Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Diese Community verwendet Tracking-Tools Matomo zur Verbesserung des Angebots. Mit Zustimmung hilfst Du uns unsere Seite zu verbessern. Vielen Dank!   Erfahren mehr.
Nicht Zustimmen Zustimmen
MKOZ

OpenVPN auf NAS hinter Connect Box

Liebe Community,

meine bisherige Recherche des Internets hat mich bislang noch nicht ans Ziel gebracht, per OpenVPN auf einem iPhone (iOS 10.3.2) auf ein QNAP TS-451A zuzugreifen, das sich an einem IPv6/DS-Lite-Anschluss hinter einer Unitymedia Connect Box befindet.

Die Installationsanleitung von QNAP habe ich befolgt. Der VPN-Verbindungsaufbau auf dem iPhone scheitert jedoch am "timeout" der App von OpenVPN. Da ich mit den Apps von QNAP (z.B. Qmanager, Qfile) auf das NAS zugreifen kann, gehe ich davon aus, dass deren Dienste (CloudLink, XXX.myqnapcloud.com) ordnungsgemäß funktionieren.

Womöglich verhindert die Connect Box die Weiterleitung der Anfrage an das NAS. Eine testweise deaktivierte Firewall und Freigabe aller Verbindungen der Ip-und Portfilter half nicht. Hat jemand von euch Erfarung mit solch einer Konfiguration?
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
5 Kommentare
2017-05-16T12:29:42Z
  • Dienstag, 16.05.2017 um 14:29 Uhr
Du musst direkt das NAS anwählen und nicht die ConnectBox. Dazu musst du vorher in der ConnectBox eine IPv6-Freigabe einrichten. Außerdem muss dein Mobilfunkanbieter natives IPv6 anbieten, was bisher ausschließlich T-Mobile macht. Von einem IPv4-Anschluss erreichst du keine IPv6-Adressen, dazu müsstest du noch einen zusätzlichen Portmapper einrichten, zB www.feste-ip.net.
2017-05-16T21:01:43Z
  • Dienstag, 16.05.2017 um 23:01 Uhr

Das NAS spreche ich konkret mit xxx.myqnapcloud.com bzw der IPv6 des Gerätes an. Auf die aus dem Heimnetzwerk erreichbare Benutzeroberfläche komme ich mobil trotzdem nicht.


Wie sieht denn eine korrekte IPv6-Freigabe aus? Probiert habe ich es z.B. mit einer neuen IPv6-Filterregel (eingehend), Trafific Policy (ja), Protokoll (Alle), Quell IP-Adresse (Alle), Ziel IP-Adresse (Single und konkrete IPv6 des NAS).


Als Mobilfunkanbieter nutze ich T-Mobile. Der Aufruf von test-ipv6.com bestätigt eine funktionierende IPv6-Anbindung.

2017-05-16T21:48:38Z
  • Dienstag, 16.05.2017 um 23:48 Uhr
Ich kenne leider nicht die QNAP-Variante von openvpn. Aber mir scheint, dass die GUI von QNAP gar nicht auf IPv6 als Transportprotokoll ausgelegt ist.
https://www.qnap.com/de-de/how-to/tutorial/article/einen-qnap-nas-als-vpn-server-einrichten

Besteht an der GUI irgendwo die Möglichkeit Parameter für openvpn zu exportieren bzw. als Konfigurationsfile anzeigen zu lassen?

Konkret geht es mir um den Eintrag:
proto udp6
oder
proto tcp6

Gibt es bei QNAP eine Möglichkeit aktive (LISTEN) Sockets abzufragen?
(netstat -anp) Eventuell via ssh/telnet-Zugang?

udp        0      0 :::1194                 :::*                                3186/openvpn

2017-05-17T20:26:38Z
  • Mittwoch, 17.05.2017 um 22:26 Uhr
Aktiviert man den OpenVPN-Server auf dem NAS wie in dem oben verlinkten Tutorial beschriebn, erhält man zwei Dateien, die zur Konfiguration der iOS-App von OpenVPN dienen. Enthalten ist dort auch eine Zeile: "proto udp"

Außerdem habe ich mich per SSH aufgeschaltet und "netstat -anp" ausgeführt. Der folgende Eintrag war u.a. vorhanden:

udp        0      0 0.0.0.0:1194            0.0.0.0:*                           27966/openvpn

2017-05-18T20:49:56Z
  • Donnerstag, 18.05.2017 um 22:49 Uhr
Ja, Danke!

Das erklärt wenigstens, warum es nicht geht.

Die Frage ist natürlich nun, ob Du sowohl für den Server als auch für den Client das

"proto udp" in "proto udp6" ändern kannst.

Siehe auch hier:

https://serverfault.com/questions/651832/openvpn-with-mixed-ipv4-and-ipv6-clients