Ständig VPN Disconnects seit dem Firmwareupdate

    Hallo liebe Community.


    Ich habe an meiner Arbeit ein Problem mit dem VPN Dienst des NAS. Es hatte über den Sommer immer einwandfrei und stabil funktioniert. Doch dann habe ich die Firmware geupdatet und seit dem haben wir im Homeoffice Probleme mit einer stabilen Verbindung.


    NAS: TS-473

    Die Firmware ist mittlerweile die v 4.5.1.1480


    Setup des NAS:

    • DDNS angelegt: xxxxxxx.myqnapcloud.com
    • QVPN Service 2 App <- Zugäng für QBelt (UDP 443)und L2TP/IPSec mit PSK angelegt
    • VPN-Benutzer angelegt

    Router:

    • Die Ports habe ich im Router freigegeben, da der Telekom Digitalisierungsbox Smart Router nicht automatisch erkannt wird

    Clients:

    • 1x Windows 10 mit QVPN App (QBelt) v 1.2.0.0803, denn mit dem Windows L2TP/IPSec komme ich nicht auf den VPN!
    • 2x MacOS mit L2TP/IPSec übers Netzwerk


    Eine VPN-Verbindung zum NAS ist zwischen 1 und 30 min stabil. Ganz oft schmeißt es mich und meine Kollegen gleichzeitig oder kurz nacheinander raus. Es macht keinen Unterschied wieviele eingeloggt sind.

    -> Im Protokoll der "QVPN Service 2" App im NAS steht nur "Logout". Gibt es ein ausführlicheres Protokoll dazu?


    Ich habe schon Folgendes ausprobiert:

    • NAS Neustart
    • Firmwareupdate

    -> Was könnte das Problem sein?


    Gruß

    era

    VPN gehört nicht auf ein NAS => Security - Das NAS offen im Internet

    Zitat von xdtera

    Doch dann habe ich die Firmware geupdatet

    Und seit welcher QTS Version besteht das Problem? 4.5.1 ist so fehlerhaft, dass es mich nicht wundern würde, wenn das Problem hier liegt. Kam zwar erst im Herbst raus, aber Sommer ist heutzutage ja auch eine dehnbare Jahreszeit :S


    Logs für das gesamte System kannst Du im Helpdesk herunterladen, in der .zip ist eine .html in der Du den Eintrag [ QVPN qbelt_log ] findest, eventuell bekommst Du hier mehr Infos. Ansonsten kann man bei Qbelt das Debug Log einschalten, damit solltest Du mehr aus den Logs herausholen können, ansonsten kenne ich dieses Protokoll oder was auch immer sich alles hinter dem Namen verbirgt nicht.

    30min und dann disconnect kenne ich nur von OpenVPN wenn die Verbindung mit einem OneTimePassword aufgebaut wird und die Neuaushandlung falsch konfiguriert wurde. Ob es sowas bei Qbelt gibt weiß ich nicht.

    Danke für deine Belehrung. Leider ist die Telekom Digitalisierungsbox Smart eine Katastrophe und ich habe damit kein VPN hinbekommen. Anscheinend könnte es über eine Drittsoftware gehen..


    Wie kann ich mir das Log denn anschauen, das sind ja ettliche Ordner und Dateien "ohne Format"?

    Ich hab jetzt kein log vor mir liegen, aber bei mir kommt ne zip runtergeladen und darin ist direkt, noch vor allen anderen Ordnern eine html Datei.

    Notfalls mit der Suchfunktion die zip nach "qbelt" oder "vpn" durchsuchen. Darin sollten sonst eigentlich nur .log Dateien sein, die man mit nem Texteditor öffnen kann...

    Zitat von xdtera

    Leider ist die Telekom Digitalisierungsbox Smart eine Katastrophe

    Anleitung Telekom VPN MAC Digitalisierungsbox

    Für Win10 brauchst du die bintec App und musst die Konfig nur importieren


    Ich denke auch das es die neue 4.5.1 ist, der schnellste Weg wäre falls keine VM installiert bzw wenn kein Update der VM gemacht wurde auf 4.4.3 zurück zu gehen, wobei ich dir auch empfehlen würde VPN über den Router zu bewerkstelligen. Dient der Sicherheit......

    Zitat von xdtera

    Homeoffice Probleme mit einer stabilen Verbindung

    Also verstehe ich das richtig das ist ein Firmen NAS und ihr greift vom HomeOffice aus auf das NAS zu ? Falls ja ist es noch wichtiger die NAS Ports zu schließen und über Router VPN auf das NAS zuzugreifen.

    Na wenn der Router tatsächlich VPN kann...

    Das scheint mir auf den ersten Blick sogar noch nen Zacken besser als das VPN der Fritzbox zu sein :S

    Irgendwie wird das schon gehen, ansonsten solltest Du über die Anschaffung eines neuen Routers/ Firewall nachdenken.

    Mir ist aber auch klar, dass es die momentane Situation nicht unbedingt hergibt, also suchen wir erstmal die Lösung für Dein Problem und dann solltest Du das Thema Sicherheit und VPN nochmal in Ruhe angehen.

    Zitat von tiermutter

    Das scheint mir auf den ersten Blick sogar noch nen Zacken besser als das VPN der Fritzbox zu sein

    Nein, das ist genau das gleichen, IKEv1 mit Aggromode und AES256, sha1 und DH2.


    Das ist nix tolles was ich noch einsetzten würde, IKEv1 ist Ok, aber dann mit Main Mode!

    Dann habe ich ikev2 wohl nur bei dem Client gesehen, der zumindest in der letzten Version aus 08/19 ist... Immerhin ein paar Jahre jünger als shrewsoft, der bei Fritzboxen angepriesen wird. :)