Jo, das war's einfach. Danke dir, Crazyhorse !
Für die Nachwelt:
Das QNAP übernimmt scheinbar keine vom VPN Server gepushten Routen, im Gegensatz zum Mac.
Konnte die Route jetzt einfach unter Network & Virtual Switch -> Route als statische Route anlegen.
Hat noch irgendjemand eine Idee, wieso ich hier nicht mit der NAS am Office-Router vorbei komme? Oder eine Idee wie ich noch weiter nachforschen kann?
Alternativ: Falls QVPN das Problem ist, könnte man einen Linux VPN Client in einem Container für die NAS zu nutzen?
Also, dass Hybrid Backup Sync darauf zugreift?
Eine weitere Sache habe ich noch rausgefunden:
(aus ifconfig)
ppp1251 Link encap:Point-Point Protocol
inet addr:10.11.255.50 P-t-P:10.10.254.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:82 (82.0 B) TX bytes:5036 (4.9 KiB)Pinge ich die 10.10.254.1 vom Home NAS aus an, kommt die Antwort in 14ms, hier erreiche ich also den VPN Server/Router im Office. Nur eben nicht die lokalen 192.168.198.xxx IPs dort.
Was könnte hier noch falsch konfiguriert sein an der Home NAS? (wie gesagt, mit dem macbook oder iphone komme ich ins Office LAN)
Weitere Config-Daten vom Home NAS:
[~] # ifconfig
br0 Link encap:Ethernet HWaddr 24:5E:BE:3A:42:2F
inet addr:192.168.178.30 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22724067 errors:0 dropped:0 overruns:0 frame:0
TX packets:4374642 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:27906634527 (25.9 GiB) TX bytes:7320613045 (6.8 GiB)
docker0 Link encap:Ethernet HWaddr 6E:CD:C2:8B:02:51
inet addr:10.0.5.1 Bcast:10.0.5.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:23270 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:3146056 (3.0 MiB)
eth0 Link encap:Ethernet HWaddr 24:5E:BE:3A:42:2F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23778114 errors:0 dropped:42983 overruns:0 frame:0
TX packets:8866929 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2221636930 (2.0 GiB) TX bytes:3210110181 (2.9 GiB)
eth1 Link encap:Ethernet HWaddr 24:5E:BE:3A:42:30
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:3195732 errors:0 dropped:0 overruns:0 frame:0
TX packets:3195732 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:485641890 (463.1 MiB) TX bytes:485641890 (463.1 MiB)
lxcbr0 Link encap:Ethernet HWaddr 96:EF:5B:D8:09:40
inet addr:10.0.3.1 Bcast:10.0.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:23269 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:3145997 (3.0 MiB)
ppp1251 Link encap:Point-Point Protocol
inet addr:10.11.255.50 P-t-P:10.10.254.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:82 (82.0 B) TX bytes:5456 (5.3 KiB)
vethH8BEV Link encap:Ethernet HWaddr FE:EE:E2:01:3A:44
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:284212 errors:0 dropped:0 overruns:0 frame:0
TX packets:2851208 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29783290 (28.4 MiB) TX bytes:325679031 (310.5 MiB)
vethgw01 Link encap:Ethernet HWaddr CE:82:C6:2B:3D:06
inet addr:253.253.253.253 Bcast:253.253.253.255 Mask:255.255.255.0
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:23201 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:3130061 (2.9 MiB)[~] # netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default fritz.box 0.0.0.0 UG 0 0 0 br0
10.0.3.0 * 255.255.255.0 U 0 0 0 lxcbr0
10.0.5.0 * 255.255.255.0 U 0 0 0 docker0
10.10.254.1 * 255.255.255.255 UH 0 0 0 ppp1251
10.11.255.0 * 255.255.255.0 U 0 0 0 ppp1251
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
192.168.178.0 * 255.255.255.0 U 0 0 0 br0
253.253.253.0 * 255.255.255.0 U 0 0 0 vethgw01 FSC830: Ping an die 10.11.255.50 geht, kommt aber in 0,1ms zurück, muss also die NAS selbst sein auch wenn beim Mac die selbe IP auch als "Router" vergeben ist.
Ping von NAS an 192.168.198.1 (Office Router) verschwindet im Nirvana.
tiermutter: Ne, QuFirewall ist nicht installiert.
Könnten noch sonstige Gatewayeinstellungen der NAS unter Network & Virtual Switch Probleme bereiten?
(Ich betreibe auf dem Home NAS noch ein VirtualisiertesPi-Hole)
Hallo,
ich stehe gerade vor dem Problem, dass meine Home QNAP TS-231 sich nicht per VPN als Client mit meiner Office QNAP NAS verbinden kann. Dabei nutze ich keine der NASen als VPN Server.
