Keine Verbindung zu VPN auf QNAP über MacBook Air

    Ich habe das Problem, dass ich keine Verbindung zum VPN Server auf meinem QNAP über mein MacBook Air hinbekomme. Ich nutze OpenVPN über Tunnelblick. Habe den Server laut Handbuch aktiviert, den Nutzern die Rechte erteilt und die Konfigurationsdatei runtergeladen und in Tunnelblick eingespielt. Es kommt aber keine Verbindung zu Stande. Ping auf die IP funktioniert auch nicht. Tunnelblick funktioniert aber mit anderen VPNs (z.B. der Uni). Andere Protokolle auf dem QNAP haben auch nicht funktioniert. Bei meinem Windows-Rechner hat es auch nicht funktioniert. Daher glaube ich, es muss eine Einstellung auf dem QNAP sein. Mein Konfig lautet:


    System: QNAP TS 269L

    QNAP Version: 4.3.4. 1976

    MacBook Air M1

    OS: macOS Monetery 12.3


    Weiß Jemand Rat?


    Danke im Voraus!

    Wenn möglich solltest du den VPN Server unbedingt anderweitig, zB auf dem Router aufsetzen, vor allem bei so alter Firmware.


    Sind die Portweiterleitungen korrekt auf den QNAP eingerichtet? Ist die QuFirewall auf dem QNAP aktiv (die gibt es vermutlich aber gar nicht bei dir) ? Bekommst du von deinem Provider eine öffentliche IPv4?

    Danke für Deine Anwort.


    Ich nutze eine Connect Box von Vodafone. Diese bietet keinen VPN-Server und keine IPv4-Einstellungen. QuFirewall habe ich nicht installiert.

    Ok... Wegen ipv haben wir uns irgendwie falsch verstanden.


    Also irgendwelche Einstellungen muss es geben, sonst kann das mit dem VPN nichts werden.

    Irgendwo in dieser Box wird sicherlich auch eine zugewiesene IP Adresse stehen, wie sieht diese aus? (den letzten Teil nicht posten)

    Das wird sicherlich wieder DS-Lite sein und dann ist wenn überhaupt nur IPv6 möglich.

    Denn mit IPv4 kommst du von außen nicht ran.

    Auf dem Router.


    Wenn es DS lite ist wird es nicht funktionieren befürchte ich, es sei denn das alte QVPN kann IPv6...

    Sowas brauchen wir noch für IPv4 und irgendwo gibt es bestimmt eine Übersicht, in der "die öffentliche Router IP" angezeigt wird

    Hmm, dann müssen wir es mit v6 versuchen, wird aber eher nichts werden. Ich würde auf einen alternativen Router setzen, zB eine Fritte.

    So. Jetzt habe ich mir eine FritzBox 6660 Cable gekauft (wollte ich sowieso). Der VPN-Zugriff klappt aber trotzdem nicht,


    Blöderweise komme ich nun von extern gar nicht mehr auf mein QNAS (habe die IP überall schon geändert). Über myQNAPCloud klappt es manchmal, die Verbindung ist aber exterm langsam (brauch nahezu 20 s. um einen Ordner zu listen).


    Was muss ich denn neu einstellen, damit das wieder klappt?

    Wenn der bisherige Router nur v6 Einstellungen hatte, dann sicherlich weil es ein CGNAT Anschluss ist und nur v6 für den Verbindungsaufbau von außen verwendet werden kann. Auf v6 kann die Fritte das IPSEC VPN nicht aufsetzen, das ginge nur mit Wireguard.

    Ok. Danke für Eure kompetenten Antworten!


    Wie würdet denn Ihr mit meiner Konfiguration jetzt idealerweise einen VPN-Zugang aufsetzen?

    Ich sehe da nur wireguard, weiß aber nicht ob es das für das Modell schon gibt und ob es wireguard überhaupt schon in einer offiziellen/ finalen Version gibt. Auch weiß ich nicht ob wireguard dann auch auf v6 aufsetzen kann. Das müsstest du mal recherchieren.

    Kannst auch mal mit deinem Internet Anbieter sprechen ob du nicht einen Dual Stack erhalten kannst.

    Bei einigen geht das gleich so, bei anderen musst du was dazu buchen.

    Wieder andere können das gar nicht.


    Frage da einfach mal nach.


    Denn wenn du nur auf IPv6 setzt, brauchst du an der Quelle auch immer eine IPv6, sonst kommst du nicht zu deinem VPN Gateway. Und das ist auch nach 25 Jahren noch nicht im Ansatz flächendeckend nutzbar, vor allem Firmen tun sich damit sehr schwer.

    Hallo zusammen!


    Ich habe Eure Ratschläge bzw. die Ratschläge im Forum befolgt und versucht mein NAS und meine Fritzbox "sicher" zu machen. Also externe Diensten (myQNAPCloud, etc.) abgestellt, Ports geschlossen, etc.


    Jetzt ist mir aber nicht 100% klar, was ich alles brauche, um per VPN auf mein QNAP zu kommen. Ich habe einen Kabel-Anschluss bei Vodafone, eine Fritzbox 6660 Cable und ein QNAP TS-269L. Auf der Fritzbox läuft die Betaversion von FirtzOS, mit der man eine Wireguard-Verbindung erstellen kann. Die Wireguard-Software habe ich auch hier auf meinem MacBook Air bereits installiert.


    Was muss man noch alles einrichten?

    Das war es eigentlich schon. Wireguard gem. Anleitung von AVM einrichten und ab die Post :)

    Falls es für dein Modell die QuFirewall gibt sollte diese deaktiviert werden, andernfalls müsste diese auch konfiguriert werden.

    Bei Vodafone anrufen Rechnung als Stichwort und nach Dual Stack fragen.

    Dann kommst du mit IPv4 und IPv6 von WAN Seite aus auf dein VPN.