VPN Verbindung aufbauen

    Hallo,
    ich bin dabei eine VPN Verbindung von meiner Nas als Server aufzubauen,
    dies ist auch auf der Homepage von Qunap recht gut beschrieben.
    Da ich meine Nas mit einen Android Smartphone Verbinden möchte habe ich L2TP/IPsec-, PPTP- gewählt.


    Trotzdem habe ich ein Paar Fragen:


    In der Beschreibung steht, Legen Sie durch Angabe von Start- und End-IP-Adresse den IP-Bereich für VPN-Clients zur Verbindung mit dem VPN-Server fest. Nun ist dort ist bereits etwas eingetragen: 10.2.0.2 - 10.2.0.254. Soll ich das so belassen oder ändern?


    Nun habe ich versucht mich mit den Smartphone zu verbinden, habe auf der Nas alle Einstellungen gelassen wie sie waren, einen Key dazu gegeben und den Admin in Client eingetragen. Beim Smartphone habe ich alles nach Anleitung eingetragen und beim Router den Port 1723 weitergeleitet auf die Nas.
    Wenn ich nun versuche zu Verbinden kommt nach ca. 1 Minute: Nicht erfolgreich.


    Woran kann das liegen?
    Danke

    Hallo Oliver,


    ich kann dir noch keine Lösung anbieten, da einige Fragen offen sind:


    a. L2TP/IPsec bzw. PPTP sind zwei verschiedene VPN-Methoden / Protokolle; die L2TP/IPsec Variante soll - lt. Berichten - die sicherere sein. Entscheidend ist, welche der Client, also dein Smartphone kann; also, für welche entscheidest du dich?


    b. Adressbereich: kann man so nicht sagen, ob der richtig ist; wenn QNAP ihn so vorschlägt, wird’s passen. Prinzipiell: In deinem Netzwerk hast du einen Router, der einen DHCP-Server anbietet; dort werden normalerweise deine LAN Adressen vergeben - wenn aktiviert und deine Clients auf DHCP-Automatik gestellt.
    Nun darf sich das VPN-Netz nicht mit deinem LAN überlappen, sondern ein eigenes Subnetz bilden; das wiederum managed der VPN-Server, also dein QNAP.
    LAN 10.0.1.2 - 254 / VPN 10.0.2.2 - 254 würde passen.


    c. Port 1723 gehört zum PPTP Verfahren, L2TP/IPsec funktioniert damit nicht; hier bedarf es mehrerer Ports.


    Mein Tipp:
    auf eine Methode festlegen
    am Router die UPnP Funktion einschalten, dann tragt QNAP die Ports selbst ein; falls du Sicherheitsbedenken hast, kannst sie dann ja händisch eintragen und uPnP wieder ausschalten.


    viel Erfolg,
    Karl

    Vielen Dank für die Antwort,
    wenn L2TP/IPsec Sicherer ist, dann werde ich mich für dieser Variante entscheiden.
    Werde es dann morgen einmal probieren und beim Router die UPnP Funktion einschalten.


    Nur noch eine Frage, wenn ich die Wol Funktion über VPN nutzen möchte, ist das möglich wenn die Nas ausgeschaltet ist?
    Oder müsste ich den Router als Server konfigurieren und die Nas und Smartphone als Client?
    Ich habe mit VPN noch keine Erfahrung...


    Für jeder Empfehlung bin ich dankbar.


    liver

    Funktioniert bei Euch L2TP/IPsec?
    Habe 4.2 RC4, App L2TP/IPsec nachinstalliert. Musste händisch die Ports (laut Qnap Anleitung) in der FritzBox freigeben, weil UPNP Funktion der Qnap nur den PPTP freigab. Einwahl nicht möglich, getestet mit verschiedenen Endgeräten...

    Nutzt du den Android-Internen-VPN-Client oder ne andere APP ???


    Mich würde es interessieren, welche Einstellungen beim NCP Client notwendig sind. Da bekomme ich noch keine L2TP/IPsec - Verbindung hin :-/

    Vermutlich nutzt du ein Android Device mit dem Android eigenen VPN-Client? Die Trennung findet bei FritzBox <> FritzBox Verbindung nicht statt, hab ich selber so am laufen. Das Android Problem,bei mir in Verbindung mit Galaxy S6, habe ich mit der App "VpnCilla" in Griff bekommen.

    Android:
    Nutze den NCP Client für Android. Finde ich sehr übersichtlich aber leider mit dem Disconnect nach ca. 60 Min. Werde nochmals VPNCilla ausprobieren, hatte ich aber damals auch schon das besagte Problem.


    Fritte zu Fritte:
    Ich nehme an, dass beide Fritten Firmware >6.20 installiert haben? (Das war glaub der Bugfix enthalten)


    Denn eine Seite bei mir hat KabelDeutschland und die hängt noch bei Firmware 06.06. Somit erfolgt exakt nach 60 Min ein Disconnect:
    "VPN-Verbindung zu domain.de wurde getrennt. Ursache: 1 Lifetime expired"

    Auch mit VPNCilla nach ca. 60 Minuten Fehlermeldung im Log: "VPN-Verbindung wurde getrennt. Ursache: 1 Lifetime expired" :(


    Weisst du auch wirklich, dass die Verbindung noch steht? Denn bei mir sieht es zunächst auch so aus, als ob die Verbindung noch stehen würde (Zeit läuft weiter und der Schlüssel oben links beibt auch) ABER wenn ich versuche aufs Netzwerk zuzugreifen bekomme ich keine Verbindung.


    EDIT:
    Nun versuche ich über den QNAP IPsec-Server mit VPNCilla eine Verbindung aufzubauen, nur was muss ich bei GroupID eintragen???

    Zitat von "Oliver72"

    Nach der Heutigen Aktualisierung funktionierte es bei mir.
    Lg.
    Oliver


    D.h. du kannst dich von extern mit L2TP/IPsec verbinden? Welche Ports hast du freigegeben?


    BTW: VPNCilla und NCP scheinen wohl kein L2TP/IPsec zu unterstützen, nur reines IPsec...

    Hallo zusammen


    ich würde ebenfalls gerne das L2TP nutzen. AVM unterstützt dies ja nicht selbst. Der Vorteil ist das Windows/Mac/Android dies alle ohne zusätzliche Software unterstützen.


    Ich habe es nach Anleitung eingerichtet und auch die UDP Ports an der Fritz!Box weitergeleitet. Trotzdem ist mir eine erfolgreiche Verbindung nicht möglich.


    Hat da noch jemand eine Idee, wo ich noch gucken kann. Mit PPTP hat es auf Anhieb funktioniert.

    Zitat von "Timer"

    [...]Windows/Mac/Android dies alle ohne zusätzliche Software [...]


    Genau DAS, ist auch mein Ziel!
    Es wäre so einfach. Stehe auch vor dem Problem und komme einfach nicht weiter. Sowas muss doch bei QNAP auffallen :-/


    Vor allem könnte man dann endlich den Windows User+PW automatisch als Autorisierung verwenden.

    Hi,
    Ich versuche auch einen L2tp/IPsec-Server über das Addon zum Laufen zu bringen, aber bei mir werden die entsprechenden Ports des Server nicht geöffnet... direkt im internen LAN sind die Ports immer noch geschlossen, brauche ich erst gar nicht ein PortForward einrichten, wenn der Server keinen offenen Port hat..


    Hat hier jemand eine Lösung parat?


    Gruß
    Rami

    Laut Qnap ist das Problem bekannt und wird mit dem nächsten Update gefixt.
    Keine Ahnung ob es bereits passiert ist.