Freigaben durch UPnP würden auf dem Screenshot auch sichtbar sein oder findet man die an anderer Stelle?
Nein sind auch da sichtbar
Edit: Da er das QNAP abgeschaltet hat, sehen wir weder QNAP noch die VM in der Fritte (das steht weiter unten unter ungenutzte Verbindungen im Heimnetz Screenshot)
Edit2: auf dem Qnap ist OpenVPN aktiv
OpenVPN auf dem NAS? Woraus siehst Du das?
Bei dem bin ich dann raus, damit habe ich keine Erfahrung. 
Gruss
Das ist total verrückt alles... Docker, kein Docker, Fritz VPN, VPN auf QNAP das ohne Portweiterleitung nicht funktionieren kann, ....... 
Sorry das mit dem QpenVPN war mein Fehler bin durch die Bilder gescrollt und hab das Bild von tiermutter dazwischen gehabt 
Hier mal ein Auszug vom VPN Einrichten der Fritzbox das ist normal sowas von einfach.
Mod: Zitat ohne Quellenangabe ... korrigiert! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Zitat von Fritzbox-Kontexthilfe: VPN EinrichtenAlles anzeigenVPN für Mobilgeräte einrichten
Geben Sie die folgenden Daten in Ihr Mobilgerät ein, um es für die Nutzung von VPN mit der FRITZ!Box einzurichten.
VPN-Daten
VPN-Typ:
"IPSec" oder "IPSec Xauth PSK"
Name / Beschreibung:
Individueller Name für die Verbindung
Serveradresse / Server:
12345678.alias.org bei den meisten dürfte myfritz dort stehen
IPSec-ID / Gruppenname:
testID
IPSec-Schlüssel / Shared Secret:
123456789ascdef
Nutzername / Account:
JohnDo
Passwort:
Kennwort des FRITZ!Box-Benutzers "JohnDo"
Einrichtung unter iOS
Gehen Sie in die Einstellungen Ihres iOS Gerätes.
Wählen Sie "Allgemein > VPN > VPN hinzufügen".
Geben Sie die VPN-Daten in die entsprechenden Felder ein. Beachten Sie dabei folgende Einstellungen:
Setzen Sie "Zertifikat verwenden" auf inaktiv.
Wählen Sie für "Proxy" die Einstellung "Aus".
Schließen Sie die Einrichtung ab.
Einrichtung unter Android
Gehen Sie in die Einstellungen Ihres Android Gerätes.
Gehen Sie zum Abschnitt "Drahtlos & Netzwerke" und wählen Sie "Mehr > VPN".
Geben Sie die VPN-Daten in die entsprechenden Felder ein.
Schließen Sie die Einrichtung ab.
Die Eingabe von Nutzername und Passwort ist je nach Android-Version erst beim Aufbau der VPN-Verbindung notwendig.
wie soll ich denn einen Link zu meiner eigenen Fritzbox setzen ? das war ein Auszug aus meiner Fritzbox
Das mit Docker, war mein Mist. Tut mir leid... die Portnummer der VM war für mich ein Hinweis auf einen Container. VM's haben eigene IP's, Container unsägliche Portnummern... lange Geschichte ohne happy end...
Die Verbindung zur Home Assistant VM oder App erfolgt in etwa wie der Zugriff auf die QTS-GUI, mit der Ausnahme, dass Home Assistant eine SSL-Verbindung vorschreibt (steht so zumindest auf der Web-Site).
Sinngemäss steht dort: Für den Remote-Zugriff, leiten Sie Port 443 um an die IP von Home Assitant und den Port 8123. Es handelt sich hier nicht um eine VPN-Verbindung sondern um eine normale Verbindung zu einer Website wie https://mydomain.net
Da Home Assistant eine ssl-Verbindung verwendet, könnte hier das Problem über VPN bestehen? Ein gültiges Zertifikat dürfte für eine LAN-IP nicht zur Verfügung stehen.
Der Zugriff aus dem Lan scheint dennoch zu funktionieren. Demnach kann es eigentlich nicht am NAS liegen. Sondern vielmehr am Zusammenspiel von Fritz VPN und dem LAN.
Dorbird arbeiter über die Cloud, das geht wenn die Türstation eine Inet Verbindung hat.
Du hast die VMs mit dem LAN Adapter 3 Verbunden, der im 10er Netzwerk hängt, das kann nicht funktionieren.
Die VMs sollten doch über die Fritz und deren LAN Netz arbeiten, dann muss das auf den LAG mit Port 1+2 hin umgestellt werden, sprich der vSwitch.
Dann musst du den Internet Part der Fritz kontrollieren, ob hier DS-Lite oder ein Dual Stack aktiv ist.
Es gibt bestimmte IPs die für CGN verwendet werden.
Besuche mal eine Seite wie:
Wenn deine IP in dem folgendem Bereich liegt hast du DS-Lite:
100.64.0.1 bis 100.127.255.254
Hier Infos zu DS-Lite:
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
In dem Fall das du DS-Lite hast, kannst du keine VPN Verbindung von Außen zu dir aufbauen.
Interessant ist dann nur, warum dein Handy dir einen erfolgreichen Aufbau der Verbindung anzeigt.
Wenn deine IP in dem folgendem Bereich liegt hast du DS-Lite:
100.64.0.1 bis 100.127.255.254
Wenn dem nicht so ist wird das schon passen.
Dass es eine VM ist, ist nun auch geklärt.
Denke aber eine kleine Zusammenfassung kann nicht schaden... also kurz und knapp was funktioniert, was funktioniert nicht?
Okay, ich füge mal ein paar Screenshots bei. Wenn ich was geschwärzt habe, was nicht geschwärzt werden muss, gerne sagen.
Die IP liegt jedenfalls definitiv nicht in dem genannten Bereich von DSLite. Sie beginnt mit 87.
Also ich habe gemäß der offiziellen Anleitung von AVM das VPN in meiner FritzBox eingerichtet. Hierzu habe ich:
Mehr habe ich nicht gemacht außer neue User und neue VPN Verbindungen anzulegen wie in der Anleitung von AVM, falls etwas nicht klappt. Jedoch bleibt das Problem bestehen.
Was funktioniert bzw. funktioniert nicht?
Ich kann wie gesagt eine VPN Verbindung herstellen (siehe Screenshot). Dies klappt innerhalb einer Sekunde.
Bei bestehender VPN Verbindung klappt folgendes:
Zugriff auf das QNAP NAS über die IP im Heimnetzwerk.
Bei bestehender VPN Verbindung klappt folgendes nicht:
Zugriff auf die Oberfläche der FritzBox über deren IP (Screenshot)
Zugriff auf andere Geräte im Netzwerk mit Weboberfläche (zumindest die, die ich probiert habe)
Zugriff auf das Kamerabild der Doorbird (sonst sekundenschnell möglich)
Ich hoffe ich habe nichts vergessen. Falls weitere Infos nötig sind...ich bin zu allem Bereit und das Problem zu lösen 
//Edit: Nicht an dem VPNCilla stören. Das Habe ich gestern nur mal zum Testen installiert um zu schauen ob diese Verbindung funktioniert. Das Ergebnis ist jedoch das gleiche.
Das mit dem LAN Adapter versuche ich zu Hause mal zu ändern. Jedoch scheint darüber hinaus ja ein grundliegendes VPN Problem zu bestehen?
Das sieht mir nicht nach einer VPN Verbindung aus!?
So wie ich das sehe, hast Du zum Zeitpunkt des Screenshots nur eine myFritz Anmeldung, sonst müsste auch bei einem VPN Zugang "hergestellt" stehen.
Ich habe mich gerade per VPN auf einer FB angemeldet, ich komme auf die Oberfläche der FB, leider gibt es in diesem Netzwerk kein anderes Gerät, auf das ich zugreifen könnte. Die FB dient nur als Zugang für VoIP.
Gruss
Bei deinem Bild mit dem Zugriff auf die FB wird im kleingedruckten eine andere IP angezeigt als oben eingegeben. Vor allem ist das keine https-Adresse.
Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Der Port 8080 wird doch automatisch angehängt oder nicht?
//Edit: Achso, ich habe zuvor über dieses Browserfenster au das NAS zugegriffen. Die Meldung hat nichts mit dem Aufruf der FB zu tun.
