QNAP als VPN Client und FritzBox

    Hallo,


    ich wollte mit meinem Qnap per VPN Client an dem VPN der Fritz Box anmelden. Leider gelingt mir diese Einrichtung nicht.
    Ich bekomme einfach keine Verbindung hin.


    Ich denke es liegt an der Authentifizierung (Qnap bietet mir an MS-CHAPv2, MS-CHAP, CHAP, PAP)
    Ansonsten kann man in dem Client ja nicht so viel falsch einstellen....


    Hat so eine Config jemand von eich laufen?


    Viele Grüße und Danke
    Mario

    Hallo Mario,


    du hast das System falsch verstanden....


    Du bist in der Welt untwegs - z.B. München - du baust zu deiner Fritzbox zu Hause eine VPN Verbindung auf und bist mit dem Engerät virtuell bei deinem Netzwerk also auch deinem NAS.


    Das NAS steht hinter der Fritzbox und braucht doch kein VPN! VPN ist ein geschützter Zugriff von außen in dein Netz.


    Du brauchst eine Dyndns Adresse und kannst dann in der Firtzbox deine Zugangsdaten generieren... Da steht sogar eine Anleitung (Benutzer erstellen und VPN erlauben).



    Noch fragen... raus damit :)

    Hi tomtim,


    ich weiß was Du meinst, aber falsch verstanden habe ich das System nicht.


    Ich habe ein Netzwerk am Standort A, hier steht ein Server. VPN ist über eine Fritzbox möglich.
    Nun habe ich am Standort B mein QNAP stehen. Dieses soll vom Server am Standort A ein Backup per rsync erstellen. Dazu muss sich das NAS als Client am anderen Netzwerk per VPN verbinden.


    Gruß
    Mario

    Achso... hast du den die Ports freigegeben ? Probiere doch mal mit einem Rechner das QNAP NAS zu kontaktieren.



    Ich habe an meiner Fritzbox 6 andere Fritzboxen per VPN... Kannst du die beiden Standorte nicht verbinden?


    Das ist dann einfacher weil du im Netzwerk bist. Das mit den NAS ins Netzwerk bringen... kann ich nicht probieren... Sorry, da weiss ich nicht ob das QNAP NAS eine Verbindung zur Fritzbox aufbauen kann.

    Na freigeben muss ich ja eigentlich nichts, da das QNAP als VPN Client sich selber mit dem externen Netz verbinden soll.
    Die Verbindung über die Fritzbox möchte ich eigentlich nicht machen, das das Backup 1x in der Nacht die einzige Verbindung zum anderen Netzwerk ist.

    Hallo,


    frag mal Googel mit den Stichpunkten: openvpn client mit fritzbox verbinden


    Das Problem ist das die Fritte (soweit mir bekannt) kein openvpn kann! zumindest war es so vor einem halben Jahr als ich dies mal umsetzen wollte!


    mfg kasimodo


    Inwieweit kennst du dich mit linux aus?


    dann könnte dir VPNC helfen und IPsec. Suche mal dannach!


    In EntwareNg findest du das Paket VPNC!

    @kasimodo spricht es schon an. Leider sind die VPN-Lösungen unterschiedlicher Hersteller zueinander inkompatibel. Soweit ich das Verstehe betrifft das nur den Verbindungsaufbau. Steht die Verbindung, dann wird das VPN-Protokoll verwendet. So kann man mit Fritz-VPN nicht nach openVPN verbinden oder mit Cisco-VPN nicht nach Fritz.....

    Richte eine Portfreigabe mit UDP 500, 1701 und 4500 auf der Fritzbox für L2TP VPN. Fertig.
    Dann können die NAS verbunden werden per L2TP (wir haben zu diesem Zweck extra einen DaSi-User eingerichtet mit entsprechenden rechten und Login), so dass die beiden NAS über die interne VPN IP sprechen


    RSYNC bzw. RTTR einrichten wobei das NAS dann eine 10.0.5.x Adresse bekommt (also interne VPN) und darüber erreichbar ist; also dann im Backup diese IP angeben als remote Ziel.


    Kleiner Tipp: Auf der Fritzbox bei allen User die VPN Freigabe entfernen, denn ansonsten spielt die FritzBox VPN Server und lässt das Routing auf das NAS nicht zu

    Hallo hhaneder,


    Zitat von hhaneder

    Kleiner Tipp: Auf der Fritzbox bei allen User die VPN Freigabe entfernen, denn ansonsten spielt die FritzBox VPN Server und lässt das Routing auf das NAS nicht zu


    die Fritzbox soll ja als VPN-Server "spielen". Und die QNAP NAS soll sich als Client mit der Fritzbox (VPN-Server) verbinden.


    Sehe ich doch richtig so mario-a, oder?


    Ich bin auf der Suche nach genau der gleichen "Lösung" aber wenn möglich auf ganz einfachem Wege, das installieren von vpnc möchte ich mir ersparen.


    Kann man nicht die FritzBox dazu bringen, OpenVPN zu unterstützen?
    Oder besser noch, die App "QVPN Service" dazu zu bringen, das eine Client Verbindung zur FritzBox aufgebaut werden kann kann.


    Danke

    h mario,


    so weit ich weiss gibt es von avm ein einrichtungstool vpn zum verbinden von fritzboxen mit anleitung, hatte einen kollegen der dies gemacht hat um auf dem nas zu arbeiten.


    meine bachkups laufen über rttr jobs mittel dyndns,

    ?????


    Fritzbox als VPN Server und QNAP NAS als VPN Client.


    Sorry, aber in wie fern hilft da:


    Zitat von Officer X

    ...avm ein einrichtungstool vpn zum verbinden von fritzboxen mit anleitung...


    Es soll sich das QNAP NAS, und nur das QNAP NAS, mit der Fritzbox verbinden. Es sollen nicht beide Netzwerke über VPN verbunden werden!!


    Einfacher Gedanke:
    Das QNAP NAS wird in irgendeinem "Quell" Netzwerk angeschlossen, das DHCP und Internetzugang hat.
    Nach erhaltener IP-Adresse baut das QNAP dann selbstständig einen VPN Tunnel zum immer gleichen "Ziel" Netzwerk (das Netzwerk der Fritzbox) auf.
    Am "Quell" Netzwerk sollen keine zusätzlichen Konfigurationen / Anpassungen druchfgeführt werden müssen.


    Ein verbinden zweier "Fritzbox" Netzwerke hilft da leider nicht weiter.

    hi ok
    Du willst doch bloß eine Backup Funktion einrichten?
    Warum nicht Beide NAS mit rtrr oder rsync Jobs über dyndns verbinden und die Übertragung verschlüsseln?

    @mario-a


    Auf der Fritzbox (z.B. 7270)


    Unter Internet/Freigabe/VPN eine VPN-Verbindung hinzufügen


    Fernzugang für einen Benutzer einrichten
    Benutzer hinzufügen (Benutzername und Passwort merken)
    Haken bei "VPN" setzen! Alle anderen Haken entfernen!
    Zugangsdaten aus der Ansicht abspeichern!



    Auf dem Qnap VPNC Installieren und einrichten.


    Wenn noch nicht getan -> EntwareNg installieren
    dann:
    opkg install vpnc
    opkg install vpnc-scripts


    In die Konfigurationsdatei /opt/etc/vpnc/default.conf eure Zugangsdaten (Fritz VPN) eintragen
    setze "IKE Authmode psk"
    und noch hinzufügen DPD idle timeout (our side) 0


    ausführen von: insmod /mnt/ext/usr/local/modules/tun.ko


    oder gleich in das Script /opt/etc/vpnc/vpnc-script mit einfügen!
    insmod /mnt/ext/usr/local/modules/tun.ko >nul 2>&1


    vpn starten mit vpnc
    vpn beenden mit vpnc-disconnect


    getestet und funzt!


    mfg kasimodo

    7 Mal editiert, zuletzt von kasimodo ()

    Hallo kasimodo,


    dein letzter Beitrag (16) ist genau das was ich gesucht habe.
    Zusammen mit einem Startskript zum automatischen starten des VPNC Tunneln beim Neustart der NAS. PERFEKT


    Für das Startskript habe ich deine Anleitung verwendet:
    [SCRIPT] autorun.sh - Erstellen von Start- und Stopp-Scripten


    Besten Dank



    Leider habe ich noch ein kleines Problem.
    Es bezieht sich zwar eher auf das "autorun.sh - Erstellen von Start- und Stopp-Scripten" als auf diesen Beitrag hier.


    Da es aber scheinbar unter anderem in Verbindung mit den VPNC auftritt, poste ich die Frage hier.


    Mein autostart.sh sieht gekürzt so aus:




    In /share/MD0_DATA/.vpnData/vpnToFritzbox sind meine VPN Daten gespeichert (ich verwende nicht die /opt/etc/vpnc/default.conf )
    Ein manueller Start mit vpnc /share/MD0_DATA/.vpnData/vpnToFritzboxfunktioniert einwandfrei.
    Ein manueller Start von /share/MD0_DATA/.qpkg/autorun/autorun.sh start baut den Tunnel ebenfalls auf.


    Nach einem Neustart wird das autorun.sh Skript ausgeführt. Das erkenne ich an den Log Einträgen in /var/log/autorun.log und daran, das der Link "/Transfer" angelegt wird.
    Der VPN Tunnel wird jedoch nicht aufgebaut.


    Meine Vermutung ist, das zum Zeitpunkt der Ausführung des autorun.sh Sktipts die Entware-ng noch nicht bereit ist.
    Denn wenn ich mich unmittelbar nach dem start mit ssh an der NAS anmelde, existiert der Link /opt/ zu /share/MD0_DATA/.qpkg/Entware-ng/ noch nicht.
    Gebe ich der NAS noch etwas Zeit, ist der Link vorhanden.


    Gibt es eine Möglichkeit den Start des VPNC in Zeile 12. verzögert auszuführen, oder das komplette autorun.sh Skript verzögert zu starten?


    Vielen Dank


    EDIT:
    So, habe eben nochmals getestet und den stderr des Aufrufs der Zeile 12 im "autostart.sh" in ein Logfile geschrieben:
    Wie schon vermutet: Error: /share/MD0_DATA/.qpkg/autorun/autorun.sh: line 12 /opt/sbin/vpnc: No such file or directory


    ABER LEIDER NOCH KEINE LÖSUNG!!

    Einmal editiert, zuletzt von Byoogle ()

    @Byoogle


    wie immer es gibt mehrere Lösungsmöglichkeiten. Auch ganz ohne "autorun"!


    Aber erst mal bracht es dafür noch ein paar Infos von dir!!!


    Warum möchtest du vpnc schon beim NAS boot starten?
    Ich dachte du möchtest nur zu einem fest vorgegebenen Zeitpunkt eine Verbindung aufbauen um dann "etwas" zu tun
    Was genau soll dieses "etwas" sein? wie soll dies gestartet werden?


    davon abhängig wäre welche "startform" von vpnc man wählen würde.


    mfg kasimodo

    Das NAS steht am Standort B.
    Standort B stellt nur ein Netzwerk mit Internetzugang und DHCP bereit (es soll kein dyndns oder ähnliches eingerichtet werden).


    Von dort aus soll sich das NAS mit meinen Netzwerk (Standort A) per VPN verbinden.


    Es ist geplant, regelmäßig ( 1x pro Woche) ein Backup dort abzulegen.


    Damit das NAS nicht permanent läuft, wollte ich das NAS mit eigenen Boardmitteln, einmal die Woche starten, 10 Minuten warten und den Backuptask in meinem Netz ausführen und nach ca. 5 Std. das NAS wieder runterfahren.

    wie startest du dein Backup?


    Da wäre es sinnvoller ein gemeinsames Startscript anzulegen, was erst den vpnc startet, dann gleich danach das backup und wenn dies beendet wird auch den vpnc beenden.