Seite 1 von 1

OpenVPN auf Qnap via Feste-IP anbinden...

Verfasst: Do 15. Nov 2018, 11:44
von nils_heidorn
Hallo !
Ich habe einen Anschluss der Deutschen Glasfaser (also öffentliche IPv6 und nur private IPv4).
Mein Router ist eine Fritz!Box 7490 mit IPv6 aktiviert und myFritz Zugang.

Zunächst habe ich zum Test in der Fritzbox eine "myfritz" Freigabe für das Web Interface der QNAP erstellt, also auf Port 8080.
Die resultierende myfritz adresse bei Feste-IP Portmapping eingegeben, Port 8080 spezifiziert.
Die resulutierende Feste-ip Adresse mit neuem Port habe ich erfolgreich von "Ausßen" nutzen können um das Webinterface des NAS zu bekommen, GUT.

Nun habe ich das schnell wieder ausgeschaltet und eine OpenVPN auf dem QNAP aktiviert, TCP Port 1194
Dann habe ich die .opvn Datei exportiert und editiert (Dort stand als IP die Deutsche Glasfaser "Shared" IPv4 drin).
Ich habe zunächst die lokale IP des QNAP eingegeben 192.168.X.Y 1194
Dann habe ich diese editierte .opvn Datei bei meinem Android Fon in OpenVPN importiert und SIEHE DA, eine verbindung klappt.

Gut.

Dann auf die Fritz!Box und da eine myfritz Freigabe für das NAS eben auf Port 1194 eingerichtet.
openvpm_myf.JPG
openvpm_myf.JPG (68.05 KiB) 997 mal betrachtet
Die resultierende myfritz Adresse genommen, neue Portfreigabe in Feste IP eingerichtet, eine neue feste-ip adresse mit neuem port erhalten.

Dann die .opvn Datei editiert um die neue adresse und den neuen port einzusetzen.
Bei Android importiert ABER (Sie können es sich denken) es funktioniert nicht :-(
OpenVPN log auf dem NAS zeigt auch keinen Zugriffsversuch...


Kann mich jemand "auf die Spur" bringen ?

Grüße,

Nils

Re: OpenVPN auf Qnap via Feste-IP anbinden...

Verfasst: Do 15. Nov 2018, 16:33
von nils_heidorn
FUNKTIONIERT !
Mit Hilfe Herrn Weigels vom Feste-IP support und einem posting von dmk2003 aus dem qnap Forum läuft es jetzt.

Im Prinzip hab ich es nicht schlecht gemacht aber eine wichtige Info von herrn Weigel war:
OpenVPN muss mit dem "proto tcp6" laufen damit IPv6 nicht ignoriert werden.

Auf dem QNAP nachgeguckt, da stand "proto tcp".
Also war klar warum es lokal via IPv4 ging...

EInfaches editieren der "/etc/openvpn/server.conf" auf der Qnap brachte nichts weil diese Datei bei jedem OpenVPN restart neu erzeugt wird.

dmk2003 aus dem qnap forum war darauf gestossen und zeigte wo der "conf generator" sitzt, nämlich bei "/etc/init.d/vpn_openvpn.sh".

Er hat dazu dieses diff gepostet:

Code: Alles auswählen

--- /etc/init.d/vpn_openvpn.sh	
+++ modified_vpn_openvpn.sh_initd	
@@ -96,7 +96,7 @@
writepid /var/run/openvpn.server.pid

port ${VPN_PORT}
-	proto ${VPN_PROTO}
+	proto ${VPN_PROTO}6
max-clients ${VPN_MAXIMUM}
server ${VPN_IP_POOL} 255.255.255.0

Im Klartext muss der Zeile "proto ${VPN_PROTO}" eine 6 nachgestellt werden.
Nach erneutem restart steht in der conf wirklich proto tcp6 !

Und gleich danach konnte ich auf meinem Androiden via LTE in mein Netzwerk, VICTORY :-)

Hoffentlich hilft das auch einer anderen armen Anfängerseele :-)

Nils

Re: OpenVPN auf Qnap via Feste-IP anbinden...

Verfasst: Di 25. Dez 2018, 00:46
von Sickculture
Hallo Nils,
ich habe auch die selbe Konstellation (fast). Ich habe QVPN auf meiner QNAP laufen. Ich möchte nun über die Fritzbox 7490 generierte myfritz Adresse ein Portmapping über meinen Account bei feste-IP zur QNAP machen, da mein Anbieter auch nur DS Lite anbietet.
Was und wie muß ich den OpenVPN Server nun abändern? Bzw. wo sehe ich das genau in der cfg Datei?

Re: OpenVPN auf Qnap via Feste-IP anbinden...

Verfasst: Do 27. Dez 2018, 08:50
von Sickculture
Also ich habe mal die Portmapping Aktion gestartet. D.h. ich habe die Myfritz Adresse in feste-ip.net eingegeben, bekam dan ein Portmapping (statt der 1194 einen Port 54776)

Dann habe ich in der Fritzbox eine Portweiterleitung 1194 auf die IP der QNAP geroutet.
In QVPN habe ich OpenVPN aktiviert mit TCP (1194) - ist es übrigens egal, welchen IP-Abreitsbereich die VPN Clienten zugeteilt bekommen?
Danach habe ich die config und das Zertifikat runtergeladen. Die Config habe ich dann bearbeitet (Zertifikat eingefügt/ersetzt, remote abgeändert auf die zugeteilte IP aus feste-ip.net mit Port 54776).
So, nun heute in der Arbeit den Test gemacht und die Config in OpenVPN Client geladen. Resultat Fehlermeldung:
RESOLVE: Cannot resolve host address: meineIP.feste-ip.net:54776:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
RESOLVE: Cannot resolve host address: meineIP.feste-ip.net:54776:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Could not determine IPv4/IPv6 protocol
(meineIP ist fiktiv von mir abgeändert für´s Forum)
Irgendwo ist ein Hacken falsch gesetzt.

Re: OpenVPN auf Qnap via Feste-IP anbinden...

Verfasst: Do 27. Dez 2018, 18:56
von Sickculture
So, ich habe hier mal ein paar Screenshots gemacht. Vielleicht kann mir ja jemand Tipps geben.