Pomoc Serwer VPN na QNAP

[Dekrement]

Cześć,
Od kilku dni bezskutecznie walczę z dostępem do Qnap przez VPN.
W przypadku Qbelt klient niby się łączy z serwerem jednak nie widzi żadnych aplikacji na Qnapie, rozłącza co chwilę oraz co gorsze nie mam dostępu ani do internetu, ani LAN.
Jeśli chodzi o OpenVPN jest trochę lepiej, gdyż przynajmniej mam dostęp do plików przez smb oraz mogę się zalogować do pulpitu Qnapa. Niestety internetu dalej brak oraz nie jestem wstanie zalogować się na router, raspberry oraz inne urządzenia w sieci lokalnej. Oczywiście zaznaczyłem opcję, aby serwer był bramą domyślną dla klientów.
Musiałem wyłączyć QuFirewall, aby cokolwiek zaczęło działać. Przy okazji, czy ten domyślny firewall ma w ogóle sens?
IP publiczne jest. Jeśli przekieruje port https odpowiedzialny za dostęp do pulpitu Qnap bez problemu loguje się przez LTE na telefonie. Więc założyłem, że przekierowanie jak i firewall na routerze prawidłowo puszcza ruchu do serwera.
Czy oprócz konfiguracji QVPN i wyłączenia zapory QuFirewall muszę jeszcze dokonać jakichś zmian w ustawieniach Qnap? Np. dodać trasy routingu? Serwer Qbelt ma adres 10.6.0.1 (OpenVPN - 10.8.0.1), natomiast moja sieć to 192.168.1.0/24.
Czy oprócz jednego portu UDP wybranego podczas konfiguracji serwera vpn muszę przekierować jeszcze jakieś inne porty, aby to zaczęło działać?
Mam nadzieję, że znajdzie się ktoś, komu udało się poprawnie skonfigurować te usługi i poratuje radą

Wysłane z mojego SM-G770F przy użyciu Tapatalka

 

[Usunięty użytkownik pigers]

Niestety internetu dalej brak oraz nie jestem wstanie zalogować się na router, raspberry oraz inne urządzenia w sieci lokalnej.

1. Domyślna brama sama się nie przestawi
2. QNAPowy VPN daje dostęp do NASa , jak chcesz się dostać do sieci lokalnej NASa to musisz dodać route do jego LAN - nie ma do tego GUI- ręczna rzeźba w plikach - generalnie niewspierane.

Musiałem wyłączyć QuFirewall, aby cokolwiek zaczęło działać.

Tzn że nie skonfigurowałeś firewalla - winny admin - porty udostępnia na routerze , ale leń reguł w firewallu nie doda!

Przy okazji, czy ten domyślny firewall ma w ogóle sens?

Domyślnie nie masz firewalla , tylko black/white liste. Jak widac był potrzebny bo inaczej by nie powstał.
Osobiście - nie mam dla niego zastosowania, NAS stoi za firewallem - poza nas ma serwować pliki a nie filtrować pakiety.

Czy oprócz jednego portu UDP wybranego podczas konfiguracji serwera vpn muszę przekierować jeszcze jakieś inne porty, aby to zaczęło działać?

Dla QBelta, tylko wybrany port w UDP - i polecam nie uzywać 443 , serwer HTTPS może się sfoszyć.

 

[Dekrement]

Ok, czyli Qbelt nie da mi dostępu do LAN. Pozostaje OpenVPN, problem w tym, że mimo wybrania opcji z bramą domyślną - dostępu brak.
Mam firewall na routerze, więc po prostu odinstaluje QuFirewall. Jeden wystarczy.

 

[maks87]

Ja QBelta nie używam, bo zawsze z nim coś było nie tak.
Używam natomiast OpenVPN i nie ma z nim żadnych problemów. W miejscu gdzie stoi serwer mam oczywiście publiczny adres IP. Na routerze przekierowany port na którym działa serwer na QNAPie.
Z QNAPa pobieram 3 pliki: konfiguracyjny OpenVPN oraz plik z certyfikatem o kluczem prywatnym. Następnie do pliku konfiguracyjnego doklejam certyfikat i klucz prywatny i tak przygotowany plik wgrywam po stronie klienta.
Jeśli na QNAPie ustawię, że ma on być bramą, to wtedy cały ruch z/do klienta "przechodzi" przez QNAPa, co powoduje mniejsze prędkości internetu, ale za to mam dostęp z komputera klienta do urządzeń z sieci w której stoi QNAP po ich adresach IP (czyli mogę wejść np. na router który ma tam adres 192.168.2.1 czy QNAPa który ma tam adres 192.168.2.2).
Jeśli natomiast opcja bramy jest odznaczona, to ruch z/do klienta nie przechodzi przez QNAPa, a dostęp do urządzeń z sieci gdzie stoi QNAP jest niemożliwy. Jedynie mogę wtedy wejść na QNAPa (czy to w przeglądarce czy przez SMB) po jego adresie IP "od strony VPN" czyli 10.8.0.1 (bo taki adres defaultowo jest używany przez OpenVPN).

 

[Dekrement]

Dzięki za odzew. W wolnym czasie spróbuję raz jeszcze uruchomić OpenVPN, jednak w międzyczasie uruchomiłem Wireguard na raspberry i wszystko działa.

Wysłane z mojego SM-G770F przy użyciu Tapatalka