Beiträge von schoeni93

Auch wenn der Beitrag veraltet ist - falls jemand diese Lösung versucht und nach der erfolgten SSH Verbindung mit Putty und der Eingabe des Befehls die Fehlermeldung "Access Denied" erhält, hilft folgende Lösung von QNAP:

Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von QNAP Support

How do I access my QNAP NAS using SSH?

1) run the command "sudo -i"

2) enter password

3) enter Q and then Y

4) run the commands again (you have now admin rights)

alles klar danke dir!

Mit der Zugriffskontrolle meine ich die QuFirewall (auf dem alten QTS gibt es QuFirewall noch nicht).

Aber wenn ich dich richtig verstehe ist eine QuFirewall unnötig auch wenn ein OpenVPN Server eingerichtet ist sowie eine Portfreigabe auf dem Router zum NAS.

Danke dir. Ich kann mir nicht erklären, weshalb das dann bei meinem anderen NAS geht mit der Freigabe für die VPN Client IP. Kann das am unterschiedlichen DDNS Dienst liegen?

Eigentlich möchte ich nur ungerne die QNAP Zugriffskontrolle ausschalten.

Hallo zusammen

Da mein neuer Router (Zyxel AX7501-B1) keinen VPN Server mehr auf dem Router unterstützt, habe ich nun einen OpenVPN Server auf meinem QNAP NAS (TS-231P2, QTS 5.0.1.2425) wie folgt eingerichtet:

- IP Adressbereich für Clients: 10.8.7.2-10.8.7.254

- DNS Server 192.168.1.1 (IP des Routers)

- Portfreigabe am Router (des entsprechenden Server Ports 11xx gemäss VPN Server) an das NAS (192.168.1.109)

- DDNS auf Router eingerichtet (Dynu, löst ipv4 IP des Routers auf)

Die Verbindung wurde initial durch QuFirewall abgelehnt. Ich habe danach das pcap Protokoll in Wireshark ausgelesen: dort sind abgelehnte Verbindungsversuche von der externen ipv4 IP Adresse (194.23x.xxx.xx) aufgelistet. Wenn ich diese nun im QuFirewall Profil erlaube, funktioniert die Verbindung ohne Probleme.

Wie ihr vermuten könnt, liegt das Problem nun in der wechselnden IP vom Client-Gerät.

Ich habe auf meinem zweiten NAS (anderer Standort, QNAP TS-131, mittels OpenVPN Server und myqnapcloud als DDNS) dies ebenfalls eingerichtet - und dort habe ich lediglich nebst dem lokalen Netzwerk die VPN Client IP Range (10.8.0.2-10.8.0.254) freigegeben.

Nun bin ich ratlos wie ich erreichen kann, dass bei meinem TS-231P2 ebenfalls als Source IP (bei der Firewall) die VPN Client IP gilt? Ansonsten bringt mir der VPN Zugang ja nichts, wenn ich alle IP Zugriffe erlauben will.

Ich bin in der Suche sowie in Beiträgen mit Anleitungen zum OpenVPN Server nicht fündig geworden.

Vielen Dank für eure Hilfe!

Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Da hast du natürlich Recht - werde ich mir schon mal noch vornehmen

Zitat von tiermutter

Welche QVPN Version hast du denn?

auf dem TS131 habe ich QVPN Version 1.2.181 und HBS 3.0.210916

auf dem TS231-P2 (Client) habe ich QVPN 2.4.746 und HBS V21.2.0508

alle Updates immer gemacht, anscheinend keine neuere Version verfügbar (Beta habe ich nicht installiert)

Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Update von QVPN oder Firmware? Firmware auf dem TS-131 ist meines Wissens die aktuellste verfügbare und bei QVPN auf dem TS131 kann ich im App Center keine Aktualisierung vornehmen, es zeigt keine neuere Version an.

Zitat von tiermutter

Also ist NAS 1 auch der VPN Server? Dann würde ich das nicht verstehen:

Nein, NAS 2 (Ziel NAS) ist der VPN Server, und dort läuft der VPN Server über OpenVPN, da der Router beim NAS 2 kein VPN Server unterstützt (ich weiss, den müsste man mal ersetzen aber steht halt bei meinen Eltern).

