VPN Tunnel in beide Richtungen

    Hallo zusammen,


    eventuell könnt ihr mir ja einen Tip geben.

    Ich muss vorübergehend an einem Standort , nennen wir ihn A, das Internet über LTE/5G laufen lassen, Ausbau Glasfaser noch nicht fertig aktuelle Leitung vom Provider gekündigt.

    Da wir ab und zu den Zugriff über ein VPN nutzen, was aktuell kein Problem ist da feste IP vorhanden, habe ich das Problem das es über LTE/5G keine öffentlichen IP's gibt ich kann sozusagen noch nichtmal einen

    DynDNS einrichten um die Tunnel wieder aufzubauen.


    Jetzt war mein Gedanke ich baue über den Qnap QVPN als Client einen Tunnel nach außen zu einem Standort B auf an dem sich aktuell ebenfalls ein Qnap befindet.

    Und lasse dann vorübergehend die Kollegen einen Tunnel zu Standort B aufbauen und leite den Trafik durch den 2 Tunnel zu Standort A.


    Wass ich bis jetzt habe ich kann von Standort A einen Tunnel nach B aufbauen, Wahlweise über OpenVPN oder L2TP/IPSec. Beides geht und ich kann auch den NAS an Standort B erreichen.

    Ich habe am Standort A über die Funktion Network&Virtual Switch --> Route eine Route auf das Netzwerken Standort 2 eingetragen über das VPN. Im Ergebnis kann ich jetzt den Qnap an Standort B

    über dessen IP aus diesem Netzwerk erreichen.


    Was ich aber nicht hin bekomme ist den Qnap an Standort A aus dem Netz von Standort B zu erreichen Optimaler weise würde ich gerne noch ein zwei weitere Geräte im Netz von Standort A erreichen.

    Ich vermute das ich dazu auf den/m Qnap noch Routen eintragen muss. Leider geht aber bis Dato kein Weg da rein.


    Aktueller Stand.


    Standort A:


    TS-563 FW: 4.5.4 1723

    Netzwerk : 192.168.1.0/24

    IP Qnap: 192.168.1.3

    VPN Tunnel: L2TP/IPsec

    VPN Client IP: 10.2.0.2

    Route nach Standort B : 192.168.58.0 255.255.255.0 über das Interface mit dem Namen der VPN Config


    Außerdem via SSH. und Befehl Route diese Tabelle

    Code
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         LANCOM.intern   0.0.0.0         UG    100    0        0 eth0
10.2.0.0        *               255.255.255.0   U     0      0        0 ppp1251
10.2.0.1        *               255.255.255.255 UH    0      0        0 ppp1251
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 qvs0
253.253.253.0   *               255.255.255.0   U     0      0        0 vethgw01


    An Standort B schaut es wie folgt aus :


    TS-451DeU FW: 4.5.4 1723

    Netzwerk : 192.168.58.0/24

    IP Qnap: 192.168.58.11

    VPN Tunnel: L2TP/IPsec


    Auf der der Router hat eine Route bekommen um den Traffic für 192.168.1.0 an die 192.168.58.11 zu senden.



    Hat jemand einen Tip für mich welche Routen ich eintragen muss damit der Traffic für das Netz Standort A richtig vom Qnap durch den Tunnel geht?


    und ja ich weis die Qnap sind ungünstig als VPN Ziele, es muss aber für den Moment so gehen bis das Glasfaser angebunden ist.


    Danke für euren Input.


    Gruß Mike

    Eine Lösung für das Konstrukt habe ich auf die Schnelle nicht, aber wie lief das VPN denn bisher? Außer (haha) dass nun IPv6 statt v4 für Verbindungen zu Standort A genutzt werden muss und ein dyndns erforderlich ist hat sich ja nicht viel geändert.

    Wenn der bisherige VPN Server auf v6 laufen kann sollte mit ein paar Anpassungen eigentlich alles so funktionieren wie bisher.

    Zitat von Cracymike

    noch nicht auf die Reihe bekommen hat IPv6 bei de Gigacubes einzuschalten.

    Oh, das ist traurig... ich bin davon ausgegangen dass v6 mittlerweile in allen Mobilfunknetzen und mit halbwegs aktueller Hardware möglich ist.

    So eine richtige Idee für das Konstrukt habe ich nicht, aber vielleicht hilft Dir das weiter: https://openvpn.net/cloud-vpn/

    Ich glaube du musst am Standort b folgende Route setzen auf dem NAS:

    Destination 192.168.1.0

    Gateway: 10.2.0.2

    Netmask: 255.255.255.0

    Das Problem ist, dass du ev. die Route bei jedem Neuaufbau der VPN Verbindung anpassen musst.


    Du solltest dann vom NAS am Standort B das NAS am Standort A erreichen können.

    Wenn du von einem anderen Gerät am Standort B via NAS am Standort B Geräte am Standort A erreichen möchtest, musst du beim NAS am Standort B noch was aktivieren, dass das dies zulässt (via cli). Da weiss ich nicht allerdings gerade nicht mehr wie das geht.