Openvpn Verbindung zum NAS mit OMV5

  • Hallo Forum,


    ich bin neu in der Materie OpenVPN und Openmediavault. Mit meinem NAS (mit OMV5) bin ich zufrieden und es läuft. Nun will ich aber auch, wenn ich unterwegs bin, auf das NAS zugreifen.


    OpenVPN ist per Docker in Portainer installiert und aktiviert. Die dazugehörige Client-Datei habe ich testweise auf mein Smartphone installiert/eingerichtet.


    Ich habe auch eine DynDNS Adresse bei Duckdns erstellt. Wenn ich diese aufrufe, erscheint allerdings nur die Anmeldemaske der [definition=42,0]Fritzbox[/definition].


    In der [definition=42,0]Fritzbox[/definition] habe ich bei der Porfreigabe UDP 1194 angegeben. Auch ist die Duckdns Adresse als DynDNS in der FB eingetragen.


    Sobald ich also über der VPN Verbindung mein NAS erreichen will, merke ich, dass das NAS anspringt, es wird geweckt. Aber ich komme trotzdem nicht auf die Anmeldeseite des NAS. Diese wird nicht angezeigt.


    Was kann ich tun, damit ich diese über die OpenVPN Verbindung sehe?

  • du musst bei UDP port 1194 eine Portweiterleitung an dein NAS machen. Wenn du HTTP(S) mit der DuckDNS Adresse machst, kannst du nur auf der FirtzBox landen (diese hat ja die IP und es gibt kein forwarding).
    hast du schon gechecked, ob die VPN Verbuindung steht? Das NAS ist dann mit der OpenVPN IP Adresse erreichbar (nicht mit der DuckDNS).


    poste mal deine OpenVPN Konfiguration.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • Hi. Wie es der Zufall will, liegt auf meiner Agenda, für die kommenden 2 Wochen, die Erstellung eines Guides für VPN-Docker auf OMV5. Wenn Du noch paar Details nennst, wie z.B. welches System Du verwendest (x64 oder ARM) und ob Du Docker oder Docker-Compose benutzt, kann ich Dich und Dein System berücksichtigen und daraufhin den Guide lenken. Ob ich jetzt OpenVPN oder Wireguard dafür verwende, weiß ich noch nicht genau. Aber unterm Strich kommt das gleiche raus - die VPN-Verbindung.


    Ansonsten 'ne kurze Beschreibung: DuckDNS hast Du schon. Docker für OpenVPN hast Du auch erstellt. Freigabe in der FritzBox (aktuelle Software 7.20) setzen:


    Im Fritz-Menu auf Internet - Freigaben - Portfreigaben | Das gewünschte Gerät (Dein Server) wählen (Stiftsymbol rechts) oder dort neu erstellen) | dann Neue Freigabe erstellen, Portfreigabe wählen, Protokoll UDP und dann Deinen Port (1194) dort 3x eingeben. 1x Port an Gerät, 1x bis Port und 1x Port extern. OK klicken, Aktualisieren (oder Übernehmen) klicken und Du hast die Freigabe erstellt.



    LG Berti

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

  • Hi. Wie es der Zufall will, liegt auf meiner Agenda, für die kommenden 2 Wochen, die Erstellung eines Guides für VPN-Docker auf OMV5. Wenn Du noch paar Details nennst, wie z.B. welches System Du verwendest (x64 oder ARM) und ob Du Docker oder Docker-Compose benutzt, kann ich Dich und Dein System berücksichtigen und daraufhin den Guide lenken. Ob ich jetzt OpenVPN oder Wireguard dafür verwende, weiß ich noch nicht genau. Aber unterm Strich kommt das gleiche raus - die VPN-Verbindung.

    Hallo,


    mein Mainboard ist ein ASROCK J4105-ITX (weiss leider gar nicht ob dies x86 ist).


    Ich nutze Docker.


    Deine Kurzbeschreibung hatte ich schon so in der [definition=42,0]Fritzbox[/definition] eingetragen. Sobald ich dann per Duckdns auf das System zugreifen möchte, kommt nur die Anmeldeseite zur [definition=42,0]Fritzbox[/definition].

  • Hm. Ist so nicht in Ordnung. Wurde die Portweiterleitung auf ein Gerät richtig gesetzt, würde eine Fehlermeldung erscheinen, wenn das Gerät (PC, Docker oder VM) nicht funktioniert oder deaktiviert ist. Da deine Benutzeroberfläche der [definition=42,0]Fritzbox[/definition] erscheint, passt dort was nicht. Hast du duckdns als Docker laufen oder in der Fritze fest eingetragen?


    Zur Info: Du kannst jeden Port nur einmal zuweisen. Hast Du vielleicht schon den Port für ein anderes Gerät geöffnet, funktioniert das auch nicht.


    Und ja.... X64....


    LG Berti

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

  • Bin nur grad unterwegs und kann nicht tiefgreifender antworten.


    Berti

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

  • Mir ist gerade was aufgefallen mit der Anmeldemaske. Mit HTTP bzw HTTPS kannst du nur TCP ports angeben (da es ein solches Protokol ist). OpenVPN verwendet allerdings UDP. Da kannst du den Browser nicht zum testen verwenden. Und du hast Portfreigabe geschrieben, sollte es nicht eher eine Portweiterleitung zum OMV Rechner sein?


    Am besten mal mit tcpdump udp and port 1194 am OMV Rechner aufrufen. Dann solltest du Pakete sehen, falls eine Verbindung zu OpenVPN versucht wird, aufzubauen. Ansonsten kommen die Pakete gar nicht bis zum OMV Rechner.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • Hi. Bin soeben fertig geworden. Musste nur noch schnell alles auf Funktion testen. Hier das Ergebnis.


    LG Berti

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

  • Mir ist noch etwas eingefallen. Ich habe unter den Unterbau von OMV 5, in Debian 10, eine Firewall (ufw) aktiv.


    Vielleicht liegt es daran? Hier mal ein Auszug:

    Kann es daran liegen?

  • Gibt es dazu einen guten Artikel, den man sich anschauen kann?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!