QNAP ins Internet verbinden

  • Hallo,


    und wieder eine Anfängerfrage: Ich habe den QVPN auf meinem NAS aktiviert, die beiden Dateien einem Freund zukommen lassen der sie in den OpenVPN Client kopiert hat, also Unterordner config. Soweit alles gut. Nun mein Problem:

    Die Verbindung wird irgendwie bei mir geblockt, wir sind beide Anfänger und ich wollte das ganze erst einmal mit jemand vertrauenswürdigem teste bevor ich da vielleicht mal Kunden mit behellige. Leider hab ich keinerlei Ahnung was da blockt.

    Test_1.jpg

    (Mod: Externe IP anonymisiert)

    So sieht das auf dem Client aus. Was machen wir da falsch bzw, was muss ich hier auf meinem NAS beachten/Einstellen?

    Wäre super wenn mir da jemand Hilfe leistet.

    Qnap TS 453BE mit aktueller Firmware

    Fritzbox 7590

    PC mit Win10

    QNAP hängt an der Fritzbox


    vpn 1.png

  • wir sind beide Anfänger

    Dann solltet ihr euch erstmal mit dem Thema VPN einlesen.

    Zum Beispiel hier von AVM .

    Man baut schon aus Sicherheitsgründen kein VPN von NAS zu NAS.


    Im Bild steht irgendwas mit TLS.

  • Man baut schon aus Sicherheitsgründen kein VPN von NAS zu NAS

    Warum nicht?
    Man kann ja VPN an einen LAN-Port im Router dengeln.

    Wo anders kommt die Maschine dann nicht hin.

  • Die Ports Richtung NAS müssen ja trotzdem aufgemacht werden. Und dann ? Wir konnten hier schon genug lesen über infizierte NASen.


    Ich persönlich würde sowas nicht machen. Das Tor zum Internet ist entweder mein Router oder die Firewall.

  • Das ist keine Kritik oder eine versteckte Botschaft. :)

    Ich würde nur gerne die Beweggründe Contra NAS <> VPN <> NAS wissen.

    Klar, ein Port muß dafür auf beiden Routern freigegeben werden.

    Aber lieber VPN als Port 8080 samt QTS ins WAN.

  • Ich kann die Beweggründe von Jagnix an der Stelle absolut nachvollziehen. Letztlich sind vermutlich die Sicherheitsfunktionen auf einem echten Router/einer Firewall deutlich höher und besser als auf einer NAS. Von daher würde ich auch dazu tendieren, den VPN-Zugang eher zum Router als direkt zur NAS zu realisieren. Das Hauptaugenmerk von QNAP dürfte eher nicht darin bestehen, das OS der NAS gegen Angriffe aus dem Netz zu "härten" - das ist nun mal auch viel eher Aufgabe einer Firewall bzw. des Routers. Wie ich an anderer Stelle auch schon schrieb, sowas sind nun mal nicht die "Hauptaufgaben" einer NAS. Ja, sie kann sowas, aber ob sowas "sinnvoll" ist, ist eine ganz andere Frage.



    Gruß,


    Lauri

  • Tja, der Log gibt nicht all zuviel her.Der Client kommt nicht zum Server.Für das Warum kann es mehrere Gründe geben.


    https://openvpn.net/faq/tls-er…-occur-within-60-seconds/


    Den letzten Punkt kann man natürlich hier auslassen, da er sich auf Windows bezieht.Fall DDNS genutzt wird, da besteht natürlich die Möglichkeit,

    dass der DDNS Hostname nicht korrekt aktualisiert wurde.


    Also alles nochmal nachprüfen.


    Könntest z.B. von der Client QNAP in ssh shell mal ein telnet auf ip:port machen.


    nslookup ddnshostname

    ( stimmt IP mit echter Public IP des Servers überein ?)


    ping ddnshostname

    ( ob das geht, hängt natürlich auch von der Config des Routers ab, ggfs. ICMP ping reply einschalten...)


    telnet openvpn-server-ip 1194

    ( da sollte nicht "Connection refused" kommen.CRTL+C und dann e um es beenden)



    UDP/TCP ? Portforward und Configs entsprechend abgleichen.

