Hallo zusammen
Da mein neuer Router (Zyxel AX7501-B1) keinen VPN Server mehr auf dem Router unterstützt, habe ich nun einen OpenVPN Server auf meinem QNAP NAS (TS-231P2, QTS 5.0.1.2425) wie folgt eingerichtet:
- IP Adressbereich für Clients: 10.8.7.2-10.8.7.254
- DNS Server 192.168.1.1 (IP des Routers)
- Portfreigabe am Router (des entsprechenden Server Ports 11xx gemäss VPN Server) an das NAS (192.168.1.109)
- DDNS auf Router eingerichtet (Dynu, löst ipv4 IP des Routers auf)
Die Verbindung wurde initial durch QuFirewall abgelehnt. Ich habe danach das pcap Protokoll in Wireshark ausgelesen: dort sind abgelehnte Verbindungsversuche von der externen ipv4 IP Adresse (194.23x.xxx.xx) aufgelistet. Wenn ich diese nun im QuFirewall Profil erlaube, funktioniert die Verbindung ohne Probleme.
Wie ihr vermuten könnt, liegt das Problem nun in der wechselnden IP vom Client-Gerät.
Ich habe auf meinem zweiten NAS (anderer Standort, QNAP TS-131, mittels OpenVPN Server und myqnapcloud als DDNS) dies ebenfalls eingerichtet - und dort habe ich lediglich nebst dem lokalen Netzwerk die VPN Client IP Range (10.8.0.2-10.8.0.254) freigegeben.
Nun bin ich ratlos wie ich erreichen kann, dass bei meinem TS-231P2 ebenfalls als Source IP (bei der Firewall) die VPN Client IP gilt? Ansonsten bringt mir der VPN Zugang ja nichts, wenn ich alle IP Zugriffe erlauben will.
Ich bin in der Suche sowie in Beiträgen mit Anleitungen zum OpenVPN Server nicht fündig geworden.
Vielen Dank für eure Hilfe!