Hallo,
ich möchte gerne, dass ein QNAP TS-453D (aktuelle Firmware QTS 5.1.5.2645) als Wireguard VPN-Server für mein lokales Netzwerk fungiert.
Aber leider bekomme ich keine Verbindung hin.
Hier ist, was ich getan habe:
1.) im QVPN Service 3 auf dem Wireguard-Unterpunkt "Wireguard-VPN-Server aktivieren" angewählt
2.) Server konfiguriert:
a) Servername "qnapvpn" eingetragen,
Hier schon meine erste Frage: für was ist der Servername gut?
b) privaten und öffentlichen Schlüssel (Key-Paare generieren) eingetragen,
c) eigenen IP-Adressbereich 10.x.x.1/24 eingetragen (z.B. 10.10.10.1/24)
d) eigenen Server-Port eingetragen (z.B. 58121)
e) als Netzwerkschnittstelle "alle" ausgewählt (wobei es da sowieso nur eine, VirtSwitch01 gibt, die meine beiden LAN-Ports bündelt).
f) als DNS-Server habe ich die IP-Adresse des im internen Netz laufenden DNS-Server für die Auflösung der internen PCs etc. angegeben.
(z.B. 192.168.0.60)
3.) dann habe ich auf übernehmen geklickt
4.) a) beim Internet-Provider Strato habe ich eine dynamischen DNS-Hostnamen (z.B. vpn.mydomain.com) angegelegt
b) auf dem (Lancom-) Router lasse ich für diesen dann bei Adressänderungen die IP-Adresse aktualisieren
Dieser Punkt funktioniert - ich kann über den dynamischen Namen aus dem Internet den LANCOM-Router ansprechen.
5.) ich habe im Lancom-Router eine Portweiterleitung eingerichtet, die UDP-Zugriffe vom Internet über den unter 2.) d) konfigurierten Server-Port (58121)
auf die interne IP-Adresse des QNAP und den Wireguard-Port (58121) umleiten soll.
6.) im Wireguard Windows-Client habe ich dann einen neuen Tunnel angelegt:
[Interface]
PrivateKey = <wurde generiert>
ListenPort = 58120
Address = 10.10.10.2/32
DNS = 10.10.10.1, 192.168.0.60
[Peer]
PublicKey = <öffentlicher Schlüssel aus 2.b>
AllowedIPs = 10.10.10.0/24, 192.168.0.0/24
Endpoint = vpn.mydomain.com:58121
PersistenKeepalive = 21
Alles anzeigen
7.) auf den QNAP habe ich QVPN Service 3 einen Peer hinzugefügt.
Dem habe ich einen Peer-Namen (z.B. Client1) gegeben
als öffentlichen Schlüssel habe ich den Schlüssel angegeben, der im Windows Wireguard-Client beim Tunnel oben angezeigt wurde.
Unter Erweiterte Einstellungen ist nur Dauerhaftes Keepalive aus 21 Sekunden eingestellt.
Das sollte doch jetzt alles zusammenpassen, oder?
Wenn ich jetzt aber von Windows aus im Wireguard-Client auf "aktivieren" gehe, scheint er sich zu verbinden - ich sehe aber im Übersichtsfenster nur gesendete Bytes, keine empfangenen.
Auch in der Kommandozeile kann ich dann zwar die eigene Wireguard-Schnittstelle 10.10.10.2 anpingen - aber nicht die Gegenstelle 10.10.10.1
Im Protokoll sehe ich nur ganz oft "Handshake for peer 1 did not complete after 5 seconds, retrying (try )"
Aber woran liegt es? Funktioniert die Port-Weiterleitung auf den QNAP nicht oder läuft der Server gar nicht?
Oder funktioniert vielleicht der Rückweg nicht?
Ich weiß jetzt nicht genau, wie ich das prüfen kann...
Komisch finde ich auf jeden Fall, dass im QNAP Service 3 unter "Überblick" kein aktiver lokaler VPN-Server angezeigt wird.
Sollte dort nicht der Wireguard-Server auftauchen?
Wie kann ich auf der Kommandozeile von QNAP feststellen, ob der Wireguard-Service läuft?
Und gibt es dort ein Protokoll bzw. kann ich von Wireguard-Service ein "Debug-Log" einstellen / starten?
Ich bin aktuell etwas ratlos...