Und der Rest der Einstellungen sieht auch so aus?
Wenn ja, kann ich es mir z.Zt. nicht erklären, warum weder die FB GUI noch ein anderes Gerät erreichbar ist.
Ich habe es zwischenzeitlich mit einer weiteren Fritzbox getestet, ich komme da ohne Problem in die GUI.
Leider ist auch dort kein weiteres Gerät im LAN.
Gruss
Bei mir schon und es klappt, habe Zugriff aus dem Internet aber abgeschaltet. Das brauch ich für VPN nicht. Das muss nur angeschaltet werden, wenn direkter Zugriff aus dem Internet erfolgen soll
Und der Rest der Einstellungen sieht auch so aus?
So sieht das ganze bei mir aus. Lediglich NAS der FB habe ich abgewählt da nicht genutzt. Hatte ich aber schon Mal testweise ausgewählt...keine Änderung.
Gibt es irgendein Diagnosetool welches zum Zeitpunkt des Zugriffs evtl. das Problem "auslesen" könnte?
Welche FB und welche FW ist das überhaupt?
Ein Tool zur Paket-Analyse ist Wireshark, aber ob das in diesm Fall dafür geeignet ist, da bin ich mir nicht sicher 
.
Wenn, würde ich den VPN Client (AVM empfiehlt den alten ShrewSoft) auf einem Laptop installieren und damit VPN testen.
Wenn das Verhalten gleich ist, dann mit Wireshark nachsehen, wo es klemmt.
Gruss
Ich habe jetzt mal, weil ich es mal in einem Artikel von Heise gelesen habe, den Toredo-Filter wieder aktiviert.
Wenn dieser Aktiv ist kommt die VPN Verbindung nicht zustande. Könnte dies ein Hinweis auf ein eventuelles Problem sein?
Wenn ich dann versuche die VPN Verbindung zu aktivieren, schnappt der "Schalter" direkt wieder nach links und es erscheint "Nicht erfolgreich".
Wenn ich die Beschreibung des Toredo-Filters aber lese, dürfte dies zunächst ja keine direkte Auswirkung auf die VPN Verbindung haben, oder?
Naja, wahrscheinlich ist es einfach irrelevant 
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Zitat von Fritz!Box Erklärungstext: Teredo-Filter"Dieser Filter sperrt Teredo-Pakete. Teredo ist ein Tunnelprotokoll, über das einzelne Geräte im Heimnetz eine eigene IPv6-Verbindung an der FRITZ!Box Firewall vorbei aufbauen können. Teredo ist normalerweise nicht notwendig, wenn die FRITZ!Box eine native IPv6-Verbindung für das Heimnetz bereitstellt. Deaktivieren Sie den Filter nur dann, wenn ein Netzwerkgerät zwingend Teredo erfordert und der Schutz der FRITZ!Box IPv6-Firewall gegen ungewollte Teredo-Verbindungen nicht gewünscht ist."
//EDIT:
Ich habe eine FritzBox 7490 mit der aktuellsten Version: 07.28
Du könntest mal testweise IPv6 abschalten ob da der Hund begraben ist
Internet -> Zugangsdaten -> IPv6
Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Leider hat dies keine Änderung herbeigeführt. Ich bin so langsam wirklich ratlos. Wenn der Zugriff aufs NAS auch nicht funktionieren würde wäre es ja noch logisch. Dann würde einfach bis auf die Herstellung der VPN Verbindung nichts funktionieren...aber so 
Was mir auffällt: der Browser lädt ja eine Ewigkeit an den Adressen, welche ich versuche zu erreichen. Es kommt aber nicht zu einer Meldung nach dem Motto: Adresse ist nicht erreichbar aus irgendwelchen Gründen"... Er lädt ja einfach bis zu Besinnungslosigkeit anscheinend, so als wäre irgendwas in irgendeiner Schleife gefangen. Ich bin es gewöhnt dass wenn eine Verbindung nicht hergestellt werden kann, ich auch zu gegebener Zeit ein entsprechendes Feedback vom Browser erhalte...dieses bleibt jedoch aus.
