Moin,
ich habe keine Idee dazu und mir ist auch nichts derartiges bekannt, aber wahrscheinlich werden etwas mehr Infos benötigt:
Lagen die Daten im RAID, auf welcher Art von Volume, ggf. in einer "speziellen" bzw. standardmäßig angelegten Freigabe, ... ?
Wie/ womit wird im Regelfall auf die Daten zugegriffen?
Backup vorhanden? Netzwerkpapierkorb aktiviert und da mal reingeschaut?
Das hängt ganz stark davon ab wie viel Leistung, also Geräte Du daranhängen willst oder musst und ob nur der QNAP oder auch weitere Geräte heruntergefahren werden sollen und was das für Geräte sind.
Danach wird bemessen wie viel Leistung und Kapazität Du brauchst, außerdem stellst Du so fest, ob Dir eine USB Schnittstelle reicht oder ob die Geräte über das Netzwerk informiert werden müssen.
Grundsätzlich solltest Du in der Kompatibilitätsliste von QNAP nachschauen ob die USV kompatibel ist.
Zwecks Berechnung hat APC auf der Homepage (ich glaube auf den Produktseiten) ein kleines Berechnungstool. Wichtig ist hier auch zu wissen, wie lange der QNAP und ggf. weitere Geräte zum Herunterfahren brauchen.
Ich arbeite schon immer mit USV von APC und bin damit sehr zufrieden, ich meine auch, dass APC sehr gut kompatibel zu QNAP ist.
Bei mir ist die USV so groß bemessen (ich habe aber auch den Platz dafür), dass ich mein gesamtes Netzwerk darüber laufen habe und per SNMP die Geräte herunterfahre, darunter aber nicht nur QNAPs, sonst würde es über USB reichen.
Habe es vor zwei Stunden auch über meine 453A drübergebügelt, bisher ohne negative Auffäligkeiten.
Hatte zuvor bei 4.4.2 1310 mal wieder massive Probleme mit dem Benachrichtigungszentrum:
Plötzlich wurden gar keine Benachrichtigungen mehr versendet, die Warteschlange war voll und ohne großes Zutun habe ich dann mit jedem Neustart 40+ veraltete Meldungen erhalten, die jedoch auf aktuelle Zeit und Datum datiert waren.
Das Problem besteht seit dem Update nicht mehr, glaube aber nicht dass es direkt mit der FW in Zusammenhang steht und auch nicht, dass es hiermit in Zukunft behoben ist...
MyQNAPcloud = DDNS = Immer deine WAN IP mit der du schonmal bis zum Router kommst. (oder macht myQNAPcloud irgendwas anderes?)
Ohne dass ein Port zu dem qnap weitergeleitet wird kannst Du den qnap nicht über IPv4 erreichen. Gleichzeitig muss dieser Port zu dem qnap auch durch die Firewall erlaubt werden, das passiert bei Homeroutern automatisch mit der Portweiterleitung.
Bei IPv6 muss die Firewall den Zugriff ebenfalls erlauben, ich glaube das stellt sich bei fritzbox und co ähnlich dar wie eine Portweiterleitung...
Du musst also (eigentlich) etwas im router eingerichtet haben und wissen welchen Port du benutzt. Es gibt allerdings auch ein unglückliches Ding namens UPNP, was das automatisch macht, jedoch musst du in der Regel auch das erstmal im router erlauben...
Rufst du also deine myQNAPcloud Adresse ohne portangabe auf, passiert erstmal gar nichts, die Anfrage wird geblockt. Rufst du sie aber mit passendem Port auf, gelangst du zu dem Gerät und Dienst zu dem du willst, aktuell der qnap (mit uns immernoch unbekanntem Dienst), da dein Router ja erstens weiß wo er die Anfrage hinschicken soll und es ihm zweitens auch noch erlaubt ist.
Ein andere Port, also eine andere Weiterleitung kann dann ebenso auf ein anderes Gerät mit beliebigem Dienst eingerichtet werden.
Die Firewall vom raspi selbst muss das aber auch erlauben...
Letztlich spielt 2FA und banning bei Loginversuchen kaum eine Rolle bei dieser Sache, der qnap kann auch ohne login kompromittiert werden wenn er von außen für jedermann zu erreichen ist (und das ist er in diesem Fall).
Welchen Dienst nutzt du denn wenn du auf deinen qnap zugreifst? Oder anders: welcher Port wird genutzt?
Ich kenne das Gerät nicht, aber gib doch bitte noch ein paar Infos preis, wie Du es außer als NAS und Multimedia nutzen willst, bzw. welche Anforderungen hast, damit die Jungs und Mädels dich besser unterstützen können.
Das was du machst ist keine gute Idee, siehe hier:
Security - Das NAS offen im Internet
Grundsätzlich sollte dein raspi aber auch mit der DDNS von myQNAPcloud erreichbar sein.
Für den qnap wirst Du sicherlich eine portweiterleitung auf 80 oder 8080 haben (oder andere, je nach Dienst). Das machst Du analog für deinen raspi, aber eben mit dem Port den Du benötigst und der darf nicht der gleiche wie beim qnap sein (Übrigens auch nicht mit einem zweiten DDNS).
Trotzdem rate ich dir davon ab.
Nutzt pfblockerNG nicht auch DNSBL?
Ich musste die adblock Listen wieder rausnehmen, weil meine Frau wohl gerne Werbung sieht und stöbert... Würde sie auch jedes Mal einkaufen hätte ich es als "Fehler vom Internet" oder so verkauft 
Auf den ersten Blick würde ich sagen hast du opnenvpn connect installiert, die ist nicht für deinen Zweck gedacht.
Du musst dir den Client aus den communitydownloads herunterladen...
Einfach nal bei google reinhämmern, dann hast du auch die Software die du vorher hattest bzw. auf anderer Hardware hast
Dann werfe ich auch mal etwas Futter in die Runde:
Bei mir läuft eine opnsense auf einem AAEON Board mit Atom E3845, 4GB RAM und intel NICs (Wortmann/ Securepoint RC100 G3 Appliance).
Initial hatte ich von meinem Asus Router gewechselt um beim anstehenden Providerwechsel mit CGNAT auch über IPv6 OVPN nutzen zu können, weil Asus das zumindest seinerzeit nicht konnte. Die Entscheidung opnsense zu nutzen und nicht pfsense war eher ein Bauchgefühl a la "werde ich jetzt Dortmund oder Schalke Fan? ", da die technischen Unterschiede für mich nicht relevant waren. Letzlich hat mir das GUI (ich bin kein Freund von CLI) von opnsense besser gefallen und mir war opnsense einfach sympatischer als pfsense/ Netgate. Pro pfsense war für mich lediglich die deutlich größere und aktivere Community, die man als opnsense User aber in den meisten Fällen gleichermaßen nutzen kann.
Insgesamt ist der Aufbau bei mir recht einfach gehalten, es gibt derzeit 3 WAN Anbindungen und ein LAN das nicht weiter segmentiert ist, spiele aber mit dem Gedanken VLANS für Gäste-WLAN und Administration einzurichten wenn ich Langeweile habe.
Das erste WAN ist Deutsche Glasfaser mit derzeit 600Mbits download (direkt am Modem) und läuft im Failover mit WAN 2 Vodafone LTE an einem Sierra MC7304 Modem. Das war anfangs zwar kein Must-have, aber da ich ohnehin einen entsprechenden LTE Vertrag für meine Einbruchmeldeanlage als redundaten Ersatzweg habe, habe ich diese dann auch gleich als Failover für den gesamten Internetzugriff eingesetzt. Mein drittes WAN ist temporär noch DSL, bis der Vertrag ausgelaufen ist und wird solange ausschließlich für IPv4 VPN Verbindungen genutzt.
Anfangs, als ich noch DSL hatte, hatte ich IPS (Suricata) genutzt, was ich nun zwangsweise abschalten musste, da ich sonst nur auf max. 300Mbits download mit meinem Glasfaseranschluss komme. Performantere Hardware werde ich mir dafür aber wahrscheinlich nicht zulegen.
Weitere "besondere" Services nutze ich nicht, außer den DNSCrypt Proxy.
Insgesamt bin ich sehr zufrieden damit, läuft alles sehr stabil und ich kann keinerlei Probleme feststellen. Lediglich mit meiner alten Hardware (RC100 G2) hatte ich massive Probleme mit der IPv6 prefix delegation ins LAN, das lief so ziemlich gar nicht, vermute aber, dass hier eine saubere Neuinstallation Abhilfe geschaffen hätte. Nun ist das Gerät neu aufgesetzt und steht als Backup bereit, CARP werde ich aus Gründen der Energieeinsparung wohl nicht verwenden, auch wenn ich spaßeshalber schon damit geliebäugelt habe.
Edit wegen der Vollständigkeit:
Telefonie nutze ich nicht, mir reicht es Mobil über zwei Nummern erreichbar zu sein und sehe für mich kein Grund Festnetz zu nutzen.
Ich habe zwar noch nicht aktiv drauf geachtet, bin aber der Meinung dass die HDD bei mir im standby sind wenn eine VM läuft dessen Image auf der SSD liegt.
Prüfe ich die Tage nochmal...
Virt.Station ist bei mir dennoch auf HDD installiert, Cache nutze ich nicht.
Solange das Image auf der HDD liegt kann die HDD ja auch schlecht in standby gehen solange die VM rennt...
Bei mir waren die Einstellungen zumindest nach einem reinstall von HBS noch vorhanden... Allerdings war es wie in Post #21+22 geschrieben auch schonmal so, dass dann irgendein alter Mist eingestellt war...verlassen würde ich mich darauf demnach lieber nicht.
Zuletzt hatte ich mir immer Screenshots von allen Jobs gemacht, damit ich sie später mühsam nachbilden kann... Oldshool, aber funktioniert tadellos wenn es sein muss 
QVPN2 ist erst ab 4.3.6 kompatibel...
Soweit ich weiß geht es seitens QNAP nur in den Eigenschaften der Freigabe mit "Netzlaufwerk verbergen", allerdings sehen auch berechtigte User die Freigabe nicht und müssen die Adresse manuell eingeben oder via Verknüpfung drauf zugreifen.
Und etwas OT:
Greift dein Kumpel via VPN auf das NAS zu oder direkt über Portfreigaben? Dazu solltest Du Dir das hier unbedingt durchlesen:
Du kannst im Appcenter bei den Apps auf den Pfeil klicken, da hast du bei einigen die Möglichkeit die app zu verschieben.
Bei der virtualization Station ging das aber glaube ich nicht. Dazu müsste dann wohl die ssd das Systemvolume sein.
Eventuell gibt es aber noch andere Möglichkeiten... Ich habe bei mir letztlich nur das VM Image auf der ssd abgelegt...
Ich verstehe es eher so, dass der qnap ohnehin schon das Backup eines anderen Systems darstellt und nun der Anspruch besteht, dieses Backup "in zweifacher Ausführung" zu haben.
Dies wäre bei einem Raid allerdings auch nicht der Fall, und ebenso nicht wenn "beide Backups" auf dem qnap auf unterschiedlichen einzel Volumens liegen.
Ich würde dies allerdings mit einem weiteren qnap lösen, sodass auf jedem ein Backup vorhanden ist. Besser noch das zweite Backup auf externe Festplatte, die an einem anderen Ort aufbewahrt wird.
Grundsätzlich ist das was du dir unter dem raid vorstellst aber richtig. Es ist aber kein (weiteres) Backup wie dolbyman schon schrieb, das hilft dir nur bei defekt der Festplatte und sorgt dafür dass dein Backupsystem verfügbar bleibt, wenn eine Platte ausfällt. Wirklich gewonnen hast du damit aus meiner Sicht nichts.
Ganz blöde Frage:
Dein DynDNS wird aktuell gehalten?
Schau bei dem Verbindungsaufbau mal in das firewall log vom asus, eventuell lässt sich da was erkennen.
Bei server und Client muss auch der Port natürlich übereinstimmen.
Hersteller: Kingston
Bezeichnung: ACR16D3LS1NBG/4gG
RAM Typ: DDR3L-12800 1Rx8, SO-DIMM
Spannung [V]: 1,35
Anzahl Riegel [Stck]: 2
Größe je Riegel [GB]: 4
Kaufdatum [MM.JJJJ]: 05.2020 (gebraucht)
Getestet in NAS: TS-453A
Getestet mit FW: 4.4.2.1270
Kompatibel (JA/NEIN): JA
Anmerkung: seit ca. 2 Monaten problemlos in Betrieb, nur selten durch VM ausgereizt.
Moin,
das Problem ist vermutlich, dass Du deinem Game nicht sagen kannst wo es lauschen/ nach Servern suchen soll, also tut es das auf dem LAN und sieht nicht was hinter/ im VPN ist.
Wenn Du die Möglichkeit hast die LAN IP des Servers (sofern diese geroutet wird) direkt einzugeben, dann kannst du direkt connecten.
Es gibt auch ein Programm (Name vergessen) das genau sowas regeln soll (einem Programm ein bestimmtes Netzwerk zuordnen), es hat aber nicht funktioniert.
Wir haben das bei unserer "Corona LAN über VPN" nur für wenige Games hinbekommen und es aufgegeben, was aber nicht bedeutet, dass es nicht doch irgendwie geht...
Beide Festplatten wurden vorher im neuen NAS angezeigt und von dort aus habe ich alles von Festplatte 1 auf externe Datenträger verteilt.
Demnach hast du ja zum Glück doch ein Backup deiner Daten, wenn auch verteilt...
Das wird jetzt sehr wichtig bevor es weiter geht
Kannst du bestätigen dass alle deine Daten auf anderen datenträgern gesichert sind?
Nur als kleine Vorarbeit, den Rest erklären die Profis 
Gab es nicht die Möglichkeit ein Backup mit der Copy-Taste anzustoßen?
Wäre ja vielleicht ein Workaround sofern das noch funktioniert bzw. überhaupt jemals funktionierte...
