QNAP als VPN Client, irgendwo hakt es

dedon · 29. April 2022

Hallo,
ich stehe gerade vor dem Problem, dass meine Home QNAP TS-231 sich nicht per VPN als Client mit meiner Office QNAP NAS verbinden kann. Dabei nutze ich keine der NASen als VPN Server.

Zweck ist, dass beide NASen sich über HBS synchronisieren.

Folgendes Setup:

|- Home NAS 192.168.178.178 |- MacBook (von hier connecten sie als VPN Clients)

Home Netzwerk (Fritzbox) 192.168.178.1

|

Internet

|

Office Netzwerk (Mikrotik Router/FW leider weitestgehend außerhalb meiner Kontrolle, hier läuft der VPN Server) 192.168.198.1

|

(Fritzbox als Switch und WLAN Accesspoint)

|

Office NAS 192.168.198.198

Tunnel ich vom MacBook (oder iPhone) aus dem Home Netz zum Mikrotik, erreiche ich im Browser meine Office NAS, wie gewünscht.
Die Home NAS als Client kann sich zwar laut QVPN Oberfläche verbinden mit dem Office VPN, findet aber die Office NAS nicht.

Auch ein ping per SSH von Home NAS an Office NAS verläuft ins Leere.

Settings am MacBook

Screenshot 2022-04-29 at 18.27.32.png Screenshot 2022-04-29 at 18.27.41.png Screenshot 2022-04-29 at 18.27.53.png

Settings an der Home NAS

Screenshot 2022-04-29 at 18.36.32.png

Screenshot 2022-04-29 at 18.38.13.png

Als Preshared Key habe ich das Shared Secret eingegeben, das müsste ja das gleich sein.

Bei den Authentication Methoden habe ich schon alle durchprobiert, da kommt bei allen das gleiche Ergebnis.

Irgendwelche Ideen? Oder Ideen, wo ich weitergraben kann?

Beste Grüße und Danke im Voraus!

FSC830 · 29. April 2022

Geht denn ein Ping vom Home NAS zum entfernten Router bzw. Gateway?

Gruss

tiermutter · 29. April 2022

Ist evtl die QuFirewall im Spiel?

dedon · 29. April 2022

FSC830: Ping an die 10.11.255.50 geht, kommt aber in 0,1ms zurück, muss also die NAS selbst sein auch wenn beim Mac die selbe IP auch als "Router" vergeben ist.

Ping von NAS an 192.168.198.1 (Office Router) verschwindet im Nirvana.

tiermutter: Ne, QuFirewall ist nicht installiert.

Könnten noch sonstige Gatewayeinstellungen der NAS unter Network & Virtual Switch Probleme bereiten?
(Ich betreibe auf dem Home NAS noch ein VirtualisiertesPi-Hole)

Screenshot 2022-04-29 at 21.18.35.png

dedon · 2. Mai 2022

Eine weitere Sache habe ich noch rausgefunden:

(aus ifconfig)

Code

          ppp1251   Link encap:Point-Point Protocol  
          inet addr:10.11.255.50  P-t-P:10.10.254.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:82 (82.0 B)  TX bytes:5036 (4.9 KiB)

Pinge ich die 10.10.254.1 vom Home NAS aus an, kommt die Antwort in 14ms, hier erreiche ich also den VPN Server/Router im Office. Nur eben nicht die lokalen 192.168.198.xxx IPs dort.

Was könnte hier noch falsch konfiguriert sein an der Home NAS? (wie gesagt, mit dem macbook oder iphone komme ich ins Office LAN)

Weitere Config-Daten vom Home NAS:

Code

[~] # ifconfig            
br0       Link encap:Ethernet  HWaddr 24:5E:BE:3A:42:2F  
          inet addr:192.168.178.30  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22724067 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4374642 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:27906634527 (25.9 GiB)  TX bytes:7320613045 (6.8 GiB)


docker0   Link encap:Ethernet  HWaddr 6E:CD:C2:8B:02:51  
          inet addr:10.0.5.1  Bcast:10.0.5.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23270 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:3146056 (3.0 MiB)


eth0      Link encap:Ethernet  HWaddr 24:5E:BE:3A:42:2F  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23778114 errors:0 dropped:42983 overruns:0 frame:0
          TX packets:8866929 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2221636930 (2.0 GiB)  TX bytes:3210110181 (2.9 GiB)


eth1      Link encap:Ethernet  HWaddr 24:5E:BE:3A:42:30  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:3195732 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3195732 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:485641890 (463.1 MiB)  TX bytes:485641890 (463.1 MiB)


lxcbr0    Link encap:Ethernet  HWaddr 96:EF:5B:D8:09:40  
          inet addr:10.0.3.1  Bcast:10.0.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23269 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:3145997 (3.0 MiB)


ppp1251   Link encap:Point-Point Protocol  
          inet addr:10.11.255.50  P-t-P:10.10.254.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:82 (82.0 B)  TX bytes:5456 (5.3 KiB)


vethH8BEV Link encap:Ethernet  HWaddr FE:EE:E2:01:3A:44  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:284212 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2851208 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:29783290 (28.4 MiB)  TX bytes:325679031 (310.5 MiB)


vethgw01  Link encap:Ethernet  HWaddr CE:82:C6:2B:3D:06  
          inet addr:253.253.253.253  Bcast:253.253.253.255  Mask:255.255.255.0
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23201 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:3130061 (2.9 MiB)

Alles anzeigen

Code

[~] # netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         fritz.box       0.0.0.0         UG        0 0          0 br0
10.0.3.0        *               255.255.255.0   U         0 0          0 lxcbr0
10.0.5.0        *               255.255.255.0   U         0 0          0 docker0
10.10.254.1     *               255.255.255.255 UH        0 0          0 ppp1251
10.11.255.0     *               255.255.255.0   U         0 0          0 ppp1251
127.0.0.0       *               255.0.0.0       U         0 0          0 lo
192.168.178.0   *               255.255.255.0   U         0 0          0 br0
253.253.253.0   *               255.255.255.0   U         0 0          0 vethgw01

Alles anzeigen

dedon · 5. Mai 2022

Hat noch irgendjemand eine Idee, wieso ich hier nicht mit der NAS am Office-Router vorbei komme? Oder eine Idee wie ich noch weiter nachforschen kann?

Alternativ: Falls QVPN das Problem ist, könnte man einen Linux VPN Client in einem Container für die NAS zu nutzen?

Also, dass Hybrid Backup Sync darauf zugreift?

tiermutter · 5. Mai 2022

Ich bin da leider raus, habe mit IPsec keinerlei Erfahrungen. Denke aber nicht, dass es an QVPN liegt.

Aber kannst Du nicht einfach die VPN IPs in HBS verwenden? (wie gesagt, keine Ahnung von IPsec)

Crazyhorse · 7. Mai 2022

Dir fehlt einfach die Route: 192.168.198.198 255.255.255.255 10.11.255.1 im NAS, so läuft die Anfrage direkt zu deine Fritz und ist weg.

dedon · 9. Mai 2022

Jo, das war's einfach. Danke dir, Crazyhorse !

Für die Nachwelt:
Das QNAP übernimmt scheinbar keine vom VPN Server gepushten Routen, im Gegensatz zum Mac.

Konnte die Route jetzt einfach unter Network & Virtual Switch -> Route als statische Route anlegen.

QNAP als VPN Client, irgendwo hakt es

QuTS hero h5.1.6.2734 Build 20240414

QTS 5.1.6.2722 Build 20240402

Vulnerability in XZ Utils

Vulnerability in Network ＆ Virtual Switch

Dumme Frage, bitte nicht lachen ...

Keine 10G-Verbindung zum NAS

10G Verbindung „nur“ mit ca. 800 MB/s

nfs mount plötzlch nur noch readonly

Jumbo Frames?

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags