Keine VPN Verbindung aufbaubar

    Hallo Zusammen,


    ich bin neu hier, genauso in der Welt der NAS Systeme.

    Seit 3 Wochen versuche ich, meine NAS per VPN zu verbinden. Ursprünglich war das Problem das DS Lite.

    Nach einigem Mailverkehr mit dem QNAP Support und dem Service von Unitymedia habe ich es endlich geschafft, eine Fest vergebene IPv4 ohne DS zu erhalten.


    Im Lokalen Netzwerk funktioniert die NAS als Netzlaufwerk einwandfrei sowie auch als qlink von aussen.
    Das VPN bringt mich allerdings zur Weißglut!

    Die Freigegebenen Ports sind:


    8080 TCP

    443 TCP

    80 TCP

    8081 TCP


    1723 TCP


    500 UDP

    4500 UDP

    4500 UDP

    1701 UDP

    1194 UDP

    443 UDP



    Die Ersten 5 sind laut canyouseeme.org geöffnet.

    Bei 1723 wird eine Abgelehnte verbindung angegeben und die letzten 6 werden als "Keine Verbindung" Deklariert.
    Und Selbst wenn ich die Lokale IP der NAS als Exposed Host deklariere, hab ich diese Problematik.


    Wünschenswert wäre eine L2TP verbindung, aber egal welche VPN Art ich ausprobiere, es funktioniert einfach nicht. Nichteinmal im Lokalen Netz.


    Hat jemand auch solche Probleme und kann mir dabei Helfen?



    Ich entschuldige mich im Vorraus falls ich im Falschen Thema gelandet sein sollte -> Bitte Verschieben und danke euch schonmal für eure Hilfe.
    Da ich nicht weiß welche infos von euch gebraucht werden, einfach melden.


    Viele Grüße

    Es gibt da so einen Film mit James Dean: Denn sie wissen nicht was sie tun ...


    Erst mal solltest du sofort die ganzen Forwardings löschen.

    Vorsichtshalber solltest du dir aus dem APP-Store mal den Malware-Remover herunterladen, installieren und ausführen. Wenn du Glück hast ist dein NAS noch nicht von Malware befallen.


    Dann bräuchte man mal ein paar Infos:
    Welches NAS + Firmwarestand ?

    Welcher Router?

    Von wo soll worauf zugeriffen werden?

    Puh, bei den vielen Port die du freigeschaltet hast, steht dein Nas offen wie ein Scheunentor im Netz. Ob man dann noch einen VPN-Zugang braucht? :/


    Ansonsten wäre eine allgemeingültige Empfehlung Router-VPN zu nutzen.


    Falls das nicht möglich ist:

    VPN auf dem QNAP einrichten

    Hallo Zusammen,


    vielen dank für eure Antworten. Zuersteinmal muss ich dazu sagen, die vielen weiterleitungen rühren daher dass ich quasi nach jedem Strohhalm greife, d.H. versuche über egal welche verbindung auf die NAS zugreifen zu können. Mit QBelt funktioniert es nicht? Naja dann vllt mit L2TP. Zeitweise wurde sogar auf exposed Host geschaltet, was leider nicht für abhilfe sorgte.


    Also hier die Infos:

    Nas - QNAP TS 228A Momentan noch nur 1 Festplatte verbaut, mit QTS 4.3.6

    Router - Fritzbox 6490 Cable - Softwarestand 7.01


    Der Zugriff soll von "Aussen", also aus dem Internet erfolgen, am liebsten per L2TP/IPSec, quasi als Fileserver um auch am Arbeitsplatz meine Dateien verwenden zu können, wie als wäre ich Zuhause.

    Die Anleitung habe ich tatsächlich auch schon ausprobiert aber anders als in der Anleitung beschrieben, befindet sich in der ovpn Datei eben kein Strukturierter Text zum Anpassen sondern nur


    Code
    ---Begin Certificate iRGENDWELCHESBUCHSTABENKAUDERWELSCHALJFPslfsmsopmdoprmfsofmdösfkä --- END CERTIFICATE


    Von daher ist dies leider auch keine Lösung...

    Die Fritzbox kann von Hause aus VPN, dazu mußt Du KEINEN einzigen weiteren Port öffnen.

    Wenn Du von einem PC von aussen per vpn drauf zugreifen willst, kannst Du entweder die Tools von AVM nutzen oder z.B. den shrewsoft VPN Client verwenden.

    Anleitungen dazu findest Du auf den Webseiten von AVM, dort solltest Du auch mal nach einer Anleitung zu vpn suchen, gibt da einiges.

    Zitat von Engelinzivil

    quasi als Fileserver um auch am Arbeitsplatz meine Dateien verwenden zu können, wie als wäre ich Zuhause.

    Da setze ich noch einen drauf:

    Ist das im Unternehmen bei Euch überhaupt erlaubt und möglich?

    Bei uns im Firmennetz z.B. sind die üblichen Ports für VPN gesperrt, da ist nichts mit "zu Hause zugreifen".


    Gruss

    Der Chef sagt dazu dass es sogar gewollt ist. Die Hintergründe hierzu zu erläutern würde jetzt zu sehr vom Thema abweichen.



    Leck mich am Allerwertesten ist das Kompliziert...
    Nach einer halben stunde des Einrichtens von dem Shrewsoft ding kommt folgendes:

    Ich probiers jetzt mal noch mit dem AVM client...

    Mal schauen ob ich da mehr glück hab.




    Also ich hab das ganze jetzt auch mit der AVM Software ausgetauscht.


    Ich muss mich grad echt fragen was die Hersteller sich eigentlich denken?
    Ich habe schon mal ein VPN Netzwerk eingerichtet, damals noch auf einem Microsoft Windows Server 2010 per L2TP/IPSec und da war die gesamte einrichtung innerhalb einer Halben stunde erledigt und die hat stabil funktioniert.

    Aber bei dieser Grütze muss man ja echt ein Raumfahrtstudium absolvieren. Mindestens.
    Ich bin grad echt Angepisst!

    Hast Du auch in der Fritzbox das vpn für einen User aktiviert?

    Du mußt natürlich in Internet->Freigaben->Reiter VPN einen User für vpn anlegen.

    ??? Bei mir war die Shrew Soft in max. 15 Minuten eingerichtet.

    Wo hapert es da bei Dir?

    Wenn man der Anleitung von AVM folgt kann man eigentlich nichts falsch machen.


    Gruss

    Ich nutze auch den Shrew Soft VPN Client. Ebenfalls ohne Probleme beim Betreiben und beim Einrichten.


    Hab es vergessen zu erwähnen ...

    Die Aktuelle 6490 mit der 7.01 ist in Minuten für VPN eingerichtet. Genauso der Client am PC.


    Zudem das extrem detaliert beschrieben.


    Raketentechnik sieht anders aus.


    Das was lange dauert ist das tippen der Keys in die Horde Mobilgeräte.

    Also hier mal eine Aktualisierung:


    - Von Unitymedia hab ich jetzt einen Dualstack bekommen. eine IPv6 Adresse hab ich zwar laut wieistmeineip.de nicht, aber beim IPv6 Check wird ein DS als vorhanden angezeigt.
    Genauso in der Fritzbox werden die Optionen für IPv6 nun Angezeigt.


    Der Zugang zum FritzVPN funktioniert nachwievor sowohl mit Fritz!Fernzugang als auch mit den Shrewsoft Client definitiv nicht, obwohl ich die Einrichtung nach mehreren Tutorials vorgenommen habe.


    Der Zugang zum QNap VPN funktioniert ebenfalls immernoch nicht.
    Dabei ist mir aber aufgefallen, wenn ich im VPN Client von Windows die Lokale IP der Box einstelle um zugriff per L2TP zu erhalten, bekomme ich immer den "Fehler 791 - Fehlende SIcherheitsrichtlinie". Auch hier wollte ich gegensteuern indem ich der Registry einen Eintrag hinzugefügt habe, wie es in diversen Foren empfohlen wird. Leider brachte dies ebenfalls keinen Erfolg.


    Nichteinmal mit dem QNAP Client Programm erhalte ich im Lokalen Netzwerk auf irgendeine weise zugriff aufs VPN.

    Zitat von Engelinzivil

    Der Zugang zum FritzVPN funktioniert nachwievor sowohl mit Fritz!Fernzugang als auch mit den Shrewsoft Client definitiv nicht, obwohl ich die Einrichtung nach mehreren Tutorials vorgenommen habe.


    Dann machst du was falsch.

    Melde mal deine Fritte bei myfritz.net an.

    Die myfritz-Adresse die du dann bekommst ist die Adresse mit der dein Router extern erreichbar ist. Den Schnickschnack mit der Erreichbarkeit der FritzBox aus dem Internet bitte aussschalten. Dann erstellst du einem Benutzer auf der Fritte, dieser bekommt nur die Berechtignung VPN ! Auch den Haken "Vom Internet erreichbar" rausnehmen.

    Client einrichten. Fertig,

    Grundsätzlich aus dem Internet "von Draussen" nach Hause, nach "drin" zum Qnap.


    Im moment aber aus meinem WLan zum Qnap.