OpenVpn Verbindung herstellen, unsicherheit...

    Hallo

    Ich habe bei meinem TS-473a einen OpenVpn Server via Cyberghost eingerichtet.

    Soweit sieht es so aus als wäre die Verbindung ok. Angemeldet ist das Nas jedenfalls.


    Allerdings ist mir einige unklar.
    Laufen nun alle AUSGEHENDEN Verbindungen über OpenVpn oder muss ich dafür noch etwas einrichten?
    SO was ich weiss ist ja diese Verbindung normalerweise gedacht für den Zugriff auf's Nas (was ich aber nicht benötige von Auswärts und Intern geht es ja).


    Also was ich genau möchte ist, dass mein NAS alle Zugriffe über den Cyberghost erledigt, so wie wenn ich am PC via den Cyberghost surfe.
    Ist das so überhaupt möglich?


    Bitte um Verständnis und Geduld, bin Absolut kein Spezialist in diesen Netzwerk Sachen.

    Danke

    Was soll denn mit dem VPN passsieren ?


    Anonym Dateien saugen oder Fernzugriff?


    Bei Fernzugriff, Bezahldienste vergessen..die sind hier Fehl am Platz. Hier am besten einen VPN Server auf dem Router/Firewall/etc einrichten.

    Also mit dem Cyberghost (CG) machst Du eine VPN Verbindung zu einem CG Internetserver um z.B. das geo-fencing

    zu umgehen. Damit kannst Du dich z.B. mit einem CG Server in USA verbinden und kommst dann auf die US Webseite

    einer Firma die weltweit tätig ist und ihre Webseiten entsrechend der Client-IP Adressen ausgibt.

    Verbindest Du dich mit einem CG Server in Japan und wählst im Browser wieder die Webadesse der US Firma

    bekommst Du die japanische Webseite zu sehen, da Du nun mit einer japanischen IP Adresse im Internet unterwegs bist.

    Dafür nutzt man CG,


    Aber einen Zugriff von Außen auf Dein NAS funktioniert mit CG nicht.


    Gruß Klaus

    Danke, ja ich will ja auch nicht von aussen auf das NAS zugreifen (nur intern natürlich schon, also Heimnetzt).
    Ich möchte wie Du bereits festgestellt hast dass das Nas zum Beispiel mit dem "Download Station" von einem anderen Land aus agieren, weil das sonst eben nicht geht. Das Land kann ich ja bei CG definieren.


    Aber wie muss ich noch unternehmen, dass die App im NAS genau diese Verbindung nimmt?

    Resp. alle anfragen die von NAS ins Internet gehen über CG läuft, auch die NAS Updates natürlich.
    Also so dass das NAS in diesem Land installiert ist.

    Ich würde nen Container oder ne VM (Bridge Modus) anlegen (Zwecks runterladen) und diese dann dediziert durch nen Tunnel leiten, da funktioniert dann auch KillSwitch mit (VPN dann Router basiert, z.B. ne Asus Box mit Merlin, aber andere gehen da mit Sicherheit auch.. nur halt nur Fritz und Co nicht)

    Mit Docker bin ich grad total überfordert, keine Ahnung wie man das benutzt. Ein Image von Download Station habe ich auch nicht. Wie gesagt ich bin Laie und ohne irgendwelche Anleitungen total aufgeschmissen.

    Habe mit Google auch nichts gefunden in Deutsch.

    Das VM wollte ich mal ausprobieren, doch es gibt keine Images mehr.
    Etwas komisch, als ich das Gerät neu hatte, habe ich ein VM eingerichtet Win11. Es gab dafür Images zum Auswählen, aber die sind nicht mehr auffindbar. Evtl, liegts daran dass ich dazumal Hero verwendet hatte.
    Später aber alles auf dem normalen QTS ausgebaut habe.


    Da muss ich zuerst Win10 CD beschaffen oder Downloaden, und das Schlüsselproblem lösen (lizenz).

    Aber nutzen tuts dann wohl nix, da die Download-Station dort ja nicht installiert werden kann.

    Also ich sehe da nicht mehr durch und ohne genau Anleitung geht's wohl nicht.
    Habe schon Kopfweh wenn ich in dem Netzwerk beim Virtuellen Adapter was ändern muss.

    Sehr undurchsichtig das ganze.

    Ich würde hier tatsächlich deinem ersten Ansatz folgen und das VPN via QVPN einrichten, wenn du mit der DL Station klarkommst. QVPN ist eben nicht nur dafür gedacht, Verbindungen von außen aufzubauen. Wenn das NAS dann nur über da VPN rausgehen soll, dann muss die Verbindung einfach als default Gateway eingestellt werden und dann passt das. Testen kann man das dann per traceroute über das CLI...

    Danke für die Infos,
    Ja soweit war ich ja auch schon, das Problem ist dann nur LOKAL hatte ich keine Zugriff mehr im eigenen Lokalen Netzwerk (Intranet). Ich hatte eben auch gedacht, dass wenn ich CV als Default Gateway nehme, das so ist.

    Ich musste 3 Sekunden Reste machen. Ärgerlich das ganze.


    Zudem habe ich gesehen der Docker ist nicht mehr wie früher und alle Anleitungen stimmen überhaupt nicht mehr. Und der ganze Docker ist so was unübersichtlich geworden, das ich es aufgeben habe mich noch weiterhin mit diesem Teil zu befassen mangels Anleitungen etc... Die Hinweise von Qnap selber sind noch mit alten Bildschirmen, also wie soll man das was finden als Neuling.

    Einmal editiert, zuletzt von mrtobridge ()

    Wir haben das Projekt soweit geschlossen und eine Lösung mit einem PC gefunden.
    Eigentlich schade, dass das NAS ein super 24 Stunden Läufer ist.

    Einmal editiert, zuletzt von mrtobridge ()