VPN Server auf QNAP als Endpunkt

    ich suche nach einem Ersatz für den Fritz VPN Fernzugang, der ja mit DSLite Internet Anschlüssen nicht mehr funktioniert.


    Ich will einen sicheren Zugang von extern auf mein LAN haben und von extern sicher über meinen Internetzugang ins Internet. Ich will eben nicht über Hotel WLANs ungesichert unterwegs sein.


    ist dies halbwegs performant per QVPN zu machen? Ich habe den Eindruck, dass mit QVPN nur das NAS selbst angesprochen werden kann, man aber von dort nicht ins Internet kommt?

    Wenn ich höre, dass die Rechenleistung eines RaspberryPi3 für einen openVPN Server ausreicht, dann sollte doch die Rechenleistung der QNAP Hardware definitiv ausreichen.


    ich habe ein ts-853a mit 16 GB, auf dem nur ein paar kleine Container laufen, und VDSL 100/40, fritz 7590


    vielen Dank

    Zitat von ragukro

    Ich will einen sicheren Zugang von extern auf mein LAN haben

    Aus meiner Sicht scheidet dann QVPN aus Sicherheitsgründen aus. Hier wird das NAS dann an die Front befördert. Etwas was ich nicht wollen würde.


    Hier würde ich dann lieber eine kleine Hardware-Firewall oder einen Router, welcher die notwendigen Funktionen mitbringt, kaufen.

    Zitat von Mavalok2

    Aus meiner Sicht scheidet dann QVPN aus Sicherheitsgründen aus. Hier wird das NAS dann an die Front befördert.

    Nicht nur deshalb, aus meiner Sicht ist das auch deshalb kritisch, da OpenVPN hier (scheinbar) in der Version 2.4.3 implementiert ist.

    Diese Version ist aus 2017 und wenn man sieht dass es seither etwa 7 gefixte CVEs gab... dann will ich den Dienst erst recht nicht an der Front stehen haben!

    Das wird mit DS-Lite schwer, denn du kannst ansonsten nur mit IPv6 rein und da fallen mir auf anhieb jetzt keine Gäste Hotspots ein die schon sauber auf Dual Stack aufbauen.


    Sonst musst du dir da einen 4to6 Tunnel bauen.


    Da kannst gut mit einer Sense arbeiten um so was um zu setzen.


    Keine Chance beim Provider Dual Stack zu erhalten?

    Denn die 7590 ist dank AES in Hardware wirklich schnell im VPN.

    eine finale Rückmeldung:

    Ich habe Eure Antworten reifen lassen und mein Projekt deshalb lieber anders umgesetzt. Habe mir einen kleinen vServer für 12€/Jahr mit fester ipv4 &ipv6 Adresse gemietet, den als WireGuard VPN Server konfiguriert. Ein RaspberryPi bei mir @home als WireGuard Client geschickt gerouted, sodass ich via VPN mit iPhone, iPad und MacBook aus fremden WLANs recht sicher und performant (der vServer ist mit 400 Mbit am Netz, Client-Verbindungsgeschwindigkeit = WLAN-Internetzugang) ins Internet komme und auch mein Heimnetzwerk (auch performant = Upstream vom Home) erreichen kann. Das VPN kann automatisch aktiviert werden. Bei uns halt bei allen WLANs außer dem Home-WLAN. Auch wenn drei User simultan das nutzen, reicht die Leistung des kleinsten VServers locker aus. Der höhere Energieverbrauch an den Clients hat sich in der Laufzeit nicht wirklich gezeigt. So wie man von AVM hört, soll WireGuard wohl irgendwann den FritzFernzugang ablösen.
    Anders ist aber jetzt bei der gemischten ipv4 und ipv6 Struktur, die man in verschiedenen Mobilfunknetzen und in fremden WLANs antrifft und dem DSlite Heimzugang das nicht möglich, schon gar nicht sicher.


    also vielen Dank..