Skip to main content

Hallo,

Ik probeer mijn QNAP OpenVPN server te bereiken die op een vast IP adres is aangesloten op m’n netwerk, achter de ExperiaBox. Op m’n netwerk kan ik m’n QNAP gewoon bereiken, maar vanaf het internet krijg ik het niet voor elkaar om de OpenVPN verbinding op te zetten. Ik heb verschillende forum berichten gelezen, maar kom niet verder. Vandaar nu maar zelf deze forum vraag.

Ik heb de UDP poort 1194 opengezet op de ExperiaBox. Zie de volgende screenshots:

 

 

Ik heb wel 2 netwerkkaarten in de QNAP. Ik stuur deze poort enkel door naar de kaart die als Gateway staat aangegeven in de QNAP. Maakt dit uit?

Als ik de instellinngen bij m’n huidige verbinding met de QNAP bekijk op de Experiabox, zie ik het volgende:

 

Ik heb nog de UDP poort proberen te bekijken of deze open stond. Ik vond de volgende service op het internet en kreeg de volgende uitslag:

De uitslag open / filtered betekent dat het niet vastgesteld kon worden of hij open stond of dat de packetjes tegengehouden worden door een firewall of iets dergelijks.

De volgende instellingen heb ik verder ingesteld op de QNAP voor een OpenVPN verbinding:

 

Ik heb de Configuratie file op m’n iPhone gezet en met de OpenVPN app heb ik het profiel geladen, gebruikersnaam en wachtwoord voor de gebruiker ingesteld. Ik krijg echter geen contact. De volgende log is aangemaakt. Ik heb de mac-adressen (xxxxxxxx) en tls-cipher code (CODE)even gemaskeerd, evenals m’n publieke ip-adres (IP ADRES WAN).

2020-10-07 11:09:54 ----- OpenVPN Start -----
OpenVPN core 3.git::Vxxxxxxxx] ios arm64 64-bit

2020-10-07 11:09:54 OpenVPN core 3.git::Vxxxxxxxx] ios arm64 64-bit

2020-10-07 11:09:54 Frame=512/2048/512 mssfix-ctrl=1250

2020-10-07 11:09:54 UNUSED OPTIONS
2 script-security] c3]
4 tresolv-retry] infinite]
5 fnobind]
6 nauth-nocache]
11 ctls-cipher] 1code]
14 [explicit-exit-notify] i1]

2020-10-07 11:09:54 EVENT: RESOLVE

2020-10-07 11:09:54 Contacting 9IP ADRES WAN]:1194/UDP via UDP

2020-10-07 11:09:54 EVENT: WAIT

2020-10-07 11:09:54 Connecting to 4IP ADRES WAN]:1194 (IP ADRES WAN) via UDPv4

2020-10-07 11:10:05 Server poll timeout, trying next remote entry...

2020-10-07 11:10:05 EVENT: RECONNECTING

2020-10-07 11:10:05 EVENT: RESOLVE

2020-10-07 11:10:05 Contacting 0IP ADRES WAN]:1194/UDP via UDP

2020-10-07 11:10:05 EVENT: WAIT

2020-10-07 11:10:05 Connecting to 5IP ADRES WAN]:1194 (IP ADRES WAN) via UDPv4

2020-10-07 11:10:15 Server poll timeout, trying next remote entry...

2020-10-07 11:10:15 EVENT: RECONNECTING

2020-10-07 11:10:15 EVENT: RESOLVE

2020-10-07 11:10:15 Contacting 0IP ADRES WAN]:1194/UDP via UDP

2020-10-07 11:10:15 EVENT: WAIT

2020-10-07 11:10:15 Connecting to 5IP ADRES WAN]:1194 (IP ADRES WAN) via UDPv4

2020-10-07 11:10:25 EVENT: CONNECTION_TIMEOUT Nerr]

2020-10-07 11:10:25 Raw stats on disconnect:
BYTES_OUT : 406
PACKETS_OUT : 29
CONNECTION_TIMEOUT : 1
N_RECONNECT : 2

2020-10-07 11:10:25 Performance stats on disconnect:
CPU usage (microseconds): 67167
Network bytes per CPU second: 6044
Tunnel bytes per CPU second: 0

2020-10-07 11:10:25 EVENT: DISCONNECTED

2020-10-07 11:10:25 Raw stats on disconnect:
BYTES_OUT : 406
PACKETS_OUT : 29
CONNECTION_TIMEOUT : 1
N_RECONNECT : 2

2020-10-07 11:10:25 Performance stats on disconnect:
CPU usage (microseconds): 86383
Network bytes per CPU second: 4699
Tunnel bytes per CPU second: 0

Kan iemand me helpen wat ik fout doe?

 

*Admin: topic verplaatst naar juiste board

Heb je het .ovpn bestand bekeken?

Welk IP adres staat bij remote?


Hallo WJB,

Ik heb gewoon m’n WAN IP adres van m’n router er staan. Ik heb deze nog even gecontroleerd op whatismyip.com en deze klopt gewoon. De volgende regel staan in het .ovpn bestand, waarbij ik m’n ip adres even heb vervangen door IP ADRES WAN. Er staat dus een spatie tussen mijn ip adres en de UDP poort. Ik weet niet of dat uitmaakt.

remote IP ADRES WAN 1194

Het .ovpn bestand heb ik gedownload van de QNAP instellingen en ik heb daar niks aan veranderd, omdat het IP adres bij remote er al gewoon in stond.


Staan de instellingen van de OpenVPN client wel goed.

Onderstaand de instellingen voor OpenVPN op mijn Android tablet om verbinding te maken met de OpenVPN server op mijn Synology NAS.

 

Heb jij de gebruiker waarmee ingelogd wordt op de VPN op de QNAP ook de rechten gegeven om een OpenVPN verbinding op te zetten?

Is jouw publieke IP adres wellicht geblokkeerd op jouw QNAP omdat er meerdere foutieve logins plaatsgevonden hebben?


Heb de settings helemaal opgenomen zoals jij hebt aangegeven in jouw screenshot, maar krijg geen verbinding.

Ik heb de gebruiker ook de rechten gegeven, zie hier:

 

Weet je toevallig waar ik kan zien of IP adressen geblokkeerd zijn op de QNAP?


Weet je toevallig waar ik kan zien of IP adressen geblokkeerd zijn op de QNAP?

Op een Synology NAS heb je bij "beveiliging" de mogelijkheid om te configureren onder welke condities een IP adres geblokkeerd moet worden en voor hoe lang.

Daar kan je dan ook een overzicht van geblokkeerde IP adressen opvragen. Hoe dat op een QNAP gaat ... geen idee. :rolling_eyes:


Ik heb in de logs van QNAP gekeken, maar ik zie nergens dat een IP adres geblokt is. De regel staat dat wanneer binnen 1 minuut 5x foutief is ingelogd, dat de user dan voor 5 minuten geblokkeerd is. Dit kan het dus volgens mij niet zijn. Ik zie ook niet dat er bij VPN server iets is binnen gekomen. Ik vermoed dan ook dat het niet verder komt bij de Experiabox. Kan ik daar ergens zien wat voor connecties worden aangevraagd?


Maak dan eens (via wifi) verbinding met het LAN IP adres van de QNAP door in de .ovpn het IP adres te wijzigen in het LAN IP adres van de QNAP en het profile opnieuw te importeren.

Kan je dan wel een VPN verbinding opzetten?


Net gedaan. .ovpn bestand gewijzigd door mijn NAS ip adres na ‘remote’ neer te zetten met 1194 als port. En dan krijg ik op m’n wifi netwerk gewoon verbinding en kan via de VPN browsen. Dus dat werkt in ieder geval 😊

Dit betekent toch dat het ergens aan de Experiabox moet liggen, of niet?


Die port-forwarding is goed dus zou het geen probleem mogen zijn om vanaf Internet een VPN verbinding op te zetten.

Lukt het op geen enkele manier (via 4G, vanaf een netwerk elders, vanaf je thuisnetwerk)?


Nee, het lukt via geen ander netwerk van buiten af. Hij blijft hem tegen houden. Ik heb het .ovpn bestand weer aangepast naar m’n publieke ip adres. Via mijn eigen 4g provider krijg ik geen verbinding en ook via de hotspot van m’n andere telefoon (andere 4g provider) krijg ik geen verbinding. Er is ook geen record te zien in 1 van de logs op de QNAP.

Kan ik ergens een log zien op de ExperiaBox?


Het ovpn bestand met het publieke adres er in zou lokaal via WiFi ook gewoon moeten werken. Dankzij NAT loopback op de Experiabox. Werkt dat?


Kan je wel andere services op jouw QNAP benaderen vanaf Internet?

Het zou niets uit mogen maken maar toch ... heb je de V10 na configuratie al een keer opnieuw opgestart?


Hallo @Nick83 ,

Nee helaas, via het wifi netwerk lukt het niet met het publieke ip adres in het .ovpn bestand.

Voorheen had ik een Synology en daar werkte het inderdaad ook als ik op m’n eigen wifi zat, totdat ik deze nieuwe Experiabox kreeg  en m’n snelheid verhoogd werd door het abonnement net onder glasvezel (glasvezel wordt helaas bij mij nog niet geleverd). Daarna kreeg ik geen goede verbinding meer. Hij werd wel verbonden, maar er was geen snelheid meer. Nu dat mijn synology het begeven heeft, ben ik overgestapt op QNAP, en dacht het toen weer te proberen met VPN. Maar daar krijg ik dus zoals ik heb aangegeven helemaal geen verbinding. Tenzij ik dus op m’n eigen wifi zit en het NAS ip adres gebruik. Zit daar iets dan?

