Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

 

VPN-Zugriff auf NAS Speedport W724V Typ A

5 years ago

Hallo Zusammen,

ich habe in meinem Heimnetzwerk (LAN) ein NAS installiert. Auf diese NAS möchte per VPN zugreifen um Zugriff auf die Datenordner auf dem NAS zu haben. Das NAS läuft mit dem Betriebssystem "Open Media Vault". Mittels "Docker" läuft auf dem Server "openVPN" und "DuckDNS".

 

Im openVPN client habe ich unter den Verbindungseinstellungen einen UDP Port eingestellt. Über DuckDNS habe ich eine Domain eingerichtet um dem openVPN zu "sagen" wie die öffentliche WAN-IP meines Routers lautet. Die vergebene Domain habe ich ebenfalls in den Verbindungseinstellungen im openVPN Client eingetragen. Somit ermögliche ich dem VPN Dienst, dass er die öffentliche WAN-Adresse meines Routers kennt. Nun habe ich im Speeport W724V Typ A eben diesen oben genannten Port freigegeben.

Nun sollte nach meinem Verständnis durch die Portweiterleitung der VPN -Zugriff auf das NAS klappen. Leider keine Chance. Probiere seit nun fast einer Woche. Ich habe alle Einstellungen im WEBgui von OMV, vom openVPN, vom Docker und vom DuckDNS mehrfach geprüft: alles richtig.

Meine Vermutung ist, dass der Router das Problem ist und die Portweiterleitungen nach wie vor (gemäß anderen Forumeinträgen aus z.B. 2015) nicht funktionieren oder ich habe irgendwas im Speedport übersehen...

 

Vielleicht kann mir hier jemand weiterhelfen, dafür wäre ich sehr dankbar.

Sollten noch Details meines Systems/Einstellungen notwendig sein um meine Frage zu beantworten, gerne Fragen Fröhlich

785

14

  • 5 years ago

    Hallo @andreas.k.schmid 

     

    Da hätte ein paar Fragen.

    1. Stimmt die an DuckDNS gemeldetet IP mit deiner öffentlichen IP überein?

    2. Von wo testest Du? Aus dem Netz deines Speedport?

        Wenn ja, das funktioniert nicht, da vom Speedport nicht unterstützt. Du mußt von einem anderen Anschluß aus testen.

    3. Welche Fehlermeldung genau erhältst Du beim Verbinden?

     

    Betreff Speedport, ich bin mir nicht 100%ig sicher, meine mich aber zu erinnern, dass der Speedport 724 mit bestimmten Firmwaren ein Problem mit VPN hatte, daher die Frage, ist die aktuelle Firmware auf dem Speedport installiert?

     

    12

    Answer

    from

    5 years ago

    Ja, habe unter Envirnment das Interface auf eth0 gesetzt.

    >Ich check gerade ob evtl. ein SSL Zertifikat nötig ist, evtl. liegt hier der Fehler.

     

    Wobei ich mir immer noch Gedanken mache über den Zugriff auf den Router von aussen. Wei soll ich eine Portweiterleitung machen um mit VPN auf den Server zuzugreifen (auf die shared folders) wenn ich nicht mal auf den Router ZUgriff habe...????

    Answer

    from

    5 years ago

    Wenn ich eine VM auf einem Host betreibe und das Netzwerk dazu im Bridge-Mode läuft, dann kann die VM NICHT die gleiche IP haben wie der Host selbst. Ich denke mal, bei einem Docker-Container ist das genauso?! Muss es denn überhaupt ein Docker-Container sein, gibt es kein Plugin oder so für OpenVPN auf dem OpenMediaVault? Du schafft dir viele Sollbruchstellen in der Konfiguration durch Nutzung so vieler Layer. Schritt für Schritt herantasten führt meist besser an das Ziel.

     

    Mit meinen Beispielen waren Tests gemeint, ohne OpenVPN erstmal nur von außen überhaupt auf einen Rechner (das NAS) im LAN zuzugreifen (und SSH ist da immer gut für), um zu sehen ob dein Portforwarding greift.

    Answer

    from

    5 years ago

    Erstmal dank an alle, die sich die Mühe gemacht haben hier zu antworten und zu helfen.

    Ich habe nun verschiedenste Dinge probiert und konnte es lösen:

    Ich habe bei den Einstellungen in OMV für die Einrichtung des OpenVPN-Containers bei Host, die NAS Domain angegeben.

    Dies muss aber leer bleiben. Mir fehlen jetzt die Kenntnisse um es richtig zu beschreiben, deshalb nur kurz meine Beobachtungen:

    Wenn nun die Einstellunegn für den Container im OMV gemacht sind (https://www.youtube.com/watch?v=nMthOobE-8g&list=PLnsIe3t6mV8rLrZGuEVjA-fdK2DBd5AW3&index=4&t=612s) und man sich daran macht die Einstellungen im WEB-Client von OpenVPN zu machen, loggt man sich dort ein indem man folgendes in die Eingabezeile im Browser eingibt https://<IPdesNAS/SERVERS>:943/admin. Es kommt zu einer Meldung, dass die Seite nicht sicher ist. Sieht man sich nun das Zertifikat an und vergleicht die Zertifikatsnummer mit der automatischen Eingabe bei Host (was vorher leer gebleiben ist) in den Container-Einstelllungen im Docker für OpenVPN, sind diese Nummern gleich.

     

    Nun eine Noop-Frage:

    Liege ich richtig in der Annahme, das der Host für das OpenVPN, eben die Homepage bzw. der dahinter liegende Server vom Eigentümer (von OpenVPN) ist unf deshalb die Verbindung vom Container auf dem NAS zum OpenVPN via des Zertifikats verifiziert wird?

    Eine abschließende Erklärung wäre schön, auch für andere, die evtl. das selbige Problem haben.

     

    Vielen Dank

    Unlogged in user

    Answer

    from

  • 5 years ago

    Hi @andreas.k.schmid,

    halte uns bitte über deine neuesten Erkenntnisse auf dem Laufenden.

    Viele Grüße
    Markus Km.

    0

Unlogged in user

Ask

from

This could help you too

Solved
Speedport W724V Typ A

4 years ago

in  

Festnetz & Internet

979

0

3

Solved
Sicherung von W724V Typ A auch für W724V Typ C geeignet?

6 years ago

in  

Festnetz & Internet

379

0

1

Solved
Sicherung vom Speedport W724V Typ B auf Typ A einspielen

6 years ago

in  

Festnetz & Internet

189

0

3

Speedport W724v Typ A NAS Laufwerk einrichten

12 years ago

in  

Festnetz & Internet

27586

0

8

zeitumstellung speedport W724V Typ A

5 years ago

in  

Festnetz & Internet

909

0

6

 

Social Media

Telekom FacebookTelekom InstagramTelekom X