Qfile Einrichtung scheitert - Qmanager geht

    Hallo,


    kurz vorweg. Ich bin in diesem Thema kein Profi und beabsichtige nur eine dezentrale Datensicherung, aber mit den Vorteilen der gebotenen APPs.


    Ich habe ein QNAP TS-251D, also ein einfaches Einsteigergerät.

    Ich habe auch alles so wie ich es möchte (und verstehe) konfiguriert.


    Ich habe auf meinem iPhone mit iOS Zugriff auf das NAS über Qmanager.


    Leider bekomme ich den Zugriff von Qfile nicht hin :(


    APP-Eingaben:

    myQNAPcloud-Name: meine E-Mail-Adresse, die auch beim Zugriff bei myqnapcloud funktioniert...

    NAS-Benutzername: meiner, der Administrator ist und auch in der Benutzergruppe everyone oder der Benutzername meiner Frau, der nur in der Benutzergruppe everyone ist

    NAS-PAsswort: ist klar und auch korrekt, da beider Benutzer oben sich mit dem PAsswort auch erfolgreich im Netzwerk auf das NAS über den Browser einloggen können.

    Sichere Anmeldung (SSL): deaktiviert


    Fehlermeldung:

    Code
    Verbindung fehlgeschlagen.
Überprüfen Sie die Verbindungseinstellungen Ihres QNAP und Ihres Mobilgeräts und versuchen Sie es erneut.
Oder das QNAP Gerät unterstützt diese Anwendung möglicherweise nicht.

    Sichere Anmeldung (SSL): aktiviert


    Fehlermeldung:


    Qfile

    Code
    Die aktuelle SSL-Verbindung nutzt möglicherweise ein nicht zertifiziertes Zertifikat. Möchten Sie fortfahren und dieses Zertifikat speichern?
"Bestätigen"


Ausschließlich sichere Verbindung (HTTPS) erzwingen ist auf Ihrem NAS aktiviert. Sichere Anmeldung (SSL) wird jetzt aktiviert.
"OK"


Ausschließlich sichere Verbindung (HTTPS) erzwingen ist auf Ihrem NAS aktiviert. Sichere Anmeldung (SSL) wird jetzt aktiviert.
"OK"

    Endlosschleife der letzten Meldung...


    Welche Einstellungen fehlen oder was mache ich falsch, denn Qmanager funktioniert ja wunderbar...


    MfG Felix

    Moin,


    fangen wir mal bei den Basics an: Was genau möchtest Du mit der App machen?


    Einfach nur auf Daten zugreifen?

    :arrow: Dann würde ich eine andere App nehmen (File Explorer der auch auf SMB zugreifen kann; kenne IOS aber nicht).


    Möchtest Du nur von daheim oder auch von unterwegs Zugriff haben?

    :arrow: Für daheim brauchst Du die myqnapcloud nicht, von unterwegs ist das eine sehr gefährliche Sache, daher unbedingt abschalten und Fernzugriff anders realisieren! Selbiges gilt auch für den Qmanager bzw. allgemein für Portfreigaben oder UPnP... alles abschalten!

    Ich brauche den Fernzugriff, da ich semesterweise wegen Studium nicht zu Hause bin und trotzdem die Rechnung, Kontoauszüge auf dem Server in meinen Dateiordnern ablegen möchte...

    Genauso möchte ich Dateien wie Nachweise und Formulare vom Studienort aus abrufen können, um eine Bearbeitung von z.B. Anträgen und Co gewährleisten zu können...


    Das Standard-Admin Konto habe ich schon deaktiviert, nachdem ich von den Hacks auf Qnap-System gelesen hatte...

    Zitat von Eisfuchs83

    Das Standard-Admin Konto habe ich schon deaktiviert, nachdem ich von den Hacks auf Qnap-System gelesen hatte...

    Das reicht nicht. Genauer gesagt interessiert es die Hacker/ Bots nichtmal ob der Typ "admin" heißt oder "Weißwurst"... es ist auch egal ob das Kennwort 32 oder 256bit lang ist. Das brauchen die alles nicht. Deshalb: Portfreigaben unbedingt abschalten!


    Die beste Lösung wäre ein VPN auf dem Router: Sicherer Fernzugriff auf das NAS und LAN mittels VPN - Ein kleiner Überblick

    Oder notfalls auf dem NAS: Quick Guide - Wireguard Server auf QNAP einrichten

    Allerschlimmstenfalls über myqnapcloud LINK: https://www.qnap.com/solution/myqnapcloud-link/de-de/

    letzteres benötigt keine Portfreigaben, aber sämtliche Kommunikation läuft über Server von QNAP, was ich persönlich nicht wollen würde.

    Ich hoffe Du hast auch eine vernünftige Backup Strategie!

    Denn das NAS ersetzt kein Backup! Und bevor der große Jammer los geht (meine Sememsterarbeit ist weg...) unbedingt ans Backup denken!


    Gruss

    @FC830

    Der TS-251D läuft mit 2 Festplatten im Spiegelbetrieb, die 24/7 geeignet sind. Zusätzlich habe ich sporadisch noch ein 3 TB Laufwerk für seltene 3. BackUps...


    tiermutter

    Den VPN an der Fritzbox bekomme ich grundsätzlich eingerichtet.

    Diesen habe ich auch am iPhone gespeichert...

    Die Verbindung von iPhone über VPN zur Fritzbox klappt aber nur im selben WLAN.

    Sobald ich am iPhone auf LTE umstelle, antwortet der Server nicht.

    Darüber hinaus steht bei der Fritzbox unter DynDNS der Hinweis:

    Code
    "Die vom Internetanbieter zugewiesene IPv4-Adresse ist keine öffentlich erreichbare IP-Adresse. Freigaben auf IPv4-Dienste der FRITZ!Box und auf Ihr IPv4-Heimnetz werden daher voraussichtlich nicht funktionieren. Weitere Informationen dazu finden Sie in der Hilfe."

    Meine vom Kabelanbieter zugewiesene IPV4-Adresse ist demnach nicht öffentlich.

    Das macht die ganze Sache für mich schon fast unmöglich :(


    Gruß Felix

    Zitat von Eisfuchs83

    Meine vom Kabelanbieter zugewiesene IPV4-Adresse ist demnach nicht öffentlich.

    Das macht die ganze Sache für mich schon fast unmöglich :(

    Das ist ja schon-mal super .. da ist der direkte Zugriff aufs NAS und somit ein Malware Befall durch solchen, erst mal vom Tisch.


    Um Dateien trotzdem nach draußen zu Teilen gibts ja z.B. Hybrid Mount oder einen VPN Server auf nem externen System wie z.B. AWS

    Werbung entfernt, siehe Forenregeln!


    Wo war denn da Werbung? Das war ein Link zu OpenVPN...Dem Hersteller von OpenVPN

    Einmal editiert, zuletzt von dolbyman ()

    Eisfuchs83 das RAID ist aber kein Backup. Wenn du dich hier umschaust wirst du sehen wie oft so ein RAID auseinander fliegt oder die Daten anderweitig kaputtgehen. Du hast also nur ein sporadisches Backup.


    Ohne öffentliche v4 könnte es mit wireguard klappen, entweder auf dem QNAP oder mit einer Laborversion für die Fritte, falls es die für das Modell gibt.


    Achja, manche Provider (bei Vodafone zB soll das so sein) geben einem trotzdem eine öffentliche v4, wenn man freundlich danach fragt ;)

    Einmal editiert, zuletzt von tiermutter ()

    tiermutter


    wireguard über Fritzbox mit Firmware 7.3X Beta (Laborfirmware) funktioniert nur

    im heimischen WLAN. Da wird von der Fritze angezeigt, dass die VPN steht. Sobald

    das iPhone auf LTE switche und die VPN am Handy aktiviere, kann ich keine Seiten

    fritz.box oder ip-Adresse des NAS aus meinem lokalen Netzwerk aufrufen.

    Egal was ich mache, ich kann von extern mit VPNs nicht zugreifen.

    Die WireGuard-Einrichtung der Fritzbox ist am Ende mit QR-Code richtig einfach.

    Jetzt probiere ich die WireGuard-Einrichtung am NAS über QVPN -> WireGuard, allerdings

    ist die Konfiguration weiteraus aufwändiger und ich muss am Handy alles manuell eintragen,

    wo sich einige Fehler einschleichen...


    Es schlaucht...


    tiermutter

    Bei dem NAS hatte ich extra bei der Einrichtung auf die empfohlene Variante mit dem Speicherpool und Snapshots oder so verzichtet, weil ich ohne große Spielerei nur ein Raid 1 haben wollte, ohne Schnickschnack. Wenn da ein Platte ausfällt, dann die nächste rein und Syncro starten, zumindest habe ich so meine Raids bislang betrieben und nun ausgelagert...


    Gruß Felix

    Hast Du bei der LTE Verbindung überhaupt IPv6 Konnektivität? Sollte zwar bei jedem Provider drin sein, aber wer weiß... ipv6-test.com/

    Bist Du einer Anleitung für die Einrichtung gefolgt? Welcher?


    Zitat von Eisfuchs83

    Bei dem NAS hatte ich extra bei der Einrichtung auf die empfohlene Variante mit dem Speicherpool und Snapshots oder so verzichtet

    Das ist gar kein Problem... muss man nicht haben.

    Zitat von Eisfuchs83

    Wenn da ein Platte ausfällt, dann die nächste rein und Syncro starten

    Und wenn das RAID ausfällt? Oder das NAS? Oder beim Rebuild was schief geht? Oder beim nächsten FW Update? Oder die Daten durch Malware verschlüsselt werden? ;)

    tiermutter

    ipv6-test.com meldet folgendes bei meinem Kabelanbieter der FritzBox (6591):

    2022-05-08 09_46_41-IPv6 test - IPv6_4 connectivity and speed test.jpg


    Für O2 im LTE-Netz wird folgendes ermittelt:

    20220508_082006561_iOS.png



    Beide haben anscheinend ipv6, jedoch keine öffentliche ipv4 beim Kabelanbieter...

