Über QNAP TS253 VPN-Server bei Android Geräten verbinden

Hallo zusammen,

ich habe seit einigen Monaten ein QNAP TS-253+.
Gerne würde ich dieses nutzen, um sowohl mein Android Tablet als auch zwei Android Smartphones dauerhaft per VPN ins Internet gehen zu lassen.
D.h. jedweder Traffic soll zunächst verschlüsselt werden, beim QNAP aufschlagen und von dort aus ins WAN an die eigentliche Zieladresse gesendet werden.

Dabei versuche ich mich nun schon seit mehreren Wochen und komme nie zum Ziel. Hauptproblem dabei ist sicherlich meine Konzeptlosigkeit. Ich wende mich daher an das Forum, um hilfreiche Tipps zu erhalten.

Mein Setting sieht wie folgt aus:
- Gezwungenes KabelDeutschland-Modem von CBN direkt an der 100 MBit/s-Leitung.
- Dahinter ein Netgear ProSafe Plus Switch GS108E, welcher jedoch bislang als reine Datenschaufel genutzt wird. Noch kein VLAN etc. genutzt. Erstmal soll der Rest stehen. Der verteilt dann u.a. an das QNAP.
- Auf dem QNAP mit der derzeit aktuellsten stable-Firmware habe ich alle möglichen Einstellungen versucht. Ich habe bei den Systemeinstellungen einen L2TP/PPTP VPN-Server aktiviert. Sonstige Einstellungen dabei: Maximale Anzahl Clients liegt bei 5, Authentifizierung MS-CHAPv2, Verschlüsselung ist auf hoch (AES 128 Bit) eingestellt. DNS-Server manuell eingeben ist nicht angekreuzt.
- einen eigenen myQNAPcloud-Namen habe ich mir besorgt. Rufe ich myQNAPcloud als Applikation auf, bekomme ich bei der automatischen Router-Konfiguration als auch beim DDNS-Stauts einen grünen Haken angezeigt. Beim Thema "SSL-Zeritifkat" bekomme ich ein gelbes Warndreieck mit dem Hinweis "Nicht installiert". Der Punkt "Webkonnektivität" ist mit einem roten "X" versehen. CloudLink wiederum zeigt im Status ein grünes Häkchen.
- einen VPN-Benutzer habe ich angelegt und ihm sowohl ein Häkchen bei PPTP als auch bei L2TP/IPSec gegeben.

Sonstige QNAP-Themen:
- Am letzten Wochenende habe ich per OpenSSL ein eigenes Zeritifkat erstellt, um im Netzwerk verschlüsselt auf das Backend zuzugreifen. Das VPN-Problem hatte ich sowohl vorher als auch nachher.

An dieser Stelle fehlt mir nun das eigene Latein, um weiter voran zu kommen. Gebe ich den DDNS-Namen zuammen mit VPN-Typ beim Android-Tablet ein und tippe die Benutzerdaten danach ein, gibt er mir immer nur einen Fehler zurück und verbindet sich nicht.

Hoffentlich habe ich an alle relevanten Informationen gedacht, die man für eine Würdigung des aktuellen Stands benötigt. Falls nicht, würde ich mich sehr freuen, wenn ihr mir kurz Bescheid geben würdet.
Andernfalls wäre ich über jeden Hinweis hinsichtlich möglicher Problemeinstellungen natürlich sehr dankbar.

Viele Grüße
Alex

Hi disler,

die üblichen Appliances im FW-Bereich übersteigen einfach meine Netzwerkkenntnisse, sodass ich mir hier im Zweifel nur mehr Flanken öffne als schließe :-D.
Die Gründe für das Routen über das eigene Netz ist einfach das Absichern gegen Mitlesen in unsicheren WLAN-Netzwerken, in denen ich mich gewzungenermaßen immer wieder aufhalten muss (keine mobilen Daten verfügbar dort).

Evtl. hat noch jemand einen Tipp für mich.

Viele Grüße
Alex

Ich habe meinen Anschluss nun wieder auf natives IPv4 umstellen lassen. Danach habe ich dann folgende Portforwardings am CBN-Modem CH6640 eingestellt:

1723,1701 UDP und TCP500, 4500 UDP

Wenn ich bei myqnapcloud den "Selbsttest" laufen lasse, bekomme ich bei der Webkonnktivität manchmal ein grünes Häkchen angezeigt, manchmal auch nicht; das Muster hat sich mir noch nicht erschlossen.

Lasse ich die "Diagnose" der Autom. Routerkonfiguration laufen, bekomme ich folgende Rückmeldung:

------ NAT PMP Diagnostics ------
initnatpmp() returned 0 (SUCCESS)
using gateway : 192.168.0.1
sendpublicaddressrequest returned 2 (SUCCESS)
readnatpmpresponseorretry returned -7 (FAILED)
------ UPnP Diagnostics ------
upnpc : miniupnpc library test client. (c) 2006-2011 Thomas Bernard
Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
desc: http://192.168.0.1:5000/rootDesc.xml
st: urn:schemas-upnp-org:device:InternetGatewayDevice:1




Found valid IGD : http://192.168.0.1:5000/ctl/IPConn
Local LAN ip address : 192.168.0.193
Connection Type : IP_Routed
Status : Connected, uptime=86440s, LastConnectionError : ERROR_NONE
Time started : Fri Jun 3 19:38:16 2016
MaxBitRateDown : 8388608 bps MaxBitRateUp 4194304 bps
ExternalIPAddress = ***.**.**.*** (von mir geändert)
0 TCP 443->192.168.0.193:443 '5a49cb45ae30305b1dd013f9e44e9b8a-Secure Web Admin' ''
1 TCP 1723->192.168.0.193:1723 '5a49cb45ae30305b1dd013f9e44e9b8a-PPTP' ''
2 TCP 8081->192.168.0.193:8081 '5a49cb45ae30305b1dd013f9e44e9b8a-Secure Web Serve' ''
3 UDP 9308->192.168.0.37:9308 '192.168.0.37:9308 to 9308 (UDP)' ''
GetGenericPortMappingEntry() returned 713 (SpecifiedArrayIndexInvalid)

Kann mir irgendwer weiterhelfen, wie ich die Verbindung zum VPN hinbekomme?
Jedes Mal, wenn ich versuche das L2TP/IPSec-Profil am Android-Gerät aufzurufen, steht dort nur "Verbinden..." und nach ca. 30 Sekunden "Nicht erfolgreich".

Viele Grüße
Alex

Hallo zusammen,

habe nun das Problem, dass

• ich nicht zwei Geräte aus demselben fremden W-LAN über VPN authentifizieren kann (zwei verschiedene QNAP-Accounts am selben Gerät allerdings) und
• der VPN nach einer gewissen Zeit (zwischen 15 und 120 Minuten, wechselnd) "tot" ist, d.h., keine Daten mehr durchlässt.

Hat zu diesem zwei Punkten jemand evtl. einen Ratschlag?

Viele Grüße
Alex