Zugiff auf QNAP Files per VPN

    Hallo,

    leider habe ich zu meinem Problem nichts passendes finden können, bzw. Beiträge die mir nur marginal helfen.
    Ich habe auf meiner NAS (auf dem auch meine Datei Freigaben liegen) ebenfalls einen VPN Server installiert und konfiguriert.
    Als DNS habe ich den NAS Standart gewählt. Port auch am Telekomrouter eingetragen und weitergeleitet.
    Wenn ich mich von extern nun via OpenVPN einlogge, steht die Verbindung. Ich kann auf meinen Router zugreifen (per Webinterface über den Netbios Namen)
    Nur meine NAS kann ich nicht erreichen. Weder komme ich auf das Webinterface noch kann ich Freigaben erreichen.
    Wo ist hier mein Denkfehler.

    Hallo,


    ist denn auf dem Router die Route in das VPN konfiguriert?


    Frag mich nicht, wie das bei deinem Router konfiguriert wird. Ich kenne den nicht. ;)


    Gruß


    Jochen

    Klar, der VPN Port wurde an das QNAP NAS durchgeleitet, falls du das meinst.
    Ich habe vorhin auch geschaut ob ich per Remote Desktop auf die VM´s komme, die auch auf der NAs liegen. Auch das funktioniert.

    Ja, auf meinen Router (SpeedPort) komme ich. Auch auf die FritzBox die Paralell dazu lauft und als WLAN AccessPoint dient. Auch die VM‘s die auf der NAS liegen kann ich erreichen.

    Und NAS ist so konfiguriert, dass die Freigaben und der Webserver/Ports für Weboberfläche von allen Netzen aus erreichbar sind und nicht z.B. nur für das "Standardheimnetz"?

    Fangen wir doch mal mit den Basics an:

    Welches NAS?

    Welches QTS?

    Wie ist die LAN Konfiguration des NAS?

    Welche IP Netze?


    Ohne solche Angaben ist alles sehr mühsam, und die Glaskugel gibt auch nicht mehr her.


    Gruss

    Habe die Anworten unter die Fragen geschrieben:


    Zitat von FSC830

    Welches NAS?

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    ---TS 251+---


    Zitat von FSC830

    Welches QTS?

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    ---4.4.1 1146----


    Zitat von FSC830

    Wie ist die LAN Konfiguration des NAS?

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    ----NAS hängt nur mit einer Schnittstelle im Netz (Kabel)
    Feste IP: 192.168.x.x----


    Zitat von FSC830

    Welche IP Netze?

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    ----Es gibt nur das o.g. DHCP macht der Telekom Router.
    Am Router ist der VPN Port zur Weiterleitung an die NAS eingerichtet.
    Es geht wirklich alles. Nur SMB geht nicht und ich sehe die NAS nicht im Netz wenn ich per VPN zugreife.

    Über die IP kann ich auch auf das WebInterface der NAS zugreifen.-----

    Wenn Du die übrigen Geräte im LAN erreichen kannst, ist es vermutlich schon mal kein Problem vom Routing.

    IP-Range des VPN-Transfernetz wird dann auch 192.168.x.x sein.

    Abgesehen davon sollte VPN auch nicht unbedingt auf einem schützenswerten Gerät terminiert werden, sondern auf einem

    dezidierten Gerät bzw. gleich auf dem Router.

    Poste doch mal paar Screenshots der Konfiguration des Routers und des VPN-Servers.

    Doofe Frage, aber ein Gateway ist im NAS hinterlegt?

    Dann ist die Frage welche IPs haben die VPN Clients und gibt es für die eine Route vom LAN Router zum VPN Gateway?

    Wenn nicht, fragt der Client das NAS an, das antwortet an das eingetragene GW und das ist der Router.

    VPN Client IP kennt er nicht, da nicht teil des LANs also geht die Antwort über die default Route ins Internet. Tüsch Antwortpackete...

    Also das Gateway ist mein Telekomrouter. Die IP Konfig am NAS sieht wie folgt aus:

    pasted-from-clipboard.png


    Die Konfig für den VPN Server sieht nachfolgend aus:

    pasted-from-clipboard.png

    Ich weiß nicht wo der Denkfehler dort ist. Gerne würde ich den VPN Clients die gleichen IP Adresse wie aus meinem Netz geben. Das lässt sich bei dem VPN Client aber nicht konfigurieren.

    Oder wo ich die Brücke schlage von dem Netz 192.168.1.x ins 192.168.2.x

    Nun haben wir zumindest rausgefunden, daß das VPN und LAN unterschiedliche IP-Bereiche hat.

    An irgendeinem Punkt wirst Du dem Client mitteilen müssen, welchen Weg die Pakete zu dem NAS nehmen sollen. Hier sind aber andere Leute bewanderter als ich.

    Wenn Du die Lösung auch noch mitteilst, freuen sich andere Leute mit gleichen/ähnlichen Problemen.

    Telekom Router muss eine Route haben auf das VPN GW für das Netz und das NAS auch, da das QTS wohl nix von deiner VPN App weiß.

    Eintagsfliegen.

    Hilfe geholt bis alles lief, und dann aber nicht mal mehr ein Feedback.