Zweck ist, dass beide NASen sich über HBS synchronisieren.
Folgendes Setup:
|- Home NAS 192.168.178.178 |- MacBook (von hier connecten sie als VPN Clients)
Home Netzwerk (Fritzbox) 192.168.178.1
|
Internet
|
Office Netzwerk (Mikrotik Router/FW leider weitestgehend außerhalb meiner Kontrolle, hier läuft der VPN Server) 192.168.198.1
|
(Fritzbox als Switch und WLAN Accesspoint)
|
Office NAS 192.168.198.198
Tunnel ich vom MacBook (oder iPhone) aus dem Home Netz zum Mikrotik, erreiche ich im Browser meine Office NAS, wie gewünscht.
Die Home NAS als Client kann sich zwar laut QVPN Oberfläche verbinden mit dem Office VPN, findet aber die Office NAS nicht.
Auch ein ping per SSH von Home NAS an Office NAS verläuft ins Leere.
Settings am MacBook
Screenshot 2022-04-29 at 18.27.32.png Screenshot 2022-04-29 at 18.27.41.png Screenshot 2022-04-29 at 18.27.53.png
Settings an der Home NAS
Screenshot 2022-04-29 at 18.36.32.png
Screenshot 2022-04-29 at 18.38.13.png
Als Preshared Key habe ich das Shared Secret eingegeben, das müsste ja das gleich sein.
Bei den Authentication Methoden habe ich schon alle durchprobiert, da kommt bei allen das gleiche Ergebnis.
Irgendwelche Ideen? Oder Ideen, wo ich weitergraben kann?
Beste Grüße und Danke im Voraus!
Moin, ich habe das selbe Problem mit dem exFat Driver. Scheint ein Bug zu sein: https://www.qnap.com/de-de/how…vate-the-license-everyday
Es gibt inzwischen neue Versionen der Firmware und auch von der License Center App, die beheben das hoffentlich. Ich teste es gleich mal.
Thema VPN über Fritzbox:
Genau, mit der Einrichtung der ipv4 Adresse per Dual Stack komme ich jetzt auch aus ipv4 Netzwerken per Fritz VPN in mein Home Netzwerk. Vom Laptop.
Bei der Einrichtung des VNP-Clients in QVPN auf der Office NAS bin ich mit den Fritz Zugangsdaten allerdings nicht weitergekommen. Ich glaube, dass die Authentifizierungsmethode der Fritzbox nicht in QVPN unterstützt wird. Wenn es doch geht, sag gerne wie.
Theoretisch hätte ich auch die Office-Fritzbox mit der Home-Fritzbox LAN-LAN koppeln können. Das wäre sicherlich die eleganteste Lösung. Aber dazu müsste der VPN Server der Office Fritzbox durch die vorgeschaltete Firewall kommen. Ich habs ausprobiert, kommt nicht durch.
Daher der Umweg über OpenVPN Cloud als Mittelsmann. So sind beide NAS nur als Client bei OpenVPN Cloud angemeldet.
Zu deiner zweiten Frage:
Ohne VPN. Sync von Office NAS auf Home NAS, Home NAS hatte im Router RTRR Portfreigaben. Wie gesagt, nur zu Testzwecken.
Top, OpenVPN Cloud geht, ohne dass ich irgendwelche Portfreigaben/Routen etc. anlegen musste, allerdings nur in die eine Richtung:
Home NAS Two-Way Sync ---> Office NAS RTRR Server
Wer ebenso OpenVPN Cloud zur Kopplung zweier Remote-NAS nutzen möchte:
- Anmelden unter https://openvpn.net/cloud-vpn/pricing/
- unter xxxxx.openvpn.cloud -> My Devices -> New Device die beiden NAS einrichten und die beiden .ovpn Profile herunterladen
- Im QTS bei beiden NAS die App "QVPN Service" installieren
- In der APP unter VPN Client "Add" -> OpenVPN die entsprechende ovpn-Profildatei auswählen
- Unter Actions auf Connect klicken
- VPN Client IP kopieren und bei der anderen NAS als RTRR Serveradresse verwenden
Ob es auf Dauer funktioniert, kann ich noch nicht sagen. (z.B. ob die VPN-IP so bestehen bleibt oder regelmäßig neu vergeben wird, ob ich an irgendwelche trafficgrenzen komme etc.)
Falls es Probleme gibt, werde ich das hier noch ergänzen.
Ein Hinweis noch: Ich weiß nicht, ob das für die VPN Lösung ausschlaggebend war (ich glaube nicht), aber ich habe heute einfach per Anfruf beim Provider (1&1) meinen Home-DSL-Anschluss von DS-Lite auf einen richtigen Dual Stack mit Public IPv4 & v6 schalten lassen können. War eine Sache von einer halben Stunde, die mussten nur einen Grund genannt bekommen.
Damit konnte ich testweise jetzt auch direkt per Portfreigabe vom Office NAS auf den Home NAS RTRR Server zugreifen. Habe den Port am Router aber aus Sicherheitsgründen schnell wieder dichtgemacht und bevorzuge die OpenVPN Lösung.
Hier, bei openvpn cloud: https://openvpn.net/cloud-vpn/pricing/
Office Router FRITZ!Box 7560 (Hinter einem anderen Router)
Home Router FRITZ!Box 7520 (DS-Lite)
Im Office habe ich allerdings nur oldschool eine ipv4 Adresse und kein ipv6. Die IPv4 ist immerhin eine feste IP, bringt mir aber nichts ohne Portfreigaben.
Im Test auf dem iPhone konnte ich mich aber weder aus dem Office W-LAN noch aus dem mobilen Internet zum Fritzbox VPN verbinden. Untereinander (LAN-LAN Kopplung) finden die Fritzboxen sich auch nicht.
OpenVPN Cloud scheint für 3 Verbindungen Free zu sein, das wäre ja fantastisch, wenn das sogar ohne zusätzliche Kosten ginge. Oder übersehe ich da einen Haken?
Ok, leider auch Fehlanzeige, da mein Internetanschluss Zuhause per DS-Lite getunnelt wird 
❌ Also im Büro kann meine NAS aufgrund der vorgeschalteten Firewall/Routerlösung per Port oder VPN von außen nicht erreicht werden,
❌ Und zuhause stecke ich hinter einem DS-Lite Tunnel.
Gibt's denn jetzt noch irgendeine Lösung die beiden NAS miteinander zu synchronisieren?
zB. über irgendwelche Drittservices? zB. Über QNAP Cloud irgendwie?
Ok, danke schonmal für die Infos. Stimmt, ein manuelles Backup ab und zu per USB, wäre sicherlich ratsam. Auch über HBS3?
Zur Ursprungsthematik mal doof gefragt: Würde es reichen, wenn ich ein VPN Zuhause einrichte, mit dem die office-NAS connected? Also brauche ich wirklich zwei VPNs von beiden Seiten?
Hallo zusammen,
ich habe zwei QNAP NAS TS-231P (bzw. P2), eine NAS in meinem Büro und eine Zuhause.
Nun möchte ich die Daten auf beiden NAS' über das Internet synchronisieren, um an beiden Standorten immer per LAN auf die aktuellen Daten zugreifen zu können (Bonuseffekt: Backup im Falle eines Diebstahls/Brand etc). Ein bisschen wie eine Dropbox/Nextcloud, allerdings nur zwischen den beiden NAS Geräten und ohne Server in der Cloud.
Wie ich es verstanden habe, scheint Hybrid Backup Sync mit "two-way sync" genau so eine Funktion anzubieten. (Oder gibt's da was geeigneteres?)
Ich habe dazu unter Services bei beiden Boxen den RTRR Server eingerichtet,
allerdings: Bei der Verbindung über myQNAPcloud ***.myqnapcloud.com konnte die office-NAS die home-NAS nicht finden.
- testweise habe ich auch die externe home-ip als host eingetragen
- uPnP hatte ich auf der home-fritzbox und der home-NAS aktiviert,
- zusätzlich manuelle portweiterleitung für :8899 eingerichtet, die laut myQNAPcloud unter router configuration auch mit einem grünen status versehen war.
Trotzdem: Keine Verbindung möglich.
Möglicherweise müsste ich auch eine Portweiterleitung für die office-NAS einrichten. Da meine Fritzbox im Büro aber hinter einem weiteren Haus-Router sitzt, auf den ich keinen Zugriff habe, wird das allerdings schwierig.
Nun habe ich bei der Recherche hier im Forum sowieso an vielen Stellen gelesen, dass generell aus Sicherheitsgründen davon abgeraten wird, die NAS aus dem Internet erreichbar zu machen und stattdessen zu VPN geraten wird.
Bevor ich mich jetzt noch lange weitere in dieses Rabbithole reinlese und herumprobiere, frage ich lieber: Bin ich überhaupt auf dem richtigen Weg?
Ich bin jetzt mit meinem Halbwissen etwas verunsichert, ob ich auf dem Weg überhaupt zu meinem Ziel kommen werde oder ob ich da ein Konzept bei QNAP einfach nicht verstanden habe.
In meinem Verständnis ist das doch eine relativ einfache Aufgabenstellung, da müsste es doch eine einfach Lösung geben, ohne gleich alle Sicherheit über Bord zu werfen.
Über ein paar Fingerzeige in die richtige Richtung wäre ich sehr dankbar!