9
Web-Zugriff auf QNAP 453 über OpenVPN nicht möglich
Hallo Leute,
ich versuche auf die Web-Oberfläche meines NAS-Laufwerk QNAP 453 über eine OpenVPN-Verbindung zuzugreifen. Es klappt aber nicht. Die VPN-Verbindung an sich funktioniert und andere Geräte kann ich auch erreichen, nur eben mein QNAP-Laufwerk nicht. Komischerweise kann ich das Laufwerk anpingen. Aber wenn ich dann auf die Weboberfläche gehe, gibt es eine Zeitüberschreitung. Der Zugriff vom internen Netzwerk aus funktioniert wunderbar.
Meine Konfiguration:
- Fritz!Box Cable 6490 mit Zugang zu Vodafone
- Portfreigabe an die pfSense Firewall
- PfSense mit OpenVPN-Server
- Fritz!Box 7490 im LAN der pfSense (dienst als WLAN).
Woran könnte das liegen?
Gruß
schwedenole
(Artur)
ich versuche auf die Web-Oberfläche meines NAS-Laufwerk QNAP 453 über eine OpenVPN-Verbindung zuzugreifen. Es klappt aber nicht. Die VPN-Verbindung an sich funktioniert und andere Geräte kann ich auch erreichen, nur eben mein QNAP-Laufwerk nicht. Komischerweise kann ich das Laufwerk anpingen. Aber wenn ich dann auf die Weboberfläche gehe, gibt es eine Zeitüberschreitung. Der Zugriff vom internen Netzwerk aus funktioniert wunderbar.
Meine Konfiguration:
- Fritz!Box Cable 6490 mit Zugang zu Vodafone
- Portfreigabe an die pfSense Firewall
- PfSense mit OpenVPN-Server
- Fritz!Box 7490 im LAN der pfSense (dienst als WLAN).
Woran könnte das liegen?
Gruß
schwedenole
(Artur)
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4877414755
Url: https://administrator.de/forum/web-zugriff-auf-qnap-453-ueber-openvpn-nicht-moeglich-4877414755.html
Ausgedruckt am: 12.04.2025 um 19:04 Uhr
9 Kommentare
Neuester Kommentar
Könnte der Klassiker sein: Ein Routenproblem. Das Antwortpaket wird nicht in den Tunnel gesteckt, sondern in Richtung WAN. Schau mal mit traceroute wohin die Pakete so gehen.
1
Tracert zeigt zuerst die VLAN-Adresse der VPN-Verbindung und als zweites das QNAP-Laufwerk. Und dann ist Schluss.
1 111 ms 147 ms 171 ms 192.168.189.1
2 113 ms 119 ms 109 ms QNAP453 [192.168.x.50]
Und der Tracert-Befehl zeigt mir auch den Namen QNAP453 an, den ich aber nicht anpingen kann.
1 111 ms 147 ms 171 ms 192.168.189.1
2 113 ms 119 ms 109 ms QNAP453 [192.168.x.50]
Und der Tracert-Befehl zeigt mir auch den Namen QNAP453 an, den ich aber nicht anpingen kann.
Entweder hast du im QNAP vergessen die pfSense als Default Gateway einzutragen oder es ist eine Web GUI Zugriffsregel auf dem NAS aktiv was den Management Zugang nur aus dem lokalen IP Netz erlaubt.
Generell solltest du darüber nachdenken das wenig skalierende und schlecht performante OpenVPN zu benutzen. Keine wirklich intelligente Entscheidung schon im Hinblick darauf das die pfSense alle VPN Protokolle supportet die jedes OS und alle Smartphones von sich aus schon an Bord haben. Das erspart dir die fehlerträchtige Fricklei mit externen VPN Clients die nicht im Betriebssystem integriert sind. Zugriffsproblematiken minimiert das ebenso und erzielt eine deutlich bessere Performance.
Die einfache Lösung zeigen dir hiesige Tutorials:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Generell solltest du darüber nachdenken das wenig skalierende und schlecht performante OpenVPN zu benutzen. Keine wirklich intelligente Entscheidung schon im Hinblick darauf das die pfSense alle VPN Protokolle supportet die jedes OS und alle Smartphones von sich aus schon an Bord haben. Das erspart dir die fehlerträchtige Fricklei mit externen VPN Clients die nicht im Betriebssystem integriert sind. Zugriffsproblematiken minimiert das ebenso und erzielt eine deutlich bessere Performance.
Die einfache Lösung zeigen dir hiesige Tutorials:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Hallo aqui,
du hattest Recht. Ich hatte in der QNAP eingestellt, dass die Verbindung nur über das lokale Netzt erfolgen darf. Jetzt habe ich auch noch die virtuelle Adresse der VPN-Schnittstelle mit aufgenommen. Nun funktioniert es. Ich danke dir.
Danke dir auch noch für den Link mit der Konfiguration von IPSec. Ich habe so ein ähnliches Tutorial schon einmal ausprobiert. Aber ich bin gescheitert. Mit dem Wizard für OpenVPN in der pfSense konnte ich zumindest die OpenVPN hinbekommen. Aber ich kann ja noch einmal versuchen, die IPSec-Verbindung mit deinem Tutorial auszuprobieren.
Danke dir noch einmal vielmals.
Gruß
schwedenole
(Artur)
du hattest Recht. Ich hatte in der QNAP eingestellt, dass die Verbindung nur über das lokale Netzt erfolgen darf. Jetzt habe ich auch noch die virtuelle Adresse der VPN-Schnittstelle mit aufgenommen. Nun funktioniert es. Ich danke dir.
Danke dir auch noch für den Link mit der Konfiguration von IPSec. Ich habe so ein ähnliches Tutorial schon einmal ausprobiert. Aber ich bin gescheitert. Mit dem Wizard für OpenVPN in der pfSense konnte ich zumindest die OpenVPN hinbekommen. Aber ich kann ja noch einmal versuchen, die IPSec-Verbindung mit deinem Tutorial auszuprobieren.
Danke dir noch einmal vielmals.
Gruß
schwedenole
(Artur)
Aber ich kann ja noch einmal versuchen, die IPSec-Verbindung mit deinem Tutorial auszuprobieren.
Solltest du auch. OpenVPN ist per se nicht schlecht, skaliert aber wegen seiner fehlenden Multithreading Fähigkeit sehr wenig. Hat also immer eine miesere Performance als IPsec und WG.
Welche IP-Adresse muss ich eigentlich als DNS-Server eintragen, damit ich per VPN auf den Gerätenamen zugreifen kann? Ich habe es schon mit der Gateway-Adresse der pfSense und der Gateway-Adresse der VPN-Verbindung versucht. Aber beides hat nichts gebracht.
damit ich per VPN auf den Gerätenamen zugreifen kann?
Wenn du lokale Gerätenamen hast dann musst du ja auch einen lokalen DNS Server betreiben. In dem Falle trägst du natürlich dann den ein, denn nur der kann lokale Hostnamen auflösen.Wenn du keinen lokalen DNS Server betreibst und nur lokale Hostnamen über Broadcasts auflöst, dann klappt das logischerweis enicht weil Broadcasts bekanntlich prinzipbedingt nicht über Routing Grenzen übertragen werden.
Leider machst du keinerlei hilfreiche Angaben zum Thema lokales DNS bzw. lokale Hostnamen und wie das bei dir im Netz gelöst ist, was eine zielführende Hilfe nicht gerade einfach macht ohne kristallkugeln zu müssen.
Hier wären also etwas mehr Infos sehr hilfreich.
Solltest du keinen lokalen DNS Server betreiben und Broadcasts nutzen, dann kannst du es aber mit einem pfiffigen Workaround leicht lösen indem du schlicht und einfach am Client die lokalen Hostnamen statisch in die Datei lmhosts oder hosts einträgst.
Wie das genau geht erklärt dir dieser Forenthread.
Hallo aqui,
danke für deine Rückmeldung. Ich bin auf dem Gebiet Netzwerktechnik kompletter Laie.
Ich habe keinen DNS-Server laufen. Also werden die Namen per Broadcast aufgelöst. Wenn das also über die VPN-Verbindung nicht funktioniert, werde ich es mit der HOSTS-Datei machen. Das habe ich für die Firmen-VPN auch schon so gemacht. Dann füge ich meine heimischen Geräte da auch noch ein.
Danke dir
Gruß schwedenole
(Artur)
danke für deine Rückmeldung. Ich bin auf dem Gebiet Netzwerktechnik kompletter Laie.
Ich habe keinen DNS-Server laufen. Also werden die Namen per Broadcast aufgelöst. Wenn das also über die VPN-Verbindung nicht funktioniert, werde ich es mit der HOSTS-Datei machen. Das habe ich für die Firmen-VPN auch schon so gemacht. Dann füge ich meine heimischen Geräte da auch noch ein.
Danke dir
Gruß schwedenole
(Artur)
werde ich es mit der HOSTS-Datei machen.
Das wäre dann der für dich zielführende Weg! 😉
