Ich habe ein Qnap TS-264 und den QVPN-Dienst installiert. Ich habe Probleme mit WireGuard, weil ich kein Schlüsselpaar generieren kann. Es scheint eingefroren zu sein.
Leider bringt auch die Deinstallation dieses Add-ons keine positive Lösung.
Können Sie einige Details zu Ihrer Einrichtung angeben? Basierend auf Ihren Angaben können wir leider nicht viel Hilfe anbieten…
Vielen Dank für Ihr Feedback! Bezüglich der Konfiguration empfehlen wir, zunächst diesen offiziellen FAQ-Artikel zu konsultieren. Falls das Problem nach Befolgung der Anleitung weiterhin besteht, könnten Sie uns bitte weitere Details sowie Screenshots des Fehlers oder der entsprechenden Einstellungen zur Verfügung stellen?
Dies hilft uns, die Ursache genauer zu ermitteln. Vielen Dank!
How to Configure WireGuard VPN Server and Client Settings in QVPN Service 3 | QNAP
Ich kann meinen Schlüssel nicht aktualisieren, weil WireGuard plötzlich nicht mehr funktioniert. Wenn ich mich über das Handy verbinde, habe ich weder Internet noch lokales Netzwerk. Allerdings findet ein Datentransfer statt und ich sehe ihn im Dialogfeld. Früher hat es für mich funktioniert. Ich befürchte, dass WireGuard abgestürzt ist. Ich habe versucht, es zu deinstallieren, aber der Schlüssel bleibt derselbe.
- Sie sollten Ihr NAS-Modell, die Firmware-Version, QVPN-Versionen usw. angeben.
- Haben Sie QuFirewall aktiviert und so konfiguriert, dass die VPN-Verbindung nicht blockiert wird?
https://www.qnap.com/en-us/how-to/faq/article/how-to-setup-qufirewall-to-allow-vpn-connections
-
Haben Sie ein anderes Protokoll ausprobiert und funktioniert es?
Mein QNAP - TS 264 und ich haben kein QuFirewall.
Könnten Sie mir erklären, worum es bei den Protokollen geht?
Hast du Wireguard zuvor schon einmal zum Laufen gebracht? Der Wireguard-Schlüssel für dein NAS ändert sich nicht. Es gibt einen öffentlichen und einen privaten Schlüssel. Wireguard ist eine Verbindung zwischen Peers. Um dich mit deinem entfernten Gerät zu verbinden, musst du eine Verbindung einrichten, bei der dein NAS den öffentlichen Schlüssel dieses Geräts kennt. Und auf deinem entfernten Gerät muss der öffentliche Schlüssel deines NAS eingetragen sein.
Es gibt noch weitere IP-bezogene Punkte, aber lass uns zuerst sicherstellen, dass du die Schlüssel auf beiden Seiten der Verbindung korrekt eingetragen hast.
Hast du zum Beispiel OpenVPN (oder andere) auf QVPN ausprobiert? Um herauszufinden, ob es sich um ein WireGuard-Problem handelt oder nicht.
Jedenfalls gibst du immer noch keine Details zu deiner Konfiguration und dem Problem an…
Warte mal. Wenn du dich mit deinem Handy verbindest, kannst du dann auf Dateien auf dem NAS zugreifen?
Das klingt nach einem Konfigurationsproblem. Dein Schlüssel auf dem QNAP ändert sich nicht. Du generierst kein Schlüsselpaar auf dem QNAP. Du generierst einen öffentlichen Schlüssel auf dem QNAP und einen weiteren auf deinem Handy. Das ist das Schlüsselpaar. Die öffentlichen Schlüssel sind mit privaten Schlüsseln verknüpft, auf die du keinen Zugriff hast. Keiner davon ändert sich.
Hallo
Wie ich bereits sagte, habe ich weder Zugriff auf das LAN noch auf das WAN. Im Dialogfeld sehe ich, dass Kilobytes übertragen werden.
Ich denke, Wireguard ist abgestürzt, denn mit meinen aktuellen Einstellungen hat vorher alles funktioniert. In Wireguard kann man einen öffentlichen Schlüssel generieren, da gibt es eine Option dafür. Aber ich kann ihn nicht ändern.
Selbst nach der Deinstallation von WireGuard sehe ich, dass es sich die letzten Einstellungen merkt. Weißt du, wie man alle Dateien, die mit WireGuard zusammenhängen, dauerhaft löschen und es neu installieren kann?
Ich würde dann ein Support-Ticket bei QNAP eröffnen. Wenn du QVPN bereits deinstalliert und neu installiert hast und weiterhin Probleme hast, könnte ein Ticket der richtige Weg sein.
Versuche zuerst Folgendes:
1.) Stoppe den QVPN-Dienst
2.) Starte das NAS neu
3.) Deinstalliere QVPN
4.) Starte das NAS erneut
5.) Installiere QVPN neu
Schau, ob das Problem weiterhin besteht oder ob es behoben ist.
Nur zur Erinnerung: WireGuard verwendet UDP als Transportprotokoll. Das bedeutet, dass dein Client einfach Datagramme an den Server sendet und hoffen muss, dass sie ankommen. Dein Client kann zwar anzeigen, dass die Verbindung besteht, aber wenn irgendetwas den Traffic blockiert, funktioniert es einfach nicht. Ich habe das auf die harte Tour gelernt, als ich meine VPN-VM gepatcht und vergessen habe, die Firewall-Regel zum Öffnen des Ports dauerhaft zu machen. Mein Handy zeigte zwar an, dass Daten übertragen wurden, aber ich hatte kein Internet, weil die Firewall die Pakete verworfen hat.
Ich bin mir nicht sicher, wie die QNAP-Implementierung von WireGuard funktioniert… Ich betreibe meine Instanz eigenständig auf einer dedizierten VM. Wenn du „ip a“ ausführst, siehst du ein wg0-Gerät? Wenn du im selben Netzwerk wie das NAS bist, fließt dann der Traffic?
Leider scheint WireGuard nicht viel zu protokollieren. Ich habe meinen Dienst mit systemctl eingerichtet, sodass ich alles sehen kann, was passiert, wenn die Verbindung aufgebaut wird… aber es gibt keine Meldungen über den Client-Traffic.
Hallo, nach vielen Stunden des Herumprobierens mit Wireguard habe ich das Problem gelöst. Es tut mir leid, aber es war so einfach: Ich habe einfach den Schlüssel aus dem PRIVATE KEY-Fenster gelöscht und dann auf „Generate Key Pair“ geklickt. Der vorherige Schlüssel war eingefroren und musste neu generiert werden. Vielleicht hilft das ja jemandem. Jetzt funktioniert alles. Schade, dass nur das UDP-Protokoll verwendet wird. Vielen Dank an alle für die Hilfe.
Freut mich, dass es bei dir funktioniert hat! Und danke, dass du deine Lösung geteilt hast.