Falla myqnapcloud DDNS
#1
Hola, estoy intentando hacer funcionar el wireguard para acceder desde mi movil al nas de una forma mas segura.
Creo que he hecho todo bien, pero no me funciona el wireguard si que recibe la conexión o al menos eso es lo que veo en la pestaña que cuando activo la conexión en el móvil pone que se acaba de conectar.
El problema es que no ternmina de funcionar, consulto la ip pública de la red y la del móvil y son diferentes.
Creo que el problema está en que no me funciona el enlace del dominio DDNS que me da qnap que es el ****.myqnapcloud.com.
Si meto el enlace en el explorador me responde que no hay conexión a internet.
En la pestaña Myqnapcloud/My DDNS hay un texto que dice: "Si el puerto pretederminado no se usa deberá especificar el número del puerto cuando tenga acceso a los servicios de red.
En su momento si que redireccioné los puertos 443, 80 y 8082 a otros puertos diferentes, no se si por ahí vendrá el problema.
Adjunto las capturas de lo que creo que puede ser relevante.
   
   
   
  Responder
#2
Hola

Primero has de asegurarte que NO estás bajo CGNAT

Para hacerlo vete a la web de gestión de tu router y mira que ip wan te dice.
Luego la comparas con la que te dan las web tipo “ip.Irontec.com”
Si son distintas…malo. Nunca te funcionarán los accesos desde el exterior si no te sacan de cgnat. Y habrás de hablar con tu ISP para que te asigne una ip pública.

Nos confirmas en qué estado estás y seguimos con los siguientes pasos.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
(18-11-2021, 07:30 AM)Ganekogorta escribió: Hola

Primero has de asegurarte que NO estás bajo CGNAT

Para hacerlo vete a la web de gestión de tu router y mira que ip wan te dice.
Luego la comparas con la que te dan las web tipo “ip.Irontec.com”
Si son distintas…malo. Nunca te funcionarán los accesos desde el exterior si no te sacan de cgnat. Y habrás de hablar con tu ISP para que te asigne una ip pública.

Nos confirmas en qué estado estás y seguimos con los siguientes pasos.
Puedo confirmar que no estoy bajo CGNAT, ya me habías puesto nervioso a ver si me habían metido con nocturnidad sin avisar.
  Responder
#4
Si estás fuera de CGNAT no debes de tener ningún problema. Dicho esto varias cosas.

1 - Para que funcione el DDNS del nas NO es necesario abrir o redirigir ningún puerto en el router. Lo que hace este sistema es sólamente dar a conocer la ip wan de tu router.

2 - Lo que quieres es conectarte desde el exterior al servidor wireguard de tu nas. Imagino que para configurar wireguard en el nas habrás seguido la excelente guia de Ganekogorta: https://www.qnapclub.es/showthread.php?tid=4295

3 . Hecho esto tienes que hacer lo siguiente. En la configuración de wireguard en el nas te tienes que fijar y apuntar la ip local que te aparece ahí y el puerto UDP que tengas puesto ahí también.

4 - En tu router haces un port forward ( redirección - abrir puerto ) a esa ip local y a ese puerto UDP.

5 - En tu móvil, en la configuración de wireguard, tienes que poner cómo punto final xxxxx.myqnapcloud.com:númerodepuertoUDP     (el de antes)

Esto lo puedes ver en el tutorial anterior de Ganekogorta

6 - Fin

Si tienes instalado QuFirewall en tu nas de momento desactívalo para comprobar que todo vaya bien. Si lo quieres usar deberás de crear una regla de permitir acceso a la red de wireguard. En este foro hay tutoriales de como configurar esto con Openvpn que son válidos para wireguard. Si no usas QuFirewall olvida todo esto.
  Responder
#5
(19-11-2021, 02:30 AM)yeraycito escribió: Si estás fuera de CGNAT no debes de tener ningún problema. Dicho esto varias cosas.

1 - Para que funcione el DDNS del nas NO es necesario abrir o redirigir ningún puerto en el router. Lo que hace este sistema es sólamente dar a conocer la ip wan de tu router.

2 - Lo que quieres es conectarte desde el exterior al servidor wireguard de tu nas. Imagino que para configurar wireguard en el nas habrás seguido la excelente guia de Ganekogorta: https://www.qnapclub.es/showthread.php?tid=4295

3 . Hecho esto tienes que hacer lo siguiente. En la configuración de wireguard en el nas te tienes que fijar y apuntar la ip local que te aparece ahí y el puerto UDP que tengas puesto ahí también.

4 - En tu router haces un port forward ( redirección - abrir puerto ) a esa ip local y a ese puerto UDP.

5 - En tu móvil, en la configuración de wireguard, tienes que poner cómo punto final xxxxx.myqnapcloud.com:númerodepuertoUDP     (el de antes)

Esto lo puedes ver en el tutorial anterior de Ganekogorta

6 - Fin

Si tienes instalado QuFirewall en tu nas de momento desactívalo para comprobar que todo vaya bien. Si lo quieres usar deberás de crear una regla de permitir acceso a la red de wireguard. En este foro hay tutoriales de como configurar esto con Openvpn que son válidos para wireguard. Si no usas QuFirewall olvida todo esto.
Vale, ya lo he resuelto el problema es que en el apartado de la IPs permitidas en el móvil tenía puesto 0.0.0.0/32 en vez de 0.0.0.0/0 que es lo correcto, no se porqué puse 32 creo que estaba entre el manual del Ganekogorta y el de youtube de naseros y creo que me lié en algún punto con el video de youtube que ponía /24 o /32 pero en la ip del wireguard servidor.
Yo pensaba que tenía que ver con la dirección XXX.myqnapcloud.com que por cierto sigue contestando lo que he puesto en la captura.
  Responder
#6
Hola
Dime dónde, que lo corrijo.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)