VM über QVPN Service direkt mit VPN verbinden (TS-453a)

Du willst also:

- Das die VM nur über VPN geht ?

Oder:

- Die VM geht über VPN und stellt gleichzeitig noch einen Gateway für das restliche Lan/restliche VMs ?

Mhhh..... wenn du das richtig machen willst, müsstest noch IPTables anlegen um alles zu sperren wenn das VPN mal aussteigt.

Nimm einen Raspberry 3 dafür.

Anleitungen gibt's wie Sand am Meer. Den kannst dann auch so konfigurieren dass alles blockiert wenn das VPN deaktiviert ist.

So ist das auch sicher. Performance sollte beim Pi auch locker reichen.

Hallo OldShadow

das wirst du wohl so nicht hinbekommen. So viel ich weiß, kann in der neuen 4.3.5 eine VPN Client Verbindung als Gateway genutzt werden. Dann würde aber sämtlicher NAS -> WAN Verkehr über diesen Gateway laufen.

Workaround: Die VPN Verbindung direkt in der VM einrichten?

P.S. Glückwunsch zu einer Internetleitung mir 100MB/s im Upload. Die ist sicher nicht billig.

Auch 100 MB/s Upload sind sicher nicht günstig. Das wäre fast eine volle 1Gb/s Leitung. Hast du dir die direkt ins Haus legen lassen?

Also ich hab das eine ganze Zeit benutzt. Wenn es langsam wurde, lags am VPN Server.

Richtigen Speedtest hab ich nie gemacht.

Wenn ich mir das so anschaue sagen viele 50 Mbit gehen mit dem Raspi.

Mit einem BananaPi geht noch bisschen mehr.

Alternativ würde ein APU2c4 Board gehen mit IPSec gehen. Das Board hat einen Verschlüsselungschip. Damit sollen angeblich bis zu 400mbit gehen. Mit den entsprechenden IP Regeln und noch einem Http-Proxy mit Webfilter (Der Google, Facebook etc Adressen blockiert) wäre dass das Nonplusultra.

Welchen VPN Anbieter hast denn ? IPSec bietet glaube ich jeder an.

Ah eine Idee noch, evtl muss da keine zusätzliche Hardware her. QNAP hat auch eine kooperation mit pfSense. Das kannst als VM installieren und dann mit hilfe des virtuellen Switches das Szenario abbilden.

https://www.qnap.com/solution/pfsense/de-de/

Die Frage ist eben wie sicher die VPN Verbindung sein sollte wenn es einen Disconnect gibt.

PfSense ist nicht schlecht, ich meine es unterstützt auch bridging und nicht nur roadwarrior.

Allerdings musst du die IPTables selber definieren. Könnte auch über die Weboberfläche gehen. Man sperrt einfach allen Verkehr über die normale Lan Verbindung.

Die Frage ob man eine Firewall auf einer VM installiert lasse ich mal aussen vor. Das sowas sogar von Qnap angeboten wird. Naja

Es geht ja nicht um die Firewallfunktion sondern um die Möglichkeiten des bereits integrierten VPNs und der Routingfunktionen.

Da hast dir den Ferrari unter den Anbietern ausgesucht

Hatte ich auch mal eine sehr lange Zeit.

Die haben auch richtig gute Anleitungen gerade was VPN unter Debian/Ubuntu betrifft.

Die Kaskadierung bis zu vier Hops hat was.

Die Frage ist halt:

Wie sicher willst mit dem VPN surfen. Kommt eben drauf an was du machst

Wenn mal die VPN Verbindung abreisst merkt man das in der Regel nicht sofort. Deswegen auch der Tipp mit den IP Tables.

VPN unterbrochen -> Traffic wird geblockt.

Ich wollte eigentlich einen Asus RT-AC86U als VPN Router an meine Fritzbox 6590 klemmen und bestimmte Geräte im Haus nur noch über VPN ins Inet lassen. Mein Anbieter Ist NordVPN

Könnte ich mein Internetverkehr jetzt über meinem QNAP in Verbindung mit einer Config von NordVPN laufen lassen ?

Durch Installation von pfsense ?

Gruß

Ändere doch einfach das default Gateway und schon läuft alles was in andere Nezt geht über den anderen Router als next Hop.