QVPN Verbindung funktioniert nicht mehr

    Guten Morgen liebe QNAP Gemeinde


    Meine Umgebung

    Fritzbox 7580

    QNAP 251+ mit der Version 4.3.6.0923


    Ich habe Probleme mit der OpenVPN Verbindung. Diese wird nicht korrekt aufgebaut. Die genaue Fehlermeldung habe ich angehängt.

    auf dem NAS ist der Port in der QVPN2.0 App korrekt angegeben und auch auf dem Router richtig weitergeleitet aus meiner Sicht. Habe auch den Port mal auf Standard eingestellt auf 1194 UDP auch leider keine erfolg.

    Die Settings der ovpn Datei habe ich korrekt im Client implementiert und bei jeder Änderung erneuert.


    Wer kann mir hier weiterhelfen, danke für eure Unterstützung.

    Diese Meldung hatte ich auch mal und hab ein Weilchen gebraucht mein Augenmerk auf "NAS Web port" in der Meldung zu lenken.


    Letztlich bedeutet das, dass die VPN-Verbindung einwandfrei funktioniert, du aber aufgrund eines nicht erreichbaren Webinterfaces des NAS keine Zusatzfunktionen nutzen kannst (Filestation etc.).

    Solltest du das wünschen müsstest du noch eine Weiterleitung auf den http/https-Port deines Interfaces machen. Dann sollte die Meldung nicht mehr auftreten und du kannst die zusätzliche Funktionalität nutzen.


    Allerdings ist natürlich dann das Login-Interface von aussen erreichbar, du solltest also einen Non-Standard Port wählen und ausreichend starke Passwörter verwenden. Ob einem die Zusatzfunktionen das wert sind, muss jeder selbst entscheiden.

    Wenn ich per VON verbunden bin, dann bin ich im lokalem LAN, warum sollte ich dann das NAS mit dem nackten Popo ins Internet hängen?


    Wenn das NAS über VPN nicht erreichbar ist, stimmt was mit dem Regelwerk für den Client oder mit dem LAN Routing nicht.

    Zitat von Crazyhorse

    Wenn ich per VON verbunden bin, dann bin ich im lokalem LAN, warum sollte ich dann das NAS mit dem nackten Popo ins Internet hängen?

    Stimmt, Denkfehler meinerseits. Aber trotzdem muss der entsprechende Port eingestellt sein, über den ich lokal das Webinterface erreiche.


    Und das LAN-Routing hat überhaupt nichts damit zu tun, nach erfolgter Verbindung braucht da nix mehr geroutet werden, ist ja ein lokaler Port.

    Kommt auf den Aufbau des VPNs an, einige nutzen dafür ein seperates Netz und da muss dem Switch/Router der next Hop bekannt sein, sonst landet die Antwort vom NAS über die default Route/GW am WAN Router und dann im Internet.


    Ein Traceroute von beiden Seiten, kostet kaum Zeit, läuft er sauber durch alles ok, wenn nicht routen eintragen.

    Zwischen Routern kann auch ein Routing Loop auftreten, auch den findet man so sehr fix.