QNAP [Tuto] Comment configurer un serveur WireGuard sur son NAS QNAP ( QVPN )

[Neo974]

Ce forum comme presque tous vie grâce à ses membres, passionnés et volontaires.

On traitent de tout les sujets autour des NAS sans exclusion de marque, certains font même du DIY les tutos s'adressent a tous, débutant, passionné, expert....

Désolé que ce tutoriel ne t'aide pas et ne soit pas assez clair pour toi.
Il date de 2022, L'os à du évoluer entre temps et changer un peu.

Malheureusement je n'ai pas de Qnap donc Difficile pour moi de t'aider et de voir ce qui coince dans ce tutoriel.

 

[perko]

Bonjour à tous.
Merci pour ce tuto très clair.

Je souhaite accéder aux données de mon NAS via SMB à distance.
C'est pourquoi j'ai configuré un serveur VPN sur celui-ci.

J'ai pu configurer un poste sous Windows afin de me connecter à ce VPN en suivant ce tuto.
l'ip du QNAP dans WireGuard est 198.18.7.1, l'ip du poste distant est 198.18.7.3

A ce stade je n'arrive pas a monter le répertoire du nas \\198.18.7.1\(NOMDUPARTAGE)

Y aurait t'il d'autres paramètres à prendre en compte pour que ce soit possible une fois conecté au VPN ?

Merci

 

[EVO]

Salut,
Tu vois bien la connexion active dans QVPN ? La plage d'adresse du VPN est autorisé dans le parefeu du NAS ( QuFirewwal ) s'il est actif ?

Si oui, tu dois pouvoir attaquer le NAS comme si tu etait en local, avec son ip 192.168....

 

[perko]

Salut,
Tu vois bien la connexion active dans QVPN ? La plage d'adresse du VPN est autorisé dans le parefeu du NAS ( QuFirewwal ) s'il est actif ?

Si oui, tu dois pouvoir attaquer le NAS comme si tu etait en local, avec son ip 192.168....

Oui le FW est bien configuré (j'arrive a me connecter au VPN sans soucis)

Je ne pense pas pouvoir attaquer le NAS sur la plage 192.168.0.x étant donné que j'ai configuré une plage 198.18.7.x sur Wireguard, je me trompe ?
Je suis plutot censé l'attaquer avec son ip Wireguard non ?

Parceque mon réseau local est en 192.168.0.x et le réseau sur lequel le NAS se trouve est aussi en 192.168.0.x (le nas est en 192.168.0.201 sur son réseau).
Note : j'ai aussi un appareil en 192.168.0.201 sur mon propre réseau.

J'ia fait un schéma de mon réseau : https://whimsical.com/network-U4JJ1h9KSPreN6FS9ZTvNi

 

[EVO]

Je ne pense pas pouvoir attaquer le NAS sur la plage 192.168.0.x étant donné que j'ai configuré une plage 198.18.7.x sur Wireguard, je me trompe ?
Je suis plutot censé l'attaquer avec son ip Wireguard non ?

Si c'est possible, pour cela qu'il faut autoriser la plage d'ip du VPN dans QuFirewall, afin que les IP du VPN soit autorisées a contacter le NAS.

Cependant avec deux reseaux local identique c'est pas toujours évidant, pour palier a cela, beaucoup change le réseau ou ce trouve le NAS, pour un réseau en 10.x ou pour 192.168.2.x ( c'est mon cas ) c'est moins galère

Sous Windows par exemple la gestion des routes et un peu merdique, donc possible que meme vpn actif tu n'arrive pas a ping le NAS.

Que te donne : route PRINT -4

Moi mon vpn est ici avec le métrique 261


plus le métrique est petit, plus l'interface a priorité.

 

[perko]

 

[EVO]

Dans le firewall, tu autorise 198.18.7.0/32

Il faut mettre la plage du VPN si tu veut que les clients puissent ce connecter au NAS, la plage c'est : 198.18.7.0/24

Concernant les routes Windows, j'suis pas un expert, mais cela me semble ok, le VPN semble avoir la priorité de routage :

 

[bebe1310]

Bonjour,

J'ai lu en long en large en travers le tuto et merci pour le temps passé à le rédiger et pour l'aide apporter à la communauté
J'ai un NAS QNAP à jour et un tél android
J'essaie de me connecter à partir ma 4G sosh
Voici ma config. Ca semble se connecter mais je ne peux pas accéder à qmanager ou mes fichiers via qfile sous android. Il ne veut pas se connecter au NAS
Je ne comprend pas ce que j'ai loupé dans la manip
Merci beaucoup pour votre aide

EDIT : Erreur de frappe. Merci pour l'aide précieuse

 

[EVO]

Salut,
Cela signifie effectivement que la connexion est établie :


Voici peut etre deux pistes pour essayer de comprendre le probleme.

Arrive tu a ping le NAS sur son ip locale depuis ton téléphone ?
Par exemple avec une appli genre "PingTools"

Si oui, dans la config de l'appli, essaye de forcer le mode "directe " :



et

essaye de forcer le port local du nas :

 

[bebe1310]

Merci pour ta réponse
Dans l'appli ping tool : je vais sur ping, puis 192.168.x.xx (adresse locale du nas) avec wireguard d'allumé et en 4G? et c'est tout?
Si c'est çà, pas de ping reçu

 

[EVO]

Oui.

Tu as une Freebox, la plage ip locale ( que tu n'est pas obligé de masquer ), est par défaut 192.168.1.0/24 , je vois que tu déclare des IP en 192.168.0.0/24 c'est bien correct ? Quel est l'ip locale de ton NAS ?

 

[bebe1310]

Mes appareils en réseaux sont 192.168.0.xx.
Sur ipvoid il voit mon port 50820 en open/filtered

EDIT : dans QUFIREWALL, je vois que mon 198.18.7.2 a été bloqué plusieurs fois. Donc il doit y avoir une règle qui ne fonctionne pas je suppose

 

[perko]

Salut, de mon côté je n'ai toujours pas réglé mon soucis pour accéder aux données malgrès que la connexion au VPN soit bien établie.
Par manque de temps j'ai un peu lâché l'affaire , mais je ne désespère pas

 

[EVO]

L'adresse IP de mon serveur est 192.168.0.254

Tu veut dire ta freebox ?

EDIT : dans QUFIREWALL, je vois que mon 198.18.7.2 a été bloqué plusieurs fois. Donc il doit y avoir une règle qui ne fonctionne pas je suppose

et bah oui

Tu as écrit 192.18.7.1/24 et non 198.18.7.1/24 tu était sur la bonne piste

 

[bebe1310]

Eh oui, c'était ca ! Ah les novices lol, ils perdent du temps pour des broutilles !!!!!
Merci pour l'aide

 

[EVO]

UPDATE - Création de la rubrique "Dépannage" avec le point 6.a et 6.b

 

[EVO]

Salut, de mon côté je n'ai toujours pas réglé mon soucis pour accéder aux données malgrès que la connexion au VPN soit bien établie.
Par manque de temps j'ai un peu lâché l'affaire , mais je ne désespère pas

Bah en faite .... Cela semble etre aussi un probleme de regle, je n'avais pas vu dans ton message :


Tu semble avoir déclarer /32, déclare en /24