Seit einiger Zeit kann ich über VPN der Frotzbox von außen nicht auf QNAP zugreifen...

  • Hallo Community,


    ich nutze WireGuard der Fritzbox für den VPN Tunel nach Hause. Solange ich im Heimnetzwerk bin, funktioniert alles. Wenn ich jedoch unterwegs bin und mich über WireGuard der Fritzbox verbinde, kann ich nicht über die lokale IP des QNAP auf die Weboberfläche zugreifen. Wenn ich das über die Public-IP-Adresse meines Providers (Vodafone mache) und natürlich dahinter :(Portnummer für den http/https) dahinter knalle, sehe ich zumindest die Anmeldemaske, kann dann aber mit meinem admin account nicht darauf zugreifen. PW natürlich richtig, aber das Rad läft ewig und es tut sich nichts. Dazu muss ich aber sagen, dass ich vor einigen Tagen wegen eines Sicherheitsproblems alle Portweiterleitungen gekappt habe. Nun bin ich dabei diese nach und nach wieder zu öffnen. Habe jetzt http, https und sftp (TCP und UDP) in der Fritze aufgemacht, jedoch kann ich weiterhin von draußen über den Browser mich nicht euf dem QNAP anmelden. SFTP ohne VPN funktioniert fein (FTP-Server auf dem QNAP)


    Was mache ich falsch?

    Danke im voraus für Eure Hinweise und Unterstützung.

  • Wenn ich das über die Public-IP-Adresse meines Providers (Vodafone mache) und natürlich dahinter :(Portnummer für den http/https) dahinter knalle, sehe ich zumindest die Anmeldemaske

    Das bedeutet dass Du das NAS weiterhin öffentlich in das WAN setzt und damit ist Dein VPN nahezu nutzlos...

    Also alle Portfreigaben sofort abstellen!


    Ist die QuFirewall installiert? Von was für einem NAS und von was für einer QTS Version reden wir?

  • Hi,

    es ist ein TS-231P und QTS 5.1. Und nein, QUFirewall ist nicht aktiv (und nicht installiert - habe gelesen, dass die für den externen Zugriff wenig bringt)


    Habe soeben alle Ports in der Fritze für QNAP (bis auf SFTP-Server) zugemacht. Das soll ohne VPN laufen...

    Einmal editiert, zuletzt von mazagi () aus folgendem Grund: Ein Beitrag von mazagi mit diesem Beitrag zusammengefügt.

  • Ok und ist das NAS auf anderen Wegen erreichbar? zB Ping, SSH, SMB, FTP ....

    wegen eines Sicherheitsproblems

    Was genau ist da denn passiert?

  • Ich wurde offensichtlich gehackt. Bekam eine Benachrichtigung von Vodafone, dass über einen Anschluss Spams verschickt werden. War aber offensichtlich über den Zugang zur FritzBox gewesen, hat mich aber dazu veranlasst alle Ports zu schließen und den Zugriff auf die FritzBox aus dem Internet ebenfalls zu beenden.


    Ich habe es gerade noch mal gecheckt. Auf die Synology NAS kann ich ohne Weiteres zugreifen - nur auf QNAP nicht...


    Vielleicht gibt es bei QNAP ein Einstellung, wo man explizit sagen kann, ob Zugang über VPN möglich ist... Wobei wie gesagt - ich nutze VPN der Fritzbox - auf dem QNAP habe ich OpenVPN gehabt, aber seitem es mit der Fritze funktioniert ist das für mich die bevorzugte Variante... Für den VPN-Server auf dem QNAS müsste ich doch wieder die Ports öffnen...

    2 Mal editiert, zuletzt von mazagi () aus folgendem Grund: Ein Beitrag von mazagi mit diesem Beitrag zusammengefügt.

  • Und dann hast Du die Ports jetzt wieder aufgemacht?

    Wie hast Du sichergestellt, dass das QNAP NAS nicht von irgendwas oder irgendwem befallen ist?

    Wenn das erstmal passiert ist, dann hilft es auch nichts mehr die Freigaben im Nachgang abzuschalten...

