Kein Zugriff auf mein NAS trotz funktionierender VPN-Verbindung

    Ich habe zwischen meinen beiden Fritz!Boxen (die eine steht zu Hause und ist mit dem NAS verbunden, die andere am Feriendomizil) eine VPN-Verbindung eingerichtet. Gemäss den beiden Fritz!Boxen ist der Status der VPN-Verbindung auf "grün", also funktionierend.


    Ich habe nun am Feriendomizil versucht, mit meinem Windows 10-PC mittels des QNAP-Dienstprogrammes "Qsync" auf mein NAS zuzugreifen. Zu diesem Zweck gab ich unter "NAS suchen" die IP-Adresse meines NAS ein. Leider erhalte ich die Fehlermeldung

    Code
    "Anmeldung fehlgeschlagen".


    Auffallend ist, dass ich auf meinem iPhone über das VPN der Fritz!Box problemlos auf mein NAS zugreifen kann. Dies mit derselben IP-Adresse wie ich sie vorstehend unter "Qsync" eintrug.


    Ich frage mich daher, ob das Problem allenfalls in meinen Windows-Einstellungen liegen kann? Weiss hier allenfalls jemand Rat?


    Danke vielmals


    Peter

    Bevor Du mit Qsync anfängst:

    Wie sieht es denn mit Win10 selbst aus?

    Geht der Ping zum NAS?

    Kannst Du per Browser auf die Admin-Gui des (entfernten) NAS?


    Gruss

    Danke FS.. ich musste mich erst schlau machen, was der PING Befehl ist. Ich habe nun an meinem Feriendomizil-PC unter CMD "Ping", gefolgt von der IP-Adresse des fernen NAS eingegeben. Ich erhalte die Mitteilung

    Code
    "Zeitüberschreitung der Anforderung".


    Was wäre nun zu tun?


    Falls dieser Schritt derzeit überhaupt Sinn macht: Unklar ist mir, wie ich per Browser auf die Admin GUI des entfernten NAS komme, resp. was die Admin Gui genau wäre (sorry. bin wohl etws zu wenig versiert!)


    Peter

    Einmal editiert, zuletzt von jollo33 ()

    Der Ping läuft also ins Leere.

    Dann brauchst Du mit Qsync nicht weiter versuchen.

    Ich vermute mal, das keine Route zum entfernten Netzwerk gesetzt ist.

    Das kann man auch in der Fritzbox eintragen, wo, muss ich selbst erst nachsehen.

    Aber alternativ könntest Du unter Windows im Command Fenster eine Route eintragen um das zu testen.

    Siehe route Befehl.


    Gruss

    FSC 830.. danke für die nächtliche Hilfe! Falls Du mir sagen kannst, wo ich was in der FritzBox eintragen kann, wäre mir natürlich sehr geholfen.


    Peter

    Wie sind denn die IP Bereiche auf beiden Seiten, denn da die Fritzbox kein NAT für den VPN Tunnel hinterlegen kann, müssen diese individuell sein.

    jollo33 : Ich will Dir nicht zu nahe treten ;), aber das Du es geschafft hast eine Site-to-Site Verbindung der beiden Fritzboxen aufzubauen, ohne das Du überhaupt einen "ping" kennst, grenzt fast schon an ein Wunder.

    Die Admin GUI des NAS ist die grafische Oberfläche, die Du mit dem Browser aufrufst, die kennst Du doch sicher?


    Wie hast Du die VPN Verbindung denn hergestellt, nach dieser Anleitung?


    Gruss


    Edit:

    ich selbst habe keine Fritz mehr als Router, aber Zugriff auf andere Fritzboxen.

    Zwischen 2 davon habe ich eine VPN Verbindung aufgebaut, habe aber auf einer Seite einen Fehler im Netzwerkbereich eingegeben.

    Aber dennoch wird in beiden Fritzboxen die Verbindung "grün" angezeigt.

    Man sollte also nicht allzuviel der Anzeige vertrauen... :ziped:.


    Das Dumme dabei: beide FB sind eigentlich nur als Telefonbox in Betrieb, an keiner hängt ein Netzwerkgerät. Einen Ping kann ich also nicht testen.

    2 Mal editiert, zuletzt von FSC830 ()

    FSC830 : Danke für die Hilfe. Ah, ja, das mit dem GUI ist mir nun klar, sorry.


    Und ja, ich bin genau nach der von Dir zitierten Anleitung von AVM verfahren. Diese scheint mir eigentlich recht narrensicher zu sein (daher vielleicht auch mein bis dato fehlendes Bedürfnis nach einem "ping"?).


    Und das mit dem "grün" ist natürlich ein neuer Aspekt. Seltsamerweise hat der VPN-Zugriffauf mein fernes NAS, als ich das letzte Mal an meinem Feriendomizil war, noch einwandfrei funktioniert. Weil ich bereits zuvor Probleme mit der Verbindung hatte, erhielt ich damals eine Fernwartung (Teamviewer) seites des QNAP-Supports. So weit ich mich zu erinnern vermag, hatte der Supporter etwas an meinem Windows-Einstellungen geändert - irgend eine Zugriffsberechtigung neu eingestellt? Es lag also wohl schon damals nicht am Qsync. Wenn ich doch bloss noch wüsste was es war... (bis ich die Fernwartung des Supporters erhielt, dauerte es bei QNAP leider mehrere Monate, sodass ich diese Quelle ohne Not nicht mehr anzapfen möchte).


    Crazyhorse : Danke ebenso! So ich dich richtig verstehe, müssen die beiden FritzBoxen unterschiedliche IP-Adressen haben. Dies wird auch in der zuvor erwähnten Anleitung von AVM so beschrieben und ich habe es dementsprechend gemacht.


    Herzlich Peter

    Ich weiß leider nicht, wie sich die Fritzbox bei VPN verhält, ob eine Route in das entfernte Netzwerk automatisch erstellt wird.

    Bei mir ist es jedenfalls so, das ich auf meinem Win10 Client die Route immer erst manuell eintragen muss, egal, ob ich über IPsec oder Wireguard die Verbindung herstelle.


    Als Beispiel:

    das Heim-LAN hat 192.168.40.0 Maske 255.255.255.0

    die VPN IP des Win10 Clients ist 172.16.1.1


    Dann muss man nach Herstellen der VPN Verbindung im W10 folgendes machen:

    CMD Fenster als Administrator öffnen und folgenden Befehl eingeben:


    route add 192.168.40.0 mask 255.255.255.0 172.16.1.1


    Danach kommt man in das Heim LAN und kann auf alles zugreifen.


    Einen Versuch wäre es wert...(mit Deinen IP Angaben ;))


    Danach wieder einen Ping in das entfernte Netztwerk absetzen.


    Gruss

    Danke, ich scheitere bereits daran, dass bei der CMD-Eingabe gemeldet wird:

    Code
    "Der vorgang erfordert erhöhte Rechte".

    Dies obwohl ich als Administrator angemeldet bin (ich bin im übrigen auch der einzige Nutzer des PC).


    Eine Frage doch noch: "Heim-LAN" Du meintst damit wohl dasjenige an dem ich gegenwärtig bin (mein Feriendomizil-PC) und nicht das entfernte Netz zuhause. Und mit WIN-10 Client dementsprechend wohl die IP des entfernten Netzes.


    Vielleicht muss ich mir eben doch einmal einen Profi hier vor Ort engagieren, will ja nicht dasganze Forum langweilen ...:(

    Kein Problem, da langweilt sich niemand ;).


    Mit Heim LAN meine ich tatsächlich das LAN zu Hause.

    Allerdings ist das bei Dir etwas anderes, denn Du hast eine Site-to-Site Kopplung, ich habe die Clients als "Road Warrior" Geräte, d.h. ich greife nicht von einem anderen Netzwerk auf mein Heim LAN zu, sondern habe von meinen Mobil Geräten einen Remote Zugriff nach Hause (E.T.: nach Hause telefonieren ...^^)


    Das CMD Fenster: Bist Du als Benutzer mit Admin-Rechten angemeldet oder mit dem "echten" Administrator Konto?

    Bei ersterem musst Du trotzdem das Fenster "als Administator öffnen" ausführen, der "echte" Administrator muss es auch so können.


    pasted-from-clipboard.png


    Gruss

    Danke. das mit der Admin-Anmeldung hat nun geklappt! Bei der Route (gemäss Deinem Muster) habe ich als erste IP-Adresse diejenige des fernen Heimnetzes und als zweite IP-Adresse des gegenwärtigen Feriendomizils eingetragen. Und es dann auch nochmals in umgekehrter Reihenfolge versucht. Beide Male erhalte ich die Meldung "falscher Parameter"!

    Gib die LAN-IPs folgender Geräte hier an und jemand formuliert dir die Route korrekt:

    FritzBox zu Hause

    Win10 Rechner zu Hause

    FritzBox Feriendomizil

    NAS Feriendomizil

    Vielleicht bin ich der Sache etwas nähergekommen: Ich kann hier an meinem Feriendomizil via Browser durch Eingabe der jeweiligen IP-Adressen sowohl auf die lokale als insbesondere auch auf die entfernte Fritz-Box zuhause zugreifen. Meiner Meinung nach müsste das bedeuten, dass die mittels/zwischen den beiden Fritz-Boxen eingerichtete VPN-Verbindung funktioniert (damit korrelierte m.E. auch der "Status grün" der VPN-Verbindung in den beiden Fritz-Boxen)


    Was ich aber nicht schaffe, ist, an meinem Feriendomizil, unter Verwendung obenerwähnter VPN-Verbindung, durch Eingabe der IP-Adresse des NAS auf das entfernte NAS zuzugreifen. Blockiert mich das NAS irgendwie?


    Hilft diese Erkenntnis allenfalls den Fachleuten hier?

    QuFirewall aktiv? Die würde per Default blocken wenn man mit der VPN IP zugreifen will.

    Also die Fritz-Box am Feriendomizil ist eine 7590 und die entfernte Fritz-Box zuhause eine 5530 (an welcher auch das NAS hängt)

    ggf muss er auch einfach nur http://ip:8080/cgi-bin/ eingeben statt nur der IP zumindest für die Benutzeroberfläche

    tiermutter: ja, das mit der aktiven QUFirewall könnte sein. Es düfte aber wohl schwierig sein, dies nun aus der Ferne zu prüfen resp. neu einzustellen?


    unos. ich gebe die im lokalen Browser die IP-Adresse des fernen NAS ein. Aber eben, wie gesagt, das gibt dann keinen Zugriff. Sehe ich es richtig, dass du meintest, ich müsse den von dir obenerwähnten Befehl eingeben. "8080" steht dann für die IP-Adresse meines fernen NAS?

    wenn du mit dem Handy dich per VPN verbindest per IPSEC, also das alte Protokoll, bist du in dem Netzwerk und kannst auf das QNAP zugreifen und alles einstellen auch die Firewall des QNAP