qnap qvpn service mit OpenVPN

    Guten Tag, ich habe neu eine qnap TS-419P II. Ich habe Qvpn installiert und soweit alles eingerichtet. Ich möchte das NAS als VPN Server benutzen, damit ich mit einen Notebook per OpenVPN Client auf die Daten zugreifen kann. Ich habe den OpenVPN Server konfiguriert und das Zertifikat herunter geladen. Auf dem Notebook habe ich eine Verbindung mit einem Hotspot zum iPhone gemacht, damit ich die Verbindung ausserhalb vom Heimnetzwerk testen kann. Auf der Swisscom Internet Box 3 habe ich eine Portweiterleitung UDP 1194 auf das NAS erstellt. Wenn ich nun den OpenVPN Client auf den Notebook (Sicherheitszertifikat und ovpn Datei vorhanden) starte, dann muss ich ein Benutzer und Passwort eingeben. Ich nehme mal an, dass dies der Administrator und PW von der qnap ist? Denn ich musste kein solches beim Zertifikat angeben. Die Verbindung wird halbwegs aufgebaut, jedoch mit Fehlern.


    Code
    DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.

WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

    Vielleicht hat jemand einen Tipp, was ich noch machen sollte, damit die Verbindung aufgebaut werden kann. Beim gleichen Notebook kann ich eine zweite OpenVPN Verbindung zu einem Firmennetzwerkt aufbauen, dies geht problemlos.


    Besten Dank

    Puh, das alte Modell mit vermutlich veralteter Software ist nicht unbedingt geeignet dafür... Das wäre die erste Überlegung.

    Der Router kann kein VPN?

    Welcher Client wird verwendet und wie sieht die Konfiguration aus (Keys kaschiert)?

    Ich habe alles komplett neu aufgesetzt, Firmware 4.3.3.2644 build 20240131 2024-02-13. Ich ging davon aus, dass die VPN Einrichtung ohne Probleme geht. Als Client benutze ich den OpenVPN. Hier die .ovpn Datei


    Zusätzlich habe ich noch ein ca.crt Zertifikat


    Ich hoffe das hilft dir weiter.

    Zitat von chbiland

    remote (ip nummer von qnap) 1194

    Wenn die LAN IP gemeint ist dann kann das natürlich nicht funktionieren. Hier müsste deine öffentliche IPv4 (vom Router) stehen.

    Dazu wiederum ist eine Portweiterleitung erforderlich und diese wiederum kann dein NAS / Netzwerk in Gefahr bringen, wenn der Dienst (QVPN) nicht ausreichend gegen aktuelle sicherheitslücken gesichert ist...

    Ok besten Dank für deine Hilfe, da ich ein altes NAS habe und die Sicherheit nicht gewährleistet ist, verzichte ich auf eine VPN Verbindung über das NAS. Alternativ könnte ich mit DynDNS und L2TP/IPSec mit vorinstalliertem Schlüssel über den Router eine Verbindung zum NAS einrichten, das ist vermutlich die bessere Lösung. Sehe ich dies richtig?

    So ich habe die VPN Verbindung auf dem Router eingerichtet. Nun kann ich von ausserhalb den qnap anpingen oder über die IP darauf Zugreifen. Was muss ich nun unternehmen, damit ich auf die Netzlaufwerke zugreifen kann? Was nicht geht, wenn ich den Namen z.B. Server anpinge das geht nicht. Hat vermutlich mit dem DNS zu tun. Besten Dank für die Unterstützung die ich bis jetzt bekommen habe. Ist ein Komplexes Thema.

    Jo, für Ansprechen über den Namen (DNS) ist ein bissl mehr erforderlich. Das ist aber auch nicht zwingend nötig, oder doch?

    Auch Netzlaufwerke... brauchst Du die dringend? Ansonsten kannst Du doch einfach via IP im Explorer zugreifen.


    Ich nutze jedenfalls beides nicht und bin bei beidem daher nicht so im Bilde.

    Wenn schon Netzlaufwerke auf dem Rechner angelegt sind, als Ziel aber der Name eingegeben wurde, dann kannst Du den auch einfach auf die IP ändern.

    Besten Dank für den Tipp, da hätte ich auch selber drauf kommen können. Mit der IP Nummer kann ich die Laufwerke verbinden. Das passt.


    Ein schönen Abend :thumbup: