VPN-Verbindung einrichten - bin am verzweifeln :-(

Was funktioniert nicht? Woran scheitert es noch?

die vom VPN Server, also NAS

Das Zertifikat ist für den Nutzer erstellt, der den Zugriff haben soll und liegt da, wo der VPN-Client es sucht?

Du hast diese Anleitung hier verwendet?
VPN auf dem QNAP einrichten

Und du hast für deine Eltern wie beschrieben einen Account angelegt?

Eignetlich musst du die Zugangdaten von diesen Accounts verwenden.
Auch der Admin Account sofern er für OpenVPN freigegeben ist müsste eigentlich funktionieren.

Hast du das ca.cert auch ins config Verzeichnis entpackt?

Openvpn auch als Admin ausgeführt?

Im Router die Portweiterleitung auch geschaltet?

Falls das auch geschaltet ist, geh doch bitte noch mal in die openvpn.ovpn Datei
und ersetz die selfhost URL mal in die private IP adresse deines NAS.

remote selfhostURL 1194

Will nur wissen ob es innerhalb deines eigenen Netzwerkes vielleicht geht.

In seltenen Fällen ist es mir schon passiert, dass mein DynDNS Anbieter nicht die aktuelle IP Adresse hatte. Und dann hat es natürlich auch nicht funktioniert.

Du bist aber zum Probieren jetzt nicht mit dem Handy (VPN-Client) im selben LAN wie das NAS (VPN-Server)?

Zitat von Horst Girtew

Du bist aber zum Probieren jetzt nicht mit dem Handy (VPN-Client) im selben LAN wie das NAS (VPN-Server)?

Wegen des DYNDNS Anbieters sollte das ja normal trotzdem funktionieren.

Wenn er im selben Netz wäre, würde die Verbindung ja trotzdem erst raus ins Internet über den DYNDNS Server und dann von dort aus zu seiner öffentlichen IP Adresse wieder rein ins Heimische Netz gehen. Ist zwar ein bisschen umständlich, sollte normalerweise aber so funktionieren.

Aber dann ist ja das Handy mit der LAN-IP (192.168.x.x) im LAN und dann über den Tunnel mit der VPN-IP (10.8.0.*) nochmal im selben LAN. Man verbindet (wenn auch über einen Umweg) statt zwei separate LANs, ja trotzdem ein LAN mit sich selbst.

Naja es geht ja hier nicht darum zwei unterschiedliche Lans mit einander zu verbinden sondern in erster Linie einem User zugriff auf bestimmte Resourcen im Lan zu geben. Dabei ist es ja eigentlich völlig egal in welchem LAN er sich gerade befindet.

Es könnte ja möglich sein, bestimmte Dienste auch Intern nur über VPN anzubieten. Wer keinen VPN zugang hat kommt nicht ran. Klar man kann das normalerweise auch anders lösen.

Auch in so manchem Router wird unterschieden, ob du einen User per VPN verbindest oder zwei Netzwerke mit VPN verbindest.
Und wir verbinden hier eindeutig einen User mit einem Netzwerk, wo der User sich befindet ist völlig egal und damit auch in welchem Netzwerk er sich befindet. Ich seh da auch kein Problem drin.

Zitat von Timo1407

Juuhuu - es geht! Zumindest DIREKT mit der IP-Adresse vom NAS mit dem PC!

Also Intern geht jetzt doch?

Zitat von angelluck

Naja es geht ja hier nicht darum zwei unterschiedliche Lans mit einander zu verbinden…

Ja das hab ich doof geschrieben. Natürlich kann man statt zwei LANs zu koppeln, auch einen einzelnen Rechner mit einem entfernten LAN verbinden oder auch nur zwei einzelne Rechner in verschiedenen LANs untereinander verbinden aber die beiden Endpunkte befinden sich in verschiedenen LANs. Das ist ja der Sinn von VPN.

@Horst Girtew Ich sehe das als eine "kann"-Funktion und keine "muss"-Funktion an.

Der ein oder andere fühlt sich in seinem WLAN vielleicht auch sicherer, wenn er alle Dienste nur über VPN zugänglich macht. Ich gebe zu ich habe das noch nirgends gesehen oder gehört, dass das jemand macht. Aber denkbar wäre es.

Vorallem jemand der das vielleicht beruflich nutzt, schaltet vielleicht auch einfach immer sein VPN an und ist dann zwangsweise auch in der Firma mal mit dem gleichen Netzwerk verbunden.

Ein VPN stellt ja nicht nur eine Verbindung zwischen zwei Netzwerken her sondern es stellt vorallem auch eine sichere Verbindung her. Wenn du Daten im WLAN teilst die vielleicht nur für bestimmte Personen gedacht sind, können sie nicht direkt von allen aufgeschnappt werden die da sonst noch so in der Firma rum wuseln.