  • Na sichergestellt habe ich es nicht. Auf allen Rechnern und Mobiles zuhause Bitdefender laufen lassen - auf dem Comuter meines Sohnes einen Trojaner entfernt und seitdem ist Ruhe im Karton.

  • QNAP NAS werden ziemlich schnell Opfer, da würde ich auch prüfen, ob was Außergewöhnliches vor sich geht (das tut es ja scheinbar schon)...

    Wüsste auch keinen Grund außer QuFirewall, weshalb der Zugriff über VPN verhindert werden sollte, wenn das VPN sonst einwandfrei funktioniert...

  • Mich würde mal interessieren bei dem Thema wer hat den eine Alternative zu VPN auf ein QNAP laufen.

  • Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen


    rmk-andre Dann lieber einen externen VPN Server in der DMZ aufsetzen und gut ist es.


    mazagi

    Ich würde keinen Port an der AVM FB aufmachen wollen und schon gar nicht welche die auf das NAS zeigen!

    VPN via WireGuard is sicherlich nett, aber normalerweise ist hinter dem VPN immer das gesamte LAN erreichbar.

    Was mache ich falsch?

    Können wir mal mehr über den gesamten Netzwerkaufbau erfahren, sonst raten wir hier im Nebel auf blauen Dunst hin herum.

  • Bitte kontrollieren ob in der FritzBox diese Netbios Funktion fürs VPN freigegeben ist.

    Denn nur wenn da die Checkbox aktiviert ist, kann man SMB und andere Datei share Funktion über VPN nutzen.

  • Alternative zu VPN auf ein QNAP

    Ja eben, wie der TS, Wireguard auf die FB.


    ... dass ich vor einigen Tagen wegen eines Sicherheitsproblems alle Portweiterleitungen gekappt habe. Nun bin ich dabei diese nach und nach wieder zu öffnen.

    Bei WireGuard hast Du m.E. (wie hier schon jemand schrieb) direkten Zugriff auf alles. Portfreigaben sind da dann nutzlos oder womöglich sogar störend. :/

    2 Mal editiert, zuletzt von fafner () aus folgendem Grund: Ein Beitrag von fafner mit diesem Beitrag zusammengefügt.

  • Dann lieber einen externen VPN Server in der DMZ aufsetzen und gut ist es.

    Bei mir hat noch nie irgendeine VPN funktioniert. da brauche ich an DMZ erst gar nicht denken

    PiVPN mit Wireguard da finde ich keine anleitung bis jetzt...


    und mein fall ist eher was für einen eigenen Beitrag - wo fange ich an pffffff

    VPN ist etwas für mich, was nicht funktioniert, und Konfigurationsdatei hin oder her es funktioniert nicht..

    Zertifikat ist ein anderes Thema, deswegen bin ich von Synology zu QNAP gewechselt, weil das bei Qnap zumindest einfacher funktioniert. Bei der Synorgy 1515 Plus war die Einbindung eines Zertifikats ein Kampf. Anders Thema..

    Zum Beispiel, hab ich aktuell das Problem, dass ich Openvpn auf dem Handy eingerichtet und es schreit andauern, dass es ein Zertifikat haben möchte, aber bei der OpenVPN App gibt es diese Funktion gar nicht..

    Aber das sind nur Spielereien überhaupt meine VPN hinzukriegen, anders Beispiel ich bin von der Fritzbox zu TP-link gewechselt. tp ist richtig VPN feindlich…

    Jaaa VPN … auch YouTube-Videos helfen nicht, denn so manche Funktion sind nicht immer vorhanden

    besonders wen das einzige Video was einigermaßen zu gebrauchen ist, 3 Jahre alt ist..

    Firewall aus und alle Ports offen mit uPnP Auto Router Einstellung… nix

    Google suche nix


    momentan lese ich mich in die WireGuard-Software ein, in der Hoffnung ”das” würde mal funktionieren

    erste Erkenntnis bis jetzt,, WireGuard will nicht mit TP-link ….

