externes Backup via VPN

    Moin, Moin, ich möchte neben dem örtlichen Backup auch ein externes Backup via Internet und VPN erstellen. An beiden Orten steht jeweils eine Fritte( 6591 und 7590 ).

    Meine Frage: Muss man dabei die FritzBox-zu-Fritzbox-VPN-Verbindung wählen oder kann das Quell-NAS selbstständig eine VPN-Verbindung zur Ziel-Fritte aufbauen( alles über Zeitplan ) und dann via Benutzer und VLan auf das Ziel-NAS gelangen?

    QTS ist auf beiden NASen 5.0.0 1932.

    Einmal editiert, zuletzt von biboca ()

  • biboca

    Hat den Titel des Themas von „externes Backup vie VPN“ zu „externes Backup via VPN“ geändert.

    Moin,


    ich habe es bei mir so eingerichtet, dass sich die QNAP (Quelle und Ziel) selbst mit dem VPN (OpenVPN) auf einem Router (OPNsense) verbinden, da ich kein Site2Site VPN haben und die beiden Netze damit verbinden wollte, ich will das VPN auf die beiden QNAP beschränken. Es muss also nicht Fritte zu Fritte VPN sein, ggf. ist das ja nichtmal erwünscht.

    Welches VPN Protokoll schwebt Dir denn vor? Können die Fritten schon Wireguard?

    Zitat von biboca

    via Benutzer und VLan auf das Ziel-NAS gelangen?

    Das verstehe ich nicht ganz... Fritten können doch kein (nutzerseitig verwaltetes) VLAN?!

    Wireguard ist kein Thema und mit VLan meinte ich den Gastnetzzugang. Das Ziel-NAS soll vom Ziel-Heimnetz getrennt sein.

    Ziel ist es, dass das Quell-NAS selbstständig eine VPN-Verbindung aufbaut und die Daten zum Ziel-NAS sendet.

    Zum Einsatz kommen zwei Fritzboxen.

    Wie man das mit anderen Routern anstellt, ist nicht Gegenstand der Frage.

    VPN bzw. Funktion und Aufbau hat ja nicht immer direkt was mit dem Router zu tun... In dem Fall mit dem Gastnetz aber wohl schon, das kenne ich leider nicht bzw. weiß nicht wie man das realisiert.

    Zitat von biboca

    mit VLan meinte ich den Gastnetzzugang

    Dann möchtest Du dein NAS ins "Gast-Netzwerk" legen?

    Dann wäre mit der der aktuellen (Labor-) FW Wireguard von der Fritzbox auf jeden Fall raus.

    Das Gastnetzwerk unterliegt aber auch einigen Restriktionen Fritzbox-seitig ....

    Ja, das Ziel-NAS soll ins Gast-LAN.


    Edit: So , nach einigem Stöbern bin ich auf eine Anleitung bei AVM gestoßen, mit der man einen LAN-Port an ein VPN binden kann und die Geräte an dem Port kommunizieren nur über das VPN. Anders herum kann auch nur auf die Geräte an dem VPN-Port zugegriffen werden. Verbindung dauerhaft oder automatisch bei Aufruf der ext. IP. So hatte ich mir das vorgestell.

    Das ist mal wieder eine Aufgabe.:beer:

    Nur, heute beginnt die Mopped-Saison.;(

    Wann soll ich das bloß alles schaffen?:rolleyes:


    Ich werde berichten.

    2 Mal editiert, zuletzt von biboca ()

    Gefällt mir 1

    Ja diese Art der Site to Site Kopplung über die FritzBox ist das sinnvollste.

    Zugriffe von VPN Clients ins Gastnetz lässt die Fritz nicht zu.


    Mehr kann man dann aber auch nicht mehr einschränken.


    Tiermutter könnte über die OPNSense das ja ganz exakt eingrenzen, also Quell IP, Ziel IP Protokoll und Zielport.

    Bei der Client VPN Umsetzung ist da die Einschränkung zwar auch möglich, aber bringt halt noch mal ein Auth für die Quelle rein.

    Der erfolgt doch aber schon durch den Funktionsuser am Zielnas.


    Also bitte fürs Backup eine Freigabe anlegen, eine User Gruppe auf diesen Berechtigen und da den Funktionsuser rein.


    Wireguard wird nur für die Client VPN Kopplung nutzbar sein, ich habe noch nix gelesen das WG auch für S2S Tunnel implementiert werden soll.