NAS soll über VPN RAUS gehen

    Hei,
    ich finde hier nur Anleitungen, wie man auf dem QNAP einen VPN Server einrichten um von Außen herein zu kommen.
    Mich interessiert aber wie ich im QNAP Einstellungen vornehmen kann, dass der Datenverkehr den eine Anwendung aus dem I-Net benötigt, über eine VPN Verbindung herstellen kann.


    Sprich: Ich habe pyLoad auf dem NAS und dies läd ja Daten aus dem I-Net per einegstellten Gateway, was ja mein Fritz Router ist.
    Ich möchte nun, dass diese Daten über einen VPN Tunnel läuft. In meinem Fall über hide.io.
    Wie kann ich das bewerkstelligen?

    Brauche dringend Hilfe.
    Weiß keiner hier bescheid? Oder ist das eine Frage, die scon 1000x gestellt wurde?
    Also ich habe heir alles durchsucht und nichts zu diesem Weg gefunden..

    Ohne Dir jetzt ein HowTo zur Verfügung stellen zu können, da ich hide.to nicht kenne,
    kann ich es Dir zumindest prinzipiell erklären. Am einfachsten ist es, daß Du den Tunnel durch
    Deine Fritzbox aufbauen lässt.
    In der VPN Konfiguration bestimmst Du ja dann den Adressrange, der nicht per NAT ins
    Internet geleitet wird sondern in den Tunnel. Wenn Dein NAS also eine dieser Adressen
    anspricht, baut die Fritzbox den Tunnel automatisch auf.
    Ist also kein Hexenwerk.


    Gruß

    Danke.
    Aber in der FB kann ich unter VPN ja auch nur einstellen, wie jemand von draußen rein kommen kann.
    Wie und wo soll ich denn konfigurieren, dass etwas raus gehen soll?

    M.W. kann man mit der FB auch eine Box-to-Box-Verbindung aufbauen. Wahrscheinlich wird es am ehesten damit gehen.
    Und wenn man weiß, was man anrichtet, kann die cfg-Datei entsprechend bearbeitet werden.

    Diese Funktion ist im Normalfall nicht vorgesehen, da dafür ein vollwertiger VPN-Client benötigt wird.


    Vielleicht kannst Du den OpenVPN-Client irgendwie auf Shell-Ebene implementieren...

    Also: Eine VPN Verbindung z.B. von meinem PC aus übers Internet zu einer anderen Stelle ist ja mit 3 Klicks in den Netzwerkeinstellungen von Windows hergestellt.
    Und das soll nicht so einfach über das QNAP NAS oder soga rin der FB gehen? Wieso?


    Oder denke ich da zu einfach.

    Der Grund dafür ist recht einfach zu finden und ja - das siehst Du etwas zu einfach...


    Bevor die Kollegen jetzt aufschreien - ich machs bewußt einfach...


    Von Windows aus ist das so einfach, da Windows einen VPN-Client integriert hat.
    Es ist ja auch als Client-Betriebssystem gedacht.
    Daher kann Windows normalerweise mit Bordmitteln auch keinen VPN-Server zur Verfügung stellen.
    Dein NAS agiert an der Stelle aber eher wie ein Server, ebenso wie die Witz!Box.
    Server zu Server verbindet man in den seltensten Fällen per VPN über das Inder-Nett...


    Deine Geräte sind so konzipiert, dass sie eingehende VPN-Verbindungen annehmen können, aber ein Client für eigene (ausgehende) Verbindungen ist etwas anderes und in dieser Form weder vorgesehen, noch implementiert...

    Hey Grey Angel:
    Vorab Danke. OK habe ich verstanden.
    Was ich aber nicht verstehe ist, warum ein NAS keinen VPN Client anbieten sollte. Gerade das laden von Daten und da bieten die heutigen NAS ja viele Tools z.B. pyload, FTP, SFTP etc. möchte ich ja gerade über einen Tunnel laufen lassen.
    Wenn ich das nur über den Win Client machen kann entfällt für mich a der Vorteil den PC auszumachen, wenn ich größere Dateien von einem andern Server laden will.


    Bleibt dann letztendlich die Frage, ob es ein PKG Datei gibt, die es ermöglicht einen VPN Cliennt zu installieren. Oder ein PlugIn für pyload in dem so ein Client enthalten ist.
    Oder ggf. kann man der FB sagen, dass wenn man über einen bestimmten Port nach draußen geht, die FB den VPN Client spielt und ich z.B. pyload sagen kann über welchen Port es sich bei der FB melden soll.

    *schmunzel*


    Mir wäre kein Weg bekannt, einer Witz!Box ein solches Verhalten beizubringen.
    Auch beim NAS müsste ich passen. Es würde auch keinerlei Sinn machen.


    Die Dienste sind als (vereinfachte) Server gedacht und nicht als Arbeitsstationen.
    Eine Nutzung als VPN-Client wäre zu selektiv und würde u.U. die Funktionalitäten in ihrer gedachten Form mitunter ad absurdum führen.


    Extrem vereinfachtes Beispiel:
    Dein NAS ist (nebst Portweiterleitung) als FTP-Server konfiguriert, verbindet sich aber über irgendwelche VPN-Tunnel irgendwohin, von wo aus es überhaupt keinen sinnvollen Einstiegspunkt gibt.
    Die Verbindung von extern würde nicht funktionieren. Das NAS wäre ja im Client-Modus - das wäre also völlig unsinnig.


    Eine VPN-Client-Struktur macht also auf diesen Systemen, die sich nicht als Arbeitsstation irgendwo anmelden, überhaupt keinen echten Sinn und die exotischen Wünsche einiger User rechtfertigen aus Sicht der NAS-Hersteller sicherlich keine Entwicklung solcher Anwendungen. Das ist nicht böse gemeint, sondern lediglich ein Versuch, diesen Umstand annähernd zu erläutern.


    Auch die Nutzung von pyLoad rechtfertigt diesen Aufwand nicht, zumal z.B. das Downloaden von einigen 1-Klick-Hostern zum überwiegenden Teil für illegale Tätigkeiten genutzt wird. Es besteht also überhaupt keine Veranlassung, diese Tätigkeiten auch noch zusätzlich zu sichern (selbst wenn einige wenige Personen dieses Verfahren möglicherweise legal nutzen sollten - dann wäre aber auch nicht zwingend ein "sicherer" Tunnel vonnöten).


    NAS sind keine echten Server, auch wenn sie einige Funktionalitäten von Servern integriert haben. Sie sind aber unterm Strich (im ganz großen Rahmen) als Solche gedacht und daher: Keine Client-Implementierungen vom Werk aus.


    Wenn Du eine solche Funktionalität einrichten möchtest, wirst Du wahrscheinlich selber an Deinem NAS per Putty, etc. im System herumschrauben müssen.

    Zitat von "tokon"

    M.W. kann man mit der FB auch eine Box-to-Box-Verbindung aufbauen. Wahrscheinlich wird es am ehesten damit gehen.
    Und wenn man weiß, was man anrichtet, kann die cfg-Datei entsprechend bearbeitet werden.


    Habs mir leider noch nicht so genau angeschaut, da ich bis vor kurzem noch einen Cisco Router hatte. Einen Bug habe ich in der VPN Konfiguration von der FritzBox schon gefunden: Obwohl auswählbar funktioniert kein Split-Tunneling. Gott sei Dank hab ich bald einen VDSL50, dann ist es nicht sooo schlimm ;)


    Theoretisch wäre es auch möglich auf dem NAS VirtualBox zu installieren und ein kleinen Linux-Server zu installieren, der die Aufgabe übernimmen könnte. VirtualBox gibt's ja als fertiges Paket, d.h. Du müßtest nix auf dem NAS selbst "basteln". Hängt aber von Deinem NAS ab, wobei ein Linux mit 128MB oder 256MB RAM ohne XServer nicht wirklich viel Ressourcen verballert.

    hat sich schon was getan in der richtung bzw. ergeben?


    das ganze moralaposteln ist ja schön und gut aber es sollte ziemlich klar sein wozu man sein pyload auch noch einen vpn saugen lassen will. mir gehts auch exakt darum

    Welche der vorgeschlagenen Möglichkeiten hast Du denn getestet?

    deine, mit der fritzbox : ) iphone und samsung galaxy machen das zB ohne probleme mit, das nas leider gar nicht
    habe auch schon 2 tutorials von hide io versucht, die wollen allerdings auf der qnap nicht so recht klappen, kann und wird aber auch an meinen bescheidenen linuxfähigkeiten liegen...


    hatte gehofft es gibt hier mal ein tutorial für dummys oder eine art openvpn client pkg


    ich habe zwar neben dem nas auch noch nen normalen rechner stehen über den das mit jdownloader natürlich alles einfach möglich ist derweil, den nas direkt zu benutzen hätte halt was...

    Sprich Du hast keine Fritzbox auf beiden Seiten um das Lan2Lan VPN zu etablieren?
    Es gäbe natürlich noch die Möglichkeit für die Fritzbox eine customized Firmware mit OpenVPN zu erstellen. Dazu suche mal nach dem Freetz Projekt.
    Dann sollte das Problem auch lösbar sein. Die Client Konfiguration mußt Du auf dem NAS halt auf der Shell basteln, aber dazu kannst Du mit Sicherheit die Client Konfiguration von Deinem zusätzlichen Rechner adaptieren.


    Gruß