VPN auf Chromebook (QNAP VPN)

[flik210]

VPN auf Chromebook funktioniert nicht (QNAP VPN)

Ich möchte auf meinem Acer Chromebook R11 eine VPN Verbindung zu meinem QNAP NAS TS-251+ einrichten.
Dazu habe ich L2PN und OpenVPN auf dem qnap nas aktiviert und die ports in der fritzbox freigegeben.
Wenn ich auf dem Chromebook nun versuche ein Verbindung herzustellen, bekomme ich einen internen Fehler.
Mit Android 7.1.1 kann ich ohne Probleme eine Verbindung herstellen.

Auf dem Chromebook ist die aktuelle stable Version installiert und ich habe den Developer Modus an

 

[DeusoftheWired]

AW: VPN auf Chromebook funktioniert nicht (QNAP VPN)

Wenn ich auf dem Chromebook nun versuche ein Verbindung herzustellen, bekomme ich einen internen Fehler.

Screenshot oder Wortlaut der Fehlermeldung, bitte. Die ist für die Diagnose extrem hilfreich.

 

[flik210]

Ein rotes "Interner Fehler" ist wirklich das einzige, was das Chromebook ausspuckt.
Bzw. "Fehler beim Herstellen einer Verbindung mit dem Netzwerk "meinvpn": Interner Fehler"

Einzige wirkliche Info die ich noch geben kann ist, dass ich "L2TP/IPSec + vorinstallierter Schlüssel" eingestellt habe.

In der QNAP App "QVPN Service" habe ich unter L2TP/IPSec unter Authentifizierung MS-CHAPv2 ausgewählt, falls das noch was bringt.

 

[DeusoftheWired]

Hrm, mit der Beschreibung des Fehlers kann ich leider nichts anfangen. :/

Ich kann dir nur sagen, daß du eine andere Authentifizierungsmethode probieren soltest, weil MS-CHAPv2 seit fünf Jahren als knackbar gilt: https://www.heise.de/security/meldung/Microsoft-warnt-vor-PPTP-und-MS-CHAP-1671706.html

 

[flik210]

Das einzige, was ich in der QNAP Oberfläche einstellen kann, ist noch PAP als Authentifizierungsmethode, aber damit funktioniert die VPN Verbindung auf dem Chromebook ebenfalls nicht.

Ich befürchte ich kann es mir nicht ganz so einfach machen und muss wohl den VPN Server auf einem richtigen Linux Server installieren. Die vorgefertigte QNAP App scheint nicht den aktuellen Sicherheits Standard zu entsprechen, weshalb das Chromebook bzw. Google das nicht zulässt.

 

[DeusoftheWired]

Hast du dich ansonsten an die Anleitung bei QNAP gehalten?

 

[snaxilian]

Dann kannst das VPN auch gleich abschalten und alle deine Geräte mitm nackten Arsch ins Internet hängen wenn die QNAP nur unsichere Protokolle anbietet.

Ansonsten: Anleitung genau befolgt? An welchem Punkt hapert es? Mit etwas Glück verhindert dein Chromebook ja die Verbindung mit "schwachen" Gegenstellen.

Bleibt noch OpenVPN. Zertifikate erstellt und auf dem Chromebook importiert? Anleitung befolgt bzw welche hast du genommen?

 

[flik210]

OpenVPN scheint auch nicht zu funktionieren.
Ich habe die Verschlüsselung auf AES 256-bit stehen, das Zertifikat habe ich runtergeladen und auf dem Chromebook unter Zertifizierungsstellen importiert. Wenn ich eine VPN Verbindung hinzufügen will, dann kann ich das Zertifikat unter "CA-Serverzertifikat" auch auswählen (TS Series NAS [TS Series NAS]). Aber er will immer noch keine Verbindung herstellen.

Aber jetzt bekomme ich nicht den Fehler "Interner Fehler", sondern "Verbindungsaufbau fehlgeschlagen.
Im Verbindungsprotoll vom QNAP Nas ist allerdings nichts eingetragen. Das würde heißen, dass er noch nicht bis zum Nas gekommen ist.

 

[snaxilian]

Befindest du dich zum Zeitpunkt des Tests im gleichen Netz wie dein NAS und versuchst du trotzdem per (vermutlich) dyndns Adresse zuzugreifen?

 

[flik210]

Nein, ich war in einem anderen WLAN Netz. Wie gesagt, auf meinem Android Smartphone hat die Verbindung mit L2TP funktioniert. Openvpn habe ich mit dem Smartphone allerdings nicht getestet.
Aber es scheint wohl bekannt zu sein, dass die chromebooks sehr wählerisch sind, was vom Verbindungen angeht.
Wenn sich hier keine mit chromebooks auskennt und einem möglichen work around z.B. über die Developer konsole, dann macht es wahrscheinlich am meisten Sinn, wenn ich in chromebook Foren/Reddit Mal nach Frage.

 

[DeusoftheWired]

Kannst dein Glück dort versuchen, allerdings ist sogar im QNAP-Forum vor einem Jahr jemand mit dem gleichen Problem gescheitert: https://forum.qnap.com/viewtopic.php?t=124480

 

[joebar69]

Hallo ...

eigentlich ist das ganz easy. Zunächst im Router eine Portweiterleitung auf das NAS Port 1194 einrichten UDP.

openVPN im QNAP NAS konfigurieren.

UDP / Port 1194 + Verschlüsselung Hoch auswählen bzw. IP Adressbereich angeben. Die Vorgabe übernehmen glaube irgendwas im 10 er Netz.

Rest so lassen bzw. keine Häckchen rein.

Dann das folgende Programm runterladen: http://sourceforge.net/projects/xca

Letzte Version runterladen für windows oder falls Linux rechner mit ubuntu einfach ein sudo apt install xca

Unter Datei einfach neue Datenbank mit irgendeinem Namen anlegen.

Nächster Schritt vom NAS aus dem Verezichnis /etc/openvpn den "keys" ordner runterladen.

Im xca Programm Karteireiter "Private Schlüssel" die Datei myserver.key importieren
Im xca Programm Karteireiter "Zertifikate" ca.crt und myserver.crt" importieren.

Dann ersten eintrag den man unter Zertifikate importiert hat "aufklappen" und zweiten Eintrag auswählen, dann rechts auf "Export" und Exportformat "*.p12" auswählen. Damit wird eine p12 Datei exportiert mit der chromeos umgehen kann.

Im Chromeos dann die datei ca.crt und die erstellte p12 Datei importieren und bei der p12 option "binden" verwenden.

Neue VPN verbindung estellen und ca Server zertifikat und Nutzer Zertifikat jeweils die Qnap NAS Zertifikate auswählen. Dort sollte unter Nutzer Zertifikat dann Hardware gestützt stehen. User Name und Passwort und das wars.


Ach PS.... L2TP .. ging bei mir auhc nich .. is irgendwie kaputt ;-)