Auf Qnap via Fritzbox VPN zugreifen

  • Auf Grund der ganzen Ransomware Sachen habe ich mal den Zugang zu meinem Qnap über das Internet überdacht und die Sache über Myqnapcloud abgeschaltet. Da ich eine Fritzbox 7590 habe will ich das ganze nun per VPN machen. Nun zu meinem Problem, welches ich mit meinen ungenügenden Netzwerkkenntnissen grade nicht gelöst bekomme.

    Der Zugang zu meiner Fritzbox per VPN klappt soweit. Diese hat die IP 192.168.178.1 und die Subnetzmaske 255.255.255.0. An der Fritzbox ist ein Asus Wlan Router (Merlin firmware) angeschlossen (WANIP 192.168.178.2 Subnet 255.255.255.0) Die daran angeschlossenen Geräte haben dann IPs aus dem 192.168.1.0/24 er Netz.

    Wenn ich nun per VPN verbunden bin, komme ich auf die Fritzbox aber nicht auf die am Asus Router angeschlossenen Geräte. Was muss ich machen damit das klappt?

  • VPN ist z.B. auf dem Smartphone eingerichtet.

    In der App (z.B. Files) die entsprechenden Zugangsdaten eingeben. Sind identisch mit den Eingaben um die QNAP im Heimbereich zu erreichen.


    Beispiel:

    Spitzname: Nach Wunsch vergeben

    Host/IP: IP deiner QNAP im Heimnetzwerk

    Benutzer: wie von dir eingerichtet

    Kennwort: wie von dir eingerichtet

    SSL: ggf. aktivieren falls nur SSL an der QNAP eingestellt wurde


    Sofern zunächst die VPN-Verbindung hergestellt wurde, sollte der Zugriff funktionieren.


    toolted

    Einmal editiert, zuletzt von toolted ()

  • Ad hoc würde ich sagen Du musst eine statische Route in das 192.168.1.x Netz mit dem Asus Router als Gateway angeben.

    Warum nimmst Du nicht das WLAN der Fritz? So rein aus Neugier gefragt?


    Gruss

  • Wlan ist am Telefon aber nicht mit dem Heimnetz verbunden. Wenn ja temporär abschalten.

    Welcher Port wird in der App angezeigt? Sollte für http 8080 angezeigt werden oder https 443 (Standardport).


    Wie ist dein Netzwerk aufgebaut. Qnap per LAN oder WLAN angeschlossen. Über das Gateway, oder oder?

    Ansonsten wird es schwierig zu helfen.

    Einmal editiert, zuletzt von toolted ()

  • kann man den WLAN Router nicht im Access-point Modus betreiben, damit dieser dann seinen DHCP Server abschaltet und die IP Adressen der Geräte von der Fritzbox zugewiesen werden?

    Habe ich bei meinem WLAN Router so gemacht, das vereinfacht einiges.


    Oder ist das nicht gewünscht?

  • Der Qnap hängt per lan am Asus Router. Der Asus Router hat als Gateway die Fritzbox. Den Asus Router hab ich da viele Sicherheitseinstellungen besser konfiguriert werden können so z.b. aiprotection. Mit der Route das Versuch ich mal.


    Klappt leider nicht, hab's gerade mal probiert

    Hier hat einer das Problem auch Mal gehabt aber das übersteigt leider mein Wissen in dem Bereich

    https://www.computerbase.de/fo…-hinter-fritzbox.1711008/

    Einmal editiert, zuletzt von cbronson ()

  • Moin,

    hast du die Chance den ASUS Router das VPN aufmachen zu lassen?


    Dann solltest du diese Thematik nicht mehr haben.

    VG

    Friis

  • Welche IPs siehst du auf der Fritz, ich vermute nur die des Asus, alle andere verstecken sich hinter ihm.


    Dann hast du doppeltes NAT, zum einen auf der Fritz und dann am Asus Router.

    Der wird, ohne entsprechende Konfiguration, niemals das Netz der Fritz, für ihn WAN in das interne Netz lassen.


    Denn dieser muss dazu exakt eingestellt werden und sauber routen und darf kein NAT mehr machen.



    aiprotection

    Hört sich nett an, eröffnest du auch ständig Tickets um die nicht geprüften URLs prüfen und freischalten zu lassen wie mein Arbeitskollege?

    Hast du das Zertifikat vom Router auf den Clients installiert?

    Sonst funktioniert https encryption nicht.

    Nur so kann er wirklich in den Datenstrom reinschauen und als echtes IDS/IPS arbeiten.


    Ansonsten ist das auch mur ein einfacher DNS basierter URL Filter.

  • Der kann schon vpn. Das läuft da auch schon drauf, um geoblocking für bestimmte Geräte zu umgehen.


    Ok, danke für die ausführliche Erklärung. Das übersteigt jetzt meine Netzwerkkenntnisse :-). Bei dem Asus Router kann man alles mögliche konfigurieren. 90% davon sagen mir leider nix. Würde portforwarding gehen?

    Einmal editiert, zuletzt von cbronson ()

  • Warum klemmst du die Fritz nicht hinter den Asus?


    Ich habe eine Fritz als TK für DECT im Haus, Router ist eine Netgate Firewall die alle Netze inkl. VLANs verwaltet und such den Side to Side VPN Tunnel mit der Fritz meiner Eltern aufbaut.

  • Die Fritzbox ist doch mein VDSL Modem und DECT Station. Wie funktioniert das hinter dem Asus Router?

    Ich glaube ich geb auf, da fehlt mir das Wissen

  • SIP Ports weiter leiten, aber das DSL Modem wird dann als externes Device Notwendig.


    Ich habe hier ein Cabel Modem im Rack.

  • Oder kann ich die Fritzbox nicht ins gleiche lan wie den Asus Router stellen und als gateway nehmen. Oder bringt das sicherheitsmäßig Nachteile.

  • Habe jetzt mal an der Fritzbox den udp VPN Port 1194 per port forwarding an den Asus Router frei gegeben. Am Asus Router habe ich Open VPN aktiviert und in der erstellten Configdatei für den Client den Eintrag für die lokale IP gegen die Myfritz Adresse ausgetauscht. Die VPN Verbindung geht somit über den Asus Router, der hinter der Fritzbox steht.

    Kann man das sicherheitstechnisch so machen oder ist das nix?


    Die VPN Verbindung klappt auch soweit . Was jetz aber komisch ist, ich komme auf verschiedenste Geräte in meinem Netz und kann diese auch anpingen, aber nicht auf alle. Bei denen geht dann auch kein Ping durch. Meine Internetradios, Drucker und Fernseher kann ich anpingen - meinen PC, Satreceiver und auch Die Qnap gehen nicht.

    An was könnte das liegen?

  • Wenn das richtige GW eingetragen ist, die IP vom Asus Router, kann es nur noch eine Firewall sein die das auf dem ziel Device blockt.

  • Ich kann über das vpn ins Internet und habe die ip von daheim. Das geht also auch. Ich komme auch auf die GUI vom Router und vom Drucker und kann diverse Geräte anpingen. Der qnap ist leider nicht dabei. Ich dachte im vpn ist es dann so als ob ich im Heimnetz bin, und da komme ich ja an alle Geräte ohne Probleme.

  • Ja ist auch so, aber hast du den IP Filter auf deiner QNAP eingerichtet und nur bestimmte IPs zugelassen?