ComputerBase Menü
Aktuelles

Gerät in ein anderes Netz (Fritz!Box 7590)

Myqnapcloud heißt es da...
 
@DFFVB ich dachte, das ist sowas wie ein Online speicher also z. B. wie Nextcloud, OneDrive und so weiter.

Ich kann das Backup ja nicht in den Browser kopieren, und WebDAV unterstützt nicht solche Datenmengen.
 
Kann man im OpenVPN des NAS nicht festlegen, welche IP Bereiche geroutet werden sollen?
Bei anderen VPN Lösungen kann man am Server eigentlich sagen, dass nur bestimmte Bereiche geroutet werden und alles andere blockiert wird bzw. der Client es gar nicht erst versuchen soll.

Das Gateway brauchst du doch nur, falls du den restlichen Traffic auch über dein VPN tunneln willst.
 
Das kann ich einstellen

1669206029811.png


1669206067124.png
 
Den Haken bei "Nutzen sie diese Verbindung als Standard-Gateway" rausnehmen! (War dir klar, dass der PC die ganze Zeit über dein Netz gesurft hat?)

Das ausgehende Netzinterface auf "Keine".

Grundsätzlich würde ich empfehlen, sich zumindest mit Routing Grundlagen zu befassen, bevor man sowas angeht. Der andere PC hat den VPN Tunnel als Default Gateway genutzt. Je nachdem, wo der steht, hat das da gerade eine massive Lücke ins Sicherheitskonzept gerissen, denn der Rechner redete plötzlich an den lokalen Firewalls und Proxies vorbei. Die weiteren Effekte - Zugriff auf dein Netz - hast du ja bemerkt. Ich bin immer ein Freund davon, sich neue Dinge zu erschließen, aber mit verbundenen Augen und Anlauf von einem Hochhaus zu springen, ist auch nicht zielführend.
 
  • Gefällt mir
Reaktionen: redjack1000, Renegade334, bender_ und 2 andere
@riversource Hast Du ggf nen guten Link zu den Grundlagen von Routing, die es halbwegs verständlich beschreiben? Bisher war es entweder zu trivial oder zu steil...
 
  • Gefällt mir
Reaktionen: ArrorRT
DFFVB schrieb:
Hast Du ggf nen guten Link zu den Grundlagen von Routing,
Zum Vergrößern anklicken....
Für den Anfang reichen schon Dinge wie das hier:
https://www.edv-lehrgang.de/router-im-ip-netzwerk/
Und darüber hinaus bin ich ein Freund von ausprobieren in geschützten Umgebungen. Ein paar VMs sind mit VirtualBox oder HyperV schnell und kostenlos erzeugt. Mit ein paar Host-Only Netzen kann man beliebig komplexe Szenarien aufbauen - bis hin zu Fail-Over oder Redundanz.

ArrorRT schrieb:
@riversource mit den Einstellungen habe ich aber kein Zugriff auf mein NAS
Zum Vergrößern anklicken....
Doch, aber wahrscheinlich nicht mehr über die 192er Adresse, sondern über die 10er Adresse.
 
  • Gefällt mir
Reaktionen: DFFVB
Sorry bei qnap heisst es myqnapcloud, ist aber dasselbe
 
  • Gefällt mir
Reaktionen: ArrorRT
@ArrorRT Du schaust auf dem Rechner der speichern soll, müsste unter "ipconfig" sein, oder du grenzt es in der config auf eien mögliche adresse ein, würde die sicherheit minimal erhöhen
 
@DFFVB die IP des Rechners habe ich aber ich brauche die des NAS

ich habe in der CMD ein arp -a ausgeführt und alle IPs eingegeben, die mir angezeigt wurden, aber keine war das NAS
 
ArrorRT schrieb:
aber wie kann ich die ''neue'' Adresse ermitteln?
Zum Vergrößern anklicken....
Grundlagen IP Routing: Bei dem Subnetz bleibt nur die 10.8.0.1.

Wenn darüber der Zugriff nicht funktioniert, dann zeige mal die resultierende OpenVPN Konfig für den Client sowie IP- und Routen-Informationen vom Client (bitte als Text in Code Tags, nicht als Screenshot).

Genereller Hinweis: Ich würde den Serverport auf UDP umstellen.
 
@riversource
Code: 
## How to setup OpenVPN client?
## 1. Install OpenVPN software on your platform.
## 2. Double click RT-BackupNAS.ovpn file to create new connection profile.
## 3. Type username and password while connection.

client
dev tun
script-security 3
remote 93.2XX.XX.XX 1194
resolv-retry infinite
nobind
auth-nocache
auth-user-pass
remote-cert-tls server
reneg-sec 0
cipher AES-128-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA

proto tcp

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
 
Das würde mich dann auch mal interessieren.... ggf in der Fritzbox ne statische Route einrichten und als Gateway die IP des NAS?
 
Du öffnest eine Eingabeaufforderung oder ein Powershell Fenster und gibst Folgendes ein:

ipconfig /all
route -n

Die Ergebnisse hier reinkopieren.
Ergänzung ()

DFFVB schrieb:
ggf in der Fritzbox ne statische Route einrichten und als Gateway die IP des NAS?
Zum Vergrößern anklicken....
Um Gottes Willen! Das Ziel ist doch, dass das ganze Fritzbox Netzwerk das VPN des NAS nicht mehr kennen soll. Wofür machen wir das denn alles?
 
  • Gefällt mir
Reaktionen: bender_
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Fritz!Box Wireguard nur bestimmte Ziele > kein Internet
Antworten
2
Aufrufe
10.194
truetone
T
J
Altes QNAP TS-412 NAS VS Fritz!Box 7590 als NAS?
Antworten
8
Aufrufe
1.932
jodd2021
jodd2021
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
326
Mickey Mouse
Mickey Mouse
A
Fritz!Box 7590, VPN geht plötzlich nicht mehr
Antworten
11
Aufrufe
5.371
alexgut
A
Merlino72
NAS über zwei (!) Fritzboxen und DSlight von extern erreichbar machen
2
Antworten
25
Aufrufe
3.361
bender_
bender_
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz