VPN Tunnel

Lederlappen1506 · 01.12.20, 20:34

Hallo Gullyaner

Ich habe folgendes vorhaben Ich habe mir ein neues NAS bestellt das QNAP 253d
Dieses würde ich gerne so konfigurieren das ich auch von Außerhalb meines Netzwerkes darauf zugreifen kann. Bisher hatte ich eine Wd My Cloud welche nur über die Webpage von mycloud von außerhalb erreichbar war. Das würde ich jetzt gerne ändern.

Meine Wunschvorstellung wäre das ich einen Vpn tunnel einrichte welcher es mir ermöglicht genauso auf die netzwerkordner Zugreifen zu können als wäre ich im Heimischen Netz bzw je nach notwendigkeit auf das virtuelle Windows zugreifen kann
Hatte mir einen VPN Anbieter gemitet um alles Über einen Sicheren Server zu routen leider bietet (Cyberghost) das nicht an obwohl sie mit Open VPN und WireGuard werben die Hauptsächlich für VPN Tunnel zum Heimnetz werben

Ich bin bei Vodafone Cabel (früher Unitymedia) weswegen ich nur einen DS Lite anschluss habe der mir keine eigene IPV4 adresse habe. Außerdem habe ich die Voderfone Cable box welche Quasi keine Funktionen unterstützt.

Folgendes Habe ich mir bisher ergoogeln können mit Openvpn kann ich durchaus einen Tunnel in mein Heimnetz konfigurieren ich brauche allerdings einen Portmapping oder dyndns dienst der das ganze steuert allerdingt hätte ich eben auch eine möglichst schnelle verbindung.

Lange rede Kurzer sinn

Ist das was ich mir vorstelle Überhaupt realisierbar ?

Kann mir einer einen guten Dyndns bzw portmapping anbieter bzw einen Anbieter empfehlen mit dem ich genau das realisieren kann ?

Vielen dank schonmal das ihr euren Hirnschmalz für mich Opfert
und mir ist durchaus bewusst das es mich ein paar € im Monat kosten wird mir ist nur wichtig das es dann eben gut und schnell und sicher ist

**Draalz** · 02.12.20, 07:10

Ich hatte seinerzeit eine Box von O2 laufen. Die beherrschte die Anmeldung bei einem DynDns Dienst nicht. Da ich jedoch Zugriff von 'ausserhalb' benötige, suchte ich nach Möglichkeiten.

selfhost.de stellt aber ein Skript zur Verfügung, welches die Anmeldung bei selfhost.de auf dem jeweiligen Gerät bewerkstelligt.

Der Anbieter ist sehr zuverlässig und bietet, nach meinem Wissen, auch kostenfreie Subdomains zur Verfügung.

Vielleicht hilft Dir ja [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] weiter.

Partyanne · 07.12.20, 15:05

Bei Synology gibt es einen (kostelnlosen, integrierten) Dienst, der heißt Quickconnect. Vielleicht gibt es sowas auch bei QNAP? Die Produkte kenne ich nicht. Externe VPN Dienste helfen nicht, nur Relay-Dienste.

Am besten wäre aber, wenn du bei Vodafone anrufst und sagst, dass du Dualstack willst, oder sonst kündigst.

LG

AftermathT · 08.12.20, 17:58

Servus,

versuchs mal bei: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ich hab da auch schon die ein oder andere Frage gestellt und immer sehr gute Antworten bekommen.

Evtl. auch da mal die Suche benutzen, das ist "zielgerichteter" als hier ;-)

Kurz gesucht: Das hier solltest die zu Herzen nehmen:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Lederlappen1506 · 11.12.20, 18:06

Hi danke schonmal für die vielen tipps natürlich ist mir bewusst das das Nas im Internet frei zugänglich zu machen nicht die beste idee ist weswegen ich mich ja auch für einen VPN tunnel interessiere welchen ich bei bedarf an bzw aus machen kann. Ich kann über mein NAS mehrer VPN dienste Laufen lassen. Sollte die QNAP software selbst das nicht unterstützen, kann ich es immer noch auf dem virtuellen windows laufen lassen das auf dem nas Läuft.
Wie auch im Artikel beschrieben gibt es dienste wie Open vpn die recht sichere Protokolle nutzen und dann habe ich als nutzer immer noch die Möglichkeit mein Passwort entsprechend kryptisch zu wählen.

Ich habe nur Schwierigkeiten einen VPN Tunnel aufzubauen und finde auch keine anbieter die genau solch einen service anbieten.
ES wäre zwar möglich es Über eine fritzbox zu konfigurieren jedoch wären das nochmal 200€ die ich investieren muss dafür kann ich lange einen entsprechenden service mieten

Ich habe durch viel rumsuchen "Feste-IP.net " gefunden über den ich einen Portmapper einrichten kann um über "abcde.net" auf meinen server zugreifen zu können dies funktioniert ähnlich wie ein dyndns dienst nur eben das der Portmpper zwischen IPv4 und IPv6 die Brücken schlagen kann. Das ist aber eben auch entsprechend kritisch das es öffentlich im internet auffindbar ist.

wenn ich diese Protmapper adresse "abcde.de" nun in ein Open vpn protokoll übertragen bekomme hätte ich mein Ziel erreicht allerdings bekomme ich Genau das nicht hin.

Lederlappen1506 · 12.12.20, 08:47

Für alle die evtl. Über die sufu auf dieses Thema stoßen werde mir nun einen vserver mieten welcher von Haus aus die Installation von openvpn unterstützt und es damit konfigurieren sollte es klappen würde ich mich noch mal hier verewigen

Partyanne · 13.12.20, 15:49

Hi Lederlappen1506,

wie schon gesagt - VPN-Dienste helfen dir NICHT!!! Der VPN-Tunnel lässt "rückwärts" KEINE aufbauende Verbindung zu!

QNAP / interne IP <-> öffentliche Dienste-IP <-> "VPN-Tunnel" eines Anbieters <-> Gateway <-> Internet
Deine QNAP bekommt hierbei eine zusätzliche "interne IP" des Anbieters (resp. eine von dir zu definierenden "privaten" IP-Range bei eignener Installation auf dem vServer)

Vom Internet aus ist es NICHT möglich von der "öffentlichen" IP des VPN-Anbieters [oder der Public-IP des vServers] (welche real bei anderen geloogt wird) revers auf deine QNAP zuzugreifen...!!
Die öffentliche IP des VPN-Anbieters teilen sich viele Kunden.

Du kannst dir aber einen vServer mieten, welcher ipv4 und ipv6 hat und deine QNAP darüber erreichbar machen; quasi selber ein Relay bauen.

Bevor du dir aber was mietest - schlage ich dir vor dich zwingend nochmal mit den konzepten VPN etc. auseinander zu setzen. (nicht böse gemeint!

LG,
PA

Lederlappen1506 · 13.12.20, 16:46

keine Sorge Partyanne nehme grundsätzlich nichts böse solange man mich nicht persönlich beleidigt

und davon sind wir ja hoffentlich weit entfernt.

Tatsächlich würde ich hier ja auch nicht um Unterstützung fragen wenn ich glauben würde die sprichwörtliche Weisheit mit Löffeln gefressen zu haben.

Und wenn ich von irgendwas bisher keine Ahnung habe ist es Vserver, VPN verbindungen und vielen anderen Themen.
Aber wie heißt es so schön: Alle sagten es geht nicht bis einer das nicht wusste und es einfach gemacht hat.

Grundsätzlich ist mir die Art der Verbindung auch relativ egal so lange die Verbindung halbwegs zügig ist und ich Außerhalb meines Netzwerkes die Möglichkeit habe auf meinen Server genauer gesagt auf die Netzwerk Ordner zuzugreifen

Ich habe die letzten Tage Google schwer genötigt und habe mehrere Lösungen gefunden die möglich sind auch mit meinem DS-lite Anschluss. Eine davon wäre die Möglichkeit einen Portmapper zu nutzen was ich aber gerne vermeinen würde da ich dann nur über abcd.de zugriff auf die Main Page habe und das ist vom Handy einfach unpraktisch und allgemein Unsicher.
Die andere ist eben über einen vServer
Eine andere ist ein SSH Tunnel wobei ich davon noch weniger ahnung habe

und Ja ich habe mir einen Vserver gemietet der sowohl IPv6 als Auch Ipv4 unterstützt.
Und es ist über diesen Vserver möglich eine route zum clienten zu pushen (zumindest laut mehreren foren) welche mein gewünschtes Ergebnis erfüllen würde.

den Ich habe ja einmal den vServer welcher mit beiden Clients verbunden ist, also mit beiden eine bestehende Verbindung hat jetzt kann ich zumindest laut mehreren Foren die ich durchsucht habe dem server sagen das er die bestehende Route zu client X durchrouten soll für jeden anderen Client der verbunden ist.
Hier ein BSP [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Aktuell Scheiter ich an der push route Anweisung und der iroute Geschichte

Nehme gerne jede Hilfe an die man mir gibt und wie gesagt wenn mich die lösung ein Paar € im Monat kostet ist mir das nur Recht.

