VPN-Zugang: Verbindung aufgebaut, kein Zugriff auf QNAP-Inhalte

  • Hallo zusammen,


    ich bin gerade komplett am Verzweifeln. In meiner Firma wurde vor Jahren auf der QNAP TS-421 ein VPN-Zugang eingerichtet, um von extern auf die dort abgelegten Serverinhalte zugreifen zu können. Zur DNS-Auflösung hatte ein Kollege qnapmycloud eingerichtet und die Benutzer im Netzwerk freigegeben. Bislang hat immer alles reibungslos funktioniert...


    Seit ca. 2 Wochen kommt hier leider niemand mehr per VPN auf die QNAP. Ich habe alle verfügbaren Anleitungen im Netz gecheckt und durchgespielt, aber ich finde den Fehler nicht. Die DNS-Auflösung funktioniert tadellos, alle Benutzer haben die notwendigen Zugriffsrechte und es sind alle notwendigen Ports in der Fritzbox geöffnet. Wie gesagt, niemand hat an den bislang funktionierenden Einstellungen herumgespielt.


    Dennoch, die VPN-Verbindung (PPTP) wird korrekt (?) hergestellt. Windows sagt mir, es sei korrekt verbunden und es werden auch Datenpakete ausgetauscht. Sobald ich aber auf die QNAP-Inhalte zugreifen will, gibt es eine Fehlermeldung, dass der aufgerufene Ordner nicht verfügbar sei.


    Hat jemand eine Idee, woran es liegen könnte? Weiß echt nicht mehr weiter...


    Besten Dank vorab und viele Grüße!

  • ist da möglicherweise ein Zertifikat abgelaufen?


    Hast du schon versucht, auf einem Rechner, der bislang VPN nicht drauf hatte, das VPN neu einzurichten?


    EDIT kannst du nicht direkt über myQNAPcloud zugreifen? Stimmen da noch alle Einstellungen, vor allem die auf dem NAS?

  • Komplett neu eingerichtet nicht, jedoch die bestehende VPN-Verbindung in Windows gelöscht und dann neu aufgesetzt. Hat aber leider nicht geholfen.


    Was sind das für Zertifikate?


    Danke vorab!

  • ich vermute, die Verbindung zum NAS wird via https, also SSL-verschlüsselt, angesprochen. Dieses SSL-Zertifikat, das auf dem NAS liegt könnte abgelaufen sein, oder nicht passen, weil es sich geändert hat.


    myQNAPcloud auf dem NAS bietet eine Funktion, die benötigten Zertifikate kostenlos von Let's Encrypt zu holen, das im NAS vorhandene zu nutzen, oder eins zu kaufen.


    Ich vermute, dass da was nicht passt, und der VPN-Client auf dem Rechner deswegen zumacht.

  • Ich habe gerade nachgesehen. Tatsächlich wurde bislang kein SSL-Zertifikat installiert. Damit scheidet diese Möglichkeit als Ursache des Problems vermutlich aus?


    Wenn ich mich von zu Hause anmelde, dann gebe ich normalerweise einfach den Namen des Serves im Explorer ein und sehe dann die einzelnen Inhalte als Ordner und Dateien. Dazu hat es gereicht, einfach den Benutzernamen und das Passwort einzugeben. Es sind auch alle Benutzerkonten entsprechend in der VPN-Konfiguration freigegeben. Es kommt dann aber laut Ereignisliste des QNAP immer zum Login-Fail. Das trifft leider auf alle Nutzer zu, so dass ich einen Tippfehler oder vergessene Passwörter ausschließen kann.


    Keine Ahnung, was da nicht funktioniert. Was mich komplett überfordert, ist die Tatsache, dass niemand an der Konfiguration herumgespielt hat und es jahrelang funktionierte. ?(

  • Da das NAs erreichbar ist, müssten die IPs stimmen. Stimmt die Portweiterleitung im Router noch? Ist die IP des NAS die selbe wie zuvor?


    Stimmt die Uhrzeit im NAS? Ich nutze meinen Router als Zeitserver, das NAS holt sich die Uhrzeit von da.


    Man könnte den VPN-Zugang auch im Router anlegen, aber dann geht das Usermanagement vielleicht nicht so wie bisher, obwohl man den Usern ja direkt die Zugriffsrechte zuordnen könnte. Wir hatten hier vor kurzem genau die Diskussion zur Frage VPN im Router oder im NAS, vieles sprach für VPN im Router.


    Ich würde zum testen zunächst einen VPN-Zugang auf einem Rechner komplett neu anlegen. Wenn der tut, liegt der Fehler auf den Rechnern, wenn nicht, hat man nichts ausgeschlossen.


    Ich vermute und fürchte, dass es auf das neu anlegen des VPN im NAS hinausläuft, aber vielleicht meldet sich hier noch einer der Profis, ich bin ja nur begeisterter Laie!

