Die Adressen 198.18.7.2 und 198.18.7.1 die IP welches Gerätes?
Die Adressen 198.18.7.2 und 198.18.7.1 die IP welches Gerätes?
Das war im Tutorial so eingestellt. Hab testhalber mal bei "erlaubte IPs" die IP des PCs (ipconfig WLAN Adapter) eingetragen, hat aber auch nicht geholfen.
Sollte da eine bestimmte IP rein?
198.18.0.0/16 sind öffentliche IPs und gehören zu Cisco. Mit denen hast du glaube ich nichts zu tun. Das musst du auf deine IP-Range umstellen.
Wenn das auf dem PC ist, der per Wireguard zum NAS soll:
[interface] ist dein PC
bei Address muss eine private IP rein: 10.0.0.0/8, 192.168.0.0/16 oder 172.16.0.0/12.
Dein Privater-Adressbereich, der vom Router vergeben wird, siehst du hier:
Da nimmst du eine, die nicht kollidiert. Alles nach 192.168.n.n (192.168.50.10 z. B.) kannst du nehmen.
DNS kannst du so lassen, wenn du den DNS deines Providers (3) willst.
[Peer] ist das Gerät, zu dem du verbindest - also dein NAS.
AllowedIPs kannst du so lassen, dann wird einfach alles, was IPv4-Traffic ist, durch den Tunnel geleitet.
Endpoint ist deine öffentliche IP-Adresse - oder ein DNS-Eintrag dahin.
Das musst du hier jetzt auch ändern, IP ist die IP deines NAS - die 198 ist wieder eine Cisco-IP. 
Und dann sagst du deinem Router, dass Port 51820 offen ist und an die IP vom NAS geleitet werden soll.
Das musst du hier jetzt auch ändern, IP ist die IP deines NAS - die 198 ist wieder eine Cisco-IP.
Erstmal vielen Dank für deine Mühe! Zu den Punkten;
Die NAS IP lautet: 192.168.8.100
Hab mal versucht die 7 in eine 8 zu tauschen, danach gibt er mir aus, dass die IP bereits vergeben ist.
Die anderen Punkte habe ich geändert. Wenn ich nun im WLAN drinnen hänge und Wireguard aktiviere, dann kappt er mir das Internet, aber ich kann noch auf die NAS zugreifen. Das war - soweit ich mich erinnere - zuvor nicht so. Scheint also schon etwas besser geworden zu sein. Locke ich mich aber über eine andere IP ein (Handyinternet), klappt es leider noch nicht. Hab nun nochmal Bilder angefertigt.
Ich könnte ja mal die NAS aningen, wenn ich mich verbunden habe, würde mich aber wundern. Welche IP nehme ich da? Einfach meine normale IP die mein Internet hat ?
Ist Links die Config deines Clients welcher sich zur NAS verbinden soll?
Bei Peer hast du eine andere IP drinnen (links) als dein NAS als IP hat. Die Peer IP muss deine Server IP sein (wo der VPN laeuft) und auch der Public Key vom Server muss dort rein.
Hint: x-styler
Ist Links die Config deines Clients welcher sich zur NAS verbinden soll?
Bei Peer hast du eine andere IP drinnen (links) als dein NAS als IP hat. Die Peer IP muss deine Server IP sein (wo der VPN laeuft) und auch der Public Key vom Server muss dort rein.Hint: x-styler
Hallo,
ja, das links ist die Conifg des Peers. Den Key hatte ich schonmal erneuert, da stand beim Zeitpunkt des Bildes noch ein alter drinnen. Die IP ist meine normale IP des Routers, nicht die interne des NAS. Denke das müsste auch so sein, alternativ kann man die Zugangsdaten der Qnap Cloud nutzen, leider klappt aber auch das nicht. Ich hab es mal mit der NAS IP getestet innerhalb des WLANs, nur klappt es auch nicht.
Alternativ habe ich eine andere VPN getestet, die QBelt. Wenn ich hier bei den Hostnamen: NAS_XXXX in den Client eingebe, dann habe ich eine Signal zu dem NAS (er zeigt eine Verbindung an), wenn ich im lokalen WLAN bin. Wobei das Verbinden noch nicht klappt. Wenn ich dann die URL eingebe (das müsste normal klappen, nach Tutorial) dann ist die Verbindung weg, ebenso wenn ich meine IP eingebe (die WAN-IP).
Mal von dem Problem abgesehen, dass ich eine dynamische IP hab und die nun zum testen immer ändern muss (was ich natürlich noch umstellen muss), scheint generell der PORT nicht offen zu sein? Bei der Cloud bekomme ich jedenfalls keine Verbindung, obwohl ich den PORT freigeschallten hatte. Kann ich den Port eigentlich direkt anpingen um ihn zu testen?
MFG
Wenn du Linux nutzt kannst du mit nmap pruefen, welche Ports offen sind.
Bist du sicher, dass du Dual-Stack hast und nicht Dual-Stack Lite? Bei letzterem ist deine public IPv4 naemlich geroutet via CGNAT und kann deswegen nicht direkt genutzt werden um Dienste bei dir Zuhause zu erreichen.
Wenn du Linux nutzt kannst du mit nmap pruefen, welche Ports offen sind.
Bist du sicher, dass du Dual-Stack hast und nicht Dual-Stack Lite? Bei letzterem ist deine public IPv4 naemlich geroutet via CGNAT und kann deswegen nicht direkt genutzt werden um Dienste bei dir Zuhause zu erreichen.
Hallo, ich habe hier mal einen Test gemacht: wieistmeineip.at/ipv6-test/
Ergebnis;
Protokoll noch einige Jahre parallel weiter.
| Ihre IPv4-Adresse lautet: | 91.141.61.2XX0 |
| Ihre IPv6-Adresse lautet: | nicht vorhanden |
| Test IPv4: | OK |
| Test IPv6: | fehlgeschlagen |
| Test Dual Stack: | OK |
So wie ich das verstehe liegt hier vielleicht das Problem? Beim Router hab ich noch nichts gefunden um da was umzustellen.
Naja also das oben sagt ja lediglich aus, dass du keine IPv6 hast, das kann schon sein, je nach Anbieter. Vermutlich macht das "Drei" bei dir ebenfalls so.
Kannst du denn andere Dienste per deiner IPv4 erreichen? Bzw. was sagt den nmap wenn du die IP queriest?
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
