Pomoc Dostęp do QNAP po VPN

szymonnnnn · 3 Maj 2023

Witam,
Mam problem z dostępem do QNAPA.
A więc wygląda to tak.
Router TP-link ER605 - na nim publiczne IP od T-mobile. QNAP to TS-462-2G.
Firmware najnowszy wszędzie na routerach i na qnapie.
I problem wygląda tak że uruchomiony OpenVPN jak i IPSEC na routerze TP-link wpuszcza do sieci lokalnej.
Dostęp do sieci 192.168.X.X jest. pingi na drukarki sieciowe etc działa bez problemu.
Tylko do QNAPA nie.
Forum przekopałem, google nie pomaga. Nie wiem czy to nie problem samego qnapa czy coś.
Panowie może ktoś z was coś podpowie.
Dopisywałem w pliku .ovpn:
route-nopull
route 192.168.0.0 255.255.255.0 - nie pomogło.

Czy coś jeszcze na qnapie się ustawia?
Uważam że nie. ALE dostęp do samego qnapa nie działa. Ani przez przeglądarkę po IP ani do udziału sieciowego.
Sam dostęp do sieci lokalnej jest OK.

Macie jakieś sugestie?

szymonnnnn · 3 Maj 2023

Takiej samej adresacji nie ma. Bo:
Vpn daje adresy IP z puli: 10.0.1.0-10.0.1-10 np. Adresy z miejsca źródłowego np. Hotspot wifi telefonu ma adresy 34.37.28.33 wiec No nie mogą być te same. Jeśli zmienię adresacje na inne również dostęp nie działa tylko do QNAPA

sprawa na tyle dziwna i głupia ze może napisze na support?

Połączono posty: 3 Maj 2023

Albo już sam się pogubiłem

3Qn · 3 Maj 2023

na support czego? przecież to nie jest problem nas'a, VPN stoi na routerze tp-linka co chcesz zgłosić?
Pisząc pulę adresów ip miałem coś innego na myśli nie zakres 10.* który podałeś.
połącz się vpn'em wykonaj komendy

tracepath IP_DRUKARKI

potem

tracepath IP_NAS

pochwal się wynikami wyłącz na czas testów ten firewall na nasie

bulgar71 · 4 Maj 2023

Podłączę się pod temat ponieważ może moje rozwiązanie pomoże.
Używam router z firmware openwrt w adresacji (192.168.100.X) ---> Qnap (192.168.200.XXX) - routing podsieci
WAN na sztywno
OpenVPN tylko na QNAP w adresacji 10.10.10.0
i tu uwaga port UDP 1194 - który na routerze mam ustawione ze wskazaniem na Qnap (port polecam zmienić)
w configu OpenVPN mam zaznaczoną opcję: Używaj tego połączenia jako domyślnej bramy dla urządzeń zdalnych
interface w OpenVPN ustawiony jako domyślny z wyjściem na Świat. i
wszystko z każdej sieci działa (telefon, praca) z dostępem do plików, aplikacji i w adresacji przydzielonej z DHCP router tzn
logując się do Qnap przez www jako adres wpisuję 192.168.200.XXX a nie ten przydzielony z Openvpn.

maks87 · 5 Maj 2023

Na 100% nie masz uruchomionego QuFirewalla? Skoro wszystko inne działa a QNAP przez VPN nie działa to może jednak QuFirewall blokuje?
A jak jesteś w sieci lokalnej i wchodzisz przez przeglądarkę na QNAPa to jakiego używasz portu?

szymonnnnn · 5 Maj 2023

maks87 napisał:
Na 100% nie masz uruchomionego QuFirewalla? Skoro wszystko inne działa a QNAP przez VPN nie działa to może jednak QuFirewall blokuje?
A jak jesteś w sieci lokalnej i wchodzisz przez przeglądarkę na QNAPa to jakiego używasz portu?

QuFirewall nie mam nawet zainstalowanego. Jak wchodze w sieci lokalnej to nie wpisuje portu. Sam IP. on dostawia: https://IP/ i koniec

Chyba że QNAP ma gdzieś tego firewalla i ja o tym nie wiem ale nie mam go :/

Porty domyślne dla WWW to 8080

Połączono posty: 5 Maj 2023

maks87 napisał:
Na 100% nie masz uruchomionego QuFirewalla? Skoro wszystko inne działa a QNAP przez VPN nie działa to może jednak QuFirewall blokuje?
A jak jesteś w sieci lokalnej i wchodzisz przez przeglądarkę na QNAPa to jakiego używasz portu?

No dobra a pytanie czy jak nie mam ikonki ani aplikacji Qufirewall to znaczy że nie mam firewalla? Czy on może być nie wiem ukryty/niewidoczny?

maks87 · 5 Maj 2023

Hmm, to może problemem jest ten port 8080. Spróbuj zmienić port i wtedy spróbuj.

Co do ikonki: nie masz na pulpicie czy nie masz w ogóle? Wejdź w AppCenter i tam zobacz czy masz zainstalowane i uruchomione QuFirewall.

szymonnnnn · 5 Maj 2023

3QN napisał:
na support czego? przecież to nie jest problem nas'a, VPN stoi na routerze tp-linka co chcesz zgłosić?
Pisząc pulę adresów ip miałem coś innego na myśli nie zakres 10.* który podałeś.
połącz się vpn'em wykonaj komendy

tracepath IP_DRUKARKI

potem

tracepath IP_NAS

pochwal się wynikami wyłącz na czas testów ten firewall na nasie

Podrzucam wynik.

Połączono posty: 5 Maj 2023

maks87 napisał:
Hmm, to może problemem jest ten port 8080. Spróbuj zmienić port i wtedy spróbuj.

Co do ikonki: nie masz na pulpicie czy nie masz w ogóle? Wejdź w AppCenter i tam zobacz czy masz zainstalowane i uruchomione QuFirewall.

Port zmieniam i sprawdzam

Qufirewall w takim stanie

3Qn · 5 Maj 2023

Proszę Cię nie rób screenów konsoli.
Jak na moje oko to nie jest połączenie nawiązane przez VPN ping 2ms wskazuje że to raczej sieć lokalna.

Bash:

~ tracert DOM_NAS

Tracing route to DOM_NAS[192.168.11.10]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  NAS [192.168.11.10]

Trace complete.
➜  ~ tracert 192.168.23.5

Tracing route to PRACA_NAS [192.168.23.5]
over a maximum of 30 hops:

  1    17 ms    18 ms    16 ms  192.168.23.5

Trace complete.

szymonnnnn · 5 Maj 2023

Zmiana portu pomogła. z 8080 na 8181

3Qn · 5 Maj 2023

szymonnnnn napisał:
Zmiana portu pomogła. z 8080 na 8181

Tak generalnie dobrym nawykiem jest korzystanie z ssl czyli odpowiednie portów 443 ewentualnie 8443 tak w standardzie chyba ze masz własną konfigurację.

httpS://NAS
httpS://NAS:8443

szymonnnnn · 5 Maj 2023

Okej dzięki za sugestię przestawię na 8443.

Temat uważam za zamknięty.
Wszystkim dziękuję za pomoc!

Szukaj

Pomoc Dostęp do QNAP po VPN

szymonnnnn

Passing Basics

szymonnnnn

szymonnnnn

Passing Basics

3Qn

Ave UBI!

bulgar71

System Engineer

maks87

Network Architect

szymonnnnn

Passing Basics

maks87

Network Architect

szymonnnnn

Passing Basics

Załączniki

3Qn

Ave UBI!

szymonnnnn

Passing Basics

3Qn

Ave UBI!

szymonnnnn

Passing Basics

Mogą Cię zainteresować

Użytkownicy znaleźli tą stronę używając tych słów: