Beiträge von staxl76

  • Client-IP-Pool bei VPN (L2TP/IPSec) lässt sich nicht mehr wie gewünscht vergeben

    Hallo zusammen, inzwischen habe ich eine Antwort bekommen, aber die hat mir (mangels technischen Verständnisses?) leider nicht weitergeholfen:


    Laut Aussage der Entwickler soll das ein Sicherheitsfeature sein. Mir wurde empfohlen, eine statische Route zu definieren um dieses Feature zu umgehen:

    Zitat von QNAP Support

    -> Netzwerk- und virtueller Switch -> Netzwerk -> Route -> Statische Route hinzufügen ---> Hier fügen Sie bitte eine Route hinzu, welche als Ziel das VPN-Netzwerk hat und als Gateway eine IP-Adresse des NAS-Systems.

    Unter Umständen muss noch der Firewall des Clients angepasst werden: UDP-Ports 500, 4500, 1701


    Kann damit jemand etwas anfangen? Ich habe das mal versucht, aber ohne Erfolg. Es scheitert bei mir schon daran, dass ich nicht weiß, was ich dann beim Ziel für eine IP eintragen soll.


    Klingt für mich auch wenig sinnvoll. Nach meinem (zugegeben nicht sehr tiefen) Verständnis ist ein VPN-Server ja genau dazu da, Clients in ein bestehendes Netzwerk zu integrieren und dazu müssen diese ja zwingend eine IP-Adresse aus diesem Bereich zugewiesen bekommen?

  • Client-IP-Pool bei VPN (L2TP/IPSec) lässt sich nicht mehr wie gewünscht vergeben

    Ich habe seit dem letzten Firmware-Update meines TS-563 auf 4.3.5.0760 folgendes Problem:


    - Auf dem QNAP lief seit über einem Jahr problemlos ein VPN-Server über das L2TP/IPSec-Protokoll (mittels der QNAP VPN-App "QVPN")

    - Mein QNAP hat eine IP aus dem Bereich 192.168.2.X

    - In der Konfiguration des VPN-Servers hatte ich als Client-IP-Pool ebenso Bereich 192.168.2.X eingestellt, damit den Clients eine IP aus dem selben Adressbereich zugewiesen wird und ich somit auf die Daten des QNAP und das Netzwerk zugreifen kann (über MacOS / SMB). Das hat problemlos funktioniert.

    - Seit dem Update (ich habe in dem Zug auch die QVPN-App auf die neueste Version upgedatet) kann ich in den L2TP/IPSec-Einstellungen den oben genannten Client-IP-Pool nicht mehr einstellen. Sobald ich dort die 192.168.2 eintrage und den Server starten will, erhalte ich die Meldung "Der VPN-Client-IP-Pool wird bereits benutzt.":


    Bildschirmfoto 2018-12-14 um 11.00.19.png


    - Somit kann ich nur einen anderen IP-Bereich vergeben. Dann kann ich mich mit den Clients zwar problemlos verbinden, habe aber natürlich keinen Zugriff mehr auf mein Netzwerk, das ja eben im Bereich 192.168.2.X angelegt ist.


    Ich bin kein IT-Profi und habe mir das alles selbst eingerichtet. Wie geschrieben, hat es bis dato wunderbar funktioniert. Woran kann es liegen, dass das jetzt nicht mehr geht. Ich verstehe die Meldung so, dass irgendwo im System der Bereich 192.168.2.X schon für einen anderen VPN-Service belegt ist. Ich habe aber keinen anderen (PPTP, OpenVPN) aktiviert.


    Könnte es sein, dass die alte Version der QVPN-App das irgendwo in einem File abgelegt hat und das jetzt dadurch blockiert ist?


    Ich habe auch schon die App auf dem QNAP deinstalliert und neu installiert, aber ohne Erfolg. Es waren nach der Neuinstallation auch noch die alten Daten in den Einstellungen, d.h. diese müssten ja irgendwo auf dem QNAP abgelegt sein und werden dann wohl auch nicht gelöscht, wenn man die App deinstalliert?


    Wäre toll, wenn mir jemand helfen könnte.


    Vielen Dank

    Michael

    Noch ein Nachtrag:


    Auf meinem TS-231, zuhause, auf dem noch die ältere Firmware und dementsprechend auch die ältere Version von QVPN läuft, geht es ohne Probleme. Hier hat der QNAP die IP 192.168.3.216 und wenn ich einen L2TP/IPSec VPN Server einrichte, der den Clients IPs von 192.168.3.2 bis 192.168.3.254 zuweisen soll, haut das ohne Problem hin.


    Mein Verdacht, dass in irgendeiner Konfigurationsdatei der betreffende IP-Bereich gesperrt ist und deswegen nicht mehr vergeben werden kann, hat sich damit erhärtet. Wie und wo finde ich diese Datei und kann den Eintrag beseitigen?