Kein Zugriff auf NAS via OpenVPN

  • Hallo, seit ich mein QNAP besitze stelle ich meine VPN Verbindung über OpenVPN her. Bis vor kurzem hat alles wunderbar geklappt. Jetzt allerdings gelingt zwar die Verbindung (ich habe Zugriff auf das verbundene Netzwerk), auf den NAS an sich kann ich aber nicht mehr zugreifen.

  • Moin,


    das sind sehr spärliche Infos... ;)

    Welches Gerät und welches QTS setzt Du ein?

    Mit was für einem Client verbindest Du zum VPN und wo läuft der VPN Server überhaupt (auf QNAP oder woanders) ?

    Seit wann genau funktioniert es nicht mehr, bzw. was wurde geändert?

    Firewall im QNAP aktiv?


    Ist die VPN IP des Clients eventuell geblockt? > Einstellungen > Sicherheit > IP Sperre (oder so ähnlich)

  • Hallo und danke für die schnelle Antwort.

    Das Gerät ist ein TS-253A mit Version 4.5.4.1723

    Ich möchte mich mit meinem iPhone und meinem Laptop verbinden, vorher beides problemlos, jetzt wie oben beschrieben.

    Der VPN Server läuft auf dem QNAP.

    Geändert wurde nichts wissentlich. Es könnte sein, dass das QNAP ein Update gemacht hat aber umgestellt habe ich nichts.


    IP Block kann ich denke ausschließen da ich es zwischenzeitlich auch mit der Einstellung "Alle Verbindungen zulassen" getestet habe.

  • Es könnte sein, dass das QNAP ein Update gemacht hat

    Vorsicht bei automatischen Updates... wenn man darüber keine Kontrolle hat steht man da...


    Schau mal ob die App "QuFirewall" installiert ist.


    Womit versuchst Du Dich mit Iphone oder Rechner zu verbinden? Mit der GUI oder mit Laufwerken, Apps, ... ?

  • Qu Firewall ist nicht installiert. Automatische Updates habe ich gerade schonmal deaktiviert.


    Die Verbindung erfolgt über die OpenVPN GUI

  • Die Verbindung erfolgt über die OpenVPN GUI

    Ok... ich meinte allerdings:

    Mit welcher App / Programm versuchst Du das NAS zu erreichen und welche Dienste versuchst Du zu erreichen?

    Verwendest Du zB irgendwelche QNAP Apps, willst Du Dich in der GUI einloggen, willst Du mit SMB auf die Shares zugreifen, ...


    Funktioniert ein Ping an die LAN IP des QNAP?

  • Der Ping funktioniert soweit wenn ich das richtig interpretiere.


    Ich möchte eigentlich nur per Windows auf meine Netzwerkordner und eine Warenwirtschaft (läuft auf einer VM) zugreifen. Außerdem per iPhone noch auf eine Telefonanlage (läuft ebenfalls auf einer VM).

    Dateien

    • Ping.PNG

      (25,61 kB, 8 Mal heruntergeladen, zuletzt: )
  • Ok... die VM laufen auf dem QNAP?

    Kommst Du per VPN auf das GUI?

    Beiim Zugriff auf die Ordner, versuchst Du das mit dem Namen vom QNAP oder mit der IP?

  • Genau die VM´s laufen auf dem QNAP

    Nein, wenn ich die ip des QNAP aufrufe bekomme ich eine Fehlermeldung

    Zugriff auf die Ordner auch per IP


    Wenn ich im Netzwerk bin funktioniert der Zugriff per IP sowohl im Browser als auch bei den Ordnern

  • Hm, so langsam gehen mir die Ideen aus.

    Die VPN IP wird auch wirklich nicht geblockt?

    Selbst wenn "alle zulassen" gewählt ist, kann eine IP auf der Blockliste landen.

  • Nee, habe gerade nochmal per Suche nachgeschaut.

    Was ich noch vergessen habe zu erwähnen, ich habe die IP in der OpenVPN Config damals mit meinem DynDNS Namen ersetzt, der ist auf die Fritzbox geschaltet. Hat aber vorher wie gesagt auch immer wunderbar funktioniert.

  • Das mit dem dyndns muss ja sowieso so sein...

    Matselm was meinst du damit?


    Ich habe echt keine Ideen mehr.

    Kann mir nur grob vorstellen, dass es etwas mit den letzten Sicherheitsfunktionen zu tun hat, die mit der 4.5.4 gekommen sind.

  • Ich meine damit, daß sich VPN zwischen z.B. FBen mit 192.168.178.1/24 und 192.168.178.1/24 nicht ausgeht, mit 192.168.178.1/24 zu 192.168.178.2/24 aber schon. Habe das aber auch nur so nebenbei aufgeschnappt in den VPN-Diskussionen hier.

    Dafür spricht, daß das NAS intern pingbar ist, aber über VPN Stille herrscht.

    Nur so eine Idee von mir, kann da auch ganz falsch liegen ...

  • Also den Ping den ich oben geschickt hatte war bei bestehender VPN Verbindung.


    Kontaktaufnahme zum NAS funktioniert sowohl per Fritzbox von zuhause aus, wie auch per Mobilfunknetz nicht.
    Die Struktur der Fritzbox zuhause ist ebenfalls eine andere (192.168.180.1) als am Standort des NAS (192.168.178.1)