Hallo liebe Leser,
ich hänge in den Seilen . . .
Nach Totalausfall Tausch der QNAP auf Modell TS-464-4G. Danach Grundeinrichtung und Rückspielen der Daten auf die NAS die gewünschte(n) Funktion(en) im LAN ohne Probleme - WebUI, SMB und SSH. Was nicht mehr funktioniert ist der Zugriff via VPN - nich über die WebUI noch mit Explorer bzw. SSH. Keine Idee mehr . . . Im Folgenden die Konfiguration und die (misslungenen) Tests.
Als Router ein Lancom R884VA und VPN-Server spielt eine OpenSense. Das LAN umfasst etwa 8-10 Endpoints (Windows und SNMP).
Die Konfigurationen von Router und VPN-Server (openVPN) wurden nicht geändert. Lediglich die IP der NAS ist neu; allerdings im selben Netz wie das vorherige Gerät und die anderen Endpoints. Es sind keine VLAN's eingerichtet.
Auf dem Router ist eine Portweiterleitung auf die (2) VPN-Serverdienste (zwei dedizierte Ports für die Server) auf der OpenSense eingerichtet.
Auf der OpenSense gibt es zwei separate VPN-Serverdienste mit unterschiedlichen (Tunnel)-Netzen und zwei unterschiedlichen Ports.
Hat wie erwähnt bis zum Tausch der NAS alles funktioniert. In den Einrichtungen von Router und VPN-Server sind keine dedizierten IP-Adressen für Netzwerkziele angegeben.
Ein Zugriff über VPN von extern erlaubt die Einwahl in das betreffende LAN. Ein Ping auf verschiedene IP-Adressen funktioniert - außer die IP der NAS. Generell funktioniert also das Routing auf dem VPN-Server. Die Firewall auf dem Router zeigt keinen geblockten Eintrag. Auch auf der OpenSense-FW gehen die Ports 80, 8080, 443, 137, 139 und 445 durch.
Auf der NAS ist keine Firewall (QuFirewall) installiert. Unter "Sicherheit" wurden explizit die betreffenden Netzwerkbereiche (LAN und VPN-Netz(e)) in der Liste zulassen/verweigern angegeben. Auch alle zulassen wurde bereits versucht.
Trotz aller Versuche - ZUGRIFF NUR AUS DEM LAN MÖGLICH . . .
Mit gehen langsam die Ideen aus . . . Gibt es auf der NAS u.U. ein umfangreicheres Log als QuLogcenter?
Über Ideen und Hilfe würde ich mich freuen.
Frank