VPN Proplem!

    Hallo zusammen,


    ich bin seit gestern Besitzer eines TS-251+ Systems und habe es auch soweit erfolgreich eingerichtet und auf den aktuellsten Stand gebracht.


    Nun habe ich folgendes Problem:


    Ich nutze seit Jahren einen VPN-Dienst eines Drittanbieters via OpenVpn auf meinem Desktop PC (Win10).

    Seit dem ich das NAS System nun in Betrieb habe, werden mir nun zwei IP's angezeigt bei einem "Address detection" Test.

    Zum einen die korrekte "VPN IP" und zum anderen die "NAS IP" die wohl mit der QnapCLoud bzw. dem DDNS zu tun hat (habe ich bereits deaktiviert, hat aber keine Abhilfe gebracht).

    Anbei ein Bild.


    Somit ist ja die Geschichte mit dem VPN witzlos oder nicht?

    Woher kommt diese zweite IP genau und wie bekomme ich diese wieder weg?


    In Sachen "Netzwerk" bin ich ein absoluter rookie und wäre für eine Erklärung/Lösung dankbar.


    Danke im Voraus.

    Das sieht für mich nach einer WAN Erreichbarkeit deine NAS Systems aus.

    Hast du zufällig UPNP im Router aktiv?

    Das ein Sicherheitsproblem wenn es nicht steuerbar ist welcher Client was öffnen darf.

    Du hast den Hacken im ersten Bild aktiviert.


    Und Statusinfos über UPnP ist Sinnvoll.

    Kritisch sind automatische Portfreigaben und das ist bei dir aktiv!

    Also kann ich die UPnP Statusinfo wieder aktivieren?

    Die selbstständige Portfreigabe habe ich auch schon rausgenommen. Keine Veränderung.

    Ich habe allerdings einen Port manuell freigegeben, über den wird wohl die WAN IP gelesen, kann das sein (siehe Bild) ?

    Der Port sollte aber offen bleiben, wie kann ich hier am besten vorgehen?

    Damit das NAS die WAN IP ermitteln kann, braucht es keinen einzigen eingehenden Port.


    Ja die Status Infos kannst du wieder aktivieren, nur eigene Portfreigaben sind ein gewisses Sicherheitsrisiko, weil nach einem Update der Firmware da plötzlich neue Ports aufgehen von denen du nix weißt.

    Und dann später ggf. ein Angreifer über diese Ports das NAS übernehmen kann, ohne das du es merkst.


    Du bekommst es erst dann mit, wenn du alle Dateien verschlüsselt auf der Kiste vor findest.

    Ok danke, dass habe ich soweit erst einmal verstanden.


    Allerdings wüsste ich gerne, ob es eine Möglichkeit gibt, dass eben die "NAS IP" nicht angezeigt wird wie auf meinen Bildern sondern eben wieder nur die "VPN IP" ?

    Du nutz auf dem PC einen VPN Client, keinen Server.


    Daher geht das NAS über dein Default GW im Netzwerk Richtung Internet und das ist deine Fritz.


    Da du mit dem NAS nicht im Internet surfst, sollte das aber kein Problem sein. Hier rufst du ja nur Firmware Updates, Apps sowie deren Updates ab.


    Ansonsten musst du auf dem NAS auch einen VPN Client installieren und das Routing im NAS so umbiegen, dass es durch den Tunnel zu deinem VPN Anbieter den Internetaufruf leitet.

    Zitat von Crazyhorse

    Ansonsten musst du auf dem NAS auch einen VPN Client installieren und das Routing im NAS so umbiegen, dass es durch den Tunnel zu deinem VPN Anbieter den Internetaufruf leitet.

    Das geht mit QVPN, für das Routing dann nur noch das VPN als default Gateway in den Netzwerkeinstellungen unter Interfaces setzen.

    Crazyhorse Danke für deine Hilfestellung.


    Das Problem konnte ich nun ermitteln.


    Zum einen musste ich dem NAS eine alternative DNS geben (google) und zum anderen musste ich in meinem Clienten den VPN Adapter auswählen.


    Nun wird mir nur noch die VPN IP angezeigt, so wie es sein sollte.