VPN-Zugriff auf NAS Speedport W724V Typ A
vor 5 Jahren
Hallo Zusammen,
ich habe in meinem Heimnetzwerk (LAN) ein NAS installiert. Auf diese NAS möchte per VPN zugreifen um Zugriff auf die Datenordner auf dem NAS zu haben. Das NAS läuft mit dem Betriebssystem "Open Media Vault". Mittels "Docker" läuft auf dem Server "openVPN" und "DuckDNS".
Im openVPN client habe ich unter den Verbindungseinstellungen einen UDP Port eingestellt. Über DuckDNS habe ich eine Domain eingerichtet um dem openVPN zu "sagen" wie die öffentliche WAN-IP meines Routers lautet. Die vergebene Domain habe ich ebenfalls in den Verbindungseinstellungen im openVPN Client eingetragen. Somit ermögliche ich dem VPN Dienst, dass er die öffentliche WAN-Adresse meines Routers kennt. Nun habe ich im Speeport W724V Typ A eben diesen oben genannten Port freigegeben.
Nun sollte nach meinem Verständnis durch die Portweiterleitung der VPN -Zugriff auf das NAS klappen. Leider keine Chance. Probiere seit nun fast einer Woche. Ich habe alle Einstellungen im WEBgui von OMV, vom openVPN, vom Docker und vom DuckDNS mehrfach geprüft: alles richtig.
Meine Vermutung ist, dass der Router das Problem ist und die Portweiterleitungen nach wie vor (gemäß anderen Forumeinträgen aus z.B. 2015) nicht funktionieren oder ich habe irgendwas im Speedport übersehen...
Vielleicht kann mir hier jemand weiterhelfen, dafür wäre ich sehr dankbar.
Sollten noch Details meines Systems/Einstellungen notwendig sein um meine Frage zu beantworten, gerne Fragen
Bild nicht vorhanden
801
14
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
920
0
6
194
0
3
388
0
1
vor 12 Jahren
27610
0
8
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 5 Jahren
Hallo @andreas.k.schmid
Da hätte ein paar Fragen.
1. Stimmt die an DuckDNS gemeldetet IP mit deiner öffentlichen IP überein?
2. Von wo testest Du? Aus dem Netz deines Speedport?
Wenn ja, das funktioniert nicht, da vom Speedport nicht unterstützt. Du mußt von einem anderen Anschluß aus testen.
3. Welche Fehlermeldung genau erhältst Du beim Verbinden?
Betreff Speedport, ich bin mir nicht 100%ig sicher, meine mich aber zu erinnern, dass der Speedport 724 mit bestimmten Firmwaren ein Problem mit VPN hatte, daher die Frage, ist die aktuelle Firmware auf dem Speedport installiert?
12
Antwort
von
vor 5 Jahren
Ja, habe unter Envirnment das Interface auf eth0 gesetzt.
>Ich check gerade ob evtl. ein SSL Zertifikat nötig ist, evtl. liegt hier der Fehler.
Wobei ich mir immer noch Gedanken mache über den Zugriff auf den Router von aussen. Wei soll ich eine Portweiterleitung machen um mit VPN auf den Server zuzugreifen (auf die shared folders) wenn ich nicht mal auf den Router ZUgriff habe...????
Antwort
von
vor 5 Jahren
Wenn ich eine VM auf einem Host betreibe und das Netzwerk dazu im Bridge-Mode läuft, dann kann die VM NICHT die gleiche IP haben wie der Host selbst. Ich denke mal, bei einem Docker-Container ist das genauso?! Muss es denn überhaupt ein Docker-Container sein, gibt es kein Plugin oder so für OpenVPN auf dem OpenMediaVault? Du schafft dir viele Sollbruchstellen in der Konfiguration durch Nutzung so vieler Layer. Schritt für Schritt herantasten führt meist besser an das Ziel.
Mit meinen Beispielen waren Tests gemeint, ohne OpenVPN erstmal nur von außen überhaupt auf einen Rechner (das NAS) im LAN zuzugreifen (und SSH ist da immer gut für), um zu sehen ob dein Portforwarding greift.
Antwort
von
vor 5 Jahren
Erstmal dank an alle, die sich die Mühe gemacht haben hier zu antworten und zu helfen.
Ich habe nun verschiedenste Dinge probiert und konnte es lösen:
Ich habe bei den Einstellungen in OMV für die Einrichtung des OpenVPN-Containers bei Host, die NAS Domain angegeben.
Dies muss aber leer bleiben. Mir fehlen jetzt die Kenntnisse um es richtig zu beschreiben, deshalb nur kurz meine Beobachtungen:
Wenn nun die Einstellunegn für den Container im OMV gemacht sind (https://www.youtube.com/watch?v=nMthOobE-8g&list=PLnsIe3t6mV8rLrZGuEVjA-fdK2DBd5AW3&index=4&t=612s) und man sich daran macht die Einstellungen im WEB-Client von OpenVPN zu machen, loggt man sich dort ein indem man folgendes in die Eingabezeile im Browser eingibt https://<IPdesNAS/SERVERS>:943/admin. Es kommt zu einer Meldung, dass die Seite nicht sicher ist. Sieht man sich nun das Zertifikat an und vergleicht die Zertifikatsnummer mit der automatischen Eingabe bei Host (was vorher leer gebleiben ist) in den Container-Einstelllungen im Docker für OpenVPN, sind diese Nummern gleich.
Nun eine Noop-Frage:
Liege ich richtig in der Annahme, das der Host für das OpenVPN, eben die Homepage bzw. der dahinter liegende Server vom Eigentümer (von OpenVPN) ist unf deshalb die Verbindung vom Container auf dem NAS zum OpenVPN via des Zertifikats verifiziert wird?
Eine abschließende Erklärung wäre schön, auch für andere, die evtl. das selbige Problem haben.
Vielen Dank
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
halte uns bitte über deine neuesten Erkenntnisse auf dem Laufenden.
Viele Grüße
Markus Km.
0
Uneingeloggter Nutzer
Frage
von