    Noch geiler ist

    ich zitire qnap.com

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    1. Öffnen Sie QVPN Service.
    2. Wechseln Sie zu VPN-Server > WireGuard.
    3. Klicken Sie auf WireGuard-VPN-Server aktivieren.

    Das Menü ist bei mir nicht vorhanden…vielleicht eine vorheriges QTS version ? …. Germany 10 poins … und schon ist das auch eine Sackgasse.

    ich kann froh sein, das ich per sichere Anmeldung SSL und Qfile pro Dateien synchronisieren kann

    Einmal editiert, zuletzt von rmk-andre ()

  • Die installation von pivpn ist ziemlich unspektakulär, ist auf der Webseite des Projektes gut beschrieben. Dann kann man auswählen ob wireguard oder openvpn und der Rest geht über die kommandozeile mit guten Meldungen.

  • Jaaa VPN …

    Also mein erstes VPN war von meinem iPhone auf die AVM FB 7490 und das war nach 20 Minuten erledigt und das auch nur weil ich mich vertippt habe! Also ganz ehrlich ich bin jetzt auch nicht gerade der VPN-"Pabst" aber Ports am Router zum Internet hin aufmachen ist mir noch mehr ein Graus! Jetzt mit der neuen AVM FB "geht" das IPSec auch nicht mehr weil etwas verändert wurde, und mittels WireGuard habe ich das in ein paar Minuten hinbekommen! WireGuard auf das Smartphone installiert und dann an der AVM FB 7590ax auch noch einmal WireGuard konfiguriert. Also ich denke das bekommt jeder hin auch Laien!

  • Frankenweenie Ich werde langsam zum Abergläubigen.

    um Fehlerquellen auszuschließen, hab ich wirklich schon alle firewalls aus, alle Ports offen, sogar alle Passworts auf 12345. den ganzen Qnap server neu aufgesetzt neuen Router gekauft..

    usw, kenn jedes Video das nur ansatzweise damit zu tun hat und teils alles genau so nachgebaut..VPN NIX um überhaupt erstmal eine Fehlerquelle einzugrenzen, ich hab über 60 stunden rumtesten hinter mir

    NIX

    getestet. hab ich ( aktuell Qvpn )…. und hier Fehlermeldungen von den ich schon träume

    Qbelt , = unerwarteter Fehler - bitte Administrator kontaktieren

    PPtP, = Verbindung konnte nicht hergestellt werden

    L2TP/IPSec, nicht mal Fehlermeldungen

    OpenVPN…. Findet Zertifikat nicht.. … geil

    wiregard.. ( kann ich nicht aktivieren bei mir - obwohl alles up to date )



    auf dem Router geht nichts, der ddns Dienst will den irgendwie nicht finden…

    vielleicht wechsel ich mal den Internetanbieter ? mmmm ich bin sogar von der Fritz!Box zu einem neuen TP-link Router gewechselt ... kann ja sein das es die ist Ursache ist ... nix, keine neue Erkenntnisse

    oder ich muss ein richtiges Zertifikat kaufen, anstatt Let's Encrypt ......

    aktuell hab ich qvpn auf dem Handy und bastel da an den Einstellungen herum, mit wachsendem Frust

    bin auf dem Stand, egal wie teuer der Server ist, den zu kaufen, wo das alles funktioniert.

    Andererseits so lange die Synchronisation mit Qfile pro funktioniert, brauch ich VPN.

  • Hast du die FritzBox noch?

    Welches Modell?


    Welchen Internetanschluss nutzt du?

    Das schlimmste wäre DSL mit DS-Lite.

    Dann kommst du nur mit IPv6 rein.

    Die bekommst du aber noch nicht in jedem WiFi, da viele hier noch rein mit v4 arbeiten.


    Aber die aktuellen AVM Kisten mit Wireguard ist so was von Easy.

    MyFritz einrichten, Wireguard aktivieren, QR Code scannnen, mit dem Handy verbinden.


    Beim PC muss man das Profil downloaden und importieren.

    Hier war man der Name zu lang, umbenennen und dann importieren reichte, dann steht auch hier der Tunnel.