Was hast du denn für einen Router? Eventuell ist VPN auch mit dem möglich, was in jedem Fall vorzuziehen wäre.
OVPN ist in QVPN in einer uralten Version implementiert, die hat noch etliche Sicherheitslücken, daher würde ich vom Gefühl erstmal auf IPsec setzen.
Bekommst Du eine öffentliche IPv4 von Deinem Provider? Die darf nicht mit 100 beginnen.
Na perfekt!
Was muss jetzt passieren ?
Am besten gehst Du nach der Anleitung von AVM vor: https://avm.de/service/fritzbo…richten-FRITZ-Fernzugang/
Die Punkte mit "Fritz! Fernzugang" bitte auslassen, hier wird später ein anderes Programm (Shrew Soft) verwendet, das machen wir aber zum Schluss.
Bei Fragen zur Anleitung kannst Du natürlich gerne hier nachfragen.
Das mit dem MyFritz Konto kannste auch überspringen, denn wie Du oben schon geschrieben hast, hast Du ja bereits ein Konto und den Domainnamen kennst Du auch (den hast Du sinniger Weise geschwärzt).
Für Dich sollte es damit losgehen: IP-Netzwerk der FRITZ!Box anpassen
Das ist (wenn noch nicht geschehen) der aufändigste Part! Welche IP Adressen hast Du in Deinem LAN?
Und die Portfreigaben in der Fritz!Box:
Wie kommst Du auf Portfreigaben? Diese werden jetzt und später nicht mehr benötigt, auch der QNAP selbst spielt bei der Einrichtung keine Rolle.
Der Client hat sich also auf seinem Win-PC eine myFritz-Adresse eingerichtet.
Welcher Schritt aus der Anleitung soll das sein?
Das hier sollte eigentlich gemacht werden:
Dabei stellst Du den Adressbereich Deines Netzwerks um, z.B. auf 192.168.171.x, damit Du nicht mehr das Standard Netz verwendest, was alle Fritten haben.
Jedes Gerät in Deinem LAN muss dann auf die neue Adresse umgestellt werden, sofern es sich die IP nicht automatisch per DHCP holt.
Mein Vorschlag: erstmal alle Geräte mit fester IP (falls Du solche eingerichtet hast) auf DHCP umstellen, Adressbereich ändern und die festen IP anschließend nach Wunsch wieder einstellen.
Wenn das erfolgt ist, beginnt die Einrichtung des VPN auf der Fritte:
2 VPN-Einstellungen erzeugen
Auf dem Client PC müssen wir erstmal noch gar nichts machen.
Du verwirrst mich 
Welche bisher gültigen VPN Einstellungen?
Ich denke wir fangen hier grad an das erste VPN auf zu ziehen 
nein, hattest du nicht erwähnt 
Wenn nur noch "der Benutzer bei sich zu Hause" Zugriff haben soll, dann frag mal welchen Adressbereich er verwendet. Eventuell ist es dann nicht nötig, allerdings wirst du aus Netzen mit deinem Adressbereich so keine Verbindung herstellen können.
Ob eine Neukonfiguration durch die Änderung des Adressbereichs erforderlich ist weiß ich nicht (habe keine Fritte).
Das Theater reicht auf dem Server. Es muss halt sichergestellt sein, dass Client und Server nicht im selben Bereich liegen. Das kann Dir immer mal passieren, aber den Standard Adressbereich nutzt halt "fast jeder".
Wenn das mit dem "fritzbox Tool" (Fritz ferzugang?) funktioniert kann das weiter betrieben werden, es macht aber zu oft Probleme, sodass Du direkt auf shrew soft setzen solltest.
Kleiner Tipp: Wenn er den IP Bereich umgestellt hat, soll er die Fritte einmal komplett vom Strom nehmen, diese spinnt sonst rum mit den alten und neuen IP´s der einzelnen Geräte.
Mir der Fritte kannst du das nicht regeln.
Mit dem QNAP aber auch nicht.
Jedenfalls nicht den Zugriff auf Dein gesamtes Netz.
(man verbessere es, wenn dem nicht so ist)
Der Client hat grundsätzlich Zugriff auf dein Netzwerk. Den Zugriff kannst Du nur im jeweiligen System durch Passwörter/ Login beschränken.
Wenn Du das reglementieren möchtest brauchst Du einen "ordentlichen" Router/ Firewall. (wie gesagt, vielleicht geht mit der Fritte mehr als ich ihr zuspreche)
Den Zugriff auf bestimmte Ordner auf dem NAS regelt ohnehin das NAS mit den Zugriffsrechten, da ist das VPN außen vor. Der User bekommt auf dem NAS also einen Account, der ihm nur Zugriff auf das gewährt was er haben darf. Das ist immer so, egal wie Du das VPN machst (und egal wie Du vormals Portfreigaben gemacht hast).
Ich denke er redet nur vom NAS nicht vom Netzwerk.
Ich schätze für solche spezial Fälle wie du beschreibst braucht er freetz als Betriebssystem auf der Fritzbox und ich weiß auch nicht ob freetz das beherrscht
Dann nochmal zu QVPN, ist es damit möglich ?
In gewisser Weise könnte das möglich sein. Mit IPsec und Qbelt kenne ich mich nicht aus, PPTP gehört verboten.
Mit OpenVPN wäre es möglich, dass Du dem Client keine Route ins Netz mitgibst, so könnte er dann nur auf das NAS zugreifen. Allerdings ist es auch nicht schwer sich diese Route selbst einzutragen (wenn man weiß welcher Netzbereich verwendet wird) und dann ist der Zugriff auf das LAN wieder möglich.
So ne richtige Lösung hab ich da nicht ohne Firewall mit der man sowas regeln könnte.
