Wireguard-Server auf QNAP einrichten

[EasyTJ]

Hi Leute,

ich benötige mal eure Hilfe. Bis vor kurzem habe ich von meinem Android Handy per IPSec (oder wie das heißt) eine VPN-Verbindung zu meiner fritzbox (5490) aufgebaut. Die neue Androidversion mag IPSec jedoch nicht mehr, meine fritzbox hat nicht das Update für Wireguard.
Nun wollte ich über meinen NAS (QNAP) eine wireguard Verbindung aufbauen. Da ich recht wenig Ahnung habe, habe ich einen Kumpel gefragt. Wir haben es zumindest geschafft, eine Verbindung herzustellen (mit Traffic) - leider kann ich dann jedoch weder eine Internetseite noch ein Netzwerkgerät ansteuern.

Habt ihr eine Idee woran es liegt? Was für Infos braucht ihr für eine Problemlösung?

Ich sage schonmal besten Dank

 

[_anonymous0815_]

Habt ihr eventuell auf beiden Seiten dasselbe IP-Netz? Die Fritz!Box verwendet ja standardmäßig 192.168.178.0/24 und wenn der Gegenüber dieses Netz auch verwendet, gibt es Routingprobleme.

Ergänzung (20. August 2022)

Ansonsten mal dieses Video anschauen:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[redjack1000]

Habt ihr eine Idee woran es liegt?

Falsch konfiguriert.

Cu
redjack

 

[riversource]

Wir haben es zumindest geschafft, eine Verbindung herzustellen (mit Traffic) - leider kann ich dann jedoch weder eine Internetseite noch ein Netzwerkgerät ansteuern.

Wie sieht denn das Setup aus, und was ist das Ziel der Verbindung? Baust du die Verbindung vom Smartphone aus auf? Über Mobilfunk? WLAN? Willst du auf dein Heimnetz zugreifen? Oder über VPN aufs Internet? Verbindung über IPv4? IPv6?

Damit wir dir helfen können, musst du sehr präzise beschreiben, was du machst und was du vorhast. Sonst ist es pures Stochern im Nebel.

 

[shag]

Wie wurde es denn installiert? Linux VM? Dann ist wohl das Forwarding nicht aktiviert. Guides gibt es ja zuhauf.

 

[EasyTJ]

Ich möchte mit meinem Mobiltelefon sowohl auf das Heimnetz zugreifen, als auch auf das Internet... Per Mobilfunk und anderem WLAN.

Ich habe vom provider eine feste IPv4 Adresse falls das die Frage war.

Der Server wurde über die qnap app QVPN aufgelegt. Die dazugehörige Anleitung ist leider eher ein Witz für Laien. Da steht im Prinzip nur eine etwas ausführlichere Beschreibung der auszufüllenden Felder - allerdings auch in Fachsprache (zumindest für mich).

https://www.qnap.com/de-de/how-to/t...n-server-und-client-einstellungen-in-qurouter

 

[riversource]

Die dazugehörige Anleitung ist leider eher ein Witz für Laien.

Was stört dich denn daran? Ich hab selten eine bessere Anleitung gesehen.

Ich habe vom provider eine feste IPv4 Adresse falls das die Frage war.

Auf deinem Handy? An deinem Internetanschluss? Oder sonstwo?

 

[EasyTJ]

Ich verstehe sie leider nicht. Für Experten sicher super, aber ich bekomme es nicht hin.

 

[redjack1000]

Wenn Du das Netzwerk hinter dem NAS erreichen möchtest, wirst Du noch NAT und MASQ einrichten müssen

NAT konfiguriert im virtuellen Switch, MASQ kannst Du direkt mit iptables in einer SSH Shell einrichen.

Cu
redjack

 

[riversource]

Und was genau passiert jetzt? Oder eben nicht? Was verstehst du eigentlich unter einer "präzisen Beschreibung"? Wenn du dir weiterhin alles einzeln aus der Nase ziehen lässt, dann wird das sehr lange dauern.

 

[EasyTJ]

Wenn Du das Netzwerk hinter dem NAS erreichen möchtest, wirst Du noch NAT und MASQ einrichten müssen

NAT konfiguriert im virtuellen Switch, MASQ kannst Du direkt mit iptables in einer SSH Shell einrichen.

Cu
redjack

ok, da werde ich dann wohl erstmal drauf verzichten, das klingt kompliziert.

Und was genau passiert jetzt? Oder eben nicht? Was verstehst du eigentlich unter einer "präzisen Beschreibung"? Wenn du dir weiterhin alles einzeln aus der Nase ziehen lässt, dann wird das sehr lange dauern.

Naja ich habe ja zumindest eine Verbindung und auch traffic laut Anzeige. Handshake zeigt er auch an. Allerdings kann ich dann vom Mobiltelefon nicht das Internet anpeilen. Er öffnet keine Internetseite.

Ergänzung (20. August 2022)

Das verlinkte Video habe ich angeschaut. Ich würde behaupten, dass wir alles so eingestellt haben, wie es dort beschrieben wurde. Allerdings dann in der Wireguard App für Android. Zusätzlich habe ich in der Fritzbox noch den Wireguard Port per UDP freigegeben

 

[redjack1000]

das klingt kompliziert.

Ist es nicht. Man könnte Dir auch eine Anleitung schreiben, ist kein Problem.

Da von Dir nicht mal im Ansatz Informationen kommen, außer das Wireguard im Einsatz ist, ist es mit Hilfe schwierig.

Cu
redjack

 

[Malaclypse17]

Wie soll man da ohne konkrete Informationen weiterhelfen?
Screenshots der Configs mit ausgeblendeten Public/Private Keys wäre ein Anfang, dazu noch welche Netze vorhanden sind, dann kann man weiter schauen.

 

[EasyTJ]

Das tut mir Leid, dass ich euch nicht die Infos gebe, die ihr braucht - wirklich. Was Netzwerkstrukturen angeht, bin ich - wie gesagt - Laie.
Mein Priorität wäre dann aber zunächst, eine Internetverbindung über WireGuard hinzubekommen - der Rest kommt dann .

Könnt ihr mir denn sagen, was an Infos notwendig wäre.

Ergänzung (20. August 2022)

Wie soll man da ohne konkrete Informationen weiterhelfen?
Screenshots der Configs mit ausgeblendeten Public/Private Keys wäre ein Anfang, dazu noch welche Netze vorhanden sind, dann kann man weiter schauen.

Ich hoffe, dass das an Bildern hilft. Was meinst du mit "Netze" genau?

 

[redjack1000]

Jetzt wissen wir schon mal das Du das Standard Subnetz 192.168.178.x der Fritzbox nutzt

Das NAS hat im LAN die 192.168.178.2
Das VPN benutzt 192.18.7.1
Das Mobilgerät benutzt 192.18.7.2

Kannst Du vom Mobilgerät 192.18.7.1 angingen?
Kannst Du vom Mobilgerät 192.168.178.2 anpingen?

Cu
redjack

 

[EasyTJ]

VPN-Verbindung an und im Browser die beiden IP-Adressen eingeben (wobei ich bei der VPN-IP die 198.18.7.1 genommen habe - die meintest du sicher, oder?)

Beides baut keine Verbindung auf

 

[riversource]

198.18.7 ist kein Privates Subnetz. Das wird nicht vernünftig funktionieren. Achte darauf, VPN intern auf jeden Fall ein privates Subnetz zu verwenden, sonst verweigern viele NAT Router den Dienst.

 

[EasyTJ]

Die IP-Adresse war bereits dort eingetragen - da habe ich nichts geändert. Siehe das Video oben.
Die Eingabemöglichkeiten in der QVPN-App sind da auch recht begrenzt. Ich kann die erste Zahl ändern, die anderen sind ausgegraut.

Ergänzung (20. August 2022)

Korrektur: Wenn ich die erste Zahl in 10 Beispielsweise ändere, kann ich die anderen auch ändern.

Als Auswahl steht nur 10, 172, 192 und 198 zur Verfügung

 

[riversource]

Dann ist die Anleitung absoluter Mist. Das Netz ist reserviert für Performance Messungen, und nicht gedacht für VPN Verbindungen. Wenn man die Anleitung auf der QNAP Internetseite befolgt, dann kann man das Netz auch durchaus einstellen.

 

[EasyTJ]

Ja kann man, hatte meinen Beitrag korrigiert. Es steht 10, 172, 192 und 198 zur Verfügung.
Löst das denn ggf das Problem, wenn ich das ändere?