Buenos dias,
Ya tengo mi 453D y poco a poco me voy familiarizando con el, tengo acceso al mismo desde fuera con las aplicaciones de Qnap utilizando el puerto 8080 y las app de qnap pero visto el tema del ransonware quiero utilizar la VPN de Wireguard.
He seguido el videotutorial de Naseros que hay en Youtube para configurar tanto en el NAS como en mi android pero aunque en el android me aparece conectado no consigo llegar al NAS, ademas siempre aparece TX activo pero en RX nada.
En mi red tengo un HGU y despues de este una mikrotik con ip 192.168.1.74. El NAS Esta conectado en la mirotik y tiene ip 192.168.70.20
He abierto en HGU 51820 en udp a la 192.168.1.74 y e igualmente el 51820 en la mikrotik al 192.168.70.20 pero si utilizo portcheker me aparece cerrado, no se si esto es normal.
Wireguard configura una red 198.17.7.0/24 para la Vpn pero no se si tengo que hacer algo mas en la mikrotik o en el HGU para poder llegar a NAS desde el exterior.
Gracias por a ayuda
Hola, varias cosas. Para instalar wireguard en tu nas puedes seguir éste tutorial: https://www.qnapclub.es/showthread.php?tid=4295
Cuentas que tienes dos routers, un HGU que imagino que será de Movistar y detrás un Mikrotik. Con esa configuración lo ideal es que el primero, o sea, el HGU esté en modo puente, no dices si lo tienes así aunque me da la impresión de que no así que sería lo primero que tienes que hacer porque si no lo haces tienes en funcionamiento una doble NAT. Existen videos en Naseros que explican cómo hacerlo. Una vez hecho eso ya no es necesario abrir ningún puerto en el HGU, si lo tendrías que hacer en el mikrotik apuntando a la ip local del nas y al puerto UDP de la vpn. Y si tienes instalado en tu nas Qufirewall tienes que crear una regla de acceso de la red vpn, en este foro hay post que explican cómo hacerlo.
Por favor, no publiques ni el
8080, ni el 443 de tu nas a internet [emoji120]
Un saludo
Agur eta ondo ibilli
Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
30-01-2022, 07:13 PM
(Este mensaje fue modificado por última vez en: 30-01-2022, 07:16 PM por Vtec.)
(30-01-2022, 03:31 PM)yeraycito escribió: Hola, varias cosas. Para instalar wireguard en tu nas puedes seguir éste tutorial: https://www.qnapclub.es/showthread.php?tid=4295
Cuentas que tienes dos routers, un HGU que imagino que será de Movistar y detrás un Mikrotik. Con esa configuración lo ideal es que el primero, o sea, el HGU esté en modo puente, no dices si lo tienes así aunque me da la impresión de que no así que sería lo primero que tienes que hacer porque si no lo haces tienes en funcionamiento una doble NAT. Existen videos en Naseros que explican cómo hacerlo. Una vez hecho eso ya no es necesario abrir ningún puerto en el HGU, si lo tendrías que hacer en el mikrotik apuntando a la ip local del nas y al puerto UDP de la vpn. Y si tienes instalado en tu nas Qufirewall tienes que crear una regla de acceso de la red vpn, en este foro hay post que explican cómo hacerlo.
Gracias por contestar.
Esa configuracion ya la tengo hecha mo muestras, la unica difeencia es que en el peer en vez de poner miqnap.myqnadcloud.com:51820 tengo puesta mi ippublica:51820 pero el resto lo tengo bien configurado diria yo.
El HGU efectivamente es el de movistar, O2, y no esta en modo bridge y para solucionar el doble nat segui otro video de Naseros. Hasta ahora el problema de abrir puertos nunca ha sido un problema haciendo lo que he indicado antes pero no entiendo el por que aparece cerrado este 51820 aplicando la misma accion que para cualquier otro puerto.
No tengo instalado Qfirewall, asi que no se que me puede estar pasando.
En la mikroik probe a crear un bidge para wireguard, ip adress 198.17.7.0/24 para esta, su dhcp server y masquerade, de perdidos al rio. Quizas esto no tiene ningun sentido y tampoco me funciono asi que no se por donde continuar.
Gracias de nuevo
(30-01-2022, 05:34 PM)Ganekogorta escribió: Por favor, no publiques ni el
8080, ni el 443 de tu nas a internet [emoji120]
Un saludo
Agur eta ondo ibilli
Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w) El 443 no lo he abierto, el 8080 es la unica forma que he visto de llegar al nas por ahora. Tampoco quiero meter nada importante en el mismo hasta que no consiga hacer funcionar la VPN y securizar algo mas el NAS.
Gracias
31-01-2022, 02:01 PM
(Este mensaje fue modificado por última vez en: 31-01-2022, 02:03 PM por Duende.)
Buenas,
A mi me está pasando algo similar, aunque en mi caso yo no tengo 2 routers, tan solo el de la operadora (un Livebox Fibra de Orange).
Hasta ahora me he podido conectar sin problema a algunos de los servicios de la NAS tan solo haciendo port forwarding en el router y en el caso de Wireguard, he añadido una nueva redirección del puerto TCP 51822 (el mismo nº de puerto que he configurado en el servidor del WireGuard en la NAS) hacia la dirección IP privada de mi NAS.
He seguido al pie de la letra el tutorial de Ganekogorta, agregando y configurando el server del Wireguard, añadiendo el Homólogo, instalado la app en Android y configurado las claves públicas, etc. pero al igual que al compañero Vtec, cuando activo el túnel en la app WireGuard, tan solo veo que hay datos de transmisión (tx) pero no de recepción (rx).
¿Puede ser que el problema esté en la redirección del puerto en el router?
¿Sabéis si tiene que ser protocolo TCP o UDP?
Otra pregunta, en la app WireGuard ¿qué es lo que hay que introducir exactamente como "Punto final"? la URL XXXX.myqnapcloud.com:Puerto o la IP_pública:Puerto
Y a su vez, ¿cómo hay que acceder a la NAS una vez conectados al túnel VPN, XXXX.myqnapcloud.com:Puerto o 198.18.7.X:Puerto ?
Muchas gracias de antemano.
Un saludo,
(31-01-2022, 02:01 PM)Duende escribió: Buenas,
A mi me está pasando algo similar, aunque en mi caso yo no tengo 2 routers, tan solo el de la operadora (un Livebox Fibra de Orange).
Hasta ahora me he podido conectar sin problema a algunos de los servicios de la NAS tan solo haciendo port forwarding en el router y en el caso de Wireguard, he añadido una nueva redirección del puerto TCP 51822 (el mismo nº de puerto que he configurado en el servidor del WireGuard en la NAS) hacia la dirección IP privada de mi NAS. Hola
¿TCP? Las vpn es mejor que usen UDP. Y así debe de estar en la nas y en router.
(31-01-2022, 02:01 PM)Duende escribió: He seguido al pie de la letra el tutorial de Ganekogorta, agregando y configurando el server del Wireguard, añadiendo el Homólogo, instalado la app en Android y configurado las claves públicas, etc. pero al igual que al compañero Vtec, cuando activo el túnel en la app WireGuard, tan solo veo que hay datos de transmisión (tx) pero no de recepción (rx). Estás perdido si le haces caso [emoji12]
Con wireguard a que tener en cuenta que el cliente NO indica que estés conectado, indica que está intentándolo.
Para verlo debes abrir en cliente el log para ver si realmente ha establecido la conexión.
Yo prefiero lanzar un ping a un equipo de la red Iara ver si contesta, lo veo más rápido y fiable [emoji2371]
(31-01-2022, 02:01 PM)Duende escribió: ¿Puede ser que el problema esté en la redirección del puerto en el router?
¿Sabéis si tiene que ser protocolo TCP o UDP? Las VPN a ser posible UDP
(31-01-2022, 02:01 PM)Duende escribió: Otra pregunta, en la app WireGuard ¿qué es lo que hay que introducir exactamente como "Punto final"? la URL XXXX.myqnapcloud.com uerto o la IP_públicauerto
Y a su vez, ¿cómo hay que acceder a la NAS una vez conectados al túnel VPN, XXXX.myqnapcloud.comuerto o 198.18.7.Xuerto ?
Muchas gracias de antemano.
Un saludo, A no ser que tengas ip pública estática, mejor usar una dirección por nombre que para eso son.
Y para acceder a la nas usas su ip privada 192.168…. Ya que accedes a la red remota como si fueses un equipo ubicado allí.
Un saludo
Agur eta ondo ibilli
Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Ok, muchas gracias por tus respuestas.
Cambiaré en cuanto pueda el protocolo a UDP para ver si funciona así.
Tiene sentido lo de acceder a la IP privada (p.ej. 192.168.X.X), ya que la red 198.18.7.X se utilizará únicamente para el túnel.
En cuanto pruebe comento los resultados.
31-01-2022, 05:16 PM
(Este mensaje fue modificado por última vez en: 31-01-2022, 05:23 PM por yeraycito.)
Wireguard que yo sepa NO utiliza TCP, utiliza UDP. En el cliente tienes varias opciones para utilizar y poner tu ip wan. Puedes hacerlo diréctamente pero cómo es muy raro que tu ip wan sea estática y cambiará con el tiempo es mejor ponerle un dyndns. Puedes utilizar el de myqnapcloud pero cómo medida de segurida y más ahora que tienes configurada una vpn para acceder desde el exterior, lo recomendable es desactivar en el nas todo lo relativo a ese servicio. Una alternativa a eso sería utilizar, por ejemplo, duckdns o algo similar.
El HGU efectivamente es el de movistar, O2, y no esta en modo bridge y para solucionar el doble nat segui otro video de Naseros. Hasta ahora el problema de abrir puertos nunca ha sido un problema haciendo lo que he indicado antes pero no entiendo el por que aparece cerrado este 51820 aplicando la misma accion que para cualquier otro puerto.
Sigo pensando que hay está tu problema. No se cómo habrás resuelto el problema de la doble Nat SIN poner el router en modo bridge pero me da la impresión de que no te funciona. De todas maneras no tiene ninguna lógica tenerlo así. Lo ideal es tener el HGU en modo bridge para que NO actúe cómo router y lo haga el Mikrotic. Y por lo que he visto por internet poner el HGU en modo bridge es treméndamente sencillo.
Bueno, ya puedo dar por solucionado el problema!!
Finalmente era la redirección del puerto que estaba en TCP y como bien han comentado Ganeko y Yeraicito tiene que ser UDP.
Muchas gracias a todos por la info y espero que se solucione también el problema del usuario Vtec.
|
