(Alle Angaben sind natürlich nur Beispiele, nicht die wirklichen Einstellungen auf meinen Systemen)
Hallo zusammen!
Ich hab bisher absolut keine Ahnung von VPN und hab versucht mich stur an die Anleitungen zu halten - und bin gescheitert!
Ich möchte erreichen: Zugriff per VPN auf mein NAS (TS251+) von überall her per PC - möglichst sogar per gemapptem Laufwerk, mindestens jedoch über Browser (später auch Tablet, Handy,...alles Android) (Router ist FB 7590)
Ich habe dafür getan:
1. Konto bei CyberghostVPN erstellt, VPN für "other device" erstellt, Protocol "openvpn", country "germany", server group "87-1-DE.cg-dialup.net", servername "xxx", password "yyy",
preshared "cyberghost"
2. Configurationsfile mit openvpn.openvpn, ca.crt, client.crt, client.key von cyberghostvpn downgeloadet
3. Auf der FB fürs NAS eine Portfreigabe eingerichtet ("Andere Anwendung", Protokoll "UDP", Port an Gerät "9090" bis "9090", Port extern gewünscht 1149)
FRAGE: Muss ich das überhaupt? Ich dachte, ich könnte das NAS auch direkt aus dem Internet erreichen, ohne Portforwarding über die FB, auch wenn sie mein Router ist!?!?
4. Auf dem NAS QVPN Service 3 installiert
5. In QVPN VPN-Verbindungsprofil hinzugefügt, O.A. Dateien hochgeladen, Serveradresse "87-1-DE.cg-dialup.net", "Benutzer "xxx", Password "yyy" eingetragen, crt- und key-dateien
hochgeladen, SubnetzMask 255.255.255.0 und auf "Erstellen" geklickt.
6. In QVPN aus Menu VPN-Server den OpenVPN ausgewählt, aktiviert, "Konfigurationsdatei "openvpn.opvpn" von cyberghostvpn runtergeladen, IP-Adressbereich für VPN-Clients stehen
gelassen auf "10.8.0.2 - 10.8.0.254" Serverport "UDP - 1149", Max Clients "5", Verschlüsselung "Mittel" Netzwerkschnittstelle "Alle", DNS "NAS-Standard" und alle übernommen.
UND JETZT?
Wie spreche ich jetzt mein NAS von außen an? Mit welcher Internet-/oder IP-Adresse?
Klar hab ich auf meinem Laptop auch den cyberghostVPN installiert und hatte nun gedacht, der baut mehr oder weniger automatisch einenh Tunnel zwischen den von mir in meinem Konto angegebenen Geräten auf, aber nix da!
Brauche ich denn jetzt doch noch wieder eine DDNS-Adresse, mit der ich das NAS von außen ansprechen kann, die immer gleich bleibt? Aber wieso dann der ganze VPN-Kram, könnte dann nicht jemand unbefugtes drauf, der zwar kein VPN hat, aber die myqunapcloud-Adresse rausbekommen hat? Kann ich als Adresse auch die "myqnapcloud"-Adresse verwenden um mein NAS von außen anzusprechen oder ist das dann ohne VPN?
Große Verwirrung jedenfalls bei mir, der aus Unwissenheit dann geglaubt hat, ich könnte mit einer VPN-Software einfach einen direkten Tunnel zwischen zwei Geräten entstehen lassen, die das gleiche Tunnelprotokoll sprechen können. Eventuell schmeiß ich auch grad alle möglichen Wege durcheinadner, mag sein!
Bitte HIFLE - wenns geht - s.o. - für Anfänger-Dummies in diesem Bereich formuliert Danke sehr!
LG, Euer BikeFun