RTRR über VPN

tuner · 5. Januar 2022

Zitat von Markus_AT

Ich hab ja von PC in AT aufs NAS in DE gepingt, kann ich den Ping auch direkt vom NAS ans NAS anstoßen?

spannend, da hast du auf meinen Vorschlag ja schon geschrieben, dass das geht. Naja egal, es wurd ja beschrieben wie du das Problem lösen kannst. Entweder via QNAP VPN Client zum anderen Standort - was ich aber nicht empfehlen kann, da die Performance nicht gut ist - oder über zwei Firewalls (site2site VPN z.B.). Default Gateway muss dann für beide NAS jeweils die lokale Firewall sein oder du hinterlegst eine statische Route auf den jeweiligen NAS, dass sie für die lokale IP am anderen Standort die lokale Firewall als Gateway nutzen sollen.

Markus_AT · 5. Januar 2022

Zitat von tiermutter

Ja über SSH mit ping -c 4 IPADRESSE

Danke, da muss ich mich wohl mal in das SSH Zeugs einlesen

Zitat von Crazyhorse

Wenn es über eine Firewall umgesetzt wird

Aktuell ist die einzige Möglichkeit, den VPN-Server über das QNAP selbst laufen zu lassen. Langfristig wird sich das aber ändern. Da brauch ich aber entsprechende HW dafür

Zitat von UdoA

Österreichisch ist ja manchmal etwas anders

Ach, ich hab ja beide engelernt und in AT aufgesetzt

Zitat von tuner

spannend, da hast du auf meinen Vorschlag ja schon geschrieben, dass das geht

Ja, ich konnte die NAS ja auch anpingen, aus der WIndows Konsole halt. Bin da noch blutiger Anfänger

tiermutter · 5. Januar 2022

Zitat von Markus_AT

Aktuell ist die einzige Möglichkeit, den VPN-Server über das QNAP selbst laufen zu lassen.

Dann schnappst Du Dir auf dem anderen nicht-VPN-Server-NAS ebenfalls QVPN und verbindest es mit dem VPN.

Der VPN Client ist zumindest mit OpenVPN aber nicht unter der LAN IP erreichbar, sondern nur unter der VPN IP.

Bei Wireguard wird die VPN IP jedes Geräts festgelegt, bei OpenVPN geht das (mit QNAP) nicht, da wird der Client die nächste frei IP nach dem Server bekommen (zB 10.8.0.2, eventuell schon 10.8.0.3), das könnte sich aber ändern wenn mal ein anderer Client dazukommt, ist also nur halb so schick. VPN Server sollte daher das Ziel NAS sein, oder der Client muss die Daten vom Server mit einem Active Sync holen.

Markus_AT · 5. Januar 2022

Sync soll ja in beide Richtungen (verschiedenene Ordner) laufen.

Würde also je nach Ordner Active Sync und One-Way-Sync erstellen.

Wäre die Aufgabe so richtig:

- NAS_DE hostet VPN

- Router_DE benötigt Port-Forwarding für den einen VPN-Port, auf die lokale QNAP LAN-IP

- Port Forwarding für RTRR ist nicht nötig (der kommt ja durch den VPN-Tunnel rein, oder)? Wenn doch, muss dann der Port (nehmen wir mal den 8899) auf die lokale QNAP LAN-IP geleitet werden, oder auf den VPN Server (10.8.0.1?)

- NAS_AT stellt mittels QVPN Client die Verbindung her (Router AT braucht dazu keine Port freigaben)

- NAS_AT braucht auch keine 8899 forwarding, da ja alles durch den Tunnel so oder so durch den Router kommt

- NAS_AT hostet RTRR-Server

- NAS_DE erstellt einen neuen Speicherplatz, ein fremder RTRR-Server mit der VPN IP (10.8.0.x) sowie Port 8899

Verstehe ich das so richtig, oder scheiterts noch irgendwo?

Zitat von tiermutter

Dann schnappst Du Dir auf dem anderen nicht-VPN-Server-NAS ebenfalls QVPN und verbindest es mit dem VPN.

Das war übrigens mein allererster Versuch, da konnte aber das NAS_DE das NAS_AT nicht finden, war aber die LAN-IP, nicht die VPN-IP

Edith sagt:
Es funktioniert genau so

Danke an die Tipps von euch allen

tuner · 6. Januar 2022

Ja das funktioniert so schon, allerdings wirst du voraussichtlich regelmässig den Speicherplatz auf NAS_DE anpassen müssen wenn sich NAS_AT aus einem Grund neu via VPN verbindet da die Client IP sich ändern kann (10.8.0.x).

tiermutter · 6. Januar 2022

Deshalb würde ich es unter diesen Umständen mit Wireguard machen, da sind die VPN IP fix.

tuner · 6. Januar 2022

sehe ich auch so, oder in 2 HW-Firewalls investieren.

tiermutter · 6. Januar 2022

Auf kurz oder lang garantiert der schickere Weg in diesem Fall, keine Frage.

Markus_AT · 8. Januar 2022

Zitat von tiermutter

Deshalb würde ich es unter diesen Umständen mit Wireguard machen, da sind die VPN IP fix.

Hast Du hier Erfahrungen bzgl der Speeds, obs da einen Unterschied gibt?
Mir kam vor irgendow was gelesen zu haben, aber ich finde das nicht mehr :O
Weil für mich als relativen Laien ist es eigetnlich egal, welches Protokoll ich nehme, solange es funktioniert.

tiermutter · 8. Januar 2022

https://forum.heimnetz.de/threads/wireguard-vs-openvpn.202/

Markus_AT · 8. Januar 2022

Ich wusste, das war von Dir, Danke

RTRR über VPN

dr_mike 9. Januar 2022

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

Dumme Frage, bitte nicht lachen ...

Keine 10G-Verbindung zum NAS

10G Verbindung „nur“ mit ca. 800 MB/s

nfs mount plötzlch nur noch readonly

Jumbo Frames?

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur