Detalles funcionamiento Wireguard.

[yeraycito]

yo entendi que, en la configuracion de wireguard en "endpoint" en lugar de introducir un ddns, podia usar la ip del nas en mi red local...estoy equivocado?
saludos

Estás equivocado, en el cliente wireguard tienes que poner la ip wan de donde esté el servidor wireguard para que sepa donde está y se conecte. En lugar de poner la ip wan es más recomendable poner un ddns por si esa ip wan cambia. A la hora de poner un ddns puedes utilizar uno de duckdns o en su defecto el ddns de Qnap myqnapcloud. No hay que confundir el servicio de acceso al nas myqnapcloud con el ddns de myqnapcloud....son dos cosas distintas. Como lo recomendable es utilizar Wireguard en lugar de myqnapcloud por seguridad es recomendable desactivarlo. El problema que tiene desactivar myqnapcloud es que también se desactiva su ddns. Aún así no es problema porque en el nas puedes configurar un ddns con, por ejemplo, duckdns.

[gonac58]

ok, gracias por la aclaracion.
saludos

[duran31]

Ya sé que Wireguard es para mejorar la seguridad, pero yo querría usarlo para probar si así evito los cortes con Qmusic, como cuando estoy en la red local.

Ojo con esto, una VPN te garantiza la conectividad como si estuvieras en local, pero.. no te garantiza ni mucho menos la velocidad de respuesta. Es más, se podría decir que es teóricamente imposible conseguir una velocidad igual a cuando estás en la red local, básicamente porque necesitarías estar conectado a una excelente conexión (tipo fibra), más aparte la sobrecarga que introduce el cifrado extremo a extremo que utiliza la vpn para garantizar la seguridad. No obstante es infiniiiiitamente más rápida y por supuesto segura, que emplear myqnapcloud o similar. Por ejemplo, yo en mi teléfono móvil, conectado al 5G de vodafone + VPN,  aprecio un ligero incremento de latencia comparado a cuando estoy conectado al wifi de mi casa.

En principio no tengo problemas con la velocidad. Es sólo escuchar música. Cuando estoy dentro de mi red no hay cortes y cuando estoy fuera de ella, a veces es como si la conexión a myqnapclub se quedara "tonta" y pierdo calidad en la experiencia.

Ya está configurado tanto en el NAS como en mi teléfono (Android), pero aunque si veo transferencia de datos, no veo registro de mis conexiones en el NAS.
Aparezco sólo en la tabla de homólogos. En el registro del móvil no me aparece ningún error (o eso creo). 
No me queda claro si al activar el Wireguard y después el Qmusic, éste último se conecta a traves de la VPN. Sin VPN el Qmusic lo tengo configurado a la IP del NAS si estoy en mi WiFi y a mi dirección en myqnapcloud.com si estoy fuera de ella. Por ningún lado del NAS he visto la IP de rango 10.10.11 que he puesto en la configuración.

También he creado la regla pertinente en el Firewall, y de echo no me bloquea nada nuevo.

Por cierto esta IP la he puesto siguiendo el vídeo de MacJosan, pero mi red está en rango 192.168.1. No se si tendrá que ver. Seguiré trasteando.

[adrolmar]

yo entendi que, en la configuracion de wireguard en "endpoint" en lugar de introducir un ddns, podia usar la ip del nas en mi red local...estoy equivocado?
saludos

Estás equivocado, en el cliente wireguard tienes que poner la ip wan de donde esté el servidor wireguard para que sepa donde está y se conecte. En lugar de poner la ip wan es más recomendable poner un ddns por si esa ip wan cambia. A la hora de poner un ddns puedes utilizar uno de duckdns o en su defecto el ddns de Qnap myqnapcloud. No hay que confundir el servicio de acceso al nas myqnapcloud con el ddns de myqnapcloud....son dos cosas distintas. Como lo recomendable es utilizar Wireguard en lugar de myqnapcloud por seguridad es recomendable desactivarlo. El problema que tiene desactivar myqnapcloud es que también se desactiva su ddns. Aún así no es problema porque en el nas puedes configurar un ddns con, por ejemplo, duckdns.

Ojo, esto no es cierto. Tú puedes despublicar los servicios accesibles por myqnapcloud y el myqnapcloud link, pero mantener activo el DDNS asociado (XXXX,myqnapcloud.com). Yo lo tengo así de hecho.

---

En principio no tengo problemas con la velocidad. Es sólo escuchar música. Cuando estoy dentro de mi red no hay cortes y cuando estoy fuera de ella, a veces es como si la conexión a myqnapclub se quedara "tonta" y pierdo calidad en la experiencia.

Ya está configurado tanto en el NAS como en mi teléfono (Android), pero aunque si veo transferencia de datos, no veo registro de mis conexiones en el NAS.
Aparezco sólo en la tabla de homólogos. En el registro del móvil no me aparece ningún error (o eso creo). 
No me queda claro si al activar el Wireguard y después el Qmusic, éste último se conecta a traves de la VPN. Sin VPN el Qmusic lo tengo configurado a la IP del NAS si estoy en mi WiFi y a mi dirección en myqnapcloud.com si estoy fuera de ella. Por ningún lado del NAS he visto la IP de rango 10.10.11 que he puesto en la configuración.

También he creado la regla pertinente en el Firewall, y de echo no me bloquea nada nuevo.

Por cierto esta IP la he puesto siguiendo el vídeo de MacJosan, pero mi red está en rango 192.168.1. No se si tendrá que ver. Seguiré trasteando.

Si configuraste WireGuard en QVPN tienes que poder ver las conexiones entrantes con con las ips del rango específico que están en uso. Si por el contrario usas un contenedor docker de WireGuard la cosa cambia.

Para forzar a que sólo funcione un servicio, como Qmusic, por la vpn, lo mejor es despublicar dicho servicio en el apartado de myqnapcloud -> Publicar servicios (y desmarcar la casilla). Con esto te aseguras que sólo tirará de la VPN, y en caso de no estar levantada no se permitirá acceso.

[duran31]

Si configuraste WireGuard en QVPN tienes que poder ver las conexiones entrantes con con las ips del rango específico que están en uso. Si por el contrario usas un contenedor docker de WireGuard la cosa cambia.

Para forzar a que sólo funcione un servicio, como Qmusic, por la vpn, lo mejor es despublicar dicho servicio en el apartado de myqnapcloud -> Publicar servicios (y desmarcar la casilla). Con esto te aseguras que sólo tirará de la VPN, y en caso de no estar levantada no se permitirá acceso.

Hola, yo no uso contenedores, ni tampoco publico servicios.

[adrolmar]

Si configuraste WireGuard en QVPN tienes que poder ver las conexiones entrantes con con las ips del rango específico que están en uso. Si por el contrario usas un contenedor docker de WireGuard la cosa cambia.

Para forzar a que sólo funcione un servicio, como Qmusic, por la vpn, lo mejor es despublicar dicho servicio en el apartado de myqnapcloud -> Publicar servicios (y desmarcar la casilla). Con esto te aseguras que sólo tirará de la VPN, y en caso de no estar levantada no se permitirá acceso.

Hola, yo no uso contenedores, ni tampoco publico servicios.

Pues entonces no hay de qué preocuparse.

[Ganekogorta]

Hola
Para que el equipo que inicia la conexión vpn pueda hacerla, necesita saber dónde localizar al otro equipo.
La forma de hacerlo es usando una ip estática (que no suele ser lo habitual) o una dirección ddns que resuelva tu ip dinámica del domicilio.

[duran31]

Hola
Para que el equipo que inicia la conexión vpn pueda hacerla, necesita saber dónde localizar al otro equipo.
La forma de hacerlo es usando una ip estática (que no suele ser lo habitual) o una dirección ddns que resuelva tu ip dinámica del domicilio.

Buenos días, en el móvil tengo configurado en el campo "punto final" la dirección de mi NAS en formato Myqnapcloud (NombreNAS.myqnapcloud.com:Nº puerto)

Me conecta porque veo tráfico de datos coincidente con lo que hago desde el móvil, pero no me va el registro de conexiones.

Parece como si la vpn si conectara, pero el Qmusic conecta a su aire, no a la vpn. Seguiré mirando. Gracias.

[adrolmar]

Hola
Para que el equipo que inicia la conexión vpn pueda hacerla, necesita saber dónde localizar al otro equipo.
La forma de hacerlo es usando una ip estática (que no suele ser lo habitual) o una dirección ddns que resuelva tu ip dinámica del domicilio.

Buenos días, en el móvil tengo configurado en el campo "punto final" la dirección de mi NAS en formato Myqnapcloud (NombreNAS.myqnapcloud.com:Nº puerto)

Me conecta porque veo tráfico de datos coincidente con lo que hago desde el móvil, pero no me va el registro de conexiones.

Parece como si la vpn si conectara, pero el Qmusic conecta a su aire, no a la vpn. Seguiré mirando. Gracias.

Una vez establecida la vpn mediante el XXXX.myqnapcloud.com, que dices que lo haces correctamente (podemos decir que conecta si acepta las credenciales y no da ningún tipo de error, de hecho en las apps de vpn para mayor comodidad, suele aparecer un icono de candado o similar en el área de notificaciones), ya todo acceso al NAS (direcciones locales) se hace, sí o sí, a través de esa VPN. De hecho si conectas a la vpn, no puedes salir hacia afuera, sino que todo el tráfico viaja por la vpn.

¿Sabes en qué ip:puerto escucha el Qmusic? Puedes testear que llegas conectando a la vpn desde, por ejemplo un PC, y luego lanzando un ping a la ip del NAS, o mejor aún un telnet o netcat a la ip:puerto del Qmusic. Si llegas (que deberías, tal cual harías en local) todo OK.