Hallo Kyo,
schön, dass sich die Hauptprobleme von sebst erledigen...
...hättest besser mehr Gedult haben sollen vor dem Posting
Aber wie du siehst, ist VPN mit dem QNAP sehr einfach realisierbar - unabhängig
davon, ob dein Router VPN unterstützt oder nicht.
Zu den Zertifikaten:
Das Zertifikat vom QNAP ist natürlich kostenlos. Man kann sich auch jederzeit ein eigenes,
kostenloses Zertifikat erzeugen - Anleitungen gibt es zu Hauf im Netz. In einem Browser
wird dein selbst erstelltes Zertifikat (und auch das vom QNAP) eine Warnung erzeugen,
da die Authentizität nicht überprüft werden kann - sprich: das Zertifikat ist nicht von einer
anerkannten Stelle signiert. Dieser Signierungsvorgang stellt sicher, dass du auch
tatsächlich der Aussteller deines Zertifikates bist und andere dem Zertifikat vertrauen können.
Dieser Vorgang kostet i.d.R. Geld. Schaue dir mal StartSSL an, da kannst du - je nach Klasse -
kostengünstige bzw. kostenlose Zertifikate erwerben.
Einfluss auf die Verschlüsselungsqualität hat ein unsigniertes Zertifikat aber nicht. Es könnte
dir höchstens passieren, dass dir jemand ein gefälschtes (und ebenfalls unsigniertes) Zertifikat unterschieben
will und du es nicht bemerkst, weil dein eigenes Zertifikat ebenfalls stets Warnungen erzeugt.
Für VPN und den SSL-Zugriff auf dein QNAP kannst du mit dem QNAP-Zertifikaten gut leben.
Ich empfehle übrigens SSH mit zertifikatsbasierter Autorisierung anstelle der Passwort-Autorisierung,
da diese während der Verbindungsphase angreifbar ist.
Gruß vom subitus
---Edit---
Hallo Kyo,
ich bins nochmal.
Wenn du nicht über den Tunnel im Internet surfen willst, musst im QNAP-Menü
das Häckchen "Redirect Gateway" entfernen, auf Apply drücken, das Konfigfile
neu herunterladen und in das Konfig-Verzeichnis des OpenVPN-Clients legen
und den VPN-Tunnel neu aufbauen.
Das "normale" Netzwerk ist, während der Tunnel aktiv ist, nicht deaktiviert - schließlich
benutzt du dieses Netzwerk als übergeordnetes Medium um den Tunnel aufzubauen.
Es wird lediglich anders geroutet, d.h. das Standardgateway auf der Client-Seite ist
dein VPN-Tunnel-Eintrittspunkt. Wenn du das nicht willst, muss das Standardgateway wieder auf
dein "normales" Gateway gesetzt werden. Dies kannst du von Hand erledigen oder ganz einfach
über das QNAP-Menü wie oben beschrieben einrichten.
Um zu sehen, was genau passiert, öffne mal eine Konsole (Windows+R und dann cmd.exe eingeben)
und tippe dann: ROUTE PRINT. Vergleiche die Ausgaben davor und danach!
Viel Erfolg!
Gruß vom subitus