VPN-Zugriff Android auf Qnap über Fritzbox7590 nur über WLAN nicht über 4G

qu4rk

New member
Hi zusammen,

Setup:
TS-453Be (Version 4.5.4.1741)
Fritz!Box7590 (Fritz!OS 07.27)
OnePlus Nord 2 5G (Android 11)
Qfile App (Version 2.10.9.0629)
VPN Setup nach folgender Anleitung: 1
Berechtigungen FritzBox User: siehe Anhang

Problem:

Smartphone Restart --> WLAN OFF --> VPN aktivieren --> Zugriff auf Qfile aus dem Mobilfunknetz funktioniert nicht. (Fehlermeldung im Anhang) Problem ist reproduzierbar

Smartphone Restart --> WLAN ON (egal ob WLAN vom QNAP, externens, oder über mobilen Hotspot) --> WLAN OFF --> VPN aktivieren --> Zugriff auf Qfile funktioniert


Zugriff auf Qnap über WLAN und VPN funktioniert immer, aber über mobile 4G Verbindung nur mit vorheriger WLAN Verbindung inkl. Anmeldung am Qnap.


Ich habe selbst nichts am QNAP oder an der Fritzbox geändert. Seit kurzem kann ich den QNAP aus dem gleichen Netzwerk nicht mehr mit der IP-Adresse allein aufrufen, sondern muss den Port noch hinten ranhängen :)8080).

Die VPN Verbindung wird auf jeden Fall korrekt aufgebaut.

Hat hier jemand eine Idee, an was das liegen kann?

Bin über jeden Tipp dankbar!

Danke und Grüße,
qu4rk
 

Anhänge

  • Berechtigung_Fritzbox_User.PNG
    Berechtigung_Fritzbox_User.PNG
    55,8 KB · Aufrufe: 2
  • QFile_Fehlermeldung.jpg
    QFile_Fehlermeldung.jpg
    2 MB · Aufrufe: 1

tiermutter

Well-known member
Moin und Wilkommen!

Das Thema kommt mir bekannt vor, schön, dass Du den Weg hierher gefunden hast :)
Zunächst das Leichte:
Seit kurzem kann ich den QNAP aus dem gleichen Netzwerk nicht mehr mit der IP-Adresse allein aufrufen, sondern muss den Port noch hinten ranhängen :)8080).
Das ist seit den letzten QTS eine Standardeinstellung, das lässt sich in den Allgemeinen Einstellungen wieder deaktivieren.
Zugriff auf Qfile aus dem Mobilfunknetz funktioniert nicht.
Funktioniert denn der Zugriff auf das Webinterface oder (falls Du Tools zum Testen hast) ein Ping an die IP des QNAP?
Wichtig ist auch, immer über die IP, nicht über den Namen es QNAP zu zu greifen, vor allem über VPN.
Funktioniert der Zugriff auf andere Geräte, zB die FritzBox selbst?
Zugriff auf Qnap über WLAN und VPN funktioniert immer
Klingt für mich danach, als würde die Namenauflösung nicht funktionieren, daher immer über die IP zugreifen.
Das würde auch erklären, warum es funktioniert nachdem Du im WLAN warst: Die beim Namen des QNAP hinterlegte IP ist dem Handy noch bekannt

Cheers
 

qu4rk

New member
Moin und danke ;)

zum Punkt mit dem Port, habe ich auch gedacht, dass es nur an der Einstellung liegt. Aber ist das nicht nur der eine Haken im Screenshot? Der bringt hierbei nämlich keine Änderung. (Wobei das auch nicht schlimm ist mit dem Port).

Das mit dem Fritzbox Zugriff war eine gute Idee. Habe jetzt nämlich festgestellt, dass wenn ich im 4G Netz VPN aktiviere, zwar verbunden und Erfolgreich etc. dran steht, ich aber nicht auf die fritz.box Oberfläche komme. Aus dem WLAN funktioniert es direkt, was wiederum erklärt warum da auch der Zugriff mit Qfile funktioniert. Aber versteh das noch nicht ganz, was es für den VPN für einen Unterschied macht ob ich aus dem 4G Netz oder über WLAN zugreife?

Ich greife nie mit dem Namen sondern immer über eine feste IP auf den QNAP zu.

