ASUS RT-AC86U VPN Tunnel für NAS erstellen

DasTaxi

New member
Guten Abend.

Ich habe mir einen Router (ASUS RT-AC86U) gekauft, um einen VPN Tunnel auf mein NAS TS-212P von Qnap zu erstellen. Dies möchte ich so sicher wie möglich gestalten.

Ich habe schon im Internet diesbezüglich gesucht aber keine genauen Anleitungen/Tutorials dazu gefunden. Kann mir hier jemand behilflich sein?

Vielen Dank schon mal im Voraus! :)
 
Hallo @DasTaxi und willkommen im Forum.

VPN ist für den Zugang zu einer QNAP NAS schonmal eine gute Idee. Kenne aber den von Dir erwähnten Router nicht. Hier müsste man Mal nachgucken welche Implemention(en) von VPN dort angeboten werden.
 
Wenn ich richtig liege: VPN Server (PPTP, OpenVPN, IPSec VPN) und Instand Guard.

anbei zwei Screenshots.
 

Anhänge

  • Guard.PNG
    Guard.PNG
    26,5 KB · Aufrufe: 2
  • VPN.PNG
    VPN.PNG
    15 KB · Aufrufe: 2
Moin und auch hier ein herzliches Willkommen!

Asus Router unterstützen OpenVPN und IPsec (egal ob AsusWRT oder MerlinWRT). Die wichtigste Frage am Anfang ist, ob Du von Deinem Internetanbieter eine öffentliche IPv4 Adresse bekommst oder nicht, Stichwort CGNAT. Welchen Anbieter hast Du denn?
 
Internetanbieter ist Magenta. (Tochter Deutsche Telekom bei euch)
Habe extra dort angerufen um auf IPv4 umstellen zu lassen. Danach gabs die Einstellung Bridge Mode beim Modem, die ich auch aktiviert habe. Mir wird auf Websiten auch nur IPv4 angezeigt.
 
Dann ists ganz einfach, einfach den VPN Server einschalten die config Datei runterladen und nen OVPN Benutzer anlegen. (Vorher ggf. noch ne DDNS anlegen, es sei den die IP ist fix .. dann kann man sich die auch merken)

Auf dem Client dann OpenVPN Connect installieren und die config Datei importieren.

Bei Verbindung Benutzer und Passwort eingeben und schon ist die Verbindung da.
 
Habe extra dort angerufen um auf IPv4 umstellen zu lassen.
Ja perfekt, dann sollte das klappen :)
Auf dem Client dann OpenVPN Connect installieren
Da muss ich Einspruch erheben ;)
OpenVPN Connect ist nicht dafür geeignet, das ist nur für die OpenVPN Access Server. Für einen selbst gehosteten Server bruacht man den Client aus dem Community Projekt:
https://openvpn.net/community-downloads/
Ansonsten wie @dolbyman sagt:
1. Bei Bedarf bei einem DynDNS Anbieter anmnelden und DDNS einrichten, das passiert bei Asus unter WAN>DDNS. Als kostenlosen Anbieter kann ich nur noch DDNS empfehlen, verwende selbst SPdyn, aber die sind nicht mehr zu bekommen. Asus bietet wohl auch einen kostenlosen DDNS an.
2. OVPN Server aktivieren, das macht man unter VPN>OpenVPN und ist im Grunde nicht mehr als schon gesagt... Aktivieren und einen Benutzer anlegen (nicht vergessen das "+" dahinter zu betätigen um den User wirklich anzulegen ;) )
3. Eventuell ist noch was an den erweiterten Einstellungen zu tun, davon bräuchten wir Screenshots, ich zumindest erinnere mich daran nicht im Detail.
4. Auf Windows den o.g. Client herunterladen, für Android "OpenVPN for Android" von Arne Schwabe und installieren.
5. OVPN Konfig vom Router exportieren und ggf. die Konfig manuell anpassen (oft steht die LAN IP als Ziel in der Config); ggf. auch davon nen Screenshot, aber ohne die Keys/Zertifikate, falls diese nicht in separaten Dateien sind. Insbesondere das Routing könnte ein Thema sein...
6. Konfig und ggf. Zertifikate auf das entsprechende Gerät kopieren und importieren (bzw. bei dem Windows Client einfach nach \[WIN-USERNAME]\OpenVPN\config\[VPNNAME] kopieren.

Das wäre es dann schon, ansonsten beginn die Fehlersuche :)
 
Hm, ok.... Früher ging das nicht bzw hatte vor wenigen Monaten noch so einen Fall im Opnsense Forum... Mit dem anderen Client lief dann alles...
Dann nehme ich alles zurück und schaue mir das auch mal an :)
 
Danke euch! Bei mir wird nach einer Portfreigabe gebeten. Sollte ich den IANA 1194 benutzen? Kann ich die 2048bit RSA Verschlüsselung ohne Probleme benutzen?
 

Anhänge

  • ovpn.PNG
    ovpn.PNG
    49,4 KB · Aufrufe: 8
Am besten vorher auf Merlin umflashen, ist besser für VPN

Port nach belieben wählen (port ist in der ovpn config Datei eh drinne also alle clients bekommen den mitgeteilt), der Router leitet "sich selber den Port weiter"
 
Mit anderen Worten:
Portfreigabe muss nicht eingerichtet werden. Verwende einen anderen Port zB 31194.
Die Verschlüsselung würde ich so beibehalten.
MerlinWRT findest Du hier: https://www.asuswrt-merlin.net/ ist sicherlich nicht zwingend erforderlich, ich hatte meine Router aber auch mit MerlinWRT betrieben, hat mir besser gefallen :)
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.383
Beiträge
45.256
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben