hagen.f
Goto Top

OpenVPN Server auf QNAP: Verbindung steht aber kein RDP möglich

Hallo zusammen,

ich weiß nicht mehr weiter.

Ich habe eine QNAP TS-231P (firmware:5.1.5.2679) hinter einer Fritzbox Cable. Die FB geht über Vodafone (ehemals Unitymedia in Hessen) am netz. Ich habe Open VPN konfiguriert, die Ports auf der FB weitergeleitet die Konfig files geladen und das Zertifikat runtergeladen.
Achso Dyndns ist auf auf der FB konfiguriert und tut was es soll

Die Verbindug mit dem OVPN client auf dem Laptop klappt das Lämpchen wir Grün
aber dann bekomme ich keine RDP verbindug zu meinen PCs im remote netzwerk hin.

RDP auf den Rechnern funktionert einwandfrei, das hab ich im lokalen netz mit dem gleichen Lapotp geprüft.

Die gleiche Konfig habe ich bei einem anderen Netzwerk schon mal am laufen und da funktionierte das einwandfrei völlig reibungslos.

Ich kann auch in dem remote netzwerk nichts pingen.
aus dem Bauch raus würde ich sagen das ist ein routing thema. aber bei dem ersten Netz hab ich nichts anpassenmüssen da hat das mit dem Routing ad-hoc gepasst.

Hier geht nix hat einer eine Idee?

Braucht ihr noch was an Infos? daran soll es nicht liegen .. ich freu mich auf jeden Hinweis. ode wenn ihr mir eine Alternative mit den o.g. Geräten geben könnt bin ich auch dabei.

Vielen dank schon mal für Eure Hilfe!

Content-ID: 51506097274

Url: https://administrator.de/contentid/51506097274

Printed on: November 12, 2024 at 09:11 o'clock

Pjordorf
Pjordorf Mar 02, 2024 updated at 16:45:12 (UTC)
Goto Top
Hallo,

Zitat von @Hagen.F:
Hier geht nix hat einer eine Idee?
Naja, zu deiner Konfig können wir mangels Information nix sagen.
Du hast auf dem Schirm das dein RDP Client mit einer anderen (fremden) IP am RDS(erver) aufläuft und wenns ein Windows OS ist, dann wird diese nicht zugelassen (geblockt). Dann ist ein Works as Designed. Dann kann es auch an Subnetzmasken, IPs usw. liegen. Deine zig Firewalls können vermurkst eingestellt sein usw. Du sagts uns ja nix, was willste also hören.face-smile

Gruss,
Peter
aqui
aqui Mar 02, 2024 updated at 18:21:36 (UTC)
Goto Top
aber dann bekomme ich keine RDP verbindug zu meinen PCs im remote netzwerk hin.
Die übliche Leier mit der Terminierung von VPNs auf netzinternen Geräten....
Die RDP Ziel PCs haben als Default Gateway die Fritzbox und die Rückroute ins VPN führt dann ins Nirvana weil auf der Fritzbox sehr wahrscheinlich die statische Route auf das interne OpenVPN IP Netz fehlt oder vergessen wurde. face-sad
Vermutlich das OpenVPN Tutorial nicht richtig gelesen und/oder unvollständig umgesetzt:
Merkzettel: VPN Installation mit OpenVPN
Lesen und verstehen...

Wenn man Besitzer eines guten VPN fähigen Routers ist, diesen aber aus unerfindlichen Gründen nicht nutzt und stattdessen dann ungeschützten Internet Traffic auf ein so sensitives Device wie ein lokales NAS sendet um dort ein VPN zu realisieren, erschliesst sich einem auch nicht wirklich. Datensicherheit sieht bekanntlich anders aus. Aber nundenn... face-sad
em-pie
Solution em-pie Mar 02, 2024 at 17:17:18 (UTC)
Goto Top
Moin,

Die Firewall am Windows -Ziel lässt einhgehend keine Verbindungen aus dem VPN-Netz zu, weil fremdes IP-Netz…
aqui
aqui Mar 02, 2024 at 18:20:01 (UTC)
Goto Top
Guter Punkt!! 👍
Hagen.F
Hagen.F Mar 02, 2024 at 21:25:06 (UTC)
Goto Top
ok .. da fehlt tatsächlich noch viel info. Sorry dafür
komisch
also einen RDSserver gibt es nicht. Es geht darum 3 Rechner im einem kleine Büro von draussen anzusprechen und da ich auf keinen Fall einfach die Ports weiterleiten wollte und ich die FritzVPN Konstallation auch schräg finde fand ich das mit dem OpenVPN über das NAS recht interessant. Das es Sicherheitstechnisch nicht optimal ist war mir schon bewusst. Aber dennoch besser als eine blanke Portweiterleitung.

ich wollte eigentlich einfach nur eine eingermassen sichere Verbindung ins lokale Netz aufbauen. Das charmante am Open VPN ist das ich nur einen Port aufmachen muss.

also hier nun etwas detaillierter:

- intern hab ich ein 192.168.0.x hinter der Fritzbox
- Die Qnap hat selbst die 192.168.0.10.
- ich habe auf der QNAP in der QVPN app einfach den OpenVPN Server aktiviert und
- als IP Adressbereich für die Clients die 192.168.10.2-254 angegeben
- Serverport ist udp port 1194 (Natürlich die 1194 auf der FB weitergeleitet auf die 192.168.0.10
- ich lasse maximal 5 Client zu
- als Verschlüsselung hab ich auf AES-256-bit gestellt
- Alle Netzwerkschnittstellen ausgewählt (ist ja auch nur eine angeschlossen)
- DNS Server ist NAS standard.
- Und "Nutzen Sie diese Verbindung als Standard Gateway für externe Geräte" ist angehakt.

Aber das mit der Windows Firewall ist wirklich ein Punkt ... das versuch ich gleich.


Das wars!
Wie gesagt das hat bei der andern Konstellation genau so einwandfrei geklappt.
Hagen.F
Hagen.F Mar 02, 2024 at 22:15:33 (UTC)
Goto Top
Die Windows Firewall war es.
Vielen dank @em-pie!

und natürlich auch an die beiden andern das sie trotz mangelnder Info sich gemeldet haben und eine Hilfeansatz versucht haben.

und zur Beruhigung, ich brauche das nur vorübergehend bis die einzige Software, für die wir diesen Zugriff auf die Rechner brauchen, auch im Rechenzentrum gelandet ist. Dann werden wieder alle Ports geschlossen und die FB wird wieder standard.

Für die Zukunft wenn mir wieder sowas passiert, hab ich mir grade einen Router bestellt mit dem ich unter anderem ab Werk auch open VPN machen kann.
Euch einen Schönen Sonntag!
em-pie
em-pie Mar 03, 2024 at 06:52:38 (UTC)
Goto Top
Moin,

Freut mich zu hören.
Dann bitte How can I mark a post as solved?
aqui
aqui Mar 03, 2024 at 08:00:43 (UTC)
Goto Top
und ich die FritzVPN Konstallation auch schräg finde
Was bitte ist daran schräg?? "Schräg" und aus Datenschutz Sicht fahrlässig ist es ein VPN intern auf einem NAS zu terminieren! Aber egal...klappt ja jetzt.

Bitte dann nicht vergessen deinen Thread dann auch als gelöst zu markieren!!
How can I mark a post as solved?
Hagen.F
Hagen.F Mar 03, 2024 at 08:41:35 (UTC)
Goto Top
Moin Aqui,
Ich kann dir das gar nicht sagen warum genau, aber ich finde die Fritzbox soweit so gut. Aber bim VPN habe ich da genau den gleichen fahlen Geschmack wie mit den NAS.
aber ich lasse mich da gern eines besseren Belehren.
Wenn es nach mir ginge, müssten die sich mal alle darauf einigen, dass sie entweder alle, alles können; Also Die Router ein VPN liefern das mit dem Windows VPN Client funktioniert oder Microsoft endlich mal eine VPN Client mitliefert der mit der großen Masse der Router tut, So wie iOS und Android.
Das einrichten auf der Fritzbox im allgemeinen für Android und iOS find ich super. so müsste das bei windows laufen. Aber das ich eine Software auf Windows installieren muss um ein VPN auf einem Router einrichten zu können ist nicht schön und obendrein finde ich den Fritz Client auch irgendwie sperrig. ist nur ein Gefühl aber das muss ja nicht hier diskutiert werden. Wie gesagt ich lern gern dazu und wenn du mir das erklären willst lese ich gern von dir. Grade routing und VPN da bin ich noch total am Anfang und kann mich da so gar nicht einfinden.
Gibts hier auch sowas wie private Nachrichten, oder hast du hier auch schon sowas wie mit dem Open VPN über das Thema verfasst.
Gelöst ist schon hab ich grade festgestellt und es hat auch jemand die richitge antwort als Lösung markiert. DANKE DAFÜR!
aqui
aqui Mar 03, 2024 updated at 09:12:38 (UTC)
Goto Top
Also Die Router ein VPN liefern das mit dem Windows VPN Client funktioniert
Da hast du absolut Recht. Wenn du eine kleine Firewall oder "richtigen" VPN Router als Kaskade zwischen dein LAN und deine Fritzbox hängst kannst du dies aber sehr leicht realisieren:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik Router
Alle diese Geräte supporten außer den bordeigenen VPN Clients aller Betriebssysteme und Endgeräte auch noch alle anderen VPN Protokolle. Kommt also deinem berechtigten Wunsch einer eierlegenden VPN Wollmilchsau schon sehr nahe. 😉

Gibts hier auch sowas wie private Nachrichten
Als Forennutzer solltest du wenigstens einmal die FAQs lesen. Das hilft wirklich! face-wink
Einfach auf die Profilseite gehen und...
pm
oder hast du hier auch schon sowas wie mit dem Open VPN über das Thema verfasst.
Auch hier einfach mal die Suchfunktion benutzen! face-wink Siehe die 3 Links von oben! face-wink
und es hat auch jemand die richitge antwort als Lösung markiert.
Das ist Unsinn. Das kann kein "jemand" sondern aus guten Gründen nur DU als Thread Owner selber!
Hagen.F
Hagen.F Mar 03, 2024 at 11:53:23 (UTC)
Goto Top
Das letzte Wundert mich aber nun echt.
Ich hab es definitiv noch nicht gemacht. Aber EWm-Pie's antwort ist als Lösung markiert und auch der Button Gelöst ist grün. Das wollte ich machen aber war schon geschehen. eigenartig .. gewundert hat mich das auch weil Ihr beide geschrieben hattet das ich das noch tun soll...

weiter als PN..
Hagen.F
Hagen.F Mar 03, 2024 at 12:08:22 (UTC)
Goto Top
Zitat von @em-pie:

Moin,

Die Firewall am Windows -Ziel lässt einhgehend keine Verbindungen aus dem VPN-Netz zu, weil fremdes IP-Netz…

Eine Kleinen Zusatz noch zur Lösung! dein post war das was mich auf den richiten weg geführt hat.
Warum auch immer war die Windows Firewall auf "öffentliches Netz" gestellt Nachdem ich sie auf Privates Netz umgestellt hatte ging es dann.