VPN Wireguard Client

    Hallo zusammen,


    ich habe meine TS-133(Site B - 192.168.178.0/24) via QVPN und einem Wireguard Profil zu einem Wireguard-Server (Pi-vpn )( Site A - 192.168.188.0/24) verbunden.

    Nun kann ich von Site A via Ping zur WG Adresse 10.70.62.x die Qnap NAS erreichen - aber nicht via Browser! Wieso? (Route ist im Router Site A angelegt und funktioniert auch via Ping+Tracert)

    Hab sogar an der QNAP (Site B) eine Route zum Netz 192.168.188.0/24 (Site A) angelegt via dem angelegten VPN Interface.


    Was habe ich vergessen?


    Nutze derzeit noch Tailscale, möchte aber weg davon (auch wenn es gut funktioniert) und mein eigenes VPN nutzen.


    Site A hat ein Kabelanschluss und Dual-Stack-Lite

    Site B hat einen DSL-Anschluss mit einem Dual-Stack

    (Hat das damit etwas zu tun?)


    Lieben Dank & Gruß,

    Matheus

    Gibst Du nur die IP oder auch den Port (default http 8080/ https 443) mit ein?

    :arrow: mal mit Port versuchen

    Leider keine Änderung.


    Also die VPN Verbindung klappt - ich sehe TX und RX Daten und kann die NAS von Remote aus anpingen ohne Probleme.


    pasted-from-clipboard.png


    Die QNAP NAS steht auf DHCP, was nicht verkehrt ist, da diese nur als Remote-Backup dient.


    pasted-from-clipboard.png


    Muss bei dem Systemstandardgateway was gesetzt werden?


    pasted-from-clipboard.png


    Routen sind meiner Meinung nach OK (automatisch gesetzt)


    pasted-from-clipboard.png


    pasted-from-clipboard.png


    Ich hab das Gefühl ich übersehe etwas...


    Die QuFirewall ist nicht installiert.


    pasted-from-clipboard.png


    pasted-from-clipboard.png


    Ich verwende kein Proxy o.ä. - die NAS hängt direkt an einer FritzBox! und geht direkt ins WWW

    Habt Ihr noch weitere Ideen?

    Gibt es Routen für Hin- und Rückrichtung?


    Tschau

    Uwe

    Funktioniert denn anderweitiger Zugriff auf das NAS wie SSH?

    Ist die Servicebindung aktiv? Keine Ahnung ob das Einlfuss haben könnte, aber würde ich mal prüfen.


    Kann natürlich auch an Tailscale liegen... wenn Du doch sowieso ein eigenständiges VPN aufbauen willst, warum nicht gleich so?

    uweklatt -> könnte ich ohne Routen denn das Gerät von der Remote-Adresse anpingen?


    Mein Netz: 192.168.188.0/24

    Remote Netz (wo die QNAP steht): 192.168.178.0/24

    Wireguard Netz: 10.57.60.0/24 (10.57.60.1 = Server, 10.57.60.3 = QNAP Client)


    Ich hab eine Route bei mir an der Fritzbox eingetragen: 10.57.60.3 via VPN Server (Proxmox LXC Container = 192.168.188.103) was ja auch klappt, da ich die QNAP anpingen kann.


    tiermutter - witzig - gerade SSH ausprobiert:

    pasted-from-clipboard.png


    Also es wäre möglich, hab aber keinen User mit dem es gerade klappt - komisch.


    Tailscale habe ich "gestoppt" - schon vor dem Post vorhin. Gelange derzeit über "myqnapcloud" zur NAS wo ich die Sachen teste.

    Wenn ich das abschalte, bin ich blind und komme nur noch drauf wenn ich z.b. via Teamviewer auf einen Rechner vor Ort mich aufwähle.

    Zitat von SunnyStar

    Gelange derzeit über "myqnapcloud" zur NAS wo ich die Sachen teste.

    Wenn das über Portweiterleitung ist, dann schnell abschalten ;)


    Wie genau sieht der Link aus den Du verwendest um auf die GUI zukommen?

    Wireguard ist als routing VPN konzipiert, das 10er Netzt ist ein reines Transfernetz.

    Du brauchst also im NAS eine Route für 192.168.188.0/24 auf die 10.57.60.1, die fehlt zur Zeit.

    tiermutter

    Nein das erfolgt nicht über eine Portweiterleitung. Das ist in der NAS intergriert, eine Verbidung zu QNAP-Cloud und dann geht das darüber. (App heißt myqnapcloud)

    Der Link sieht in etwa so aus: https://qlink.to/meineqnap133nas


    pasted-from-clipboard.png


    Route habe ich hinzugefügt:


    pasted-from-clipboard.png

    (Hier habe ich einfach das VPN Interface ausgewählt und somit konnte ich keine IP als GW-Adresse angeben.)


    Jack Drake

    Meinst du das hier?

    pasted-from-clipboard.png


    pasted-from-clipboard.png


    Also auch nachdem ich die Route für das Netz eingetragen habe komme ich via HTTP(S) sowie via SSH drauf.

    Kann man beim Wireguard Client auch ein Reconnect einstellen? Habe bei mir den Router heute morgen neugestartet und danach scheint die QNAP sich nicht mehr verbunden zu haben - musste die VPN Verbindung manuell trennen und neu verbinden...


    Danke euch!

    Da Wireguard mehr oder weniger verbindungslos arbeitet, ist das ein noch ungelöstes Problem.


    Ändert sich die IP, bekommt Wireguard das nicht so einfach mit, im Gegensatz zu IPsec oder OpenVPN, die sich gegenseitig authentisieren und daher merken, wenn die Gegenstelle dann plötzlich nicht mehr da ist. Wireguard schickt einfach verschlüsselt die Daten, doch dann antwortet ihm niemand mehr, was ihn aber nicht stört, er schickt weiterhin die Anfragen.

    Ja wireguard ist was manche Dinge angeht nicht sonderlich toll. WG punktet eigentlich nur mit speed wenn die Hardware schwach ist, ansonsten ist es kaum zu gebrauchen, deshalb bin ich wieder auf OVPN oder habe OVPN wenigstens als Fallback bereit.

    Einen automatischen Verbindungsneuaufbau kann man glaube ich nicht einstellen.

    Wiregurad als Protokoll für 0conf VPN wie Tailscal ist schon mega gut, da kümmert sich dann Dienst um die laufenden Tunnel und fängt das ab.

    Crazyhorse

    Oh - das wir mir nicht bekannt, dass WG als solches kein "reconnect" erkennt/kann...

    Somit fällt WG dann für mich raus ... schade!


    Wenn ich auf meinem VPN Server (pivpn) Openvpn installiere, einen Client hinzufüge und versuche die .ovpn-Datei zu importieren bekomme ich immer einen Fehler:


    pasted-from-clipboard.png


    Dabei habe ich schon die Installation für "beste kompatibilität" gewählt ... ;(

    Warum klappt das nicht einfach mal alles :rolleyes: