FIP VPN Hilfe zur Einrichtung an QNAP NAS

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Post Reply
Smith0r
Posts: 1
Joined: Fri 1. Nov 2019, 11:02

FIP VPN Hilfe zur Einrichtung an QNAP NAS

Post by Smith0r »

Hallo zusammen,

ich habe eine Frage bzgl. des FIP VPN in Verbindung mit einer QNAP NAS.
Seit kurzem bin ich in Besitz von einem FTTH Deutsche Glasfaser Anschluss.
Ich bin soweit zufrieden, wenn da nicht die IPv6 Sache wäre.

Ich habe eine FritzBox 7590 und habe sie entsprechend konfiguriert und habe zunächst mit dem Portmapper angefangen.
Das hat alles funktioniert, wenn da nicht die Sache mit dem UDP wäre.

Für meine Anwendungen, die ich auf meinem QNAP NAS publiziere benötige ich dringend UDP Forwarding.
Also bin ich auf die Lösung mit dem FIP-VPN gestoßen.

Die QNAP beinhaltet einen sog. QVPN Service 2, der OpenVPN Profile bedienen kann.
Gesagt getan:
- FIP-VPN erstellt
- Konfig heruntergeladen
- Howto zur Einrichtung bei Synology NAS Systemen beachtet
- *.auth Zeile aus der *.ovpn entfernt
- User/Pass aus *.auth Datei stibitzt
- *.crt Datei importiert
- *.key Datei importiert
- Auf "connect" gedrückt

....Nix passiert.

Das gleiche nochmal mit "auth" Zeile probiert - gleiches Ergebnis.

Weiß einer weiter, oder hat es ähnlich zum Laufen bekommen?!

Hier mal meine Konfigs:

Editierte *.ovpn Datei

Image

Einrichtung am NAS

Image

VPN Dashboard

Image

Keinerlei Anzeige in den Logs

Image

Zur genaueren Analyse habe ich einen Telnet, aus dem Netzwerk des NAS, auf das VPN3 Gateway gesendet. Jedoch bin ich mir nicht Sicher ob das Gateway auf Telnet antwortet, oder nicht.

Image
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: FIP VPN Hilfe zur Einrichtung an QNAP NAS

Post by MichaelWeigel »

Hallo,

Also die Zeilen

tls-auth
ca
auth-user-pass
solten Raus.
dann muss der fipTA.key und das fipCA.crt importiert werden.

Sollte das nicht funktionieren, dann mal die Verbindung

auf:
remore vpn3.connect2any.net 1195
ohne die Einträge

tls-auth
ca
comp-lzo
remote-cert-tls

versuchen. bitte bei dieser einstellung kein .crt und .key importieren.
LG Michael
Post Reply