Beantwortet

A1 und QNAP Cloud VPN

C
Rang
Liebe Freunde,

Ich habe seid ein paar Wochen Probleme mit der VPN Lösung über die QNAP Cloud, ich bekomme leider keine Verbindung obwohl die Port forwards eingerichtet.
Wenn es bis vor ein paar Wochen nicht funktioniert hätte würde ich mich auch net so wundern, ich habe dennoch heute alles neu angelegt und dennoch das gleiche Resultat.
Ein Ansatz ist das im QNAP Cloud Manager die Webkonnektivität nicht auf Grün geht.
Laut QNAP Forum ein Zeichen das der Provider nur auf IP v6 läuft ist, und dazu meine Frage laufen die Zugänge mittlerweile auf IP v6?

Danke für Eure Hilfe!

lg Christian
icon

Beste Antwort von rwhlive 26 March 2017, 21:34

Original anzeigen

14 Antworten

rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

ipv6 ... sicher nicht

kannst bitte mal mitteilen welcher a1 router bei deinen anschluss aktuell benutzt wird ?
dsl/hybrid oder gar eine mobile verbindung und welche router firmware version ?
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
C
Rang
ein festnetz dsl mit nem dv2210
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

ich nehme mal an alle anderen geräte (lan u. w-lan) haben eine internet verbindung

und das nas funkt soweit im netz ?

hat es eine statische ip adresse ?

oder eine dynamische (via dhcp zugeteilt) ?
und wenn ja welche ?
gateway u. dns auch mit angeben
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
C
Rang
jop läuft alles, das Wlan am Modem dgeht sowie auch die Ubiquiti (Cloud) Lösung der Qnap NAS kommt auch ins WAN zum syncen und auf die Qnapcloud. Auch Internet TV geht streßfrei. Einzig die VPN Story macht Probleme ich habe es aber auch schon mit einem 2ten Qnap getestet auch das selbe Problem :-(

Ich habe es mit Statischer und DHCP Adresse versucht auch mit den Modem als DNS und den echten Telekom DNS Servern auf den QNAP

lg
C
Rang
Ach ja die Kameras die aus der Cloud Administriert werden laufen auch.
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

ohne detailierte infos zu dieser vpn lösung
was für ein vpn , konfig , ports usw.
bleibt es eine raterei
oder eine sache für hellseher
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
jo93
Rang
Benutzerebene 7
Abzeichen +8
hallo,
was für eine IP bekommt das Modem zugeteilt.
Stimmt die IP mit den was ist meine IP etc überein?
das Qnap Forum hat nicht so unrecht DualStack Lite OHNE IPv6 könnte die Fehler quelle sein.
Funktionieren andere Port weiterleitungen? Die Kameras könnten auch anders ohne Portweiterleitung gemanaged werden.
Lg
Jo
Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

dual stack lite ohne ipv6 ?
währe kein dual stack sondern einfach cgnat auf ipv4 ebene
https://de.wikipedia.org/wiki/Carrier-grade_NAT

durchaus möglich
a1 aktiviert nat auf betreiber ebene still und leise auch bei dsl benutzer in letzer zeit

man hat dann üblicherweise eine 100er ipv4 adresse am wan interface anliegen (100.64.0.0/10)
und teilt sich eine öffentliche ipv4 adresse

zugriff von außen ist damit nicht mehr möglich
a1 stellt aber ohne probleme um bei bedarf

p.s.
das mit den kameras hat mich auf die falsche fährte gebracht
aber vielleicht werden diese wirklich nur administriert über die cloud
das währe eventuell möglich ohne direkten zugriff
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
C
Rang
Ja die IPs passen die Port Weiterleitungen die ich einrichte funktionieren ohne Probleme (getestet; Kameras direkt; SPS; NAS; Webserver usw.).
IP vom Modem variert natürlich alle 8 Stunden oder so aber keine Auffälligkeiten aktuell eine 193.83.25x.xxx

Aussehen tut es so als würde nur der VPN zicken machen, habe nun auch schon mit einem Raspberry Pi einen Open VPN Server gebastelt und das selbe Problem aussehen tut es als ob er den request nicht raus kommt.


durchaus möglich
a1 aktiviert nat auf betreiber ebene still und leise auch bei dsl benutzer in letzer zeit

man hat dann üblicherweise eine 100er ipv4 adresse am wan interface anliegen (100.64.0.0/10)
und teilt sich eine öffentliche ipv4 adresse

zugriff von außen ist damit nicht mehr möglich
a1 stellt aber ohne probleme um bei bedarf


das war mein Gedanke nach dem was ich so gelesen hatte bei Dr. Google, deshalb der post hier, es sind ja immer einige Supportler hier unterwegs.
;-)

lg
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

die öffentliche ip ist also nicht dein problem

mehr infos würden helfen

z.b. welcher a1 router und welche firmware version ?

meistens liegt es daran das das gateway vergessen wurde wenn man manuell die ip adressen konfiguriert
ohne gateway kein zugriff von außen
oder das a1 modem ist nicht oder nicht mehr auf 'always on'
oder der test wurde mit einer ddns adresse von innen gemacht
da die a1 router kein nat loopback mehr unterstützen klappt das nicht
also wie wird getestet ?
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
C
Rang

z.b. welcher a1 router und welche firmware version ?

ist das DV2210 mit der letzten Offiziellen FW Version leider habe ich keine Zugang im Moment da VPN net geht ;-)


meistens liegt es daran das das gateway vergessen wurde wenn man manuell die ip adressen konfiguriert ohne gateway kein zugriff von außen

Gateway ist eingetragen beim QNAP und beim Raspberry Pi mit Port forward komme ich ja auch die Oberfläche zum Administrieren bzw. auf alle anderen Dienste.
Die Geräte bekommen Ihre IPs über den DHCP mittels reservierung, ich kann auch alle Geräte im Internet direkt erreichen wenn ich einen Port forward einrichte, nur über VPN nicht :-(


oder das a1 modem ist nicht oder nicht mehr auf 'always on'

Auf der Oberfläche vom DV2210 zeig es an das es auf "Always On" steht


oder der test wurde mit einer ddns adresse von innen gemacht
da die a1 router kein nat loopback mehr unterstützen klappt das nicht
also wie wird getestet ?
Nein wurde über LTE im Lapi getestet, und auch über das Firmennetzwerk.
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

über das firmennetzwerk kann es leicht sein das das nicht geht
da sperren admins oft die meisten ports auch ausgehend

du kannst aber für openvpn einen anderen port benutzen der sicher offen ist

ansonsten mal testen ob der openvpn port auf deiner seite überhaupt offen ist
mit udp schwierig
stelle openvpn mal auf tcp

ist der port nicht das problem und openvpn scheitert
muss man mehr in die details

andere vpn's wie ipsec/lt2p/pptp gehen sowieso nicht hinter dem dv2210
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
C
Rang
😀Der Admin bin ich 😀 bin beruflich IT-Leiter 😀
Ports sind nicht das Problem das IPSec usw. nicht gehen wusste ich bisher nicht.
Geht das beim neueren Modem?
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

problem sind bei diesen vpn's die protokolle (47,50,51) und nicht die ports
openvpn ist diesbezüglich kein problem

am besten man bekommt ein tg588 statt ein vv2220 (auch adb firmware)
die chancen stehen momentan nicht so schlecht dafür ... a1 verteilt beide
oder halt ein eigener router hinter dem a1 modem (single user betriebsmodus)

interessant währe wie weit man bei openvpn kommt
woran scheitert die verbindung ?
normalerweise haben clients oder server logs dazu
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Antworten


Allgemeine Nutzungsbedingungen