OpenVPN Konfiguration

  • Hi,


    ich habe folgendes Setup.


    QNAP TS-453Be

    2x WD Red 6TB

    RAID1

    Version: 4.3.3.0391

    Firtzbox7590

    Die QNAP hängt über Lan an einer FritzBox7590 und ihr wurde eine feste statische IP zugewiesen (Einstellung im Router: Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.)


    Kann mir jemand bestätigen, dass die Konfiguration auf dem Server für OpenVPN und die Portfreigabe auf der Fritzbox so stimmen?

    Schaffe es nicht eine Verbindung aufzubauen :(


    Danke und Gruß

  • Ich verwende da so nicht, aber aus Interesse:

    Was spricht dagegen den VPN Zugang auf der Fritzbox einzurichten?

    Damit kommst Du von unterwegs prima in Dein LAN und auf das NAS.


    Und wie versuchst Du in der jetztigen Konfiguration auf das NAS zuzugreifen?


    Gruss

  • Dagegen spricht natürlich nichts, weiß nur nicht wie das funktioniert 😅 ist das unkomplizierter um via Smartphone etc. auf die NAS zuzugreifen?


    Hab den OpenVPN Client und die erstellte Confif geladen, hat aber nicht funktioniert.

  • Dafür gibt es auf den AVM Seiten gute Anleitungen wie man das einrichtet.

    Du musst Dir ein myFritz Konto erstellen und dann auf den jeweiligen Geräten die zugreifen sollen einen VPN Client einrichten.

    Auch das ist gut beschrieben, bei einem Android Gerät musst Du nichts installieren, nur die jeweiligen Eintragungen unter Einstellungen vornehmen.

    Aber auch das ist ausführlich auf en AVM Seiten zu finden.

    Ich fahre damit seit Jahren gut.


    Gruss

  • Super, werde ich heute Abend oder morgen Mal ausprobieren. Vielen Dank für den Tipp.


    Das heißt ich brauche im QService gar keine Einstellungen vornehmen bzgl. VPN?

  • Nein, auf dem NAS musst Du gar nichts machen.

    Im Gegenteil, dort alles was mit VPN zu tun hat, sollte man m.E. nicht nutzen.


    Gruss


    P.S. Aber Dir muss klar sein, das mit dem VPN Zugang über den Router ein Gerät so behandelt wird, als ob es lokal in Deinem LAN zu Hause ist, d.h. es besteht Zugriff auch auf alles andere in dem LAN. Das solltest Du bedenken, wenn Du den Zugang auch für Dritte zugänglich machen willst.

    Dann sind evtl. weiterführende Einstellungen notwendig die den Zugriff nur auf bestimmte Geräte beschränken.

  • Dann wäre das meines Erachtens der bessere Lösungsansatz.


    Den Zugang möchte ich nur für bestimmte Geräte/Personen.

    Was für weiterführende Einstellungen bzgl. Sicherheit meinst du?


    Kann sonst jeder darauf zugreifen?


    Danke und Gruß.

  • Nein, nicht jeder. Nur kann jeder, dem Du die Daten für Deinen VPN Zugang gibst, zunächst alles nutzen was Du in Deinem Netzwerk freigegeben hast.

    Wenn Du willst das nur auf das NAS zugegriffen werden darf, dann musst Du für andere Freigaben (z.B. eines PCs oder eines Druckers) eine Benutzerverwaltung aktivieren.

    Viele geben z.B. ein Share für "Jeder" frei, das müsstest Du dann auf die jeweiligen Benutzer umstellen.


    Das meinte ich mit evtl. weiteren Einstellungen.


    Gruss

  • Achso so hast Du das gemeint. Dann ist es erstmal nicht so weiter tragisch. Und wenn ich das über die Benutzerrechte regeln kann umso besser.

    Wirklich vielen Dank für die Infos. Werd es morgen gleich Mal probieren. Find ich besser wenn man nicht auf andere SW wie OpenVPN etc. angewiesen ist :)


    Gruß

    Ich habe mich an die Anleitung gemacht und mir ein myFritz Konto problemlos erstellen können.

    Bei den Anleitungen für den Zugriff von Android als auch Windows bin ich mir bei folgendem Punkt nicht sicher.


    Neue IP-Adresse einrichten die sich vom Router unterscheidet. Die rote Warnmeldung hat mich etwas stutzig gemacht wenn ich ehrlich bin. :D


    Kann ich da unbedenklich die IP 192.168.178.1 zu der vorgeschlagenen 192.168.10.1 ändern?


    Würde mich freuen etwas dazu zu hören.


    Gruß

  • Stop!

    Das musst Du nur machen, wenn Du zwei Netzwerke mit Fritzboxen verbinden willst. Dann müssen die FB unterschiedliche IPs haben.

    Sonst musst Du das nicht machen.


    Gruss

  • Puuh gut dass ich nachgefragt habe 😅 danke vielmals! Fand die Anleitung in diesem Punkt nicht so eindeutig. Dann muss ich Mal wweiter-probieren :)



    Guten Morgen nochmal :)


    wirklich vielen vielen Dank für den Support! Das mit dem Handy funktioniert einwandfrei :)

    Zugriff über Notebook muss ich bei Bedarf dann noch einrichten, aber genau so hab ich mir das vorgestellt.


    Jetzt ist nur noch das mit dem Zugriff ausschließlich auf die NAS übrig. Ich dachte ich kann das in der Benutzerkonfiguration der Fritzbox auswählen, hier finde ich aber nichts bzgl. Zugriffen.


    Oder kann ich dann am Gerät selsbt im Netzwerk (bspw. Desktop-PC eine Einstellung vornehmen, dass dieser nicht über VPN angesprochen wird?)


    Freu mich zumindest bisher schon mal, dass es soweit mit dem Zugriff funktioniert. Dann steht bald "nur" noch die Synchronisation an :D

    Einmal editiert, zuletzt von p4ssi ()