Probleme beim Externen Zugriff myqnapcloud

Hallo

Bin hier am verzweifeln wie ich mein NAS endlich extern endlich erreichen kann. Aus diesem Grund poste ich hier mal einfach alles und hoffe mir hilft jemand :roll:

1. Eine einfache Verbindung mit der myqnapcloud:

Also muss ich hier doch den Port 1234 freischalten damit ich durch http://newsletter1.myqnapcloud.com auf diese Administrationsoberfläche komme:

DDNS dienst ist auch aktiviert:

Nun zum Port forwarden: Port 1234 habe ich gleich auf Beides (TCP/UDP) gestellt:

Aus irgend einem Grund muss ich noch Port trigger machen, damit der Port nun endlich offen ist:

Und nun checken ob der Port offen ist: PFportforwarding-Tool + http://www.canyouseeme.org

http://newsletter1.myqnapcloud.com ist weder aus meinem Netz noch aus einem anderen erreichbar :roll: woran liegt das?

Sehe noch folgendes:

Ist Port 80 nicht standartmässig offen....

Möchte bevor ich mit PPTP und OpenVPN fortfahre erstmal eine einfache Verbindung von extern zustande kriegen - kann doch nicht soschwer sein..

Vielen Dank für deine Hilfe Hat super geklappt :thumb:

Kann zugreifen. Teilweise klappt es - teilweise kommt diese Meldung:

Woran liegt das?

Zitat von "GreyAngel"

*räusper*
Port 80 ist eine Sache. Der ist auch nicht standardmässig freigegeben.
Dafür muss der Webserver laufen.

Jop, habe ich im nachhinein bemerkt, das ich diesen deaktiviert habe.

Zitat

Du hast den Systemport von 8080 auf 1234 geändert.
Dementsprechend müsstest Du auch über http://newsletter1.myqnapcloud.com:1234 zugreifen.

Ein Port Triggering ist i.d.R. nicht erforderlich.
Ich würde den Systemport erstmal auf 8080 belassen, um die grundlegende Funktionalität später zu verstehen.

Benötigte Portweiterleitungen im Router:

Port 8080 -> IP des NAS (TCP)
Port 8081 -> IP des NAS (TCP)

Dann kämst Du zumindest schonmal auf die Webadministration.
Weitere Ports sind nur für spezielle Anwendungen notwendig (80 = Webserver / 20,21 = FTP, etc.)

LG

Alles anzeigen

Zitat von "GreyAngel"

Ob ich mein NAS so offen ins Netz stellen möchte, sei dahingestellt.

Ja, wird womöglich nicht die Beste Idee sein, kurz nach dem freischalten gabs schon 2 Login-Versuche aus Deutschland :mrgreen: soll ich den anzeigen? :tongue:
Habe gleich mal das "newsletter1" geändert - Dient ja nur als Test :thumb:

Habe mal versucht eine PPTP-Verbindung herzustellen

Gleich wie in der Anleitung auf http://www.qnap.com/i/de/trade…show.php?op=showone&cid=3 habe ich die Schritte bis 3. gemacht.
Danach, da ich keine UPnP-Autom.Portweiterleitung habe, habe ich den Port 1723 geöffnet.

Den Admin bei VPN_Client_Verwaltung auf PPTP gestellt.

Und hald PPTP aktiviert:

Dann versucht eine Verbindung herzustellen:

Die Verbindung kommt nie zustande, ausser wenn ich eine Verbindung durch 192.168.0.16 direkt mache (ohne XXXXXXXX.myqnapcloud.com)

was mache ich falsch? :shock:

PPTP möchte ich einfach mal rein aus interesse... da pptp unsicher ist danach OpenVPN verwenden.

Hallo

Habe mich nun direkt an OpenVPN einstudiert, da PPTP nicht funktioniert (auch nach Stundenlangem googeln)

Bin direkt der Anleitung von QNAP gefolgt:

Port 1194 rausgehend also UDP geöffnet

Dann den OpenVPN-Client installiert.
- Konfigurationsdateien vom NAS runtergeladet + entpackt

Bei:

Zitat

Öffnen Sie openvpn.ovpn und ändern „OPENVPN_SERVER_IP“ in „NASIP“.

Musste ich nichts machen, war so wies aussieht schon erledigt.

Nun das Zertifikat + Config-File in den Config-Ordner verschoben.

Dann erfolgreich eine Verbindung zustande gebracht...

Habe noch einwenig verständnisprobleme da ich sowas noch nie hatte :roll:

Bringt OpenVPN nur eine verschlüsselung der Verbindung?
Die Weboberfläche ist ja trotzdem für alle erreichbar? Müssen die Ports 8080 / 8081 immernoch offen sein?

Beim Verbindungsaufbau kommt folgendes:

Tue Dec 23 17:24:32 2014 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec 23 17:24:34 2014 WARNING: No server certificate verification method has been enabled.
Tue Dec 23 17:24:34 2014 UDPv4 link local: [undef]
Tue Dec 23 17:24:34 2014 UDPv4 link remote: [AF_INET]XXXXXXXXXXX:1194
Tue Dec 23 17:24:34 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Dec 23 17:24:34 2014 [TS Series NAS] Peer Connection Initiated with [AF_INET]XXXXXXXXXXXXX:1194
Tue Dec 23 17:24:37 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Dec 23 17:24:37 2014 open_tun, tt->ipv6=0
Tue Dec 23 17:24:37 2014 TAP-WIN32 device [LAN-Verbindung 1] opened: \\.\xxxx\{XXXXXXXXXXXXXXXXXX}.tap
Tue Dec 23 17:24:37 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of xxxx on interface xxxxx [DHCP-serv: xxxxxx, lease-time: xxxxxxx]
Tue Dec 23 17:24:37 2014 Successful ARP Flush on interface [] {}
Tue Dec 23 17:24:42 2014 Initialization Sequence Completed

Müsste das nicht so sein:
Nur wer das zertifikat hat, welches gleich mit dem Server ist, kann von aussen auf [name].myqnapcloud.com zugreifen, alle anderen werden abgelehnt und die verbindung ist AES-Verschlüsselt/Abhörsicher..

Vielen Dank für deine Hilfe (Sorry, war in den Ferien). Kann von aussen nun problemlos (+Schnell!) auf das QNAP per OpenVPN zugreifen - Pyload steuern etc. :thumb:

Noch eine Frage:
Wie kann ich das Zertifikat erneuern?

Meins ist bis 2017 Gültig. Möchte gerne 2mal pro Jahr rein zur Sicherheit dieses erneuern.