  • TLS Fehler wie in dem Log lassen sich gerne auf Zertifikate und den damit verbunden Authentifzierungen zurückführen. Habt ihr ein einheitliches Zertifikat auf den beteiligten Maschinen ausgerollt?


    Ich bin übrigens auch der Meinung, dass eine NAS hinter eine Firewall gehört und nicht direkt mit einem Bein im Internet stehen sollte.

  • Ach, nachdem ich mehrmals gelesen habe, habe ich verstanden. Ihr meint direkt VPN von NAS zu NAS?

    Manchmal steht man echt abseits...

    Ne, das würde ich auch nicht so wollen. VPN gehört auf der Firewall oder anderem dedizierten Gerät terminiert.

  • Bin leider auch ein Neuling.


    Ich erwarb ein QNAP TS-451+ NAS

    Ein Teil der Funktion dieses Gerätes ist, das man von Außen über das Internet darauf zugreifen können soll.

    Dazu muß ein VPN Tunnel am Gerät und ein Client beim Gegenüber eingerichtet sein.

    Das habe ich zustande gebracht.

    Allerdings müssten im Modem die Portweiterleitung (?) etc. eingeschaltet werden.


    Ich habe ein Chello Modem ( Connect Box )

    Da gibt es zwar den Punkt Forwarding (?) aber wie gebe ich da und vor allem was gebe ich da ein.

    Und noch irgendetwas muß man laut Lektüre einstellen.

    Leider kenne ich mich da nicht richtig aus.

    Auch das Handbuch ist für mich da auch nicht gerade aufschlussreich.

    Ersuche mir diesbezüglich weiterzuhelfen, damit ich den NAS auch vollumfänglich nutzen kann. Danke

  • Ich kenne das Modem nicht, aber ich vermute Du musst Port 1194 (VPN) an die interne IP der NAS weiterreichen.

  • Um die Verwirrung etwas zu lösen: Ich habe soweit ich mich erinnere, nicht geschrieben dass wir eine Verbindung von NAS zu NAS machen wollten. Ich möchte mein NAS, das an einer Fritzbox steckt halt so einrichten das bestimmte Leute per VPN Client auf freigegebene Ordner auf meinem NAS zugreifen können. Da ich wie gesagt absoluter Laie bin, habe ich das über OpenVPN meines NAS versucht.

    Meine Fritzbox kann ebenfalls VPN aber da scheitert es überall. Da steige ich noch weniger durch. Aber ich versuche es nochmals. Mein Problem ist halt dass es scheinbar nirgendwo eine für mich verständliche Anleitung gibt. Sorry, ich habe gegoogelt und dutzende widersprüchliche Anleitungen gelesen, oder halt solche die vor Fachausdrücken platzten, damit kann ein Fachmann aber kein Laie etwas anfangen. Ich bin ja schon froh dass ich mein NAS allein eingerichtet hab, meine Datensicherung, etc. hin bekomme und ich taste mich langsam vor. Aber alles kann ich leider auch nicht.

    Hatte schon den Versuch mit DYNDNS, das klappt nicht weil irgendwas bei mir blockiert, nur was, konnte ich nicht rausfinden.

    Aber nichtsdestotrotz: Vielen Dank an alle die hier mit Rat und Tat zur Seite stehen.

  • Du solltest die Anleitungen auf der AVM Seite ansehen, die sind zum einen verständlich und zum anderen kann die FritzBox alles was du suchst, VPN, Dyndns über den Myfritz Account usw.


    Da brauchst du nicht in den tiefen des Internets suchen.


    User für VPN auf der FritzBox erstellen, Daten ins Handy eintragen und zack ist z.B. ein iPhone verbunden. Dauer 5 Minuten.


    Wenn das Surfen über das Fritzbox VPN nicht funktioniert, dann musst du auf der Fritzbox die Hacken für Bogon Netzwerk blockieren entfernen und wieder aktivieren, dann funktioniert auch das Surfen von unterwegs über den VPN Tunnel.

    Sehr praktisch, wenn du mal Onlinebanking machen willst, aber in einem Hotel sitzt die ungesichertes WLAN anbieten.

  • Nach einigem Hin und her sowie Recherchen ( komischerweise nicht in Österreich ) sondern nur in der Schweiz fündig geworden, und Anrufe bei dem Kabelbetreiber, hat ergeben, das dieser nichts damit zu tun haben will und sinngemäß meinte, das sie nur das Modem mit diesen Bedingungen zur Verfügung stellen würden, wie es ist.

    Dazu angemerkt, kann man offenbar nichts im Modemsetup verstellen um ein VPN herzustellen.

    Frage mich nur, wie das dann Firmen lösen.

    Oder geruht Chello diese Funktionen bei Firmen bereitzustellen, zumal die Gebühren da auch höher sind.

    Das kann es wohl nicht sein.

    Die einzige Möglichkeit wäre, das Modem ( Chello Connect ) im reinen Bridgemodus zu betreiben und dahinter einen WiFiRouter zu hängen.

    Das aber kostet vermutlich wieder Bandbreite beim Up/Download an der Endstelle.

    Das würde nicht nur vermehrte Kosten sondern auch die Einbuße des WiFree Zugangs mobll bedeuten, da dieser im Bridgemodus dann nicht vorhanden und daher jeweils demjenigen der den Zugang nicht gewährt auch nicht zur Verfügung gestellt wird.


    Eon anderer Techniker meinte wieder, es wäre möglich, eine VPN Zugang zum NAS zu ermöglichen.

    Für mich als Laie schon verwirrend.

    Was nun?


    Gibts hier wirklich niemanden aus AT der sein NAS an einem Chello Modem betreibt oder eine Lösung hat?

  • Ja die WiFi Geschichte fällt dann aus, aber wenn du einen gescheiten eigenen Router dahinter kängst, kostet das keine Bandbreite.

    Vorausgesetzt die Kiste lässt sich wirklich in den Modem Modus versetzen, ansonsten ist das doppeltes NAT, nicht schön aber naja.


    In Deutschland darf man auch am Kabelanschluss seine eigenen FritzBox anschließen wenn man denn will, ein Modem ist leider nicht einfacher zu finden.


    Aber so ist das, ein gescheiter Router kostet mehr also so eine Connect Box. Das Teil ist was Funktionen, Sicherheit usw. angeht einfach nicht mit gutem Gewissen einsetzbar.


    VPN = Sicherheit

    Sicherheit = Geld

  • Ob man in AT ein eigenes Modem ( WiFi Router verwenden kann, weiß ich noch nicht.

    Habt ihr in D eigentlich auch Chello?

    Die Connect Box selbst wurde zur Verfügung gestellt und kostete nichts.

    Von da her.

    Habe gelesen, das hier viele eine Fritz! Box von AVM verwenden.

    Da gibt es doch eh Kabelmodem.

    Auch müsste ich erst abklären, ob mein Telefon, dann auch funktioniert.

    Also Fragen über Fragen.

    Wäre interessant, wie denn das dann Firmen mit einem Chello Modem machen.

  • Wenn sie dir die SIP Daten nennen, kannst du eine Cabel FritzBox anschließen und voll nutzen, muss aber vom Netzanbieter freigegeben sein.


    Ja das Kostenargument.


    Sicherheit kostet halt Geld.

    Aber Rechne ich die 180-230€ die eine FBox kostet auf die 5 Jahre um die ich sie wenigstens nutzen kann, da so lange Garantie drauf ist. Dann kostet mich das Ding im Monat nur noch: 3,83€ wenn ich das Topmodell kaufe.


    Für den Profi ist die wiederum nix, da fehlen halt einfach zu viele Sachen, die ich mit einer richtigen Firewall oder sogar einem UTM realisieren kann.


    Wenn dir das deine Datensicherheit nicht wert ist, bitte.