Nach QTS Update & Update des QVPN Service ist das NAS über VPN nicht mehr erreichbar

    Hallo zusammen,


    ich bin zwar neu in dieser Runde, aber was QNAP NAS angeht schon seit geführt 15 Jahren dabei.

    Doch nun ist auch bei mir mal der Punkt gekommen, wo ich einfach nicht mehr weiterweiß und eure Unterstützung benötige, auch Tipps und Ratschläge sind herrlich Willkommen ;)


    Nun zu meinem Problem:

    Nach dem Firmware Update meines TS-673 auf QTS 5.0.0.1932 & Update des QVPN Service auf Version 3.0.765 ist das NAS über die WireGuard VPN Verbindung von außen nicht mehr erreichbar ;(.


    Es sind alle anderen Geräte im Netzwerk erreichbar, auch die Docker Container in der Container Station. Es gibt jedoch eine Ausnahme, wenn die Container keine eigene IP haben und nur die Ports weitergeleitet werden, sind diese ebenfalls nicht über das VPN erreichbar.


    Auch sind die Anwendungen wie QSync und QVR Pro aber auch Laufwerksfreigabe (SMB 2) und die QNAP Web Gui nicht mehr über das VPN erreichbar.

    Der Punkt ist nur… das war mal alles erreichbar, bis vor dem Update.


    Der Zugriff vom Client erfolgt über den Windows 10 mit dem WireGuard Client sowie über Android mit der WireGuard App, beide Clients sind auf der neusten Version.

    Das NAS hängt am Internet über eine FritzBox 7580 (neuste FW) mit IPv4 (VDSL)


    Danke & Viele Grüße

    RenTei

    Ist auf dem NAS die QuFirewall aktiviert?


    Gruss

    Hallo FSC830,


    die QuFirewall ist nicht aktiviert, bzw. die QuFirewall App ist nicht installiert


    VG


    RenTei

    Die Docker Container und alles ist aber auch im selben Netzwerk Segment?

    Was ist denn der Wireguard Endpunkt des Tunnels? Der QVPN Service?


    Schon merkwürdig, ich nutze kein openVPN, keine Ahnung, wie das tickt, und auf der QNAP erst recht nicht. :rolleyes:


    Aber warum nutzt Du nicht das VPN der Fritzbox?

    Ja ich weiß, nur IPSec IKE1 und deutlich langsamer, aber m.E. trotzdem sicherer als der QVPN Dienst.

    QNAP hat bisher alles im Bereich "Sicherheit" sträflich vernachlässigt, QVPN war sogar mit einem exploit versehen, ausgerechnet also der DIenst, der einen schützen sollte. :X


    Gruss

    Einmal editiert, zuletzt von FSC830 ()

    Ja die Docker Container sind im selben Netzwerk Segment / Subnetz / IP Kreis.

    Der Endpunkt bei WireGuard Client ist meine DynDns mit Port 51xxx und der Port wird auf das NAS weitergeleitet.


    Ich finde das VPN (IPSec IKE1) auf der Fritzbox einfach zu langsam, über WireGuard habe ich von meiner VDSL 100 Leitung fast 90% von dem was über meine Leitung geht. (92Mbit Up/38Mbit Down von außen bei Latenz von unter 50ms)

    Ich hoffe ja das AVM bald WireGuard auf der FritzBox frei gibt, dann hat QVPN ausgedient aber das ist eine andere Geschichte.

    Bis dahin muss QVPN mit WireGuard auf dem QNAP laufen.

    Wenn Du zu allen anderen Geräten kommst. nur nicht auf das NAS selbst, dann kann es doch nur am virtuellen Switch hängen!?

    Evtl. hilft ein 3s Reset am NAS, da werden das Admin PW und alle Netzwerkeinstellungen zurück gesetzt, d.h. am besten vorher sämtliche Einstellungen ansehen und notieren.


    Gruss

    WireGuard ist bei mir direkt auf den LAN Port 4 gemappt, LAN Port 4 selbst hat keinen virtuellen Switch.


    An LAN Port 2 ist hingeben einen virtuellen Switch, über diesen virtuellen Switch sind die VMs und die Docker mit lokaler IP angebunden, wovon ich nur die Docker über WireGuard erreiche aber nicht VMs.


    Irgendwie treib mich das Thema in den Wahnsinn ?(



    Update: 18.02.2022

    Nach einem Neustart des NAS läuft wieder alles wie gewünscht. Das heißt ich komme wieder aufs NAS drauf über die WireGuard VPN! Was für Windoof gilt, gilt auf für's Qnap NAS "Reboot tut gut" :qnap:

    2 Mal editiert, zuletzt von rentei ()

    Hallo Leute,


    ich habe das gleiche Problem, mit der Version 1932. VPN Tunnel mit 2 Fritzboxen, und ich habe keinen Zugriff mehr auf meine QNAP's. Wenn 1870 drauf ist funktioniert es noch.

    Liegt da ein Bug vor ?

    Hallo

    Interessante Diskussion. Ich habe eine raspi VPN mit aktiviertem Wiregurad Server und möchte mein den QVPN Wiregurad Client meines TS-253D mit diesem VPN verbinden. Der VPN Server ist also im gleichen Subnetz erreichbar. Ich kann den Client starten (Kettensymbol) und es verbindet sich.

    Sehe dann aber nur Tx Verkehr kein Rx.

    Wenn ich einen tcpdump auf dem raspi mache sehe ich keine entsprechende Verbindung auf den VPN Port. QUFirewall ist nicht installiert.

    Hätte jemand eine Idee was da das Problem sein könnte?

    PS eine Wirguard Verbbindung von meinem Handy (Android) auf diesen raspi VPN Server funktioniert. Also der VPN Server läuft eigentlich gut.

    Grüsse

    Ist bei WG leider immer etwas Rätselraten ohne Logs... Die Peereinstellungen passen aber? Ist beim Server ein Handshake zu sehen?

    Nein es ist kein Handshake zu sehen. Auf dem qnap kommt mit dmesg immer:

    Code
    [42941.540646] wireguard: wgc3001: Handshake for peer 1 (192.168.0.52:51820) did not complete after 5 seconds, retrying (try 14)
[42941.540658] wireguard: wgc3001: Sending handshake initiation to peer 1 (192.168.0.52:51820)