Wie gesagt,meine Fritz VPN Zeit ist länger her, ich habe mittlerweile auch eine Netgate Appliance mit Pfsense als Router.
Aber ich konnte von Anfang an, das war noch eine 6.x Firmware, auf alle Geräte im Netzwerk zugreifen.
So, das hat also noch nie funktioniert? 
Das ist ja echt eine harte Nuss. 
Gruss
So, das hat also noch nie funktioniert?
Ja, nur kann es das ja eigentlich nicht sein...die Einrichtung ist ja wirklich ein Kinderspiel. Und die Verbindung klappt ja auch. Aber dann ist Ende. Ich habe jetzt mal FritzFernzugang auf dem Laptop installiert. Würde es etwas bringen, das Hand als HotSpot zu nehmen und es dann über den Laptop zu versuchen?
Den Versuch mit dem Laptop und Handy-Hotspot würde ich machen. VPN-Verbindung aber durch Laptop erstellen.
Falls das gleiche Resultat dabei rauskommt hätte ich da noch was zum ausprobieren.
VPN Server der FritzBox deaktivieren und auf dem Qnap aktivieren. VPN Ports an das NAS leiten und dann sehen was passiert....
das Ganze muss natürlich nicht so bleiben, aber meiner Meinung nach sollte es ein Versuch wert sein.
Die Fritz Fernzugangssoftware kenne ich nicht, die habe ich einmal kurz ausgetestet, aber die hat irgendwie niht so richtig gewollt.
Daher hatte ich ja auf den ShrewSoft Client verwiesen.
Aber jetzt ist natürlich das "Problem" Handy dazwischen. Blöd, das der Laptop keine LAN Buchse hat. Bliebe ein USB LAN Adapter oder bei einem Freund /Hot Spot eine WLAN Verbindung zu machen.
Ich versuche immer erst alles auf ein Minimum an möglichen Störquellen zu reduzieren. Jetzt weiß man halt immer noch nicht, woran es klemmt.
OpenVPN auf dem NAS halte ich nebenbei für die aller-aller-allerletzte Alternative 
.
Besteht kein Möglichkeit, den Laptop anders ins Internet zu kriegen?
Gruss
ht kein Möglichkeit, den Laptop anders ins Internet zu kriegen?
Naja, wenn ich es hier von zu Hause aus mache bin ich ja immernoch im Heimnetz oder? Müsste ich nachher bei den Schwiegereltern mal testen und hoffen, dass sie nicht die selbe IP eingestellt haben. Die haben Eine FritzBox von 1&1.
Die Verbindung per FritzFernzugang steht nun. Aber es ist alles wie auf dem Handy. Evrtl natürlich weil verbunden über Handy. Aber genau das ist halt das was ich letztenendes möchte. Mit einem Laptop in der Tasche umher zu laufen um zu Hause Lichter und Rollladen zu steuern ist irgendwie nicht das Wahre.
sieht doch sehr nach SSL-Problem aus.
ein Zugriff auf die NAS-GUI ist mit der Eingabe https://192.168.10.200:8080 nicht möglich, funktioniert aber mit Zertifikatsfehler wenn ich https://192.168.10.200/cgi-bin/ eingebe.
welchen DynDns benutzt du für den Zugriff auf VPN? Gibt es ein Zertifikat für diese DynDns-Adresse?
welchen DynDns benutzt du für den Zugriff auf VPN? Gibt es ein Zertifikat für diese DynDns-Adresse?
Ehm? Wie bitte? DynDns brauche ich doch nur wenn ich DSLite habe? Ist das bei mir nicht über myFritz geregelt?
Verstehe, es gibt demzufolge kein Zertifikat. Wie gesagt ich kenne die FritzBox nicht.
Gemäss deinen Screen-Shots wird ein Zertifikat erwartet. Für die WEB-GUI (eigentlich http ohne Zertifikat) kann dieses übergangen werden nicht aber für den Zugriff auf die VM weil die eine SSL-Verbindung will.
Ein anderer VPN-Server könnte das Problem eventuell beheben.
Ich weiss, dass diverse Hardwarehersteller sowas wie ihren eigenen DynDNS-Service betreiben. Setze aber selbst lieber auf einen freien Anbieter mit der Möglichkeit ein LetsEncrypt-Zertifikat zu erstellen.
Ob das Zertifikat schlussendlich die Lösung deines Problems sein wird, weiss ich nicht. Dies wird nur dann wirklich funktionieren wenn dein LAN resp. VPN den im Zertifikat festgehaltenen Namen auf die lokale-IP des NAS auflösen kann. Man kann bei einem Windows-Rechner zwar die hosts-Datei hierfür benutzen, nur ist mir nicht bekannt, dass irgend ein Hersteller von Handys das auch vorsieht.
Bei mir übernimmt das ein vorgeschalteter Router mit einer Hairpin-Liste. Ansonsten würde ich aus meinem eigenen LAN und auch über die angeschlossenen VPN-Verbindung keinen Zugriff auf meinen eigenen WEB-Server haben wenn ich die URL eingebe.
