Problema WireGuard y Plex desde exterior
#1
Buenas noches.

He configurado WireGuard en el NAS y la tablet siguiendo el tutorial de Naseros. Me conecto desde la conexión de datos de la tablet a la VPN y parece que todo correcto (aparece conectado en la tablet y en el menú de WireGuard del NAS), puedo navegar y demás pero al abrir Plex no me reconoce mis carpetas multimedias del NAS. Me salen con una exclamación amarilla, como si no detectara el servidor. Cuando me conecto normal por wifi desde la tablet lo reconoce perfectamente (WireGuard desactivado, si lo activo me pasa igual). Es como si la VPN no pusiera a la tablet en la misma red que la NAS o algo así.

¿Alguna idea de qué puede ser?

Muchas gracias!
  Responder
#2
Buenos días, yo he hecho la prueba y conecto sin problemas.

Conectado a la VPN puedes acceder vía navegador a la "IP local" del nas? lo digo por descartar que la VPN este bien configurada.
  Responder
#3
(21-07-2022, 12:20 PM)Gwaihir escribió: Buenos días, yo he hecho la prueba y conecto sin problemas.

Conectado a la VPN puedes acceder vía navegador a la "IP local" del nas? lo digo por descartar que la VPN este bien configurada.

Buenos días!
Pues no, no me conecta a la IP local del NAS, pero si me conecta mediante el navegador a la IP del router (la ip para entrar a la configuración), así que no sé donde está el problema
  Responder
#4
(21-07-2022, 12:35 PM)Rigodoncito escribió:
(21-07-2022, 12:20 PM)Gwaihir escribió: Buenos días, yo he hecho la prueba y conecto sin problemas.

Conectado a la VPN puedes acceder vía navegador a la "IP local" del nas? lo digo por descartar que la VPN este bien configurada.

Buenos días!
Pues no, no me conecta a la IP local del NAS, pero si me conecta mediante el navegador a la IP del router (la ip para entrar a la configuración), así que no sé donde está el problema

Creo que puede ser el firewall.

Has añadido una excepción para la subred del wireguard?

Un saludo.
  Responder
#5
En primer lugar, es normal que conectado al wifi de la red local no puedas acceder mediante VPN, ha de ser desde otra red diferente, como por ejemplo los datos de la tablet.
En segundo lugar, seguramente es lo que indica Gwaihir, seguramente no hayas incluido la excepción en el firewall para permitir el rango de ips de la vpn (por defecto del del tipo 10.0.0.X), que no es el mismo que el de la LAN (por ejemplo 192.168.XXX.XXX). Te ocurrirá lo mismo para el acceso a las carpetas compartidas mediante samba, nfs, etc.
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
  Responder
#6
(21-07-2022, 06:15 PM)adrolmar escribió: En primer lugar, es normal que conectado al wifi de la red local no puedas acceder mediante VPN, ha de ser desde otra red diferente, como por ejemplo los datos de la tablet.
En segundo lugar, seguramente es lo que indica Gwaihir, seguramente no hayas incluido la excepción en el firewall para permitir el rango de ips de la vpn (por defecto del del tipo 10.0.0.X), que no es el mismo que el de la LAN (por ejemplo 192.168.XXX.XXX). Te ocurrirá lo mismo para el acceso a las carpetas compartidas mediante samba, nfs, etc.


Muchas gracias a ambos por las respuestas!
Si, me he conectado por datos móviles y por una wifi externa.

He desactivado el firewall de qnap y he podido ver el servidor en Plex, así que se ve que tengo algo mal configurado.
Adjunto una captura de pantalla, a ver si alguno puede decirme si ve algo mal. El puerto es el mismo que está configurado en WireGuard, y la dirección IP también


Mil gracias!
https://mega. nz/file/0lhSgZoC#zTNKbnVABU1ZFTs2ob7GbdN4OWFQOtVVPDQLm70f_gg
  Responder
#7
A ver si me explico a estas horas sino mañana te preparo un par de capturas.

Como premisa entiendo por la foto que la subred 198.18.7.x es la utilizada por wireguard y la 192.168.1.x tu subred casera.

En la regla con la ip 198.18.7.x no filtres por puerto ni por protocolo tampoco (tiene que poner any en los dos). La idea es permitir que todos los equipos conectados por vpn vean y trabajen como si estuvieran dentro de la red de casa.

Boas noites.
  Responder
#8
(22-07-2022, 12:48 AM)Gwaihir escribió: A ver si me explico a estas horas sino mañana te preparo un par de capturas.

Como premisa entiendo por la foto que la subred 198.18.7.x es la utilizada por wireguard y la 192.168.1.x tu subred casera.

En la regla con la ip 198.18.7.x no filtres por puerto ni por protocolo tampoco (tiene que poner any en los dos). La idea es permitir que todos los equipos conectados por vpn vean y trabajen como si estuvieran dentro de la red de casa.

Boas noites.

Mil gracias!!!! Ahora si!! Es que me pareció leer en algún otro lado del foro que había que poner el puerto del wireguard ahí.
Una última duda! ¿Cual es la diferencia entre poner la regla encima de Spain o debajo? Es que no entiendo lo de las prioridades. Si quisiera poder conectarme desde otro país dónde debería ir?

Mil gracias otra vez! Heart
  Responder
#9
Buenos días,

sin contar que no soy un experto en redes ni muchísimo menos, creo que la idea es la siguiente:

Si la petición que le llega al nas cumple los requisitos de una regla, se aplica y no evalúa las siguientes. Por lo que creo que con sentido pero deberían ir de más concretas a más genéricas.

De hecho la última, la de denegar todo (todos los parámetros any) si estuviese de primera bloquearía cualquier acceso al nas y tendríamos un problema.

Sobre tu duda de poner la regla encima o debajo de spain, tengo mis dudas de como la aplica el nas. Entiendo que al ser una petición interna dentro de una subred del nas no pasa por el filtro de geolocalización (no cumpliría la regla de España) y a efectos prácticos daría igual, ya que si está antes la evalúa primero y al cumplirse permite el paso, y en caso de ponerla después, no cumpliría la regla de España y pasaría a evaluar la siguiente.

Aun así yo la pondría antes por lo que decía antes de ir de mas específico a más genérico.

Aun así en el foro hay gente que domina mucho más que yo y nos puede sacar de dudas.
  Responder
#10
Las reglas en Qfirewall o en cualquier otro cortafuegos o firewall funcionan de arriba hacia abajo siempre. En cuanto a lo de si el acceso de wireguard cumpliría o no el filtro de geolocalización la verdad es que tengo mis dudas. Me da que pensar que si influye ya que si, por ejemplo, nos conectamos al servidor wireguard del nas desde un cliente móvil wireguard ese móvil sigue teniendo una ip geolocalizable, pero por otro lado la ip del cliente wireguard es distinta a la ip "real" del móvil, así que no se.. En cualquier caso con poner la regla wireguard encima de la de España se soluciona. En este caso quedaría así:

- Aplicación

- Protección de acceso de IPS

- Regla de acceso de lan 192.168.1.0/24

- Regla de Wireguard: Interfaz: Any, Protocolo: Any, Origen: 198.18.7.0/24

- Regla de acceso sólo a España

- Regla de DENEGAR TODO
  Responder




Usuarios navegando en este tema: 1 invitado(s)