Danke schon Mal für die Tipps!
Viele Grüße,
qu4rk
 

qu4rk

New member
Es gibt ein Update:
Wenn ich die VPN Verbindung aus dem 4G Netz trenne und wieder neu aufbaue, funktioniert die Verbindung. Aus dem WLAN funktioniert sie direkt.

War früher nie so, da hat es auf anhieb auch aus dem 4G Netz funktioniert.
 

tiermutter

Well-known member
Aber ist das nicht nur der eine Haken im Screenshot? Der bringt hierbei nämlich keine Änderung.
Der Haken sollte das eigentlich regeln:
1629279814914.png
Wenn ich die VPN Verbindung aus dem 4G Netz trenne und wieder neu aufbaue, funktioniert die Verbindung.
Hm, ist für mich nicht ganz nachvollziehbar, was da passiert und woran das liegt... vielleicht hat jemand anderes noch eine Idee, ich bin bei FritzBox/ IPsec ohnehin nicht so ganz im Thema.
Möglicherweise braucht das Telefon eine gewisse Zeit, bis das Routing konfiguriert ist... Hast Du noch ein anderes Gerät zum Testen?
 

tiermutter

Well-known member
Da fällt mir noch ein:
Gibt es nicht zwei Möglichkeiten die VPN Verbindung herzustellen? Einmal mit irgendeiner AVM App und einmal direkt über das in Android integrierte VPN?
Welche verwendest Du?
 

qu4rk

New member
Ja das dachte ich auch, naja wie gesagt nicht so wichtig mit dem Port.

Das mit dem zweiten Handy muss ich Mal probieren, muss eins auftreiben.

Danke schon Mal!
 

blurrrr

Well-known member
Hört sich ja schon irgendwie ein wenig nach einem Routing-Problem an... Von daher ist es auch nicht ausgeschlossen, dass es ggf. sogar wirklich am Handy-OS liegt. Hilfreich ist bei solchen Dingen immer zu testen, was genau geht und was nicht (z.B. eben auch der Zugriff auf die internen Gerätschaften wie 1) Router und 2) NAS). Kann auch sein, dass bei den Versuchen (erst mit WLAN, dann ohne) die alte VPN-Verbindung in der Fritzbox "hängt" (und die Fritzbox der Meinung ist, dass Du schon eingewählt wärst), dann ist meist auch Essig... also während der Tests immer schön auf die VPN-Verbindungen in der Fritzbox schauen. Ebenso ist die Nutzung "einer" VPN-Verbindung von mehreren Geräten auch ein Problem. Die Idee mit dem 2. Handy ist erstmal eine gute Idee, alles andere (Vorgehen/Zustände) würde ich dann minutiös dokumentieren. Was auch noch so ein Punkt sein könnte... AV/Firwall/Security-Software auf dem Handy, macht auch gern mal derlei Problemchen (vllt beim testen mal abschalten). Wünsche vorab schon mal viel Erfolg! :)

EDIT: Ganz vergessen: Es hilft auch, wenn Du Dir mal irgendeine App besorgst, welche "ping" und "traceroute" unterstützt. Somit kannst Du einerseits grundlegende Funktionalitäten testen und ebenso die Strecken verfolgen (dann siehst Du z.B. auch direkt, ob ein falsches Gateway bei aktiviertem VPN genutzt wird).
 
Zuletzt bearbeitet:

qu4rk

New member
Danke für den Tipp, brauch vermutlich etwas Zeit ein zweites Handy zu organisieren. Mit meinem alten, konnte ich irgendwie keine VPN Verbindung erfolgreich herstellen, obwohl ich alles gleich mache wie beim aktuellen..

Das mit der App "Ping" habe ich mal probiert.
Bei der ersten VPN Verbindung aus dem 4G Netz kommt: Destination host is unreachable
Die zweite VPN Verbindung aus dem 4G Netz ist erfolgreich.

Das wusste ich ja aber eigentlich auch schon im Vorraus, da ich ja beim zweiten mal auf den QNAP komme
 

tiermutter

Well-known member
Ja, ein Ping ist mittlerweile weniger aufschlussreich, ein traceroute hingegen könnte da schon mehr Aufschluss bieten.
Ich nehme für sowas die App "network utilities". Mach damit mal eine traceroute auf die NAS IP und poste jeweils beide Ausgaben (öffentliche IP Adressen stellenweise Xen).
 

qu4rk

New member
Habs mit dem alten jetzt doch hinbekommen, so sieht es jetzt aus:
Huawei P9 lite, Android 7, VPN Verbindung funktioniert aus dem 4G Netz direkt beim ersten Versuch.
OnePlus Nord 2 5G, Android 11, VPN Verbindung funktioniert aus dem 4G Netz beim zweiten Versuch.

Muss doch dann wohl am Smartphone liegen oder?

@tiermutter lohnt sich das mit der App "network utilities" noch?
 

tiermutter

Well-known member
Muss doch dann wohl am Smartphone liegen oder?
Ganz offensichtlich :)
@tiermutter lohnt sich das mit der App "network utilities" noch?
Ich denke das Problem ist relativ eindeutig: Das OnePlus bekommt offensichtlich das Routing nicht schnell genug zusammen.
Schaden kann es nicht, trotzdem ein Traceroute zu machen, damit würden wir endgültig Aufschluss darüber bekommen, ob es am Routing liegt oder nicht.
Ob man mit der Gewissheit dann weiterkommt ist eine andere Frage, aber um weiterzukommen wäre es schon erforderlich :)
 

qu4rk

New member
Das kam raus, sofern ich es so gemacht habe, wie du gemeint hast 😅 Bin auf Traceroute und hab die IP vom Qnap eingegeben.
 

Anhänge

  • 1stVPNconnection.jpg
    1stVPNconnection.jpg
    1,8 MB · Aufrufe: 6
  • 2ndVPNconnection.jpg
    2ndVPNconnection.jpg
    1,6 MB · Aufrufe: 6

tiermutter

Well-known member
hm, doof... beim ersten Screenshot hätte ich etwas Anderes als "no reply" erwartet, nämlich dass er versucht das NAS über LTE (nicht VPN) zu erreichen.
"No reply" sagt für mich jetzt erstmal nichts Genaueres aus, außer dass das Telefon in dem Moment scheinbar überhaupt nicht weiß, wie Netzwerk funktioniert. Eventuell halt, weil das Routing noch nicht steht, bzw. noch konfiguriert wird. Dann sollte es aber irgendwann funktionieren, ohne dass die Verbindung erneut aufgebaut werden muss.
 

tiermutter

Well-known member
Oder bist Du eventuell zu flink unterwegs bei "WLAN abschalten und VPN Verbinden"? Sowohl beim Ein/Ausschalten vom WLAN, als auch beim Verbinden/Trennen des VPN muss das Routing im Telefon angepasst werden. Wenn er mit der Änderung von WLAN auf LTE noch nicht ganz sauber durch ist, aber schon das Routing für VPN draufgedrückt bekommt, könnte das natürlich für Probleme sorgen.
 

tiermutter

Well-known member
Gibt es so etwas bei Android nicht?
Das weiß ich nicht, da ich mit OVPN eine separate App verwende. Diese zeigt mir zwar auch an, dass die Verbindung steht, kann aber nichts über das Routing aussagen.
Es gibt eine Anzeige von Android neben der Uhr, ist ein Schlüssel-Symbol, welches dann erscheint. Weiß aber nicht ob das nur etwas über die Verbindung aussagt oder auch darüber, ob er das Routing begriffen hat.
 

qu4rk

New member
ich hab das nicht wirklich schnell gewechselt, würde ich sagen, da lagen einige Sekunden dazwischen. Das Symbol (bei Android ein Schlüssel) ist beide male direkt nach der erfolgreich aufgebauten VPN Verbindung in der Statusleiste oben.
 

tiermutter

Well-known member
ich hab das nicht wirklich schnell gewechselt, würde ich sagen, da lagen einige Sekunden dazwischen.
Das sollte reichen, war auch nur so ein Blitzgedanke.
Benutzt Du eigentlich eine extra App für das VPN oder machst Du das über das in Android integrierte?
Eventuell schafft ja eine eigenständige App Abhilfe. Dabei wäre darauf zu achten, dass diese IKEv1 mit Xauth unterstützt, wie man es für die FritzBox (tatsächlich noch) braucht.

Und noch so ein Blitzgedanke:
Du testest jetzt wahrscheinlich daheim rum, also in der WLAN Umgebung?! Wie ist es denn, wenn Du spazieren gehst und nach einigen Minuten WLAN-Abstinenz das VPN aufbaust? Also quasi so, wie es in der Praxis ist...
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
969
Beiträge
14.048
Mitglieder
500
Neuestes Mitglied
McKay1408
Oben