Partyanne · 13.12.20, 21:12

ist dein vServer Windows oder Linux?

Lederlappen1506 · 13.12.20, 21:33

bassiert auf Linux genauer gesagt Ubuntu wobei ich nur die Grafische Übersicht des Openvpn servers habe
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Partyanne · 14.12.20, 13:22

Und wie willst du mit dem Handy unterwegs auf die Daten zugreifen?
Hast du dir mal überlegt, es nicht einfacher zu machen?

Dein vServer hat ne statische IP. Diese gibst du in deiner Firewall vor der QNAP frei (Reverse NAT, Portfreigabe, Exposed Host, oder wie es auch immer heißen mag bei dem Vodafone-Router), sodass erstmal nur der vServer vom Internet aus auf die QNAp Zugriff hat. Dort gibst du deine Daten frei (SMB etc.). Diese Freigabe mountest du in deinen vServer.

Jetzt Installierst du in dem vServer OwnCloud, Nextcloud, Seafile etc... und hast darüber Zugriff auf dein NAS...

Ist doch einfacher als der VPN-Kram... Und du hast direkte Apps für alle Geräte.

Alternativ ANRUF BEI VODAFONE -> richtiger Dualstack ^.^

Lederlappen1506 · 14.12.20, 15:08

Hab es endlich hinbekommen !!

Habe 2 clienten angelegt einmal QNAP und einmal USER1

und habe dem User1 und dem Qnap die erlaubnis gegeben auf daten im entsprechenden Subnet zuzugreifen die die entsprechenden ip's haben einmal meine Interne IP vom QNAP und den IP bereich den mein VPN server vergibt nun kann ich über die interne VPN IP meines QNAP auf mein Nas zugreifen solange ich mit dem VPN verbunden bin

in den entsprechenden Apps einfach eine zweite IP für das QNAP angegeben und mit meinen Zugangs Daten vom NAS und Bingo es funktioniert einwandfrei und reicht locker um HD inhalte zu streamen

Partyanne · 14.12.20, 16:50

Ist das nicht Mega unpraktisch?
Wählt sich VPN auf der QNAP nach DSl-Trennung automatisch wieder ein?
Und funktioniert HD Stream über VPN unterwegs wirklich?

Lederlappen1506 · 17.12.20, 13:50

Unpraktisch ist es nicht wirklich habe in der App einfach zwei NAS angelegt einmal Die VPN IP 10.0.xx.xx und die lokale Ip 192.168.0.xxx. wenn ich die app öffne wähle ich entsprechend die Ip aus und bin verbunden.
Mein Nas welches ja einfach als client verbunden ist wählt sich immer wieder neu ein sobald es mal einen Verbindungsabbruch geben sollte Zumindest bis jetzt.

Da wir gerade wieder im lockdown sind hatte ich noch nicht alzu viele möglichkeiten es außerhalb zu testen aber die filme bzw serien die ich mir bisher angeschaut habe hatt es problemlos hinbekommen.

musste nur noch einen kleinen fix vornehmen den ich davor nicht bedacht hatte und zwar musste ich im vpn nochmal ein subnet erstellen um meinem NAS eine Feste IP zu weisen zu können das war aber innerhalb von 3 Minuten erledigt.

edit: Was mir gefällt ist das ich so keine Ports in meiner firewall freigeben muss da das der netcup server bereits für mich tut und ich würde behaupten das ein Server Anbieter wesentlich besser abgesichert ist als ich mit meinem schrott Router von Vodafone
Wenn ich über irgendwas meckern wollen würde dann das ich nur 2 clients gleichzeitig verbinden kann wovon mein NAS bereits einen dauerhaft belegt bedeutet gleichzeitig kann ich nur mit einem weiteren Gerät eine verbindung aufbauen. Der nächste schritt wäre dann 10 clienten was mir aber zu viel ist und 75€ im monat kostet 3 oder 4 gleichzeitig wären schön aber das ist meckern auf hohem Niveau

eine frage aber noch worin liegt jetzt genau der unterschied ob ich meinen VServer mit der Openvpn software bestücker oder

Zitat:

OwnCloud, Nextcloud, Seafile etc...

angesprochen anbieter von dir effektiv betrachtet wäre es doch das gleiche nur das ich in meinem router ports öffnen müsste
Ich entschuldige mich schon mal falls das ne blöde frage war