QNAP öffentliche IP über VPN Anbieter mit OpenVPN Client / Zugriffs Steuerung / Routing

  • Hallo zusammen.


    Derzeit ist bei einem Kunden, bei dem das Internet umgestellt wurde, die Möglichkeit weggefallen durch den Provider eine öffentliche IPv4 zu bekommen. (Deutsche Glasfaser).
    Als schnelle Lösung, damit er wieder VPN Zugriff auf die QNAP hat, bekam er zwei Firmen von Deutsche Glasfaser empfohlen. Eine davon war Portunity.
    Dort hat er sich angemeldet und nun eine öffentliche IPv4 Adresse. Diese bekommt er über eine OpenVPN Client Verbindung an die QNAP gemappt.


    Nun finde ich bei Portunity keine Möglichkeit, nur bestimmte Ports zuzulassen, z.B. eben nur rein für VPN. Ebenso finde ich bei QNAP beim Mapping der Dienste nur die 4 integrierten NICs, auf die ich die Dienste berechtigen kann oder eben auch entziehen kann.


    Wie ist es denn Möglich, dass ich der QNAP beibringe, dass sie vom internen Netz auf die Ports horcht, aber auf alle anderen "Internet IPs" nur auf den VPN Port?


    Seit der Umstellung mit der neuen öffentlichen IP rauschen ohne Ende Anfragen rein mit SSH Zugriff mit allen möglichen Benutzernamen und SAMBA als guest sehr viele Verbindungen kommen ebenso rein.


    Ich habe selbst in den QNAP Einstellungen nichts gefunden, wie ich das ermöglichen kann und mir fällt im Moment nur eine zusätzliche Firewall ein, die den Client VPN zu Portunity für die öffentliche IP aufbaut und dort bestimmt wird, was genau durchgelassen wird und was nicht.


    Ebenso frage ich mich: Ich musste damit der VPN funktioniert den Haken beim Gateway setzen. Generell soll eigentlich nur der Traffic von der öffentlichen IP über den VPN und alles Weitere (z.B. Uploads zur Cloud, Updates, etc.) weiterhin über das normale Gateway.



    Ich hoffe ihr könnt mir schnell weiterhelfen.


    ALs Notlösung habe ich nun vorerst bei der QNAP eingestellt, dass nur noch Verbindungen aus dem Internen Netz zugelassen werden.

  • man kann doch Apps auf die Netzwerkports festlegen. Geht es nicht, die VPN-App auf einen Port zu setzen? Dann müsste die VPN-Verbindung darüber reinkommen, der ausgehende Traffic müsste doch wie bisher laufen.