Problemas con la VPN
#1
Buenas, tengo el nas TS-231P3

He configurado la vpn de pptp y da problemas por todos lados. Al princio daba el error al intentar conectarse al servidor cuando le daba a conectar la vpn.
LLame a mi compañia de internet para que me redireccionasen el puerto 8080 y el 1194 y ahora me da otro error diferente, y es el siguiente; el puerto especificado ya esta abierto, no se que pasa.

¿Alguien sabe solucionarlo ? tengo todo activado como myqnap cloud y myqlink

Gracias de antemano
  Responder
#2
(30-01-2021, 11:10 AM)alejandro escribió: Buenas, tengo el nas TS-231P3

He configurado la vpn de pptp y da problemas por todos lados. Al princio daba el error al intentar conectarse al servidor cuando le daba a conectar la vpn.
LLame a mi compañia de internet para que me redireccionasen el puerto 8080 y el 1194 y ahora me da otro error diferente, y es el siguiente; el puerto especificado ya esta abierto, no se que pasa.

¿Alguien sabe solucionarlo ? tengo todo activado como myqnap cloud y myqlink

Gracias de antemano
Hola Alejandro

Antes de nada indicarte que ese tipo de vpn es insegura, hace tiempo que no se debe usarse ya que son conocidas sus vulnerabilidades.

Ya se que es fácil de configurar en Windows, pero lo haces sin la seguridad que se busca en las vpn.

Te recomiendo usar OpenVPN ya que encontrarás múltiples clientes para distintos equipos (móviles android, móviles iPhone, diversas versiones de Windows,...). Es la gran ventaja de usar un sistema que se ha hecho un estándar.

También te recomiendo que NO dejes accesible por el 8080 el acceso a la nas desde el exterior.

Y ahora centrándonos en tu caso. Lo de qnapcloud sólo te sirve si vas a usarlo para que los clientes sepan la dirección (y por tanto tu ip pública). Estoy dando por supuesto que tú ip pública es dinámica.
Es decir estás usando qnapcloud como servicio ddns para localizar tu ip pública en internet. También es posible hacerlo con otros servicios tipo dyndns, DuckDNS,...
Simplemente lo comento para evitar que asocies a que sin myqnapcloud, no te va funcionar la vpn.

Por tu mensaje parece que tu mismo no puedes abrir puertos en el router y es tu compañía la que lo hace. ¿Es así? ¿No tienes control de tu propio router?

El puerto por defecto (se puede cambiar) a abrir hacia la ip privada de tu nas en router sería el 1194 UDP (evitar usar tcp, aunque es posible usarlo).

Echa una ojeada a este hilo para que veas lo que hay que hacer tanto a nivel de cliente como de nas https://www.qnapclub.es/showthread.php?tid=2095

Por cierto, si ahora que tienes abierto el puerto 8080, abres un navegador y escribes http://tu_ip_publica:8080 desde un móvil con datos 3G (sin wifi) ¿te sale la pantalla de tu nas?
Si no te sale, es posible que estés bajo cg-Nat y tengas que hablar con tu proveedor de internet para que te asigne un ip pública dinámica.

Ya nos cuentas si te ha servido (o si te has enterado) de algo de lo que te he dicho anteriormente [emoji112]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Hola de nuevo,

No, no tengo ningun control del router, solo puedo modificar la contraseña restringir los usuarios que acceden y poco mas.     ¿Seria una buena idea comprar un router nuevo y que tenga acceso a todas las funciones ? ( tengo el router que me a proporcionado la compañia)

He probado a acceder a http://tu_ip_publica:8080 y me da error y creo que estoy bajo cg-Nat como dijistes.  Me va a volver a tocar otra vez llamar a la compañia de internet.

Con respecto la openvpn tengo un problema y es que habilito la vpn descargo los certificados , la configuración ,la aplicación y  no me deja añadir el certificado, y sin este no se puede hacer nada; vi varios videos de sobre como configurarlo pero con la nueva actualizacion la carpeta de config ya no esta, ¿donde pongo el certificado para que funcione?

Un saludo
  Responder
#4
Hola
En las versiones nueva de OpenVPN el certificado está incluido en el archivo de configuración (el de extensión ovpn). Por ello no hay archivo de certificado como tal.

En ese mismo archivo, si lo editas, estará la dirección web que debería apuntar a la ip pública.

¿Que proveedor de internet tienes? No es habitual que no puedas gestionar tu router.

Una vez que ya puedas acceder por vpn, no hace falta abrir más, ya que esos clientes es como si estuviesen en tu propia red.

En cuanto lo de Cg-nat, depende con quien hables de tu compañía, es mejor decirle que quieres tener la ip pública accesible desde internet.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
Hola,

efectivamente cuando le doy a editar esta mi ip publica, y cuando intento conectar la vpn da error, en teoria no deberia de haber problemas.

Para que funcionase tendria que quitar la Cg-nat y decirle a la compañia que quiero acceder a mi ip publica desde internet.

 Mi compañia de internet es una que solo esta en la provincia, no son grandes compañias , si no una pequeña.

Una vez hecho eso deberia de funcionar ¿verdad?


Un saludo
  Responder
#6
Hola
Si, si estás bajo cg-Nat nunca podrás acceder desde el exterior a tu casa.

La única forma es hacer una conexión inversa, esto es, tu nas se pone en contacto con un sitio y tu dispositivo accede a ese sitio y te comunica con tu nas. La gran pega es que dependes de ese sitio, es lento y es inseguro ya que podrían acceder a ese sitio.
Por ejemplo myqnapcloud es uno de esos sitios, que por cierto ha cambiado reglas y por defecto deja ahora cerrado ese tipo de acceso a no ser que le indiquemos lo contrario.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)