Ich habe beim Lesen den Eindruck die Kenntnis über VPN sind rel. flach. Welche Art von VPN meint Ihr eigentlich?
1. VPN - Zugang, um den selbst verwendeten Zugriff nach Außen zu verschleiern [Verschleierung zum Rest der Welt]
2. VPN - Möglichkeit, den Zugriff auf das eigene Netz von Außen, verschlüsselt zu ermöglichen.
Fall 1. kann man weder mit dem Router, noch mit QNAP, lösen. Hier ist ein Zugriff auf einen externen Dienstvermittler notwendig.
Nur bei Fall 2. ist das möglich. Und ja, das geht sowohl am Router, als auch über die NAS. Es kommt darauf an , wieviele User einen Zugriff benötigen. Hier sind 5-6 User m.E. das oberste Limit. Das funktioniert auch zuverlässig und gut mit Standardmitteln welche AVM zur Verfügung stellt. Der Funktionsumfang der Fritzbox ist beschränkt. Das ist aber alles noch Old-School und basiert i.d.R. auf Username, Passwort und PreShared-Key. Der Zugriff erfolgt über VPN über PPTP, wobei m.E. der Erst-Verbindungsaufbau unverschlüsselt erfolgt, will heißen. Der User frägt mit Benutzernamen und Passwort bei der Fritzbox an, ob er denn Zugriff bekommt. Wenn der User bekannt, und das eingegebene PW dem gespeicherten PW entspricht, wird die Kommunikation ab diesem Zeitpunkt verschlüsselt, und ist somit sicher.
Abschließend sei angemerkt: Der eigene Router steht immer an vorderster Front und ist vom Internet aus gesehen, der Representatant des privaten Netzes. Die IP-Adressen welche intern verwendet werden, werden von außen nicht geroutet - diese liegen in einem privat Adressbereich. Das ist Internet-intern geregelt, dass diese nicht durchgeschleift werden. Der Router selbst ist der Angriffspunkt sämtlicher Aktivitäten von Außen.
Markus