    Nach kompletten löschen und erneuter Einrichtung der FritzBox-VPN nach deren Anleitung und Übernahme der Einstellungen in die iOS-App WireGuard via QR-Code wird auf dem (diesmal das Tablet im O2-LTE-Netz) Mobilgerät folgendes bei WireGuard ausgegeben:

    IMG_0038.PNG


    Da die (vereinfachte) Einrichtung bei der FritzBox eigentlich idiotensicher aussieht, kann man mittels QR-Code eigentlich nichts mehr falsch machen. Würde ich dem Grunde nach denken...:/


    Gruß Felix

    Einmal editiert, zuletzt von Eisfuchs83 ()

    Deine öffentlichen Adressen/DynDNS Namen solltest Du unkenntlich machen! ;)


    Gruss

    Wie sehen denn die Einstellungen auf beiden Seiten aus? Die Schlüssel unkenntlich machen, aber so, dass man erkennen kann welcher Schlüssel wo eingetragen ist...

    Also die Einstellungen auf der FritzBox (geschwärzt), sofern diese auch alle Einstellungen noch anzeigt:

    2022-05-08 11_15_02-FRITZ!Box 6591 Cable.jpg

    Die WireGuard-APP auf dem iOS-Tablet gibt mir folgende Infos:

    IMG_0042.PNG

    Ich bin netzwerktechnisch ein DAU, aber der öffentliche Schlüssel vom Peer ist anders als der der Schnittstelle...


    Die Sache mit dem Peer wurde bei der FritzBox nicht angezeigt (Bild 1). Bei der manuellen WireGuard-VPN-Einrichtung (statt der vereinfachten für Dummis) bei der Fritze, könnte man das sicherlich auch noch eingeben...zumindest habe ich das im NAS bei Q-VPN in den Einstellungen auch gefunden...


    Gruß Felix

    Sieht für mich so aus als wären die Schlüssel vertauscht (peer und Schnittstelle).


    Die privaten IPs (192.) brauchst du nicht unkenntlich machen, damit kann niemand was anfangen, erschwert aber die Fehlersuche.


    Steht was beim vereinbarten Schlüssel dabei? Steht dahinter "pre shared key"?

    Diesen braucht man nicht zwingend, aber wenn er das ist, dann fehlt der Schlüssel des peer (bzw. überhaupt die peer config auf der Fritte). Ist das wirklich alles was man da einstellen muss? Für mich fehlt da was.

    tiermutter


    2. Versuch. Ich habe die Einstellungen der Fritze und dem Tablet gelöscht und erneut aufgesetzt...


    obere Einstellung lt. Fritze:

    VPN Fritzbox Übersicht 1.jpg


    Einstellungen aus dem markierten Punkt:

    VPN FritzBox Einstellungen 1.jpg


    untere Einstellungen der Fritze, siehe Markierung:

    VPN Fritzbox Übersicht 2.jpg


    Einstellungen Nr. 2:

    VPN FritzBox Einstellungen 2.jpg


    Hier nochmal die Einstellungen vom Tablet:

    20220508_210040492_iOS.png



    Das Protokoll aus der iOS WireGuard-APP hier anbei.

    Die Meldungen zur obigen Konfig beginnen erst ab 23:49 Uhr:


    wireguard-log-2022-05-08T215212Z.txt


    Die IP-Adresse habe ich in der Mitte manuell ausge-xxxt.


    Gruß Felix

    tiermutter

    Ich habe den öffentlichen Schlüssel im Bereich Peer auf dem Mobilgerät mit dem der Fritze (Peer) ersetzt, sodass beide gleich sind. Der Logfile der Wireguard-App winkt auch alles augenscheinlich durch und meint am Ende sogar "connected".

    Dass das nicht stimmen kann, merke ich am fehlenden Zugriff auf die NAS-Oberfläche per Aufruf mit IP/Port, an der Nichterreichbarkeit von "fritz.box" und in der FritBox selber, die kein grünes Lämpchen bei Aktiver VPN-Verbindung hat.


    PS: Wenn es über die Fritze nicht geht, dann ist die QVPN-APP vom QNAQ NAS sicherlich auch nicht umsetzbar, da es ja am gleichen Internetanschluss hängt oder ?


    Gruß Felix

    Das hat nichts mit dem Anschluss zu tun, das ist nur falsch eingestellt ;)

    Mit den IP kann auch etwas nicht stimmen, bei Adress vom Interface müsste die 192.168.178.201 rein. Allerdings sollte der Adressbereich nicht 192.168.178 sein, was aber wie eine feste Einstellung der Fritte aussieht. An der Stelle bin ich überfragt.

    Versuche es nochmal mit der anderen IP und poste nochmal die Einstellungen.