OpenVPN Client

steil@web.de · 1. Juni 2012

Hallo zusammen,

ich möchte ein TS-119P II (NAS 1) als OpenVPN Client für ein anderes TS-119P II (NAS 2) konfigurieren.
Hintergrund: NAS 2 dient als Backup-Server; NAS 1 macht täglich per RTTR Backups bestimmer Bereiche
auf NAS 2. NAS 2 hat eine öffentliche, feste IP (steht in einer DMZ), so dass dort einiges an Zugriffsverletzungen
vorkommt; mithin Leute, die versuchen, Zugriff auf NAS 2 zu erhalten, typischerweise per ssh.

Meine Idee ist, nun NAS 2 als OpenVPN-Server und NAS 1 als OpenVPN-Client zu konfigurieren und
die RTTR-Jobs via VPN-Tunnel zu machen. In diesem Fall würde ich nämlich die Zugriffsberechtigungen
des NAS 2 auf bestimme IP-Bereiche einschränken, nämlich (1) das interne Netz, indem NAS 1 eingebunden
ist sowie (2) den IP-Bereich des OpenVPN-Servers selbst. Damit sollten sämtliche Zugriffsversuche aus
anderen IP-Bereichen sofort ins Nirwana laufen.

Kann mir jemand sagen, wie ich die Konfiguration von NAS 1 als OpenVPN-Client machen muss UND
wie ich es schaffe, dass die RTTR-Jobs auch durch den Tunnel laufen?

Danke für Rückmeldungen,
Andreas

chris.at · 1. Juni 2012

Ich habe das anders gelöst. Konstellation ist die gleiche von meiner 459 auf die 212er, welche an einem anderen Standort steht, ein regelmäßiges Backup zu erstellen.

Auf der 212er ist auch der SSH Port offen sowie der 873. Natürlich kommen massenhafte Zugriffsversuche. Aus diesem Grund habe ich nur meiner IP den Zugriff auf die 212er gestattet. Du hast ja ebenfalls eine feste IP, somit sollte das ja kein Thema sein.

Vielleicht ist das ja eine Alternative für dich, denn ein DMZ aufs Nas ist nicht wirklich klug

steil@web.de · 1. Juni 2012

Guten Tag nochmals,

die Idee mit der festen IP hatte ich auch, aber verworfen, weil NAS1 hinter einem DSL-Router hängt, der
täglich eine neue IP erhält aus dem Adressraum von T-Online. Eine Anfrage bei der DTAG nach den IP-Ranges,
die sie bei DSL vergeben, ist bisher zumindest erfolglos; sonst hätte ich auf NAS 2 eben jene IP-Ranges
eingetragen...

Gruß,
Andreas

IndianaX · 11. Juni 2012

Bin da auch gerade an dem Thema, da das OpenVPN Binary ja nun fest dabei ist sollte sich dies per CLI als Client starten lassen.
Werd versuchen das heute abend (nach dem Update auf 3.7) zu testen

OpenVPN Client

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

SambaCry on QNAP NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur