Probleme mit Wireguard Einstellungen

  • Hallo ich bin neu hier und wollte gestern eine VPN Verbindung/ Server bei meiner Qnap einrichten aber irgendwie geht das nicht.

    Im Internet war ein ausländisches Video da habe ich gelesen. Das bei Teilnehmer-- Endpunkt die xxxxxxx.myqnapcloud.com:3463 (Das Port reinkommt) stimmt das? Oder kommt dort was anderes hin?

    Weil irgendwie funktioniert die Verbindung überhaupt nicht bei mir.

    Zweitens: bei Interface --- alle Andwendungen muss ich den Haken bei den Apps alle Ausschließen oder bei nur Einbeziehen. Oder müssen keine Haken gesetzt werden wenn ich es zulassen möchte zb eine bestimmte IP unterwegs Öffnen.


    Hätte einer für mich sowohl auf der Seite der App als auch bei Qnap eine Beispiel konfig Seite.:)

  • Moin nochmal :)

    Am besten Screenshots dazu posten, dann kann man besser folgen und nachvollziehen was Du schon eingestellt hast.

    Kannst auch mal hier schauen, da habe ich die Erstellung des Servers nochmal etwas ausführlicher beschrieben und dazu wie man den Client unter Windows und Android konfiguriert: https://www.heimnetz.de/anleit…-wireguard-server-client/

  • ok werde ich morgen machen was sollte ich unkenntlich machen? Aber ich könnte die myqnap.cloud als Endpunkt in der App nehmen oder? Ich weiß sonst nichti was ich dort eintragen muss.

    ich lese mir gerade deine Anleitung durch. Die ìst nach den ersten Absatz verständlicher als die von der Qnap Webseite.😀

  • Ja die myqnapcloud kommt beim Client rein, das ist ja im Endeffekt die Adresse unter der der QNAP/ Wireguard Server mit der Portfreigabe erreichbar ist.

    Unkenntlich machen brauchst du bei Screenshots nur die Schlüssel, aber so, dass die ersten drei Zeichen sichtbar sind damit man nachvollziehen kann wo diese herkommen und eingetragen werden müssen.

  • Ok ich werde die Bilder morgen gleich mal machen und Posten. Den Port muss ich in meinen Router freigeben oder lieber über Qnap gibt,es ja auch eine Möglichkeit.

    Ist die Port Freigabe nicht schlecht für die Sicherheit.

    Ps. Wenn man seine Anleitung ließt klingt alles so einfach.😀

  • Die portfreigabe muss im Router erstellt werden, bittr nicht über den QNAP mittels UPnP.

    Portfreigabe ist nur gefährlich wenn man es entsprechend für gefährdete Dienste einsetzt, das ist bei einem VPN Server aber nicht zwingend der Fall, dafür ist er ja da. Schicker und sicherer wäre sicherlich das VPN auf dem Router aufzusetzen, aber solange die VPN Software auf dem QNAP ordentlich gepflegt wird ist das zumindest nicht gefährlich.


    Ja eigentlich ist es auch recht einfach, WG sieht halt kompliziert aus weil die Bezeichnungen der einstellungen an unterschiedlichen Stellen unterschiedliche Dinge bedeuten und weil man zum einrichten zwischen Client und Server hin und her wechseln muss...

  • Auf meinen Router gibt es diese Einstellung (Vpn Server) nicht das ist ein ArrisRouter von der Telekom. Ich wollte das eigentlich über ein rpi machen. Da ich aber sonst keine feste IP (auser Qnap) habe ist das ganze ungünstig. Und dafür zu bezahlen weiß ich auch nicht. Vielleicht wenn das ganze läuft könnte ich ja mal die andere Variante parallel testen.


    Ja über upnp habe ich den Port Freigabe probiert. Das ganze aber wieder deaktiviert. Diese Variante ist wohl nicht so sicher wie über den Router.


    Was meinst du mit pflegen

    Die Qnap Firmware und des Adapters/App aktuell halten. Um das ganze sicherer zu machen könnte ich ja den Privaten Schlüssel mit einfügen. Oder?


    Gut ich probiere es morgen. Du gibst mir wieder Hoffnung.😀

  • Ja, ein Dienst der dem Internet ausgesetzt ist kann auf Dauer nur sicher sein wenn er mit Updates gepflegt wird :)

    Der extra Schlüssel bringt bei wireguard nichts, das kann man sich sparen...

  • So habe es gerade noch mal probiert es geht trotzdem nicht im Anhang schicke ich die Bilder der konfig. Was habe ich falsch gemacht. Sowohl bei Qnap als auch beim Ser´ver bewegt sich der TX Wert aber RX nicht.

    1.JPG 2.JPG

    3.JPG 4.JPG5.JPG

  • Das sieht eigentlich ganz gut aus... Was hast du für einen Anschluss? Öffentliche v4 oder nur öffentliche v6? Öffentliche v4 fängt nicht mit 100 an sondern zb mit 81.


    Und versuchst du diw Verbindung aus Mobilfunk oder einem anderen LAN herzustellen?

  • Sobald ich den Haken oben reinmache und auf übernehmen gehe kommt auch diese Meldung.


    Keine Ahnung ich habe eine Internetverbindung der Telekom mit einen Arris Router. Wenn ich anstatt der myqnap.cloud Adresse die Interne der Qnap einzugeben + das ich im gleichen Wlan bzw Netz bin kommen werte RX und TX bei beiden.


    Ich habe es über Mobilfunk probiert.



    pasted-from-clipboard.png

    Einmal editiert, zuletzt von Elektriker ()

  • Hm, das mit der Meldung ist jedenfalls schonmal komisch, muss aber nichts bedeuten.

    Mach von mobilfunk mal ein Ping auf deine myqnapcloud Adresse. Gibt Tools dafür, unter Android zB NetAnalyzer. Mache diesen für ipv4 und v6 und poste die Ergebnisse kaschiert es reicht wenn die erste Zahl erkennbar ist.

    Kannst du wenn du mit dem VPN verbunden bist ein Ping an die LAN und/oder wireguard IP des NAS senden?

  • Ok mache ich die myqnapcloud Adresse nutze ich von unterwegs für die App Qfile dort funktoniert es ja. )Ich weiß nicht ob das von relewanz ist und zwar habe ich eine zwei Wege Autent eingestellt und es steht auf Privat).Ich habe gestern mit so einen Online Tool meine offenen Ports überprüft. Und da zeigte er mir an das der Port 5180 bzw der für VPN geschlossen ist. Der Router zeigt aber an das er geöffnet ist.

    Mit den ping mache ich später muss erstmal weiter :)

  • Ist halt die Frage ob du auf v4 und v6 oder nur v6 den Port verwenden (die Verbindung herstellen) kannst... Daher die Frage mit dem Ping.

  • Scheint eine öffentlich erreichbare IP zu sein, sollte demnach funktionieren...

    Wenn Du mit dem VPN verbunden bist, kannst Du google.de und 8.8.8.8 anpingen sowie zB Deine Router oder NAS IP?

  • Naja das Problem was ich glaube ich habe ist das der Port über den Router freigeben wurde. Aber wenn ich mit einen Online Tool es teste zeigt er mir den als geschlossen an. Keine Ahnung ob der Router ihn nicht öffnet oder der Online Tool es nicht korrekt anzeigt.

    Hast du ein Tipp wie ich testen kann ob der Port offen ist oder nicht?

  • Die Anwendung (der VPN Server) läuft auf UDP, darauf einen zuverlässigen Scan auszuführen ist nicht einfach, die meisten online Tools machen auch nur TCP. Unterm Strich sagt das Ergebnis bei UDP also nichts aus.

    Daher mal die Verbindung herstellen und erstmal die Pings aus meinem letzten Post testen.

  • Ich habe meine Portweiterleitung jetzt nur auf Diensttyp auf UDP gestellt anstatt UDP/ TCP nun funktoniert das endlich. Und ich kann Seiten öffnen wie auch interne

    Nun habe ich aber noch paar Fragen: ist es notwendig bei Privat Key auch die Nummer einzugeben?

    Kann ich eine VPN Verbindung auf von mehreren Geräten (smartphones) herstellen?

    Wenn ich die VPN Verbindung nicht brauche sollte ich es deaktivieren oder so lassen?

    Ist es sicherer irgendwann auf einen Raspberry mit wireguard zugehen und könnte ich als feste ip trotzdem die von Qfile nehmen?

    Ich habe zuhause mein Drucker in ein anderen IP Bereich. 186.321.4.xxx wie kann ich per VPN Drucken wenn der normale Bereich 186.321.1.xxx ist


    Danke für deine Hilfe nochmal :) :)

    Einmal editiert, zuletzt von Elektriker ()

  • Hm, hätte mit TCP und UDP eigentlich auch funktionieren sollen, aber ich kenne den Router auch nicht... Nur UDP ist natürlich auch sinnvoller...

    Der private key wird nicht weiter benötigt, wenn du den pre shared key meinst: der erhöht die Sicherheit während des Verbindungsaufbaus nur marginal, das kann man sich sparen.

    Wenn du von mehreren Geräten eine Verbindung herstellen willst, musst du jedes Gerät als eigenen peer anlegen, das sind ja quasi die User. Also kein Problem...

    Der VPN Server kann die ganze Zeit aktiv bleiben, damit man immer dann eine Verbindung herstellen kann wenn man will, dafür ist es ja auch gedacht. Die Verbindung selbst kann auch immer bestehen bleiben, das kann ebenfalls der Sinn und Zweck eines VPN sein... Ich bin zB immer mit meinem VPN verbunden wenn ich nicht im Haus bin, damit ich meine DNS Server und diverse Filter verwenden kann.

    Das Gerät auf dem der VPN Server läuft ist erstmal nicht so relevant, wichtig ist dass die Software stabil und sicher ist, also regelmäßig Updates erhält. Da muss man mal abwarten wie es sich bei QVPN und WG verhält.

    Eine "Qfile IP" gibt es nicht, Du meinst wohl den DDNS von myqnapcloud. Den kannst du geräteübergreifend verwenden, wenn möglich würde ich aber einen alternativen Dienst verwenden, die meisten Router unterstützen das.

    Mit deinen Einstellungen sollte es möglich sein auf den Drucker im anderen Netz zuzugreifen, da du alles durch das VPN schickst. Evtl muss aber noch eine Route im QNAP eingerichtet werden, damit der weiß "wo" sich das andere Netz befindet bzw wie man dorthin kommt.