VPN mit OpenVpn und Port-Mapping (feste-ip.net), brauche Hilfe

    Hallo Leute,


    Seit Dezember 2019 habe ich einen DSL-Lite-Anschluss der Deutschen Glasfaser und damit keine öffentliche ipv4-Adresse mehr.

    Remote-Zugriff klappt über den https - Port (myfritz-Freigabe) und mit dem Portmapping Dienst von feste-ip.net.

    (Alle anderen Ports sind zu).


    Ich möchte aber gerne über vpn auf die NAS zugreifen.


    Ich bin wie folgt vorgegangen:

    • Openvpn aktiviert mit TCP (UDP wird von feste-ip.net nicht unterstützt)
    • VPN - Profildatei erzeugt
    • Für den Port, der auf der NAS von Openvpn genutzt wird eine neue myfritz-Freigabe erstellt
    • Myfritz-Adresse und Port in feste-ip.net eingegeben und neue feste-ip.net - Adresse mit Port erhalten
    • Die Profil-Datei (.opvn) editiert (feste-ip.net - Adresse und Port eingetragen)

    Im Prinzip bin ich vogegangen, wie hier beschrieben:

    https://forum.feste-ip.net/viewtopic.php?t=639


    Bin genauso gescheitert, wie in der Beschreibung. :)

    Bei der oben genannten Beschreibung hat es dann funktioniert, wenn die "/etc/init.d/vpn_openvpn.sh" editiert wurde.

    Frage: Wo finde ich diese Datei?


    Für Hilfe wäre ich sehr dankbar

    Moin,


    um auf die Datei zugreifen zu können benötigst Du einen SSH client, z.B. Putty.


    Damit meldest Du Dich mit Username und Passwort an, zuvor musst Du am Qnap SSH aktivieren (und nach getaner Arbeit besser wieder deaktivieren).

    Nach erfolgter Anmeldung gibst Du folgendes ein:


    cd .. [Leerzeichen beachten]

    vi /etc/init.d/vpn_openvpn.sh


    Damit hast Du die Datei im vi-Editor geöffnet. Zum Bearbeiten drückst Du die Taste EINFG, nimmst Deine Änderungen vor, beendest den Editiermodus mit ESC, speicherst die Datei mit der Eingabe :w! und beendest den Editor mit :q.


    Mir passiert es dummerweise ziemlich schnell, dass ich versehentlich etwas editiere, was ich nicht wollte, achte also besser bei jedem Tastendruck darauf was Du anstellst. Notfalls beendest Du den Editor statt mit :w! mit :q! ohne zu speichern.


    Ich bin mir allerdings nicht sicher ob der Qnap einen OVPN Server überhaupt auf ipv6 erstellen kann, mein Asus Router konnte es seinerzeit nicht, zumal der Server mit der Standardconfig "proto tcp" bereits auf v4 und v6 erstellt werden müsste.


    Bedenke aber dass es nicht empfehlenswert ist einen Qnap nackt ins Netz zu stellen...

    Vielen Dank für die Anleitung.


    Eigentlich sollte es gehen, in dem Link oben ist das so beschrieben und hat wohl funktioniert.

    Man soll beim Editieren zusätzlich die Zeile "proto ${VPN_PROTO}" in "proto ${VPN_PROTO}6" ändern wegen ipV6.


    Ich werde das heute Abend direkt ausprobieren.

    Moin!

    Was ist daraus geworden?

    Habe das selbe Problem!

    Habe über FlashFXP die entsprechende Datei editiert und Serverdienst neugestartet - ohne Erfolg.

    Der Eintrag in der Server.conf ist immer noch nur tcp und nicht tcp6!

    Moin,


    ich selbst habe mich mit der Thematik nicht weiter befasst, weil ich es nur temporär als fallback einrichten wollte, hab es dann aber sein gelassen...


    Den (QVPN) Serverdienst allein neu zu starten hilft nicht viel, da Du die Datei geändert hast, die beim Booten des gesamten Systems geladen wird.

    Du musst also entweder den QNAP neu starten oder um das zu umgehen die server.conf zusätzlich anpassen.

    Ob es dann allerdings funktioniert ist eine andere Sache :S

    Auch wenn ich oben selbst irgendwo TCP als Protokoll angegeben habe: Für OVPN verwendest Du besser UDP statt TCP wenn Du die Wahl hast...

    Hi Leute,

    ich habe diesen Trick auf meinem TS-431P noch letztes Jahr genutzt und es hat auch funktioniert. Jetzt wurde mein QVPN auf "Version 2.4.746 ( 20220804 )" aktualisiert und es scheint nicht mehr zu funktionieren. Nachdem Update habe ich wie gewohnt die /etc/init.d/vpn_openvpn.sh angepasst, indem ich die Zeile 106 von "proto ${VPN_PROTO}" auf "proto ${VPN_PROTO}6" geändert habe und die Änderungen abgespeichert habe. Habe anschließend mit vi noch mal geprüft, ob "proto ${VPN_PROTO}6" drinsteht und konnte die Änderung sehen. Habe dann die QNAP neugestartet, QVPN gestartet und in der /etc/config/vpn.conf steht leider "VPN Proto Type = TCP" statt "VPN Proto Type = TCP6". Kann auch keine Verbindung zum OVPN Server über IPv6 aufbauen. Über IPv4 geht es. Ist dieser "TCP6" Hack von QNAP nun stillgelegt? Gibt es Alternativen?


    Grüße!

    Wenn es über v4 geht bist Du doch nicht auf v6 angewiesen, oder?

    Alternativ halt Wireguard verwenden, das geht auch auf v6 oder den VPN Server als beste Wahl auf dem Router laufen lassen, sofern möglich.