Warum VPN-Verbindung von extern nur bis zur QNAP

    Hi,


    ich versuche mittels VPN auf mein Netzwerk zuzugreifen. Die VPN-Verbindung in mein eigenes Netzwerk steht, ich kann problemlos über die netzinterne IP-Adresse der QNAP (192.168.0.150) auf die QNAP zugreifen (Ping, Weboberfläche etc. alles ok).


    Das Problem ist, dass ich aber nur Zugriff auf die QNAP bekomme. Alle anderen Geräte im Netzwerk (Drucker, MacMini etc.) sind über die bestehende VPN-Verbindung nicht mit derer netzinternen IP-Adresse zu erreichen (Ping geht in Leere, keine Antwort).


    VPN-Verbindung / LAN ist wie folgt eingerichtet :


    - VPN über PPTP
    - IP-Adresssbereich für VPN-Clients von 10.0.0.2 bis 10.0.0.254
    - in der Konfiguratiuon von VPN-PPTP habe ich den Punkt "DNS-SERVER manuell angeben" leer gelassen. Auch wenn ich dort die IP-Adresse des Routers (192.168.0.1) eintrage, ändert sich nichts an den Zugriffsproblemen.
    - im Router ist der Port 1723 auf die IP-Adresse der QNAP umgeleitet


    Da die VPN-Verbindung bis zur QNAP funktioniert, der Zugriff auf das restliche Netzwerk allerdings nicht, weiß ich nicht, wo der Fehler liegen könnte.


    Hätte daher evtl. jemand einen Tipp für mich, woran es scheitern könnte ?


    Danke und Gruß
    Fraubi

    Hi,


    das Problem is hierbei, dass auf dem Qnap wahrscheinlich kein ip-forwarding eingeschaltet ist (cat /proc/sys/net/ipv4/ip_forward , wenn hier 0 rauskommt ist es deaktivert) und der VPN-Client so wie es ausschaut keine entsprechende Route hat.


    Somit musst du auf dem NAS folgendes eingeben:


    Code
    echo "1" > /proc/sys/net/ipv4/ip_forward


    beachte jedoch, dass nach einem Neustart des NAS, das IP Forwarding wieder deaktiviert ist.


    Bei dem Client mußt du noch eine Route hinzufügen (sind keine statischen Routen):


    Linux:

    Code
    route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.150


    Windows:

    Code
    route add 10.0.0.0 mask 255.255.255.0 192.168.0.150


    Für statische Router unter Windows einfach noch den Parameter -p mitgeben, somit wird dann die Route in die Registry geschrieben.
    Für statsiche Router unter Linux hängt es von deiner Distribution ab.

    Danke für Eure Hinweise und Tipps.


    Ich bin kein VPN-Profi, aber ist sowas immer so kompliziert ? Händischer Eingriff beim NAS und / oder beim Client-PC ? Wenn ich das so lese scheint der VPN-Server von QNAP wohl nicht ausgereift zu sein. Ich kann doch nicht jedesmal wenn ich per VPN auf mein LAN zugreifen will erst überlegen, ob ich evtl. zwischenzeitlich mal das NAS neu gestartet habe und dadurch das IP-Forwarding deaktiviert wurde. Oder muss das so sein ???


    Gruß
    Fraubi

    Ganz einfach einen Router verwenden,der VPN kann,z.B. FritzBox. Und schon steht Dir Dein gesamtes Netz zur Verfügung.

    Schade, ich dachte, durch die QNAP-VPN-Funktion könnte mir den Kauf eines entsprechenden Routers ersparen. Na ja, dann werde ich mal einen VPN-Router einkaufen gehen.


    Gruß
    Fraubi

    das ganze netz steht dir auch mit vpn von der box zur verfügung. es funktioniert. mit pptp zumindest. open vpn hab ich nicht probiert. aber pptp geht.

    Hallo zusammen,


    gleiches Problem von Fraubi auch bei mir.


    Wie hast du das denn hinbekommen? :shock: Kannst du uns kurz deine Konfiguration schildern?

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Volltextzitat entfernt!

    ich hab nichts besonderes konfiguriert
    mein netz hat: 192.168.32.xxx
    das vpn hat: 192.168.33.xxx


    vielleicht liegt es daran. ich verwend im lan kein 10er netz.

    So ich klink mich mal mit ein...


    Habe auf nem 259 Pro+ nen PPTP VPN (steht hinter nem DUAL WAN Router und TCP 1723 wird zum QNAO weitergeleitet) eingerichtet...komme auch wunderbar aus der Ferne drauf und kann auch den Router und andere Geräte im LAN selber erreichen, aber komischerweise das NAS selber nicht?!


    Jemand ne Idee?

    Wie man diesem Thread entnehmen kann gibt es wohl bei vielen Usern Probleme mit der VPN-Verbindung mittels PPTP. Ich behaupte daher mal pauschal, dass die gesamte VPN-Geschichte von QNAP noch fehlerhaft und nicht ausgereift ist.


    Ich kann das daher behaupten, da ich als Zweit-NAS noch eine Synology Diskstation DS712+ bei mir zu Hause im Netzwerk habe. Bei der gibt es keinerlei Probleme mit der VPN-Verbindung mittels PPTP. Ich kann auf alle Geräte im LAN incl. der Diskstation problemlos zugreifen. Und die Diskstation hat fast die identischen Konfigurationsmöglichkeiten wie die QNAP.


    Es bleibt daher wohl nur die Hoffnung auf ein Firmwareupdate von QNAP mit entsprechender Fehlerbehebung.


    Gruß
    Fraubi

    ich konnte das eben rekonstruieren
    client: ubuntu 12
    server: nona, NAS 419
    verbindung: pptp vpn


    wenn ich bei den vpn-verbindungen unter konfiguration den haken bei "Diese Verbindung nur für Ressourcen dieses Netzwerkes verwenden " (zu finden über den button "Routen ..." im bearbeitungsfenster der vpn-verbindung) setze, dann kann ich KEIN gerät in meinem netz anpingen, sprich erreichen. ist das nicht gesetzt, dann kann ich auch die anderen gerätschaften erreichen.

    das ist immer erreichbar. sonst geht ja gar nichts. aber NIEMALS unter der internen ip. in meinem fall 192.168.32.3. immer nur unter 192.168.33.1.

    und nun der test mit win7. auch hier das gleiche. wird hier der haken bei "Standardgateway für das Remotenetzwerk verwenden" entfernt, können keine geräte im entfernten netz erreicht werden. haken anklicken, dann geht es.
    it's not a bug, it's a feature. so sehe ich das.