OpenVPN Client in QNAP

    Hallo Liebe Leute,


    ich will mit meiner QNAP auf eine Firewall zugreifen um in deren Netz ein Backup zu ziehen. OpenVPN auf der IPFire funktioniert gut und mit ner Windose komme ich drauf und auch ins dortige Netz.


    Wenn ich in der QNAP TS473 nun auf >VPN >Client hinzufügen gehe kann ich das
    VPN Config File hochladen was aber mit einen Fehler "Diese Datei enthält falsche Parameter. Bitte bearbeiten Sie die Datei oder laden Sie eine andere hoch (*.ovpn)."


    Kann ich das irgendwie manuell eingeben ?


    Hier die Auszüge der open.config Datei :


    Vielen Dank im voraus,

    QVPN akzeptiert nicht alle möglichen Parameter. Als erstes fällt mir TOTP auf, das wird nicht klappen. Also raus damit (natürlich muss die VPN Server Konfig dahingehend angepasst werden).

    Dann nochmal testen und bei Bedarf alles aus der Konfig werfen was nicht zwingend benötigt wird (tun-mtu, mssfix,...) und damit nochmal testen... Wenn es dann läuft kannst du die Optionen ja nach und nach wieder einbauen.

    Why does QVPN not accept my .ovpn file when adding an OpenVPN connection profile?
    Below are the options supported by QVPN’s OpenVPN client. If your .ovpn file is missing the required options, or has extra o ...
    www.qnap.com

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Danke >Dir für´s schnelle Antworten,

    also ich habe folgendes ausgeklammter mit #

    Dann kann ich die config hochladen und speichern...allerdings ohne Verbindung. Ich denke es hängt an dem pkcs Zertifikat ?


    Was habe ich nun für Möglichkeiten ?

    Der Zertifikatinhalt muss in der configdatei enthalten sein, schließlich kannst du das Zertifikat ja nicht in QVPN hochladen. Oder geht das mittlerweile?

    In der Regel kann man das beim herunterladen der config am VPN Server / firewall einstellen, ich hatte aber auch schonmal den Fall dass das nicht möglich war (Securepoint?), da wurde es dann irgendwie hässlich weil ich das Format des Zertifikats erst umwandeln musste oder so... Damit kenne ich mich allerdings nicht aus.


    Was ist mit auth-token TOTP? Verlangt das nicht nach 2FA? Wie soll das NAS das machen?

    Hey tiermutter,


    also ich kann nur die openvpn config datei hochladen, mehr nicht.


    Ich kann das zwar mit herunterladen als ZIP oder separat aber nur die open.config kann ich ins QNAP hochladen.


    Also kann ich den OPEN VPN Client im QNAP nicht nutzen ?

    Remote, sollte ein FQDN oder die public IP der Gegenstelle sein, wenn du nicht im LAN drauf zugreifen kannst/willst.

    Was die IP angeht gehe bislang einfach mal davon aus, dass die Verbindung zunächst erstmal LAN intern getestet werden soll...

    Zitat von suschi

    Also kann ich den OPEN VPN Client im QNAP nicht nutzen ?

    Doch, aber die Zertifikate müssen in der Konfigdatei enthalten sein und dürfen nicht in separaten Dateien gelagert sein, auf die dann von der config verwiesen wird, hier

    Zitat von suschi

    pkcs12 QnapTS473aufPT.p12


    Und wie gesagt, 2FA wird hier auch nicht funktionieren. Am besten für das NAS einen eigenen VPN Server aufsetzen, damit du dir nicht den Server für die eigentlich Roadwarrior verquackeln musst...

    Hallo,

    also ich will im lokalen Netz zugreifen.


    Die beiden Firewalls (Ipfire) hängen an der gleichen FritzBox.


    Das mit der p12 Datei verstehe ich nicht. Denn sind in der ZIP Datei. Also die p12 und die openvpn datei. Wenn ich die config datei hochlade nehme ich ja nicht automatisch die p12 Datei mit.

    Wie also kann ich das bewerkstelligen ?

    Zitat von suschi

    Wie also kann ich das bewerkstelligen ?

    Wie gesagt:

    Die p12 enthält Zertifikat und Schlüssel, QVPN akzeptiert aber nur eine configdatei und diese nuss eben den Schlüssel und das Zertifikat enthalten. Das ist eine vorgesehene Methode bei OpenVPN bei der die entsprechenden Daten wie folgt in der config enthalten sind:

    In der Regel gibt es die Option die Konfig so vom Server herunterzuladen, statt in der zip wie es bei dir ist. Ob es diese Möglichkeit bei ipfire gibt weiß ich nicht. Wenn nicht, dann müssen die Daten manuell dort eingefügt werden und hier weiß ich wie gesagt nicht, ob die Daten in der p12 Datei einfach so genommen werden können, oder ob diese erst konvertiert werden müssen.

    Okay,

    danke Dir ich werde es morgen mal versuchen und gebe sofort Rückmeldung.


    Grüße

    ... Und im entsprechenden Format stellt deine Firewall die config nicht bereit? Gibt dort wie gesagt oft die Auswahl.

    Hallo zusammen,
    ich frage mal hier weiter. Ich habe keinen Ansatz dazu, weil die
    config nicht gleich ist, derer die ebenfalls ein Thema damit haben.
    Die config ist mit dem Fehler:

    Code
    "Diese Datei enthält falsche Parameter.."

    Schmeiß Doch auch erstmal alles raus was nicht zwingend benötigt wird...

    Code
    compress
persist-key
disable-occ
ncp-disable
...

    Die letzten beiden werden sowieso aus OVPN (2.6) rausgeschmissen oder sind es schon.

    Welche OVPN Version nutzt QVPN überhaupt?

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Gefällt mir 1

    Nimm erstmal die die ich aufgelistet habe. Qenn erstmal zu viel rausfliegt ist ja nicht schlimm, geht erstmal ja nur darum was für QVPN das Problem ist. Wenn der Parameter ermittelt ist, kann man immer noch schauen wie relevant der ist und ob serverseitig was angepasst werden muss.

    ich habe die genannten raus genommen. Der Fehler bleibt. Ich habe eine config (siehe unten) von 2020, die wird ohne Probleme geladen:
    Die hat offensichtlich kein crl verify.
    Nehme ich nur das crl verify aus der neuen config raus, wird sie immer noch nicht von QVPN geladen.


    Dann nimm die anderen Sachen auch noch raus bis es funktioniert und wir wissen womit QVPN klemmer hat...