Hallo Creg, danke für deine Hilfe. In meiner smb.conf finde ich aber keine Einträge mit hosts allow und interfaces...
Beiträge von cornetto
-
-
Hallo,
was meinst du mit Client...mein Client ist wohl mein Laptop durch den ich mich über openvpn mit dem NAS verbinde? Was stellt bei deinen Angaben die IP 192.168.10.0/24 dar?
Danke.
-
Liebe Qnap-Gemeinde,
ich habe Openvpn mit dem neuen Firmware 3.7.2 eingerichtet. Es funktioniert eigentlich alles außer der Zugriff auf die Freigabeordner. Der Ping auf den NAS-Server und auf die weiteren Geräte in der LAN funktioniert mit den lokalen IP-Adressen.
Wieso kann ich aber nicht auf die Freigabeordner zuggreifen (\\192.168.17.200\freigabe)?Modell: TS-239 Pro II
Betriebssystem Client: Windows 7
NAS IP: 192.168.17.200Code
Alles anzeigenTue Jul 31 18:30:49 2012 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Tue Jul 31 18:30:56 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Jul 31 18:30:56 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Tue Jul 31 18:30:56 2012 LZO compression initialized Tue Jul 31 18:30:56 2012 UDPv4 link local: [undef] Tue Jul 31 18:30:56 2012 UDPv4 link remote: DD.MM.ZZ.XXX:1194 Tue Jul 31 18:30:57 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Tue Jul 31 18:30:58 2012 [TS_Series_NAS] Peer Connection Initiated with DD.MM.ZZ.XXX:1194 Tue Jul 31 18:31:01 2012 TAP-WIN32 device [Connessione alla rete locale (LAN) 2] opened: \\.\Global\{81A6DC31-1B91-46BA-AC77-DB997F541D84}.tap Tue Jul 31 18:31:01 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {81A6DC31-1B91-46BA-AC77-DB997F541D84} [DHCP-serv: 10.8.0.5, lease-time: 31536000] Tue Jul 31 18:31:01 2012 Successful ARP Flush on interface [19] {81A6DC31-1B91-46BA-AC77-DB997F541D84} Tue Jul 31 18:31:06 2012 Initialization Sequence Completed
Kann mir jemand weiterhelfen?
-
Mal schauen ob QNAP auf den Bug reagiert. Ich komme ja an die daten heran, nur eben durch 10.8.0.1. Stellt das ein Sicherheitsproblem dar?
-
Ich habe aktuell Version 3.5.1 build 1002T...hatte aber auch mit dem vorherigen Firmware Probleme.
-
Hallo Forum,
in meinem kleinen Workgroup Netzwerk fungiert das Nas als zentraler Datenspeicher.
Heute bin ich auf OpenLDAP gestoßen und wollte fragen ob ich damit mein NAS als eigenständigen Authetifizierungsserver für die Windows Clients (WIndows 7 und xp) verwenden kann. Ist das möglich?
Ich habe auch gelesen, dass ich die E-mail-Kontakte zentral auf dem Nas verwalten kann und darauf mit Outlook zugreifen kann. Ist das korrekt?
Gibt es ein Wiki für newbies um dies alles einzurichten?Danke vielmals.
-
Hallo stevo,
hast du das Problem inzwischen gelöst? Ich erreiche den Server nur wenn ich \\10.8.0.1\FREIGABE_NAME eingebe. Es funktioniert aber nicht, wenn ich die eigentliche IP -Adresse des Servers (d.h. 192.168.17.200) eingebe.
Hat jemand einen Hinweis? -
Hallo,
das Problem habe ich noch nicht gelöst. Der tracert Befehl zeigt, dass die Verbindung ab meinem örtlichen Provider abgebrochen wird. Ich erreiche also nicht den Server zu Hause.
-
Inzwischen bin ich soweit gekommen dass wenn ich auf dem Client \\10.8.0.1\FREIGABE_NAME eingebe ich den entsprechenden Ordner auf dem Server sehe. Wieso aber funktioniert es nicht mit der eigentlichen IP -Adresse des Servers (d.h. 192.168.0.200)??
-
Vielen Dank für eure Hilfe. Hat bei mir inzwischen auch geklappt.
Aber mein Grundproblem kann ich immer noch nicht lösen (siehe http://forum.qnapclub.de/viewtopic.php?f=35&t=17173)
-
Hallo,
ich poste nochmals meine aktuellen Konfigurationsdateien und log-Dateien, in der Hoffnung dass mir jemand weiterhelfen kann. Das Problem ist dass der Ping auf 10.8.0.1 funktioniert, aber auf 192.168.0.200 (NAS) nicht, und ich somit nicht auf die Netzwerkfreigaben zugreifen kann. Ich bitte dringend um Rat.