Das Zertifikat verlang zudem, dass ein Webserver läuft und Port 80 und 443 bei Erstellung des gleichen geöffnet sein müssen. Für den Betrieb können diese dann wieder geschlossen werden. Nur alle 3 Monate wäre ein re-new fällig und man muss die Ports wieder freigeben.
Tut mir leid, dass ich zu Beginn für etwas viel Verwirrung bei diversen Teilnehmern gesorgt habe.
Ich hoffe du kriegst das Problem behoben.
Nicht wirklich.
Es gab diverse Verschärfungen betreffend den Zertifikaten. Laufzeit ect. wurde alles angepasst. Ein Selbst ausgestelltes Zertifikat wird von den meisten Browsern nicht mehr akzeptiert.
Kannst du die VM in der Virtualization Station öffnen? Eventuell ist das zur Zeit der einzig gangbare Weg.
Kannst du die VM in der Virtualization Station öffnen? Eventuell ist das zur Zeit der einzig gangbare Weg.
Ich wüsste zumindest nicht wie. Aber ich kann mir nicht vorstellen, dass es unmöglich ist diese Verbindung einzurichten. Wofür existiert die Möglichkeit denn dann?
Mit dem Raspberry hatte ich auch immer dieses Problem. Hier hatte ich auch nie den Zugriff hin bekommen.
mal schauen... eventuell gibt es da doch eine einfache Lösung...
Versuch mal folgendes:
1. Erstell dir ein eigenes DynDNS bei einem Anbieter auf der Liste unter Netzwerk- und virtueller Switch, das Update der IP übernimmt dann das QNAP
2. Aktiviere den WebServer auf deinem NAS und leite Port 80 sowie Port 443 in der FritzBox um auf dein NAS
3. Erstell dir ein LetsEncrypt-Zertifikat für deine eigene DynDNS-Adresse (1. Hostname) und versuch beim zweiten Hostnamen NameDesNASimLAN.local einzutragen, eventuell schluckt das Zertifikat diesen zusätzlichen Namen und installiere es auf deinem NAS.
4. Schliess die Portweiterleitung in der FritzBox wenn alles vorangegangene erfolgreich war. Für den Betrieb werden diese nicht gebraucht.
Anleitungen zu den einzelnen Schritten sollten hier im Forum zu finden sein, ansonsten hilft Dr. Google.
Du wirst von LetsEncrypt gewarnt bevor dein Zertifikat ausläuft. Einfach Ports wieder öffnen, Zertifikat erneuern und wieder schliessen.
Wenn alles erfolgreich war, solltest du über die Eingabe NameDesNASimLan.local:8123 Zugriff auf die VM erlangen.
Es gibt jedoch keine Garantie das es funktioniert, ich habe nie versucht eine lokale Adresse mit in's Zertifikat aufzunehmen.
Wird nicht funktionieren, also bitte nicht versuchen!!!
Es gab diverse Verschärfungen betreffend den Zertifikaten. Laufzeit ect. wurde alles angepasst. Ein Selbst ausgestelltes Zertifikat wird von den meisten Browsern nicht mehr akzeptiert.
Bei Zertifikaten geht es rein ums Vertrauen.
Und ich vertraue mir mehr als einem Anbiete wie DigiCert oder sonst wem.
Also kann man sich auch eine eigene CA erstellen, sprich ein Root Zertifikat, das kommt dann ohne Key in den Store jedes eigenen Clients.
Dann kann man selber eigene Server Zertifikate erstellen und muss diese dann z.B. nur noch mit Key in die Fritz importieren.
Oder ins QTS importieren.
Ich kann dann z.B. auch die interne IP ins Zertifikat eintragen und den FQDN, z.B. NAS.eigenedomain.org
Hat aber mit den Problemen, dass die VPN Verbindung scheinbar nicht mal sauber das Layer 2 weiter leitet, nix zu tun.
Ich sehe hier ganz klar AVM in der Pflicht, denn wirklich einstellen kann man bei dem ganzen Zeugs nix.
Das ist reines anlegen und dann muss es laufen.
Ggf. wäre wirklich eine externe Lösung eine Möglichkeit, ein Mikrotik HEX oder ein Pi4 mit Wireguard geht schon richtig ab.
Und gerade letztes ist als always On VPN mega gut auf Mobilgeräten, gerade bei Androiden.
Also ich bin gerade bei den Schwiegereltern und will nur kurz schreiben. Lese den Post von crazyhorse später. Ich will nur Mitteilen das ich hier im WLAN bin und auf Homeassistant komme. Fritzbox und alles andere geht auch. 
Mit Laptop oder Android?
Gruss
Aha, das ist ein Hinweis.
Wenn Du WLAN abschaltest und über das Mobilfunknetz die VPN Verbindung herstellst, ist alles wieder beim alten? Also nicht funktionierend?
