VPN-Verbindung zur QNAP aufbauen, aber wie?

    Hallo,


    leider schlagen bei mir sämtliche Versuche fehl eine VPN-Verbindung zu meiner QNAP-NAS (TS-253 pro, Firmware QTS 5.0.0) aufzubauen. Im internen Netzwerk hängt die NAS direkt an einem LAN-Port der Fritzbox 7590, diese ist über DSL im Netz. Normalerweise sollte es über zwei unterschiedliche Wege per VPN geben, um auf die NAS von außen zugreifen zu können. Einmal der VPN der Fritzbox, einmal über den QVPN-Service der QNAP?! Oder liege ich da falsch?


    Über den VPN der Fritzbox, kann ich zwar auf interne Netzwerkgeräte von extern zugreifen. Nicht aber auf die QNAP. Getestet mit dem iPhone. Wie gesagt funktioniert, außer auf die QNAP. VPN an, QFile am iPhone öffnen, es folgt eine Fehlermeldung! Müsste doch eigentlich Funktionieren? Oder sind hier noch andere Punkte zu beachten?


    Über den QVPN-Service (QBelt), den Service im NAS konfiguriert, die App am iPhone installiert, die NAS in der App suchen, Nutzerdaten eingeben und Probleme feststellen: Entweder Fehlermeldung "Benutzername und Kennwort stimmen nicht" oder "VPN-Verbindung konnte nicht aufgebaut werden". Während der Konfiguration fügt die QVPN-App einen VPN zum iPhone hinzu. Im QTS QVPN-Service 3 ist unter Verbindungsprotokolle ein Eintrag zu finden mit Datum und Uhrzeit mit dem Eintrag "Login Fail".


    Eigentlich sollte das anhand der Bordmöglichkeiten doch möglich sein eine VPN-Tunnel zur QNAP von extern herzustellen.;( Ziel ist es einfach per iPad oder iPhone von extern auf das NAS zugreifen zu können.


    Wer ist so firm und kann mir weiterhelfen?

    Lass uns lieber den Weg mit dem VPN der Fritte weiterverfolgen... Ist sicherer.

    Ist auf dem QNAP die QuFirewall aktiv? Die verhindert den Zugriff aus einem VPN wenn man es nicht ausdrücklich erlaubt.

    Ok, mit auch lieber über die Fritzbox. Damit habe ich nur eine VPN-Verbindung am laufen zu halten.

    Nein, QuFirewall ist nicht installiert.

    Hab kein IOS Gerät, aber wenn der Zugriff auf andere Geräte möglich ist, dann sollte es auch mit dem QNAP klappen.

    Ist im QNAP unter Sicherheit irgendein IP Bereich gesperrt? Oder auf einer Whitelist?

    Es gibt doch sicherlich auch unter IOS ein Terminal Programm, geht ein Ping durch?


    Gruss


    Edit: Gerade gelesen: Qfile. Wie ist da die Anmeldung eingetragen, mit (LAN) IP, mit Namen? Oder gar mit QNAP ID?

    Ok, damit ist der Klassiker raus :D


    Wie lautet die Fehlermeldung von qfile?

    Browserzugriff möglich?

    Funktioniert ein Ping oder traceroute?

    Also ich wüsste nicht wie am iPhone ein Ping auszuführen ist! Am Mac geht es übers Terminal! Am iPhone müsste ich suchen ...

    Die Fehlermeldung lautet im File-App

    Code
    "Netzwerkverbindung Fehlgeschlagen".


    Im NAS: Systemsteuerung; Sicherheit gibt es eine Erlaube/Verweigern Liste. Hier ist "Nur Verbindungen aus der Liste zulassen" markiert. Die Zugehörige Liste beinhaltet einen IP-Adressraum der dem Adressraum des internen Netzwerks entspricht: 192.168.200.1 bis .255. Diese Einstellung sollte aber doch nicht falsch sein. Das iPhone wählt sich über den VPN der Fritzbox ins interne Netzwerk ein, damit erhält es doch eine interne IP-Adresse im oben genannten Bereich. Oder ist das falsch?

    Guck an... Damit habe ich nicht gerechnet.


    Ich weiß nicht wie das Fritz VPN (IPsec?) funktioniert... Erlaube doch testweise einfach mal alle IPs.

    Stimmt schon ;). Wenn es nach der AVM Anleitung gemacht wurde, erhält man eine IP aus dem IP Range der Fritte.


    Die Antwort für den NAS Eintrag im Qfile fehlt noch.


    Gruss

    Ich weiß nicht wie weit AVM ist... Aber wenn es Wireguard VPN ist, dann gibt's eine eigene Range...

    Ja, bei WG schon. Da muss der TE mehr Informationen liefern.


    Gruss

    Im Eierphone gibt es eine Einstellung:


    Einstellungen -> Qfile -> Lokales Netzwerk = das muss auf "an" sein


    sonst geht es auch nicht...

    Bei mir hat der Zugriff von iPhone per VPN über die FritzBox sofort funktioniert. Für Ping gibt es eine App, die heißt - wer hätte es gedacht - Ping :) Damit würde ich die Suche anfangen, ob andere Geräte im Netzwerk via VPN auf Ping reagieren.

    Hallo,


    also die Einstellungen -> Qfile -> Lokales Netzwerk = "an" am iPhone.


    In der file-App ist eingetragen:

    Verbindungsname: Name-Meiner-QNAP

    Host/IP oder myQNAPcloud-Name: die Lokale IP-Adresse (192.168.200.2xx)

    NAS Benutzername: ich

    NAS Passwort: *******


    Weiter unten hat die App automatisch nochmals die lokale IP, die externe IP und die myQNAPcloud-Internetadresse (Name-Meiner-QNAP.myqnapcloud.com) eingetragen.


    Nach Aufbau einer VPN-Verbindung zur Fritzbox, bekomme ich a) den Verbindungsaufbau im iPhone sowie in der Fritzbox angezeigt und b) das iPhone bekommt eine interne IP zugewiesen. Das wiederum bestätigt das die eigentliche VPN-Verbindung funktioniert.

    Aaaalso...

    Zitat von Anwender0815

    Host/IP oder myQNAPcloud-Name: die Lokale IP-Adresse (192.168.200.2xx)

    Das ist die IP des QNAP nehme ich an... brauchst Du nicht zu kaschieren, mit internen IPs kann niemand etwas Böses tun.

    Zitat von Anwender0815

    b) das iPhone bekommt eine interne IP zugewiesen.

    Also eine 192.168.200.x ? Damit wäre es dann IPsec und nicht Wireguard... dann wäre die Frage endlich geklärt ;)


    dann ist noch offen:

    Zitat von FSC830

    geht ein Ping durch?

    Zitat von tiermutter

    Browserzugriff möglich?

    Zitat von tiermutter

    Erlaube doch testweise einfach mal alle IPs.

    Der Ping geht durch, 5 Pakete gesendet, 5 empfangen, Verlust 0. Getestet mit der Utility Network App fürs iPhone.


    iPhone: Einstellungen: Qfile: Mobile Daten muss auf "an" sein! Im Anschluss ging der Zugriff der Qfile-App über die VPN Verbindung der Fitzbox. Alle Ordner lassen sich öffnen, Daten ablegen, umbenennen und erscheinen auf den Geräten im internen Netzwerk.


    Fehler gefunden! Ich habe ausgiebig probiert und bisher funktioniert es, daher nehme ich an dass dies der Fehler war!! Die Freigabe der IP-Adressen war nicht notwendig.


    Die Lösung war so simpel, jedoch wäre ich ohne eure Hilfe nicht drauf gestoßen.


    Vielen Dank euch für eure super Unterstützung.

    Hallo zusammen, ich hänge mich mal hier ein.


    wie funktioniert den das eigentlich, wenn die NAS im Ruhemodus ist?


    Alle meine 3 NASen funktionieren von extern (Qmanager+Qfile mit iPhone) über VPN der Fritte, wenn diese im 24/7 Modus durchlaufen,

    Eine NAS (TS-251+) möchte ich aber in den Ruhemodus versetzen und nach Bedarf über WOL mit Qmanager von extern aktivieren.

    Funktioniert leider nicht.


    Frage:

    Geht das generell nicht auf diesem Weg, bzw. muss man direkt über die FritzboxApp (Handy) drauf zugreifen?

    Oder bedarf es tiefer etwas einzustellen? Portweiterleitung, MagicPakete usw.


    VG

    Das Magic Paket funktioniert soweit ich weiß nur im LAN, dürfte also über VPN nicht gehen.

    Wenn Du aber über VPN auf die Fritte kommst und kannst von da das NAS aufwecken, dann sollte das gehen.


    Gruss

    Zitat von FSC830

    Das Magic Paket funktioniert soweit ich weiß nur im LAN, dürfte also über VPN nicht gehen. ...

    So ist es. Du musst das NAS über das GUI der FB wecken. Vielleicht bietet auch die MyFritz App eine entsprechende Funktion.

    Hallo zusammen,


    ich habe es ausprobiert und über die MyFritzApp kann man die NAS aufwecken.

    In der FB muss natürlich der HAKEN gesetzt sein im Register: Internet - MyFritz!Konto - "Internetzugriff auf die Fritz!Box über HTTPS aktiviert".


    Danke nochmal und VG

    Zitat von FSC830

    Das Magic Paket funktioniert soweit ich weiß nur im LAN, dürfte also über VPN nicht gehen.

    Das Magic Paket funktioniert im WAN, LAN und VPN. Es ist nur eine Frage der korrekten Konfiguration aller beteiligten Komponenten.