VPN funktioniert nicht. egal was ich mache.

    Hallo zusammen


    Ich versuche nun schon seit einiger Zeit mein qnap TS 43 B mini mit VPN zu verbinden und es funktioniert nach allen tutorials die ich finde nicht.
    Zuerst wollte ich L2TP einrichte direkt vom NAS. Hat nichts gebarch

    port 1701 UDP

    500 UDP

    4500 UDP sind alle auf dem ASUS router freigegeben. konnte weder mit Windows noch mit android verbinden.


    Dann der test mit Open VPN. das progamm open vpn funktionierte zuerst nicht und dann habe ich verscuht OpenVPN mit dem router zu verbinden anstelle mit dem NAS. Nach dem freigeben in der Win 10 Firewall hats funktioniert. und kam auf meinen Router. dann hats wider nicht funktioniert und ich muste neu den Port 1194 UDP freigeben damit es funktioniert.

    nun Funktioniert es seit einem monat ca nicht mehr mit dem Router und ich versuche erneut die VPN verbindung mit em NAS direkt zu machen.


    ich bin 3 tutorials gefolgt für openvpn als auch L2TP und jeweils nichts funktioniert. ich bekam nur eine fehlermeldung vom OpenVPN progamm von den anderen verbindungen bekam ich keine meldung. (ein tutorial zeigte die verbindung mit einem Android via L2TP verbindung nicht möglich)



    (und widerholt sich ab dem punkt)



    Ich habe ausserdem keine ahnung wie man OpenVPN einstellungen vornimmt. in einem Forum wurde von einer anleitung fündig. jedoch ohne angaben was klicken oder wo was schreiben. ich habe also nur das File eingefügt und fertig.


    LG Gregory
    besten dankt für jede hilfe.

    Moin,

    ich konnte noch nicht ganz erkennen was genau du vor hast:

    Willst Du (zu Hause) ein VPN Server aufsetzen um von außen auf dein Netzwerk /NAS zugreifen zu können oder willst du von zu Hause woanders hin eine VPN Verbindung herstellen?


    Wie auch immer: das Gerät mit der internen IP 192.168.1.1 weist die Anfragen ab,vermutlich wird es der Router sein.

    Soll darauf der VPN Server laufen oder dahinter (dahinter= nicht so gut) ? Grundsätzlich solltest du das VPN auf dem Router einrichten und nicht auf dem NAS.

    Außerdem solltest Du unbedingt den Adressbereich des VPN Servers ändern, da du sonst Probleme bekommen kannst.


    Im ersten Moment sieht es für mich danach aus als würde die Firewall im router blocken, also nicht korrekt eingerichtet sein.

    Zitat von Matanuy

    (und widerholt sich ab dem punkt)

    Hast Du mal die Zeitkonfiguration auf den beteiligten Geräten angeschaut? Wie weit laufen die Uhren der beteiligten Geräte auseinander? Gegen welche Quelle synchronisieren diese ihre lokale Zeit?


    Sobald die Uhren mehr als eine Minute auseinander laufen, kann es zu Problemen mit Verschlüsselung und Schlüsselaushandlung kommen.

    tiermutter ich will von ausen auf mein NAS via VPN zugreiffen können. von innen geht ja ohnehin ganz einfach.
    das Problem es verbindet sich nicht mehr. zuerst hat es sich via OVPN verbunden. dann war die verbindung weg und ich musste einen neuen port freigeben. Und jetzt funktionierts einfach nciht mehr. VPN einrichtungen versucht habe ich L2TP und OpenVPN. Sowol auf NAS als auch auf Router versucht. das oben genannte bespiel wo es funktioniert hat bezog sich auf die OVPN verbindung welche über den router lauft.


    chef1 Danke für denn hinweiss das wuste ich nicht werde ich mal nachschauen. kanst du mir sage wie man das beheben könnte wenn es das problem ist?

    Leider hast du immer noch nicht zu verstehen gegeben wie genau dein Aufbau und Konfiguration aussieht.

    Aber fangen wir doch ganz essentiell an:

    Dein Asus router (welcher Typ? ) wird voraussichtlich VPN beherrschen, also sollte es auch darauf eingerichtet werden und nicht auf dem qnap.

    Kommt nach deinem Asus router gleich das Internet oder noch ein anderes Gerät a la fritzbox?

    Zitat von Matanuy

    kanst du mir sage wie man das beheben könnte wenn es das problem ist?

    Der entsprechende Dienst heißt unter den unterschiedlichen Betriebssystemen unterschiedlich, häufig Zeitdienst oder ntp-Service. ntp ist das standardmäßig verwendete Netzwerkprotokoll (network time protocol). Die betroffenen Geräte sollten einen entsprechenden Clientdienst konfiguriert und aktiviert haben. Bei der Konfiguration wird der Eintrag aus einem entsprechenden Pool empfohlen. Es dürfen mehrere Zeitserverquellen angegeben werden. Verschiedene Zeitserverquellen haben unterschiedliche Beschränkungen in ihren Nutzungsbedingungen.


    Beispielsweise habe ich einen guten Zeitserver von einer naheliegenden Uni im Client meines Internetrouters als Zeitserverquelle eingetragen. Alle Rechner (einschließlich NAS) habe ich dann so konfiguriert, dass sie meinen Internetrouter als Zeitquellenserver verwenden. Damit habe ich meinen Internetrouter als einzigen konfiguriert, dass er Verbindungen zu einem externen Zeitserver aufbaut. Diese Uni will nicht, dass alle meine Rechner aus meinem Netzwerk sich direkt mit dem Zeitserver der Uni verbinden. Bei Zeitunterschieden bis zu einer Stunde sollte die Synchronisation funktionieren. Es ist gute Praxis, zu unterschiedliche Uhren vor dem Start der Synchronisation (möglichst beim Booten) "manuell" zu setzen, soweit keine anderweitigen Auflagen und Einschränkungen existieren.


    Viele Geräte haben eine interne Hardwareuhr. Üblicherweise sind die Betriebssysteme so konfiguriert, dass sie beim Booten und beim Herunterfahren die Uhr des Betriebssystems mit der Hardwareuhr synchronisieren (auslesen beim Booten und zurückschreiben beim Herunterfahren). Die Hardwareuhren sind typischerweise batteriegepuffert. Dabei sind Windowsgeräte in ihrer Voreinstellung ein Problem, weil sie voreingestellt nicht in UTC laufen, sondern in lokaler Ortszeit. Solche Geräte bieten oft die Option, ein entsprechendes Mapping durchzuführen. Aber lokale Ortszeit hat Sprünge, spätestens bei den Wechseln zur Sommerzeit und zurück zur Standardzeit. Seit etwas mehr als einem Jahrzehnt lässen sich die seitherigen Windowsversionen (mit entsprechendem Patchlevel) auch in UTC betreiben, müssen dann aber zwingend ihre Zeit extern synchronisieren. Windows hat voreingestellt einen Zeitserver von Microsoft als externe Quelle. Für die Geräte und Benutzer unseres Planeten dagegen gibt es einen öffentlichen ntp-Pool und geografische Teilmengen, sei es bis herunter auf Staaten, sei es bis herunter auf Regionen.

    tiermutter Ich habe Das NAS über einen Switch and den router und dieser direkt ins internet.
    Das VPN funktioniert wie oben beschrieben nicht mehr.
    Das model RT-AC87U

    Das VPN auf den router funktionierte ja nicht mehr. hat aber wie oben beschrieben 2 mal für kürzere zeit funktioniert. (das erste mal sogar ohne port 1194)
    Ich habe OpenVPN benutzt als er funktioniert hat. speziell eingestellt habe ich im OVPN dabei nichts.

    die firewal im computer welche das OVPN blokiert hat habe ich mit einer regel angepasst das es dies nicht mehr blokiert.

    Was genau auf dem Android für den fehler sorgt kann ich nicht sagen. auf jedenfall konnte bei erst einrichtung verbunden werden. nach ein paar tagen muste UDP port 1194 freigeschaltet werden. und nun gibts keine verbindung mehr.

    Das einzig andere VPN L2TP welches der router noch kann funktioniert gar nicht.

    chef1 alles klar danke für die ausfürliche erklärung. Die zieten sind zwar bestimmt nicht mehr als max 1min auseinander.

    Ich werde mich trozdem mal bei gelegeheit darum kümmern und es testen.

    Ganz blöde Frage:

    Dein DynDNS wird aktuell gehalten?

    Schau bei dem Verbindungsaufbau mal in das firewall log vom asus, eventuell lässt sich da was erkennen.

    Bei server und Client muss auch der Port natürlich übereinstimmen.

    King nach einem Tunnel mit IP als Endpunkt.

    Das doof bei dynamischen Endkundenzugängen, hier muss zwingend der FQDN vom Dyndns verwendet werden.

    ich habe eine fixe IP bei mienem Provider. Das sollte kein problem sein.
    Die Idee mit der asus firewall werde ich mal versuchen. wenn ich was komisches finde und nicht weiter komme werde ich es hier schreiben. oder die lösung nachdem das problem gelöst ist ^^