 

@wjb , wat voor services zou ik dan moeten checken. Ik heb niks openstaan volgens mij, omdat ik het niet zou gebruiken. Ik wil alleen via VPN mijn NAS kunnen bereiken. Als je kan aangeven wat ik zou kunnen testen, graag.

Verder is de V10 al een paar keer opnieuw opgestart, omdat er af en toe problemen waren met internet. Ik heb geen reset qua instellingen gedaan.


Er zitten 2 netwerkkaarten in die qnap, er is er maar 1 aangesloten toch? Je hebt hem ook niet via wifi verbonden toch?


@wjb, wat voor services zou ik dan moeten checken. Ik heb niks openstaan volgens mij, omdat ik het niet zou gebruiken. Ik wil alleen via VPN mijn NAS kunnen bereiken. Als je kan aangeven wat ik zou kunnen testen, graag.

Je zou bijvoorbeeld de webserver op de QNAP kunnen activeren en http (tcp poort 80) even kunnen forwarden.


@Nick83 dat klopt er zitten 2 netwerkkaarten in de QNAP en geen wifi kaart. Hij is als volgt ingesteld:

 

Adapter 1 staat als default en is de 192.168.2.50 die ik ook gebruik in het .ovpn bestand. Beide netwerkkaarten zijn dus wel direct aangesloten op de Experiabox


@wjb Ik heb de webserver even aangezet, hoe bereik ik die nu via buiten. Ik heb nl alleen het interne ip-adres 192.168.2.50:80 . Wat moet ik in de browser op m’n mobiel vanaf 4g invullen? Of moet ik het op een andere manier testen?


Ik zou zeggen: trek die ene kabel er maar eens uit. En start dan eventueel alles nog maar weer eens opnieuw op. 


@wjb Ik heb de webserver even aangezet, hoe bereik ik die nu via buiten. Ik heb nl alleen het interne ip-adres 192.168.2.50:80 . Wat moet ik in de browser op m’n mobiel vanaf 4g invullen? Of moet ik het op een andere manier testen?

Gewoon op hetzelfde IP adres als dat ook in die .ovpn bij remote stond.

Dat is, als het goed is, het IP adres dat ook hier gemeld wordt.

 

Je moet dan natuurlijk ook wel even een port-forwarding maaken voor tcp poort 80 richting jouw QNAP.


Dank @Nick83 en @wjb voor de hulp tot nu toe. ik ga beide zaken vanavond even verder proberen. Eerst even avondeten regelen


Eerst even avondeten regelen

Dat is toch één telefoontje naar de pizzeria, Chinees of Griek. :wink:


@wjb

Dat is toch één telefoontje naar de pizzeria, Chinees of Griek

Was geen pizza dit keer, maar gewoon lekkere pasta 😉

Helaas ik hoopte dat het anders zou zijn. Ik heb de webserver aangezet. Ik kan hem echter niet op m’n publieke ip adres bereiken. Hij wordt dus ergens tegengehouden. In firefox krijg ik het volgende bericht op m’n macbook:

The connection was reset

The connection to the server was reset while the page was loading.

    The site could be temporarily unavailable or too busy. Try again in a few moments.
    If you are unable to load any pages, check your computer’s network connection.
    If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.

In Safari op m’n iPhone kreeg ik het volgende bericht:

Safari cannot open the page because it could not connect to the server

Ik denk dus dat ik de server gewoon niet bereik achter de Experiabox.

@Nick83 Ik heb ook de 2e kabel eruit gehaald en de NAS opnieuw opgestart. Ik krijg nog steeds geen verbinding.

Enig idee wat ik op de router nog kan proberen?


Ik heb toch het vermoeden dat de firewall van de QNAP zo ingesteld is dat deze alleen inkomende verbindingen vanaf het eigen LAN toestaat.


Ik heb toch het vermoeden dat de firewall van de QNAP zo ingesteld is dat deze alleen inkomende verbindingen vanaf het eigen LAN toestaat.

Ik heb het net even geprobeerd en een forward aangemaakt naar de webinterface van mijn QNAP en dat werkte direct. Daarnaast heb ik nog even rondgesnuffeld in het control panel maar ik kan geen firewall vinden.


Ik heb toch het vermoeden dat de firewall van de QNAP zo ingesteld is dat deze alleen inkomende verbindingen vanaf het eigen LAN toestaat.

Ik heb het net even geprobeerd en een forward aangemaakt naar de webinterface van mijn QNAP en dat werkte direct. Daarnaast heb ik nog even rondgesnuffeld in het control panel maar ik kan geen firewall vinden.

Zie System Settings -> Security.


Reageer