegt es evtl. am iPhone?? Müsste es dann mal mit meinem Laptop testen. Nur iPhone wäre auch gut, wenn es da klappen würde.


    Vielen dank


    EDIT: Hab mich gerade mal mit meinem Laptop über VPN verbunden. Klappt auch soweit, nur dass ich hier auch kein Gerät erreiche. Was mir aufviel, ist dass ich bei aktiver VPN Verbindung am Laptop die lokale IP des NAS erhalte (also die über die ich in Netzwerk normal mein NAS erreiche, müsste ja normal eine andere erhalten.)

  • Hi, ich habe mich gerade genau mit dem gleichen Thema beschäftigt. Nun ich hab genau das gleiche Problem :) Ich tip mal derzeit darauf, dass sich die Firmware noch im Betastatus befindet. Habe es mitm Laptop per UMTS und mitm iPhone versucht. Egal ob openvpn oder eine pptp Verbindung. Geräte konnten keine erreicht werden.

  • Hab gerade in einem Facebook Post auf der QNAP seite gelesen, dass es ein Routing problem ist.
    Mich hat auch gefundert dass die vordefinierte IP so komisch ist.
    So wie ich es verstanden hab, hat man einmal sein normales LAN mit der Netz-ID 192.168.2.0 z.b. und für das VPN brauch man dann ein anderes, z.b. 192.168.1.0.
    Jetzt muss man im Router ein routing einstellen, damit man vom VPN Netz in das LAN Netz kommt.


    Werde es mal später testen, find halt die informationen in der Config-Seite sehr bedürftig und der WIKI Link bringt mir auch nicht viel.

  • Hab es, mit einer Einschränkungen, zum laufen bekommen. Wie in meinem vorherigen Post erwähnt ist es nur eine Frage des richtigen Routings.
    Darauf zukommen ist natürlich nicht so leicht. Ich glaub ohne meine IT-Ausbildung hätte ich es auch nie zum laufen bekommen.


    Hier eine kleine Anleitung:


    So sehen die IPs bei mir im lokalen Netzwerk aus:
    Netz-ID: 192.168.2.0
    Fritzbox (Router) IP: 192.168.2.1
    NAS IP: 192.168.2.2


    Im NAS habe ich folgendes eingestellt:
    Extern verlinktes Bild entfernt!
    Der Grund!

    Jedes Gerät welches sich nun per VPN verbindet erhält eine IP im Netz 192.168.1.0 .
    Anfrage an Geräte in meinem richtigen LAN leitet das NAS weiter an den Router.
    Das Problem ist aber, dass keine Antwort zurück kommt da es sich wie gesagt um ein anderes Netz handelt, welches der Router nicht kennt.
    Der Router weiß nicht wo er die Pakete hinschicken muss, damit sie in das VPN Netz kommen.
    Deshalb stellt man im Router folgendes ein:
    Extern verlinktes Bild entfernt!
    Der Grund!

    Durch dieses Routing werde Pakete die für Gerät im VPN-Netz sind gedacht sind an das NAS geschickt, welches diese dann an die Geräte weiterleitet.
    Das NAS fungiert im VPN-Netz als Gateway, weshalb es auch über die IP 192.168.1.1 erreichbar ist. Und hier liegt auch schon die Einschränkung, bzw. das Problem.
    Ich erreiche das NAS nicht wie im lokalen Netzwerk über die IP 192.168.2.2 sondern über die IP 192.168.1.1. Durch diese Tatsache muss ich z.b. in meinem FTP-Client etc. zwei mal das NAS hinterlegen, einmal für einen Zugriff über das lokale Netzwerk und einmal für den Zugriff über VPN.
    Falls jemand eine Idee hat, wie ich das noch in den Griff bekomme, wäre ich sehr Dankbar. Zugriff über den Netzname des NAS funktioniert leider auch nicht, da der DNS im Router auf die IP 192.168.2.2 verweist (welche ja über eine VPN Verbindung nicht erreichbar ist.)

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Extern verlinkte Bild entfernt, mehr dazu siehe Forenregeln!

  • Auf http://on.fb.me/rH0H8O ist ein Post ob schon jemand die Beta Firmware gestestet hat. In den Posts selbst liest man auch eine kleine Anleitung dazu. Ich werd das auch mal eben checken.


    Danke schon mal für dein Beitrag.

  • Zitat von "Eraser-EMC2-"

    Sehe ich das richtig, du hast das Routing auf der FritzBox eingetragen ?


    Ja das Routing muss im Router eingestellt, in meinem Fall auf meiner Fritzbox

  • Normalerweise muß das Routing auf dem Gerät aktiviert werden, an dem beide Netzwerke vorhanden sind.
    Da der Endpunkt vom VPN auf dem NAS liegt, muß das Routing auch dort aktiviert werden, auf dem NAS.
    Die FritzBox kennt doch das VPN-Netzwerk nicht.

  • Zitat von "Eraser-EMC2-"

    Normalerweise muß das Routing auf dem Gerät aktiviert werden, an dem beide Netzwerke vorhanden sind.
    Da der Endpunkt vom VPN auf dem NAS liegt, muß das Routing auch dort aktiviert werden, auf dem NAS.
    Die FritzBox kennt doch das VPN-Netzwerk nicht.


    EDIT:Beim NAS kann man kein Routing einstellen. Normal müsste ja das NAS alle ARP-Anfragen für das 192.168.1.0 Netz annehmen und beantworten, aber dass tut es ja anscheinend nicht (ist ja noch Beta).
    Aus diesem Grund muss dass Routing auf dem Router her, welches die Aufgabe übernimmt.
    Der Router nimmt alle Anfragen für das Netz an und leitet Sie an das NAS direkt weiter. Warum es in diesem Fall dann die Anfrage annimmt weiß ich nicht, aber auf jedenfall leitet es die Anfrage dann weiter

    3 Mal editiert, zuletzt von benno390883 ()

  • Hier ist ein Auszug aus dem Facebookpost:


    Ich zitiere: For the VPN is a routing problem, tell to your default gateway the "network of vpn" is located on the qnap device.


    Das ist das, was samir meint. Oder?

  • Volltextzitat entfernt!


    Genau das meine ich. Durch diesen Post bin ich dann auch auf die Lösung gekommen.

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Volltextzitat entfernt!

  • Sehe schon, das VPN Thema bleibt spannend.


    Mit welchen VPN clients greift Ihr auf das NAS zu / wollt Ihr zugreifen?


    Die VPN clients von Cisco, Netgear, Lancom etc. setzen ja offenbar alle entsprechende (small) business router des jeweiligen Herstellers voraus.


    Beim Googeln bin ich auf den hier gestossen, habe aber keine Ahnung ob er was taugt.


    http://www.shrew.net/software

  • Ich greife mit Mac OS X und IOS über VPN auf das Netzwerk zu. Jeweils mit den Bordmitteln, also ohne dritte Software. Die Software die du gefunden hast ist für IPSec. Wenn du VPN über das NAS bewerkstelligen willst brauchst du die nicht, bzw. Kannst die nicht verwenden da nur PPTP und OpenVPN zur verfügung steht.

  • Hmm...
    ist IPSec neben PPTP VPN oder SSL VPN nicht eine der "klassischen" VPN Tunnel-Arten?
    http://de.wikipedia.org/wiki/Virtual_Private_Network


    Aha, QNAP beschreitet hier offenbar mit OpenVPN einen anderen Weg:
    http://de.wikipedia.org/wiki/OpenVPN
    ... und hier werden OpenVPN clientsbeworben: http://openvpn.net/index.php/open-source/downloads.html


    Nebenbei scheint man unter Win 7 nicht zwingend einen zusätzlichen client zu benötigen, aber ob das auch OpenVPN unterstützt?
    http://blog.tim-bormann.de/anl…erbindung-einrichten.html

  • Für OpenVPN braucht man glaube ich immer einen Client, da es in keinem OS integriert ist.
    Bei IPSec bin ich mir nicht sicher, glaub Windows unterstützt es von haus aus nicht, bin mir aber nicht sicher. Auf der Arbeit verwenden wir extra eine Client-Software von Cisco.
    Mac OS unterstützt das IPSec von Cisco von haus aus.
    Ich glaub IPSec ist ein Protokoll was von Cisco entwickelt wurde. Gibt da aber noch L2TP über IPSec, wo da der unterschied ist weiß ich jedoch nicht.

  • Hallo zusammen,
    habe auch die 3.6Beta auf meinem TS 212 installiert, funktioniert auch soweit.
    Wie kann ich aber verhindern das sich zwei Rechner bzw. deren Freigaben, die sich per tunnel auf das TS 212
    verbunden haben sehen?


    Gruß Dewil

  • Kann man glaube ich nur an den jeweiligen Client bewerkstelligen, in dem du dort die Ordner freigabe deaktiverst.
    Über das VPN-Netz geht das glaube ich nicht, da die Geräte ja im selben Netz sind und man die Freigabe nicht von extern unterbinden kann.
    Die VPN Verbindung lässt es leider nicht zu die Geräte in seperate Netze zu setzen.


    Wie sieht denn das senario bei dir aus?? evtl. reicht ja ein Zugriff über WebDav

  • Danke samir2602 für die schnelle Antwort,


    Mit WebDav habe ich versucht, Anmeldung funktionierte
    nur als admin.
    Das Nas läuft in meinem Netzwerk, mein Mitarbeiter
    muß die Möglichkeit haben, von Zuhause bzw. von der
    Baustelle aus auf das Nas zuzugreifen zu können, um Termine, Pläne
    einzusehen bzw. ändern zu können, ohne meine Freigaben
    zu sehen und umgekehrt.
    nach nun 2 Nächten Forschung, gibt es wohl in der
    server.config einen Eintrag (client - client) der dies
    Regelt.
    Habe mich nun per WinSCP mit meinem Nas verbunden
    und Versucht den Eintrag mit einem ; auszuschalten bzw.
    diesen Eintrag zu löschen. Mit dem Erfolg das nach einem
    Neustart alles beim alten war.
    Irgendwelche Tips?


    Gruß dewil