QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Einen QNAP NAS als VPN-Server einrichten

Virtuelle private Netzwerke (VPNs) ermöglichen sichere Verbindungen zum Zugreifen auf Netzwerkressourcen und Services über ein öffentliches Netzwerk. Das QNAP NAS bietet einen VPN-Dienst, mit dem Nutzer über das Internet auf alle Inhalte ihres NAS sowie andere Quellen zugreifen können. Layer 2 Tunneling Protocol over IPsec (L2TP/IPsec), Point-to-Point Tunneling Protocol (PPTP) und OpenVPN-Software mit erweiterter Zertifizierung und Verschlüsselung werden ebenfalls unterstützt, um QNAP-NAS-Nutzern die sicherste Verbindung bereitzustellen.

Einrichtung des VPN-Dienstes

Gehen Sie bei der erstmaligen Konfiguration eines VPN-Dienstes auf dem QNAP NAS wie folgt vor.

  1. Vorbereitung.
  2. Aktivieren Sie L2TP/IPsec-, PPTP- oder OpenVPN-Dienste.
  3. Fügen Sie einen neuen VPN-Benutzer hinzu.
  4. Aktivieren Sie die Funktion Automatische Routerkonfiguration.

Anhang. Verbinden Sie sich mit Hilfe der VPN-Software mit einem internen Netzwerk.

1. Vorbereitung

  1. Die Verbindung zum Internet ist normal.
  2. L2TP/IPsec wird von QTS-Version 4.2.0 oder aktueller unterstützt.
  3. In QTS-Version 4.3 wurden VPN-Server, VPN-Client und L2TP/IPSec-VPN-Dienste in einer Anwendung – „QVPN-Dienst“ – kombiniert, die Sie im App Center auf Ihr NAS herunterladen können. Wenn Sie Ihr NAS von einer älteren Version auf QTS 4.3 aktualisieren und VPN-Dienste konfiguriert haben, installiert das System die Anwendung „QVPN-Dienst“ automatisch und behält während der Aktualisierung all Ihre VPN-Konfigurationseinstellungen bei.

2. Aktivieren Sie die L2TP/IPsec-, PPTP- oder OpenVPN-Dienste.

QNAP NAS unterstützt L2TP/IPsec-, PPTP- und OpenVPN-Verbindungen und Sie können wählen, welche genutzt werden soll.

L2TP/IPsec

L2TP (Layer 2 Tunneling Protocol) ist eine Kombination aus Point-to-Point Tunneling Protocol (PPTP) und Layer 2 Forwarding (L2F). Im Vergleich zu PPTP, das nur einen Tunnel zwischen zwei Endpunkten bildet, unterstützt L2TP den Einsatz mehrerer Tunnels. IPsec wird häufig zur Sicherung von L2TP-Paketen durch Bereitstellung von Vertraulichkeits-, Authentifizierungs- und Integritätsprüfungen genutzt. Die Kombination dieser beiden Protokolle bietet eine hochsichere VPN-Lösung, die unter dem Namen L2TP/IPsec bekannt ist. L2TP/IPsec wird von den meisten Clients unterstützt, einschließlich Windows, Mac, Linux und Mobilgeräten.
Rufen Sie das „App Center“ auf, suchen Sie nach „L2TP/IPsec-VPN-Dienst“ und fügen Sie es zu Ihrem NAS hinzu.
Rufen Sie nach Abschluss der Installation „Systemsteuerung“ > „Anwendungen“ > „VPN-Server“ > „VPN-Servereinstellungen“ auf, aktivieren Sie L2TP/PPTP-VPN-Server, wählen Sie „L2TP/IPsec“ und rufen Sie die Konfigurationseinstellungen auf:*

  • VPN-Client-IP-Pool: Legen Sie durch Angabe von Start- und End-IP-Adresse den IP-Bereich für VPN-Clients zur Verbindung mit dem VPN-Server fest.
  • Pre-Shared Key: Geben Sie den Pre-Shared Key für den VPN-Client-Nutzer ein, der per L2TP/IPsec verifiziert werden soll.
  • Maximale Anzahl Clients: Wählen Sie die maximal vom VPN-Server unterstützte Anzahl gleichzeitiger Client-Verbindungen.
  • Authentifizierung: Wählen Sie, wie die VPN-Clients authentifiziert werden.
  • Netzwerkschnittstelle: Wählen Sie eine Netzwerkschnittstelle.
  • DNS-Server manuell angeben: Geben Sie die DNS-Server-IP für die VPN-Clients an. Bei Deaktivierung werden die DNS-Einstellungen des NAS verwendet. Diese Option ist standardmäßig deaktiviert.

    * Rufen Sie in QTS 4.3 „App Center“ > „QVPN-Dienst“ > „VPN-Servereinstellungen“ > „L2TP/IPSec“ auf.

PPTP

PPTP (Point-to-Point Tunneling Protocol) ermöglicht sicheren Datentransfer von einem externen Ort an das NAS durch Erstellung eines virtuellen privaten Netzwerks (VPN). PPTP wird von den meisten Clients unterstützt, einschließlich Windows, Mac, Linux und Mobilgeräten.
Rufen Sie „Systemsteuerung“ > „Anwendungen“ > „VPN-Server“ > „VPN-Servereinstellungen“ auf, aktivieren Sie L2TP/PPTP-VPN-Server, wählen Sie „PPTP“ und rufen Sie die Konfigurationseinstellungen auf:*

  • VPN-Client-IP-Pool: Legen Sie durch Angabe von Start- und End-IP-Adresse den IP-Bereich für VPN-Clients zur Verbindung mit dem VPN-Server fest.
  • Maximale Anzahl Clients: Wählen Sie die maximal vom VPN-Server unterstützte Anzahl gleichzeitiger Client-Verbindungen.
  • Authentifizierung: Wählen Sie, wie die VPN-Clients authentifiziert werden.
  • Verschlüsselung: Wählen Sie eine Verschlüsselungsmethode.
  • Netzwerkschnittstelle: Wählen Sie eine Netzwerkschnittstelle.
  • DNS-Server manuell angeben: Geben Sie die DNS-Server-IP für die VPN-Clients an. Bei Deaktivierung werden die DNS-Einstellungen des NAS verwendet. Diese Option ist standardmäßig deaktiviert.

    * Rufen Sie in QTS 4.3 „App Center“ > „QVPN-Dienst“ > „VPN-Servereinstellungen“ > „PPTP“ auf.

OpenVPN

OpenVPN ist eine Open-Source-Software, die einen verschlüsselten VPN-Zugriff unterstützt. Zur Verbindung mit dem OpenVPN-Server müssen Sie Software auf Ihrem Computer installieren. Klicken Sie zum Herunterladen der VPN-Client-Einstellungen, des Zertifikats/Schlüssels und der Installationsanleitung auf „Konfigurationsdatei herunterladen“; laden Sie anschließend die Einstellungsdatei auf den OpenVPN-Client hoch.
Rufen Sie „Systemsteuerung“ > „Anwendungen“ > „VPN-Server“ > „VPN-Servereinstellungen“ auf, aktivieren Sie OpenVPN-Server und rufen Sie die Konfigurationseinstellungen auf:*

  • VPN-Client-IP-Pool: Legen Sie durch Angabe von Start- und End-IP-Adresse den IP-Bereich für VPN-Clients zur Verbindung mit dem VPN-Server fest.
  • VPN-Serverport: Wählen Sie UDP oder TCP als OpenVPN-Transportprotokoll. Der OpenVPN-Server lauscht an Port 1194 auf Client-Verbindungen.
  • Maximale Anzahl Clients: Wählen Sie die maximal vom VPN-Server unterstützte Anzahl gleichzeitiger Client-Verbindungen.
  • Authentifizierung: Wählen Sie, wie die VPN-Clients authentifiziert werden.
  • Netzwerkschnittstelle: Wählen Sie eine Netzwerkschnittstelle.
  • Gateway umleiten: Durch Auswahl dieser Option wird der gesamte an Client-Maschinen generierte IP-Netzwerkverkehr über den OpenVPN-Server geleitet.
  • Komprimierte VPN-Verbindung aktivieren: Wählen Sie diese Option zum Komprimieren der Daten vor Übertragung per VPN. Die Datenübertragungsgeschwindigkeit erhöht sich, es werden jedoch mehr CPU-Ressourcen des NAS verwendet. Diese Option ist standardmäßig aktiviert.
  • DNS-Server manuell angeben: Geben Sie die DNS-Server-IP für die VPN-Clients an. Bei Deaktivierung werden die DNS-Einstellungen des NAS verwendet. Diese Option ist standardmäßig deaktiviert.

    Bitte beachten: Wenn Sie Ihre OpenVPN-Einstellungen, den myQNAPcloud-Namen oder das Sicherheitszertifikat ändern, müssen Sie Ihre Einstellungsdatei erneut hochladen.

    * Rufen Sie in QTS 4.3 „App Center“ > „QVPN-Dienst“ > „VPN-Servereinstellungen“ > „OpenVPN“ auf.

3. Fügen Sie einen neuen VPN-Benutzer hinzu.

Rufen Sie „Systemsteuerung“ > „Anwendungen“ > „VPN-Dienst“ > „VPN-Client-Verwaltung“ > „VPN-Benutzer hinzufügen“ auf. Administratoren können den Verbindungstyp (L2TP/IPSec, PPTP oder OpenVPN) für jeden Nutzer wählen.

Hinweis: In QTS-Version 4.2.2 oder älter können nur lokale NAS-Nutzer VPN-Nutzer sein. Domainnutzer können erst nach Aktualisierung auf QTS 4.3 und Installation der Anwendung „QVPN-Dienst“ VPN-Nutzer sein.

4. Portweiterleitung am Router einrichten

Falls sich Ihr QNAP NAS hinter einem NAT-Router befindet, müssen Sie die Ports am NAT-Router öffnen und an die feste LAN-IP-Adresse des NAS weiterleiten. Diese Funktion ist bei den meisten Routern verfügbar und wird häufig als „Portweiterleitung“, „NAT-Server“ oder „Virtueller Server“ bezeichnet. Nachfolgend sehen Sie die entsprechende Portnummer jedes Protokolls; bitte befolgen Sie zur Aktivierung der Portweiterleitung die Anweisungen Ihres Router-Herstellers.

Protokoll Port
L2TP/IPsec UDP 500, UDP 1701, UDP 4500
PPTP 1723
OpenVPN UDP 1194 (Standard)

Sie können sich auch mit Ihrer WAN-IP oder per myQNAPcloud-DDNS mit Ihrem QNAP NAS verbinden. Zur Aktivierung des myQNAPcloud-Dienstes klicken Sie bitte auf „myQNAPcloud-Dienst“, um die „myQNAPcloud-Einstellungsseite“ zu öffnen. Detaillierte Anweisungen finden Sie unter: http://www.qnap.com/i/useng/trade_teach/

Anhang. Verbinden Sie sich mit Hilfe der VPN-Software mit dem internen Netzwerk.

L2TP/IPsec-Einstellungen unter Windows 8

  1. Rufen Sie „Systemsteuerung“ > „Netzwerk und Internet“ > „Netzwerk- und Freigabecenter“ auf und wählen Sie „Neue Verbindung oder neues Netzwerk einrichten“.
  2. Wählen Sie „Verbindung mit einem Arbeitsplatz herstellen“.
  3. Wählen Sie „Meine Internetverbindung (VPN) verwenden“.
  4. Geben Sie Ihren myQNAPcloud-Namen oder die IP-Adresse unter „Internetadresse“ ein. Sie können Ihrer Verbindung unter „Internetadresse“ auch einen Namen geben.
  5. Rufen Sie „Systemsteuerung“ > „Netzwerk- und Freigabecenter“ > „Adaptereinstellungen“ ändern, rechtsklicken Sie auf die VPN-Verbindung und wählen Sie „Eigenschaften“.

  6. Rufen Sie das „Sicherheit“-Register auf, wählen Sie bei „VPN-Typ“ L2TP/IPsec, klicken Sie dann auf „Erweiterte Einstellungen“.
  7. Wählen Sie „Vorinstallierten Schlüssel zur Authentifizierung verwenden“ und geben Sie den gleichen Schlüssel wie bei den Servereinstellungen ein.
  8. Nun können Sie eine Verbindung zum VPN herstellen.

Bitte beachten: Falls sich Ihr NAS hinter einem NAT-Router befindet, befolgen Sie bitte diese Konfiguration: https://support.microsoft.com/de-de/kb/926179/

 

L2TP/IPsec unter Mac OS X10.10 einstellen

  1. Rufen Sie „Systemeinstellungen“ > „Netzwerk“ auf.
  2. Wählen Sie „Neuen Dienst erstellen (+)“ und dann „VPN“ unter „Anschluss“. Wählen Sie „L2TP/IPsec“ als „VPN-Typ“. Sie können Ihrer Verbindung unter „Dienstname“ auch einen Namen geben.
  3. Geben Sie Ihren myQNAPcloud-Namen oder die IP-Adresse unter „Serveradresse“ und Ihren QNAP-NAS-Benutzernamen unter „Benutzername“ ein. Klicken Sie dann auf „Authentifizierungseinstellungen“ und geben Sie Kennwort und Pre-Shared Key ein.

  4. Klicken Sie zum Verbinden mit dem VPN auf „Verbinden“.

L2TP/IPsec unter Android 5.0 einstellen

  1. Rufen Sie „Einstellungen“ > „VPN“ auf. Klicken Sie auf „VPN-Profil hinzufügen“.
  2. Geben Sie „Name“ ein und wählen Sie als Typ „L2TP/IPsec PSK“
  3. Geben Sie „IPsec Pre-Shared Key“ ein.
  4. Klicken Sie auf das VPN-Profil und geben Sie zum Starten der Verbindung Ihren Benutzernamen und Ihr Kennwort ein.

L2TP/IPsec unter iOS 8 einstellen

  1. Rufen Sie „Einstellungen“ > „Allgemein“ > „VPN“ auf.
  2. Klicken Sie auf „VPN-Konfiguration hinzufügen…“.
  3. Wählen Sie „L2TP“ und geben Sie Ihrer Verbindung unter „Beschreibung“ einen Namen, bevor Sie den myQNAPcloud-Namen oder die IP-Adresse unter „Server“ und anschließend den Benutzernamen, das Kennwort und den Pre-Shared Key Ihres QNAP NAS eingeben.
  4. Rufen Sie zum Verbinden mit dem VPN „Einstellungen“ > „Allgemein“ > „VPN“ auf.

PPTP-Einstellungen unter Windows 8

  1. Rufen Sie „Systemsteuerung“ > „Netzwerk und Internet“ > „Netzwerk- und Freigabecenter“ auf und wählen Sie „Neue Verbindung oder neues Netzwerk einrichten“.
  2. Wählen Sie „Verbindung mit einem Arbeitsplatz herstellen“.
  3. Wählen Sie „Meine Internetverbindung (VPN) verwenden“.
  4. Geben Sie Ihren myQNAPcloud-Namen oder die IP-Adresse unter „Internetadresse“ ein. Sie können Ihrer Verbindung unter „Internetadresse“ auch einen Namen geben.
  5. Rufen Sie „Systemsteuerung“ > „Netzwerk- und Freigabecenter“ > „Adaptereinstellungen“ ändern, rechtsklicken Sie auf diese VPN-Verbindung und wählen Sie „Eigenschaften“.

  6. Rufen Sie die „Sicherheit“-Seite auf, wählen Sie PPTP als „VPN-Typ“.
  7. Nun können Sie mit der Nutzung des VPN beginnen.

PPTP unter Mac OS X10.10 einstellen

  1. Rufen Sie „Systemeinstellungen“ > „Netzwerk“ auf.
  2. Wählen Sie „Neuen Dienst erstellen (+)“ und dann „VPN“ unter „Anschluss“. Wählen Sie „PPTP“ unter „VPN-Typ“. Sie können Ihrer Verbindung unter „Dienstname“ auch einen Namen geben.
  3. Geben Sie Ihren myQNAPcloud-Namen oder die IP-Adresse unter „Serveradresse“ und Ihren QNAP-NAS-Benutzernamen unter „Benutzername“ ein. Klicken Sie dann auf „Authentifizierungseinstellungen“, geben Sie Kennwort und Pre-Shared Key ein.
  4. Klicken Sie zum Starten der VPN-Benutzung auf „Verbinden“.

PPTP unter Android 5.0 einstellen

  1. Rufen Sie „Einstellungen“ > „VPN“ auf. Klicken Sie auf „VPN-Profil hinzufügen“.
  2. Geben Sie „Name“ ein und wählen Sie als Typ „PPTP“
  3. Klicken Sie auf das VPN-Profil und geben Sie zum Starten der Verbindung Ihren Benutzernamen und Ihr Kennwort ein.

L2TP/IPsec unter iOS 8 einstellen

  1. Rufen Sie „Einstellungen“ > „Allgemein“ > „VPN“ auf.
  2. Klicken Sie auf „VPN-Konfiguration hinzufügen…“.
  3. Wählen Sie „PPTP“ und geben Sie Ihrer Verbindung unter „Beschreibung“ einen Namen, bevor Sie den myQNAPcloud-Namen oder die IP-Adresse unter „Server“ und anschließend den Benutzernamen und das Kennwort Ihres QNAP NAS eingeben.
  4. Rufen Sie zum Starten der VPN-Verbindung „Einstellungen“ > „Allgemein“ > „VPN“ auf.
 

OpenVPN unter Mac OS X 10.11 einrichten

  1. Tunnelblick von https://tunnelblick.net/ herunterladen und installieren.
  2. Tunnelblick starten.
  3. Einstellungsdateien von Ihrem QNAP NAS herunterladen, darunter die Zertifikatsdatei „ca.crt“ und die Konfigurationsdatei „openvpn.ovpn“.
  4. Datei „openvpn.ovpn“ öffnen und “OPENVPN_SERVER_IP” mit der IP-Adresse Ihres NAS ersetzen.
  5. Konfigurationsdatei doppelt anklicken (oder mit der rechten Maustaste anklicken und Datei mit Tunnelblick importieren).
    Die Zertifikatsdatei wird automatisch importiert.
  6. Auf „Verbinden“ klicken.
  7. Zur Aktivierung der Verbindung Nutzernamen und Kennwort Ihres NAS eingeben.
 

OpenVPN unter iOS 9 einrichten

  1. OpenVPN Connect von https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8 herunterladen und installieren.
  2. Einstellungsdateien von Ihrem QNAP NAS herunterladen, darunter die Zertifikatsdatei „ca.crt“ und die Konfigurationsdatei „openvpn.ovpn“.
  3. Datei „openvpn.ovpn“ öffnen und “OPENVPN_SERVER_IP” mit der IP-Adresse Ihres NAS ersetzen.
  4. Konfigurationsdatei mit OpenVPN Connect öffnen (Sie können die Datei an Ihre E-Mail-Adresse senden und an Ihrem Gerät öffnen oder via PC mit einer Drittanbieterapplikation wie „iTools for Windows“ an den OpenVPN-Ordner senden) und zur Aktivierung der Verbindung Nutzernamen und Kennwort Ihres NAS eingeben.
    Falls Sie die Konfigurationsdatei an den OpenVPN-Ordner importiert haben, sehen Sie sie in OpenVPN Connect.

*Bitte stellen Sie sicher, dass diese Option an Ihrem iOS-Gerät aktiviert ist: „Einstellungen“ > „OpenVPN“ > „Erweiterte Einstellungen“ > „AES-CBC-Cipher-Suites erzwingen“.

 

OpenVPN unter Android 5.0 einrichten

  1. OpenVPN Connect von https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en herunterladen und installieren.
  2. Einstellungsdateien von Ihrem QNAP NAS herunterladen, darunter die Zertifikatsdatei „ca.crt“ und die Konfigurationsdatei „openvpn.ovpn“.
  3. Datei „openvpn.ovpn“ öffnen und “OPENVPN_SERVER_IP” mit der IP-Adresse Ihres NAS ersetzen.
  4. Ihre Einstellungsdateien in den Ordner auf Ihrem Android-Gerät importieren.
  5. OpenVPN Connect ausführen und im Menü oben rechts „Importieren“ auswählen. Konfigurationsdatei finden und importieren. Dann die Anweisungen zum Importieren der Zertifikatsdatei befolgen.
  6. Zur Aktivierung der Verbindung Nutzernamen und Kennwort Ihres NAS eingeben.
 

OpenVPN unter Windows einrichten

  1. OpenVPN von http://openvpn.net/index.php/open-source/downloads.html/
    herunterladen und installieren. Der Standardordner für die Installation ist C:\Program Files\OpenVPN
  2. Einstellungsdateien von Ihrem QNAP NAS herunterladen, darunter die Zertifikatsdatei „ca.crt“ und die Konfigurationsdatei „openvpn.ovpn“.
  3. Datei „openvpn.ovpn“ öffnen und “OPENVPN_SERVER_IP” mit der IP-Adresse Ihres NAS ersetzen.
  4. Dateien „ca.crt“ und „openvpn.ovpn“ im Ordner C:\Program Files\OpenVPN\config ablegen.
  5. Ein Administratorkonto zum Ausführen von OpenVPN und zum Aktivieren der Verbindung nutzen.
Veröffentlichungsdatum: 2013-07-06
War es hilfreich?
Vielen Dank für Ihre Rückmeldung.
Vielen Dank für Ihre Rückmeldung. Wenden Sie sich bei Fragen bitte an support@qnap.com
66% der Nutzer fanden es hilfreich.