  • Ich hatte letztens noch einmal alle Ports per UPnP an die Fritzbox übertragen und das NAS sagt es sind alle bereit und offen. Die IP habe ich geprüft und da stimmt soweit alles. Auch die Uhrzeit passt genau.


    Da ich sowieso mal OpenVPN einrichten wollte, werde ich in dem Zuge nochmal alles zurücksetzen und neu konfigurieren. An einen Zugang mit Tunnel über die Fritzbox hatte ich auch schon gedacht. Also werde ich wohl eine der beiden Varianten ausprobieren.


    Jedenfalls vielen Dank für deine Unterstützung! :thumbup:

  • stimmt denn der VPN-Port in der Fritzbox, und ist der aktiv?


    Versuch mal, MyFritz! als Zugangs-App zu nutzen. Stimmt der DynDNS-Zugang noch, oder gehst du über myQNAPcloud von außen rein? Über letzteres müsstest du auch ohne explizite VPN reinkommen, meine ich.


    Teste mal den Zugang via myQNAPcloud.

  • Wir nutzen hier gerade einen Zugang über myQNAPcloud. Laut NAS funktioniert das auch soweit.


    Welcher Port muss denn in der Fritzbox aktiv sein? Momentan zeigt mir meine Box 18 Portfreigaben auf der IP des NAS an. Das sind vermutlich die per UPnP geöffneten Ports?

  • das sind sehr viele... Da bin ich leider überfragt. Es gibt oben in der Navigationsleiste des Forums Anleitungen, die von QNAP angeboten werden. Da sind auch Sachen zu myQNAPcloud und VPN drin, da müsste was drinstehen.

  • Momentan zeigt mir meine Box 18 Portfreigaben auf der IP des NAS an.

    Hoppla, das ist ja rekordverdächtig und definitiv zu viel. Vermutlich hast du unter --> myQNAPcloud --->Dienste freigeben alles mögliche angehakt?


    Weisst du denn noch welche Portfreigaben existierten bevor du auf Fehlersuche gegangen bist? Zur groben Orientierung: Wenn bisher eure Fernverbindungen über PPTP VPN aufgebaut wurden, dürfte es nur der Port 1723 gewesen sein.


    Ich würde dir raten alle Ports zu schließen. Entscheide dich für eine Lösung der Datenbereitstellung im Fernzugriff. Oder probiere die verschiedenen Möglichkeiten aus. Schlussendlich müssten 1 - 2 weitergeleitete Ports für deine Ansprüche übrigbleiben. Welche das sind steht in der Regel auch in den Anleitungen. UPNP am Router wenn überhaupt nur temporär bei der Einrichtung zulassen.

  • Danke für den Tipp!


    Wie gesagt, ich habe das System nie eingerichtet und wurde kürzlich wegen der bestehenden Problematik beim Fernzugriff darauf angesprochen. Seitdem versuche ich, eine Lösung zu finden.


    Ich werde deinen Hinweis aufgreifen und die Ports auf ein Minimum reduzieren. Welche NAS-Dienste sind denn neben QVPN unbedingt notwendig? Es geht rein um einen externen Zugriff auf die Inhalte der NAS über z.B. den Explorer. Es gibt hier einige Mitarbeiter, die regelmäßig Home Office machen und gerne von zu Hause aus so arbeiten wollen, wie sie es im Büro gewohnt sind.

  • Um dir besser helfen zu können, wäre es wichtig genauer zu erfahren wie ihr bisher den Zugang genutzt habt. Ihr habt euch per PPTP-VPN angemeldet., ok. Mir ist aber noch nicht klar, wie ihr auf die Daten zugegriffen habt. Sind auf euren Rechnern Netzlaufwerke eingerichtet? Oder wie greift ihr sonst über den Explorer zu?



    Wenn ich mich von zu Hause anmelde, dann gebe ich normalerweise einfach den Namen des Serves im Explorer ein und sehe dann die einzelnen Inhalte als Ordner und Dateien. Dazu hat es gereicht, einfach den Benutzernamen und das Passwort einzugeben.

    Wie ist hier die genaue Abfolge?


    Nachtrag: Wenn ich mir das so recht überlege wird der Zugriff wohl über Samba (Windows-Netzwerk) sein.


    Arbeiten die Mitarbeiter am Arbeitsplatz in der Firma auch auf dem Nas? Mit den gleichen Benutzern?

    3 Mal editiert, zuletzt von phoneo ()

  • Guten Morgen,


    läuft hier tatsächlich über Windows-Netzwerk.


    Es gibt mittlerweile aber gute Neuigkeiten. VPN läuft wieder!


    Nach einem weiteren Firmwareupdate, einer Reduzierung der NAS-Dienste auf ein Minimum sowie einem Update für den QVPN Service konnte ich gestern Abend von zu Hause plötzlich wieder auf die NAS zugreifen. Keine Ahnung, wo jetzt genau die Ursache lag.


    Jedenfalls vielen Dank für eure Hilfestellung!