Einrichtung VPN auf MacOSX 10.13.6 > Qnap TS 420 > Fritzbox 7362SL

    Hallo & Happy New Year

    Ich versuche für mein Office einen Zugang via VPN auf meine heimische QNAP via Fritzbox herzustellen.

    Bis vor einigen Tagen lief noch alles ordnungsgemäß und ich konnte via VPN (MacOSx) auf die Qnap daheim zugreifen.


    Jetzt funktioniert es nicht mehr und ich bekomme nicht mal die VPN Verbindung zum Server daheim hergestellt.


    Konfiguration Office:

    MacOSX 10.13.6 (Büro)

    > Mit dem Mac will ich via VPN auf die Qnap daheim zugreifen

    > Hierzu unter Netzwerkeinstellungen das VPN via Serveradresse / User / PW / Shared Secret (von Qnap L2TP) eingesetzt

    Konfiguration Daheim:

    Qnap TS 420 via QVPN App im Qnap Desktop (Browser) mit L2TP(IPsec) und einem User eingerichtet

    > IP Adressbereich für VPN Clients vorhanden/eingerichtet)

    > Pre Shared Key generiert und vorhanden


    Fritzbox 7362 SL (Ports/Weiterleitungen an Qnap sind alle vorhanden/eingerichtet) (Ports/Weiterleitungen an Qnap sind alle vorhanden/eingerichtet)


    Ich habe seit dem nichts mehr funktionierenden Zugriff via VPN

    > weder in den QVPN Einstellungen (L2TP)

    > noch an meinem eingerichteten User im Qnap ("thorsten")

    > noch an Rechten der Fritzbox etwas verändert.
    > auch bin ich alle Anleitungen von Qnap selbst mehrmals durchgegangen

    Ich kann aus dem Office sowohl auf das Qnap per Browser (myqnapcloud.com) als auch auf die Fritzbox daheim zugreifen, wenn wir z.b. über Skype & Co.

    und du ggf. +ber Teamviewer im Office an der Verbindung arbeiten wollen.
    Gerne bin ich auch bereit, einen Obolus dafür zu zahlen.

    Schaue mal ob die Portfreigaben in der Fritz noch aktiv sind.


    Ist das eine eigene oder ein Provider Gerät?

    Wen letztes, hat er hier ein Update gefahren?

    Guten Morgen, ja, ist alles frei und aktiv.


    Mit diesen Einstellungen funktionierte es vorher bereits...ich bin mir unsicher weil wir im Dezember hier im Büro (extern) eine neue Fritzbox bekommen (7490) haben,
    es kann aber nichts damit zu tun haben, weil ich ja daheim (Fritzbox 7362SL) zugreifen will?

    Und ja, beide Geräte meine.
    Der Zugang via VPN ging schon Ende Dezember nicht mehr, hat also nichts mit einem Update (gestern auf der Fritzbox 7362SL daheim) zu tun.

    Also nochmals kurz:
    Büro Fritzbox 7490
    Daheim Fritzbox 7362SL, dahinter die Qnap TS420


    Ich möchte im Büro mit meinem Mac via VPN auf das Qnap daheim zugreifen. Doch sobald ich versuche am Mac die VPN aufzubauen sagt mir der Mac

    Code
    "Der L2TP-VPN-Server antwortet nicht. Versuche erneut, eine Verbindung herzustellen. Wenn das Problem weiterhin besteht, überprüfe die Einstellungen und wende dich an deinen Administrator."

    Ich muss ja beim Mac erst die eigentliche VPN Verbindung aufbauen und sobald diese steht unter dem Finder "mit Server verbinden" aufrufen um dort dann via afp oder smb die Qnap auf dem

    Desktop zu mounten.


    Frage: Ich habe gerade mal bei myqnapcloud gesehen, das bei "UPnP-Portweiterleitung aktivieren" > "Automatische Router Konfiguration" fast bei allen Diensten "Fehler" steht, u.a. auch bei QVPN (L2TP) für die auf der Fritzbox gesetzten Weiterleitungen 500, 4500 und 1701). Kann es damit zusammenhängen?

    UPnP würde ich schnellstens wieder deaktiveren.

    Ist eine Sicherheitslücke. Jedes Gerät kann munter Ports freigeben/weiterleiten wie es lustig ist.

    Auf VPN auf dem NAS würde ich der Sicherheit zu liebe auch verzichten.

    Mach das über die heimische Fritz!Box.

    Es gibt hierzu schon etliche Anleitungen.


    https://avm.de/service/vpn/tip…unter-android-einrichten/


    https://avm.de/service/fritzbo…/show/3448_VPN-mit-FRITZ/


    https://avm.de/service/vpn/uebersicht/

    Zitat von urbandivision

    Jetzt funktioniert es nicht mehr und ich bekomme nicht mal die VPN Verbindung zum Server daheim hergestellt.

    Schon mal die Uhren der beteiligten Geräte (Mac, NAS, und die Fritzboxen) verglichen?


    Sobald diese um mehr als 1-2 Minuten auseinander laufen, können Probleme dieser Art auftauchen. Bei mir zu Hause holt sich meine Fritzbox die Zeit nicht vom Provider sondern von einer Uni in der Nachbarschaft mit präzisen Zeitservern. Die häusliche Fritzbox habe ich dann auf meinen Endgeräten einschließlich NAS als Zeitquelle eingestellt. Steht so auch als Anforderung in den Nutzungsbedingungen der öffentlichen Zeitserver für nicht-universitäre, externe Nutzer. Und in der Firma ist auch eine hochwertige Zeitquelle in Deinem Fall konfiguriert?

    Danke für eure Antworten...jetzt bin ich noch mehr verwirrt als vorher. Ich möchte doch nur jemanden, der mir das EINMAL richtig einrichtet, auch gegen Honorar. Die Einen sagen UPnP aktivieren, die anderen nicht, der eine sagt dies, der andere das.
    Ich bin was das angeht Laie, jedoch habe ich technische Affinitäten.
    Vielleicht kann mir jemand von euch gegen Honorar helfen? Per Teamviewer / Skype etc?

    Zitat von urbandivision

    ich bin mir unsicher weil wirim Dezember hier im Büro (extern) eine neue Fritzbox bekommen (7490) haben,

    es kann aber nichts damit zu tun haben, weil ich ja daheim (Fritzbox 7362SL) zugreifen will?

    Und ja, beide Geräte meine.

    Der Zugang via VPN ging schon Ende Dezember nicht mehr, hat also nichts mit einem Update (gestern auf der Fritzbox 7362SL daheim) zu tun.

    Ich finde es auffällig, das im Dezember die FB getauscht wurde und es auch seit Dezember nicht mehr geht.

    Die neue FB schließt Du aber aus.

    Wenn nach einem Tausch etwas nicht mehr geht, was zuvor ging, dann wäre mein Verdacht, das eine Einstellung im getauschten Gerät nicht mehr passt.

    Ich selbst nutze kein openVPN, nur das VPN der FB. Das reicht mir.


    Gruss

  • dr_mike

    Hat den Titel des Themas von „Eichrichtung VPN auf MacOSX 10.13.6 > Qnap TS 420 > Fritzbox 7362SL“ zu „Einrichtung VPN auf MacOSX 10.13.6 > Qnap TS 420 > Fritzbox 7362SL“ geändert.

    Dann liste doch nochmal alle elementaren Dinge auf.

    Von wo mit welchen Geräten willst Du jetzt wo hin, um was zu erreichen?

    Und bei UPnP ist sich das Forum so ziemlich einig, daß es eine Sicherheitslücke ist.

    Mein Verbindungsversuch ist ja

    1.) Büro Mac ---> Fritzbox (Heim) = Aufbau VPN Tunnel

    2.) Nach Aufbau VPN Tunnel Zugriff beim Mac via "mit Server verbinden" (z.b. afp://192.168....)
    3.) Verbindung mit Qnap hergestellt

    Aufbau
    (Büro) Mac VPN Aufbau (mit VPN Benutzerdaten von heimischer)

    > geht über (Büro)Fritzbox 7490 raus
    > (Heim) Fritzbox 7362SL (dahinter Qnap).

    Ich habe auch drei Anleitungen von Chat mit AVM durch. Es kommt immer

    Code
    "Der VPN-Server antwortet nicht. Überprüfe die Serveradresse und versuche erneut, eine Verbindung herzustellen."

    Das heisst für mich, der VPN Benutzer (habe ja einen seperaten VPN Nutzer angelegt) auf der heimischen Fritzbox meldet sich nicht. es ist wirklich seltsam, ich denke ich habe nur einen Denk- oder Minimalfehler.

    Oder muss ich hier im Büro weil ich auch über eine Fritzbox "rausgehe" noch irgendwas einstellen?

    Du hast doch nicht etwa auf beiden Seiten 192.168.178.0/24er Netze?


    Wenn ja musst du das an einer Seite umstellen.

    Hallo Crazyhorse, ja....der Gedanke ist mir gekommen...AVM hatte sich zwischenzeitlich gemeldetm weil ich denen mein Support-Script aus der Fritt geschickt habe,

    Dort schreiben Sie:

    Zitat von AVM Support

    "Laut der Support-Daten richten Sie sich einen VPN-User für die VPN-Verbindung zur FRITZ!Box ein, geben aber gleichzeitig die gleichen Ports auf das QNAP NAS weiter.Sie müssen sich hier für eins von beiden entscheiden – VPN-Verbindung zur FRITZ!Box oder zum NAS?"

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen


    Was genau muss ich denn machen? Ich habe meines Wissens vorher nichts verstellt und der Verbindungsaufbau ist ja Büro Mac > Fritzbox daheim = VPN Tunnel. Dann Büro-Mac > Zugriff aus NAS via afp/smb = Qnap erscheint in Seitenleiste.

    Was also genau müsste ich jetzt tun?

    Und heute haben sich auch die Ports ("Ports extern vergeben" bei "Freigaben" auf der Fritte") auf einmal verändert, vorher waren es 500, 4500 und 1701 heute sind es bei den drei L2TP/-2/-3 andere. Ich habe nichts geändert. Wie kann eine solche Änderung kommen?

    Nein, es sagte mir jemand anderes, ich solle das deaktivieren. Soll ich das in der Fritzbox doch aktivieren?

    Hallo in die Runde,


    für mich hört sich das schon danach an, dass die Ports per UPnP auf der Fritte vom NAS geändert wurden.

    Das ist jedoch egal, weil du alle Portfreigaben bzw. Weiterleitungen auf das NAS löschen kannst.

    Ist ja fast wie Tag der offenen Tür bei dir.


    Der Aufbau der VPN Verbindung soll ja vom Mac (Büro) zur Fritzbox 7362SL (Zuhause) erfolgen.

    Alles andere ist ein Sicherheitsrisiko, wie schon mehrfach hier geschrieben wurde.

    Für den Anfang könntest du einen Portscann (500,1701,4500) für deine QNAPCloud Adresse machen.

    Es gibt einige Anbieter die Domains scannen und nicht nur eine IP Adresse.

    Damit kann geklärt werden, ob die Weiterleitung auf deine öffentliche IP der Fritzbox 7362SL funktioniert.

    MyQNAPCloud ist ja in diesem Sinne nichts weiter als ein DynDNS Anbieter.

    Ich selbst nutze myfritz.net und habe MyQNAPCloud abgeschaltet.

    Wenn das alles passt, sind folgende Daten zu verwenden.

    Server = MyQNAPCloud Adresse

    Benutzer = Benutzer Fritzbox VPN

    Passwort = Passwort Fritzbox VPN Benutzer

    Gruppe = IPSecID/Gruppenname Fritzbox VPN Benutzer

    Shared Secret = IPSec-Schlüssel/Shared Secret Fritzbox VPN Benutzer

    Die Einstellungen findest du unter System > Fritz!Box-Benutzer>Auswahl Benutzer> Ganz unter auf der Seite "VPN Einstellungen anzeigen".

    Falls das alles nicht fruchtet, müsste man die Logs der Fritzbox mit Wireshark auswerten.

    Ich glaube jedoch das mit den richtigen Einstellungen die VPN Verbindung aufgebaut werden sollte.


    Am Anfang hatte ich auch an DS Lite Problem gedacht, durch die neue Fritzbox im Büro mit evtl. Vertragsumstellung, sollte bei ausgehenden Verbindungen jedoch keine Probleme verursachen. Gibt ja einige Anbieter die bei VDSL aus Ermangelung von IPv4 Adressen schon umstellen.


    Viele Grüße, Kojak

    Oh wenn hier eine Umstellung auf DS-Lite oder eine andere mit CGN arbeitende Anschlussart umgestellt wurde ist das schlecht.


    Dann bleibt nur IPv6 als Möglichkeit direkt von außen rein zu kommen.

    Nun bin ich endgültig verwirrt. Der eine sagt UPnP aktivieren, der Andere deaktivieren, der eine diese Port-Weiterleitung, der andere Jenes.
    Gibt es hier nicht EINEN, der eine VPN Verbindung von meinem Mac zu meiner Firtzbox herstellen kann, die es bereits schon einmal gab, jetzt jedoch aus welchem

    Grund (den wir ggf. gemeinsam schnell eruieren könnten) nicht mehr geht.
    Könnte mir einmal jemand per z.b. Facebook Chat etc. helfen? Alleine bekomme ich das nicht hin und das "etwas von außen" willkürlich Ports ändert, macht mich extrem stutzig.

    Ich sage nix von UPnP aktivieren, ganz im Gegenteil aus Sicherheitsgründen abschalten.

    Ok...ich sehe es schon...ich komme hier nicht weiter....vielleicht drücke ich mich auch umständlich aus...über einen Chat hätten wir das wahrscheinlich in 2 Minuten geklärt, doch da mir einige Dinge nicht klar sind, tappe ich hier im Dunkeln. Dann muss es eben irgendwie ohne VPN gehen. Selbst AVM kann nicht helfen bzw. die Anleitungen die ich bekommen habe habe ich alle durch..ich denke es ist nur eine simple Einstellung in der Fritzbox und ggf. in Qnap Danke für eure Hilfeversuche.