Client
Codeproto udpdev tuntls-clientremote 12.12.12.123 1194pulltun-mtu 1492resolv-retry infinitenobindpersist-keypersist-tunca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client.crt"key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client.key"comp-lzo
Server
Codeport 1194proto udpdev tunserver 10.8.0.0 255.255.255.0mtu-testtun-mtu 1492push "route 192.168.17.0 255.255.255.0"dh /opt/etc/openvpn/keys/dh1024.pemca /opt/etc/openvpn/keys/ca.crtcert /opt/etc/openvpn/keys/server.crtkey /opt/etc/openvpn/keys/server.keycomp-lzokeepalive 15 120verb 5mute 30status /opt/etc/openvpn/log/status.loglog-append /opt/etc/openvpn/log/openvpn.logmanagement localhost 7505
log datei
Code
Alles anzeigenWRWRWRWRWWRRWRWRWRWRWWWWWWWWWWWWWWWWFri Nov 4 23:35:56 2011 us=190945 client/12.12.12.111:63263 [client] Inactivity timeout (--ping-restart), restarting Fri Nov 4 23:35:56 2011 us=597826 client/12.12.12.111:63263 SIGUSR1[soft,ping-restart] received, client-instance restarting Fri Nov 4 23:36:24 2011 us=219379 MULTI: multi_create_instance called Fri Nov 4 23:36:24 2011 us=219520 12.12.12.111:55954 Re-using SSL/TLS context Fri Nov 4 23:36:24 2011 us=219577 12.12.12.111:55954 LZO compression initialized Fri Nov 4 23:36:24 2011 us=219612 12.12.12.111:55954 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492) Fri Nov 4 23:36:24 2011 us=219856 12.12.12.111:55954 Control Channel MTU parms [ L:1534 D:138 EF:38 EB:0 ET:0 EL:0 ] Fri Nov 4 23:36:24 2011 us=219909 12.12.12.111:55954 Data Channel MTU parms [ L:1534 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Fri Nov 4 23:36:24 2011 us=220011 12.12.12.111:55954 Local Options String: 'V4,dev-type tun,link-mtu 1534,tun-mtu 1492,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Fri Nov 4 23:36:24 2011 us=220044 12.12.12.111:55954 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1534,tun-mtu 1492,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Fri Nov 4 23:36:24 2011 us=220102 12.12.12.111:55954 Local Options hash (VER=V4): '560d21d3' Fri Nov 4 23:36:24 2011 us=220156 12.12.12.111:55954 Expected Remote Options hash (VER=V4): '56ff69dd' RFri Nov 4 23:36:24 2011 us=220257 12.12.12.111:55954 TLS: Initial packet from 12.12.12.111:55954, sid=c21bfded 267844c5 WRRWRWRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRFri Nov 4 23:36:32 2011 us=223092 12.12.12.111:55954 VERIFY OK: depth=1, /C=IT/ST=CA/L=SanFrancisco/O=Fritz/OU=changeme/CN=nasfritz/name=changeme/emailAddress=info@fritz.com Fri Nov 4 23:36:32 2011 us=224249 12.12.12.111:55954 VERIFY OK: depth=0, /C=IT/ST=CA/L=SanFrancisco/O=Fritz/OU=changeme/CN=client/name=changeme/emailAddress=info@fritz.com WRWRWRWRWWWWRWRWRWRWRWRWRWRWRWRRRRWRWRWRFri Nov 4 23:36:32 2011 us=628577 12.12.12.111:55954 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Nov 4 23:36:32 2011 us=628633 12.12.12.111:55954 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Nov 4 23:36:32 2011 us=628829 12.12.12.111:55954 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Nov 4 23:36:32 2011 us=628887 12.12.12.111:55954 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication WWWRRRFri Nov 4 23:36:32 2011 us=715562 12.12.12.111:55954 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Fri Nov 4 23:36:32 2011 us=715643 12.12.12.111:55954 [client] Peer Connection Initiated with 12.12.12.111:55954 Fri Nov 4 23:36:32 2011 us=715848 client/12.12.12.111:55954 MULTI: Learn: 10.8.0.6 -> client/12.12.12.111:55954 Fri Nov 4 23:36:32 2011 us=715898 client/12.12.12.111:55954 MULTI: primary virtual IP for client/12.12.12.111:55954: 10.8.0.6 Fri Nov 4 23:36:33 2011 us=848450 client/12.12.12.111:55954 NOTE: Beginning empirical MTU test -- results should be available in 3 to 4 minutes. WRFri Nov 4 23:36:33 2011 us=923634 client/12.12.12.111:55954 PUSH: Received control message: 'PUSH_REQUEST' Fri Nov 4 23:36:33 2011 us=923815 client/12.12.12.111:55954 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.17.0 255.255.255.0,route 10.8.0.1,topology net30,ping 15,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1) WWWWRRRRRFri Nov 4 23:36:34 2011 us=68726 client/12.12.12.111:55954 Need IPv6 code in mroute_extract_addr_from_packet RFri Nov 4 23:36:34 2011 us=106097 client/12.12.12.111:55954 Need IPv6 code in mroute_extract_addr_from_packet
-
up...kann uns keiner helfen?
-
-
Ich nehme mal diesen thread wieder auf, da ich genau dasselbe Problem wie der Autor habe. Inzwischen habe ich mir Abhilfe geschaffen, indem ich die smb.conf manuell geändert habe. Trotzdem nervt mich das nicht wenig, dass in der WebGUI die Änderungen an den Freigabeordnern nicht gespeichert werden. Gibt es inzwischen eine Lösung dafür?
TS-239 Pro II
Version 3.5.1 build 1002T -
Danke für die Antwort...ich konnte das Problem aber leider immer noch nicht lösen...
-
Hallo,
nach dem letzten Firmwareupdate meines QNAP 239 TS II Pro kann ich nicht mehr von extern (WIN XP) auf meine Netzwerkverbindungen zugreifen. Openvpn funktioniert zwar (leuchtet grün), aber der ping zum NAS (IP 192.168.0.200) funktioniert nicht. Ping auf die virtuelle IP 10.8.0.1 funktioniert. Die IP Adressen wurden manuell vergeben.
Hat jemand Idee woran es liegen kann. Welche weiteren Infos soll ich liefern?
Danke.
EDIT:
Kann mir niemand weiterhelfen?Server Nas:
Code# OpenVPN server Konfiguration QNAP NAS# Basiseinstellungenport 1194proto udpdev tun## Legt die IP-Adressen der zugrundeliegenden VPN Verbindung fest server 10.8.0.0 255.255.255.0#; mtu-test # mtu-Wert feststellen, falls die Übertragung sehr langsam ist.; tun-mtu xyz # mtu Wert festlegen, falls notwendig## Route push "route 192.168.0.0 255.255.255.0" # <--- Hier die IP des Heimnetzwerks eintragen!## Schlüssel und Zertifikatedh /opt/etc/openvpn/keys/dh1024.pemca /opt/etc/openvpn/keys/ca.crtcert /opt/etc/openvpn/keys/server.crtkey /opt/etc/openvpn/keys/server.key## Datenkomprimierungcomp-lzo## Erlaubt, dass sich mehrere clients mit dem selben common name anmelden; duplicate-cn## Verschiedene clients können sich gegenseitig sehen; client-to-client## Keepalivekeepalive 15 120## Meldungen in der Konsole (1-9 möglich. Zur Fehlerbehebung aktivieren); verb 5mute 30 # logging nach 30 gleichen Einträgen einstellen bis zu einer Änderung## Log; status /opt/etc/openvpn/log/status.loglog-append /opt/etc/openvpn/log/openvpn.log# # Run as daemon (Erst aktivieren, wenn alles eingerichtet ist und läuft)daemon## Management Interface über "telnet localhost 7505" zu erreichenmanagement localhost 7505
Client:
Code
Alles anzeigen# connect to QNAP OpenVPN Server # proto udp dev tun tls-client remote XYZ.ath.cx 1194 # <--- Hier deinen dyndns-account eintragen pull # mtu-Wert festlegen, falls notwendig ; tun-mtu xyz # resolv-retry infinite nobind persist-key persist-tun # Zertifikate und Schlüssel # Beachte die doppelten \\ in der Pfadangabe für eine windows-config ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\XY.crt key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\XY.key # comp-lzo
-
Hallo,
ich habe in meinem Heimnetzwerk einen HP Drucker der über Hp Jetdirekt im Netzwerk zur Verfügung steht (192.168.0.YYY). In diesem Netzwerk befindet sich auch mein NAS (192.168.0.XXX)auf dem Openvpn läuft. Nun möchte ich von unterwegs über openvpn auf meinen HP-Drucker zu hause drucken. Wie kann ich das anstellen. Bin für jede Hilfe dankbar. Wenn ihr weitere Infos benötigt, nur zu.
Danke. -
Hallo,
wie stellt man die interne Domain auf dem NAS und Router ein? Gibt es da eine Anleitung?
-
UP, kann mir niemand helfen.
-
Hallo,
bei mir funktioniert der Zugriff auf die externe E-Sata-Platte nicht, obwohl ich die Freigabe korrekt auf read/write angegeben habe. Die Platte ist ans NAS angehängt und ich versuche übers NAS auf sie zuzugreifen, bekomme aber die untenstehende Fehlermeldung. Die Platte ist mit ext3 formatiert und ich benutze Windows.Hier die zwei Screenshots.
Kann mir jemand weiterhelfen?