Zitat von tiermutter

Sind beide NAS dauerhaft eingeschaltet?

ja, beide NAS sind immer eingeschaltet

Zitat von tiermutter

aber so problemlos doch nicht, da genau dieser Job nach X Tagen ja Proleme macht, oder nicht?!

ja genau - also eben, ohne die Einstellungen zu ändern oder so, funktioniert es am Tag 1 und dann nach X Tagen nicht mehr, was ich mir nicht erklären kann.

Zitat von tiermutter

Durch Wechsel der öffentlichen IP seitens VPN Server oder Zwangstrennung verbindet sich der Client nicht mehr sauber

Das kann sein, aber ich dachte, das ist mit DDNS (über qnapcloud, ich weiss, nicht die optimale Lösung, aber funktioniert) gelöst

Zitat von tiermutter

2. Sollte der Job vom VPN Server zum Client laufen kann es sein, dass der Client eine andere IP aus dem Tunnel bekommt und daher nicht unter der in HBS eingerichteten IP erreichbar ist.

Back-up läuft von VPN Client (NAS 1) auf VPN Server (NAS 2)

Zitat von tiermutter

Angabe von NAS und Firmware wäre ansonsten auch noch interessant, zumindest eins von den beiden die Du im Profil angegeben hast, arbeitet mit einer alten QVPN Version.

Sorry, habe ich vergessen anzugeben:

NAS 1 (Quelle, VPN Client): TS231-P2, Firmware QTS 5.0.1.2376

NAS 2 (Ziel, VPN Server): TS131, Firmware 4.3.6 2232

Zitat von Crazyhorse

Da ein NAS als VPN Client immer wieder Probleme bereitet hat, wie man hier im Forum nachlesen kann, würde ich schauen ob es nicht über die Router realisiert werden kann.

Danke dir - leider bietet der Router beim Ziel NAS kein VPN Server an wäre auch meine bevorzugte Lösung

Hallo zusammen

Nachdem ich nach einer Lösung gesucht habe und nicht fündig wurde, richte ich mich an euch.

Situation:

NAS1 (Quelle) ist via OpenVPN an Server NAS2 (Ziel) verbunden und wird via 10.8.0.1 erreicht

VPN Zugriff via Client problemlos möglich mit verschiedenen Clients, auch mit NAS1

Zudem via RTRR (HBS3) wöchentlichen Sicherungsauftrag von NAS1 auf NAS2 eingerichtet; dieser funktioniert auch problemlos

Problem:

Nachdem es am Tag X jeweils funktioniert, startet der Sicherungsauftrag 7 Tage später nochmals, wobei aber ein Fehler auftaucht: "Fehler beim Abschliessen der Synchronisierung XYZ. Die Verbindung zum angegebenen Sync Server konnte nicht hergestellt werden. Überprüfen Sie die Netzwerkeinstellungen. Fehlercode -115.

Wenn ich nun jedes mal manuell via QVPN Service auf dem NAS1 die VPN Verbindung (client) trenne und wieder neu verbinde, kann ich den Auftrag manuell starten, was funktioniert. Jedoch müsste ich das jedes mal manuell machen.

Kann es sein, dass hier doch etwas falsch eingestellt ist, bzw. müsste man was beachten?

Vielen Dank und lasst mich wissen, wenn mehr Informationen notwendig sind.

Beste Grüsse

schoeni

Vielen Dank für deine rasche Antwort - das gibt mir Komfort! Somit kann ich die blockierten Pakete entweder ignorieren oder sogar die QuFirewall deaktivieren. Schöne Weihnachten!

Hallo zusammen

Ich bin bei der Forensuche auf diesen Beitrag gestossen, da ich eine Frage bezüglich der QuFirewall habe. Ich habe das NAS bewusst im Internet (ohne Portfreigaben, Zugriff via VPN) und seit es QuFirewall gibt habe ich dort die Einstellung "Include Subnets only" angewählt, damit ich nur via lokalen IP's auf das NAS zugreifen kann.

Nun erhalte ich aber pro Stunde 1500 abgelehnte Pakete, und daher mal 30min Captured und im Winshark geöffnet - nur leider verstehe ich vom Ergebnis nicht wirklich viel. Als Source ist überall 253.253.253.253 erwähnt - ich hätte dort irgendwie eine externe IP erwartet, wenn es sich um versuchte externe Zugriffe handelt.

Kann mir hier jemand einen Hint geben, was bei der Analyse helfen könnte?

Vielen Dank im Voraus und schöne Weihnachten!

Zitat von Don Lucio

Ich bin unsicher .... geht ohne APM nicht auch die Wake-On-LAN-Funktion flöten?

Ebenso wie die Möglichkeit, zeitgesteuert die NAS runter- und raufzufahren?

Hier bin ich leider überfragt, dies müsstest du testen. Du kannst das APM ja auch wieder einschalten bzw. wieder auf den vorherigen Wert setzen.

Zitat von frosch2

Mit den genannten Befehl, wird APM nur für die ersten beiden Festplatten abgeschaltet.

Ja genau - ich habe nur 2 Platten, daher hats für mich gepasst. Ansonsten müsste man vermutlich die Befehle einfach wiederholen mit sdc usw.

Zitat von Don Lucio

Mein Problem ist: Ich bin kein ausgewiesener Linux-Experte.

War bzw. bin ich auch nicht! Ist wie beim Kochen: bin kein Koch, ich kann nur Rezepte lesen. Beim APM ausschalten wusste ich, dass ich das ohne Bedenken machen kann, ansonsten muss man vorsichtig sein, wenn man sich nicht auskennt (sonst brennt die Küche dann )

Genau, habe das auch mit Putty gemacht, dann ist es wirklich simpel. Hoffe, das klappt bei dir auch!

Hallo zusammen!

Ich melde mich mal als relativer Anfänger bei euch, hatte jedoch ein ähnliches Problem. Bereits seit langer Zeit "rödeln" meine 2 Seagate Platten (4TB, ST4000VN008-2DR166) im TS231-P2, ohne dass aktive Zugriffe laufen (ausser Plex im Hintergrund). Nach ständigem hin und her mit QNAP Support bin ich in einem QNAP-Forum auf folgende Lösung gestossen:

Advanced Power Management (APM) ausschalten mit folgendem Befehl:

# hdparm -B 255 /dev/sda
# hdparm -B 255 /dev/sdb

Bei mir hat dies sofort geholfen, das NAS verhält sich ruhig. Allenfalls kann dies hier auch jemandem helfen.

Hallo zusammen

Vielen Dank für eure raschen Antworten. Ich habe es wirklich seit 1.5 Stunden versucht und es hat nicht geklappt - und nun der Vorführeffekt: es hat funktioniert, einfach als Hostname "xxx.myqnapcloud.com" eingeben. Ich weiss nicht, weshalb hier vorher eine Fehlermeldung erschienen ist.

tiermutter: Werde mir deinen Beitrag zur NAS Sicherheit mal zu Herzen nehmen, vielen Dank. Obwohl es dann wahrscheinlich keine wirklich sichere Alternative gibt (welche noch kostengünstig und im Sinne des Hobby-Anwenders ist).

Gruss

Hallo zusammen

Ich habe zwischen meinen folgenden NAS erfolgreich ein RTRR Backup erstellt, mittels Identifikation über die externe IP Adresse. Obwohl ich eine statische IP zugewiesen habe, scheint sich die externe IP zu ändern. Ist es möglich, als Hostnamen die Identikation über myqnapcloud zu benutzen und was müsste hierfür berücksichtigt werden? Hat bisher leider nicht funktioniert.

Netzwerk 1: Quell NAS / QNAP TS-231P2

Netzwerk 2 (an einem anderen Standort): Ziel NAS / QNAP TS131

Vielen DAnk für eure Hilfe und Tipps.

Beste Grüsse