VPN - QNAP - NAS zu NAS Routing

[Zerberus80]

Hallo zusammen,

ich habe folgende Ausgangssituation. Ich habe 2 NAS von QNAP. NAS1 lässt sich leider nicht direkt durch das Internet erreichen, da es hinter einer Doppel NAT (Telekom Internetanschluss) agiert. NAS2 hat eine feste öffentliche IP und ist von überall aus erreichbar.
NAS1 baut zu NAS2 eine OPENVPN Verbindung auf (VPN Client IP 10.50.50.6 \ Server 10.50.50.1). Nun möchte ich das Szenario so einrichten das der Zugriff auf NAS1 über NAS2 über das Internet erreichbar ist. Also eine Art Routing über den Internetanschluss von NAS2 --> dann über VPN --> zu NAS1.
Ist dies überhaupt möglich? Wenn ja wie?
NAS1 ist eine TS251+ und NAS2 ist eine TVS-671. An beiden Standorten gibt es eine Fritzbox 7490. Die Netze an den Standorten sind einmal 192.168.2.0\24 (NAS1) und 192.168.150.0\24 (NAS2)
Leider habe ich keinen Ansatz wie ich das Routen kann. Ich wäre für Unterstützung sehr dankbar.

VG Uwe

 

[riversource]

Soll der Zugriff für VPN Clients möglich sein, oder generell aus dem Internet?

 

[DFFVB]

Qnap bietet doch einen eigenen Dienst an, mit welchem sich NAS remote mounten / verbinden lassen?

 

[Zerberus80]

Ich möchte den Zugriff gerne übers Internet realisieren. Da ich ja NAS2 schon über den selben Internetschluss über einen speziellen Port erreichen kann, kann ich mir ein Routing über einen anderen Port vorstellen oder so? Ich habe wirklich keinen Ansatz wie ich das hinbekommen sollte

Ergänzung (8. Juni 2022)

Qnap bietet doch einen eigenen Dienst an, mit welchem sich NAS remote mounten / verbinden lassen?

Ja, aber auch dieser funktioniert nicht, da die NAS eins durch dieses Doppel NAT Problem definitiv nicht aus dem INet erreichbar ist.

 

[chrigu]

Doppelnat. Die Routen musst du jeweils in den zwei Router eintragen. wobei ich den Sinn nicht sehe, ein VPN zwischen den nas im selben Netz zu machen.

 

[riversource]

Du musst in der Fritzbox2 eine statische Route anlegen, das Zielsubnetz ist das interne Netz von Fritzbox1, und das Gateway ist die Adresse von Nas2. In Fritzbox1 muss eine statische Route rein mit Ziel Subnetz der Fritzbox2 und Gateway Nas1. Dann legst du in Fritzbox2 eine Portweiterleitung mit manueller IP an, als Ziel die Adresse von Nas1. In der OpenVPN Konfiguration von Nas1 muss ein iroute Statement mit dem internen Subnetz von Fritzbox1 rein.

 

[Zerberus80]

Doppelnat. Die Routen musst du jeweils in den zwei Router eintragen. wobei ich den Sinn nicht sehe, ein VPN zwischen den nas im selben Netz zu machen.

Sind ja nicht im selben Netz. die Doppelnat besteht bei der Telekom. Ich bekomme nur eine öffentliche IP Adresse die aber vermutlich hinter einer weiteren Telekom NAT liegt. Somit ist diese öffentliche Adresse nicht aus dem Internet erreichbar.

Ergänzung (8. Juni 2022)

iroute Statement

Was ist das?

VG Uwe

 

[riversource]

Was ist das?

Das wird in der OpenVPN Doku erklärt.

 

[_anonymous0815_]

Wäre für Dich auch Wireguard eine Option? Das ist meiner Erfahrung nach einfacher als OpenVPN aufzusetzen und ergo auch weniger fehleranfällig in der Konfiguration. So eine VPN-Verbindung kann durch eine falsche Konfiguration schnell unsicher werden.

Ergänzung (8. Juni 2022)

Und ich verstehe nicht ganz was Du mit DoppelNAT meinst? CG-NAT? Normalerweise bietet die Telekom Dual Stack an, also eine dynamische, aber erreichbare IPv4-Adresse.

 

[riversource]

Wenn ich es mir recht überlege, brauchst du in Nas2 ein vergleichbares iroute Statement mit dem Netz von Fritzbox2. Wie in Nas1, nur das andere Netz rein. Der Rückweg muss ja auch bekannt sein.

 

[Helge01]

Und ich verstehe nicht ganz was Du mit DoppelNAT meinst?

Ich dachte schon ich bin der einzige der das nicht versteht. Ich habe auch einen Telekom Internetanschluss und noch nie Doppel NAT gehabt. Die Telekom hat richtiges Dual Stack ohne CGNAT.