PC aus entferntem Netzwerk per VPN ins lokale Netzwerk einbinden bzw. QNAP als VPN-Router

    Hallo,

    ich möchte auf die Ressourcen an einem anderen Standort zugreifen. Prinzipiell kann ich von meinem lokalen PC eine VPN-Verbindung aufbauen und per RDP zugreifen. Das Problem ist nur, dass ich dann nicht mehr als lokale Ressourcen zugreifen kann. Der Internet-Router kann kein VPN und darf nicht ausgetauscht werden. Daher wollte ich über das QNAP-NAS per QVPN die Remote-Verbindung herstellen.


    Lokales Netzwerk: 192.168.7.0/255.255.255.0

    Remote Netzwerk: 192.168.1.0/255.255.255.0


    Am meinem Router kann ich eine statische Route für 192.168.1.0/255.255.255.0 auf das QNAP (192.168.7.88) einstellen.

    Am QNAP ist der VPN-Client im QVPN installiert und gestartet.


    Frage: Wie teile ich dem QNAP mit, dass die Daten zwischen VPN-Tunnel und lokalen Netzwerkinterface geroutet werden?


    Wäre eine andere Lösung sinnvoller? Kann man ggf. einzelne Adressen im lokalen Netzwerkbereich mappen ohne statische Route am DSL-Router? Also vom QNAP die remote 192.168.1.111 auf 192.168.7.222 mappen lassen?


    Gruss
    BE_CH

    Zitat von BE_CH

    Das Problem ist nur, dass ich dann nicht mehr als lokale Ressourcen zugreifen kann.

    Dann stelle doch split Tunneling sauber ein.

    Sprich, router nur das Netz was über den Tunnel erreichbar ist auch in diesen rein.

    Hallo,

    prinzipiell wollte ich dies ja machen.


    >Wichtig: Die Split-Tunneling-Funktion ist auf macOS 11 nicht verfügbar.


    Daher dachte ich, dass ich den VPN-Client nicht auf dem MacBook sondern auf dem QNAP-NAS installiere, der DSL-Router den externen Bereich per statischer Router an das NAS routet und es von dort getunnelt ins Internet geht.

    Lieber crazyhorse,

    vielen Dank für die kompetente und zielführende Antwort.


    Welches Betriebssystem erlaubt es dem Nutzer zwei Netzwerke auf dem eigenen Rechner zu bridgen? Aus Security-Gründen hat Apple für seine Nutzer entschieden, dass ab MacOS 11 das nicht mehr geht.

    Einmal editiert, zuletzt von BE_CH ()

    Jo nicht per GUI aber per CLI kann man hier noch was machen.

    https://discussions.apple.com/thread/250107991


    Ansonsten NAS den Tunnel aufbauen lassen und dann musst du halt auf dem NAS das Zielnetz über den Tunnel routen.

    In HBS3 kannst ein Gateway angeben, da dann nicht das default sonder das auf die Gegenstelle zeigt.


    Aber auch hier kann CLI notwendig sein, wenn es über die GUI nicht geht das VPN als GW aus zu wählen.


    Kann man so machen wird halt k….