QVPN: Wie Einwahl zu VPN-Server, aber Internet direkt

eol91 · 20. März 2022

Alles sehr interessant und ich verstehe kaum die Hälfte. VPN dient also für den Zugriff bzw. die Verbindung zu einem anderen Standort. Löblich.

Aber sollte nicht auch das eigene NAS von der zusätzlichen Sicherheit durch VPN profitieren?

Zitat von sim.on

Der restliche Datenverkehr, also z.B. NAS<->Internet, soll aber weiterhin direkt, also nicht über den VPN-Server, erfolgen

Liest sich für mich, als wäre hier gewollt Direktzugriff aus dem Internet eingerichtet worden, Deadbolt und ähnlichen Bösartigkeiten allein der letzten Zeit zum Trotze ... ?

Aber vermutlich interpretiere ich den zitierten Satz ja nur falsch oder von mir die rot hervorgehobene Zugriffsrichtung ist ein Tippfehler ....

tiermutter · 20. März 2022

Ich finde es absolut legitim, dass der Internet Traffic direkt gehen soll. Warum sollte das zwingend über das VPN gehen? Eventuell ist die Bandbreite beim VPN Server auch geringer... Und wozu das VPN und die Hardware damit belasten?

Ich finde das soweit erstmal unkritisch.

Btw:

Meine NAS nutzen das VPN auch nur um gegenseitig Daten (Backup) auszutauschen, Internet geht über den jeweiligen Anschluss.

sim.on · 21. März 2022

Genau so, wie es tiermutter im letzten Satz beschreibt, ist's geplant. Ein Off-Site-Backup. Eine Datensicherung, die an einem anderen Standort liegen soll.

Natürlich hängt das NAS nicht ungeschützt im Internet. Stattdessen ganz normal im Heimnetz hinter einem Router, der nach außen hin nur bewusst veröffentlichte Dienste (Ports) anbietet und ins Heimnetz weiterleitet.

Die Frage ist, ob der normale Internet-Datenverkehr (Surfen, Streamen, ...) über den eigenen Internetanschluss rausgeht oder erst durchs VPN zum anderen Standort und dort erst ins Internet. Und die Antwortpakete dann entsprechend rückwärts. (Deswegen das Symbol <->)

tiermutter · 21. März 2022

Wie gesagt, deine config sorgt nicht dafür, dass alles durchs VPN geroutet wird. Auch wenn es im Log nicht ersichtlich ist, wird die Route evtl. doch gepusht (eine Route muss ja gepusht werden, sonst könntest du dein NAS nicht erreichen).

Deine Config wird bei mir übrigens auch mit deiner QVPN Version gefressen. Einziger Unterschied ist weiterhin host/port und die Certs.

QVPN: Wie Einwahl zu VPN-Server, aber Internet direkt

QuTS hero h5.1.7.2794 Build 20240613

QuTS hero h5.2.0.2789 Build 20240607 Release Candidate

QuTS hero h5.1.7.2788 Build 20240607

QTS 4.5.4.2790 build 20240605

NAS als "zusätzlichen" Domänencontroller später zum primären Domänencontroller hochstufen?

Netzwerk- und virtueller Switch - IP Adressen Konflikt

Netzwerkverbindung LAN bricht immer ab

NAS nach Fritz!Box-Wechsel nicht mehr erreichbar

Nach Stromausfall ist das NAS nicht mehr erreichbar

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

Screenshots erstellen und im Forum einbinden (Windows)

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags