kurze Frage zu deiner Umsetzung: Wie läuft das mit dem routing? Wenn ich das richtig verstehe, routet die FritzBox nur dann durch das VPN, wenn der Zielrechner sich nicht im eigenen Netz befindet?! Wenn ich aber bspw. von einem PC aus eine Webseite aufrufe, dann weiß die Fritzbox, dass sich die Website weder im eigenen Netzwerk noch in dem per VPN verbundenen Netzwerk befindet und macht routet die Verbindung ins Internet. Richtig?
Worauf ich hinaus will ist: Durch das VPN soll natürlich nur der Traffic geroutet werden, um auf die entfernte Synology zuzugreifen. Nicht dass ich bspw. dann ausversehen den Internet Anschluß des per VPN verbundenen Netzwerks verwende.
Komisch! Darüber hab ich mir noch gar keine Gedanken gemacht! Es läuft quasi automatisch und irgendwie kommt der gar nicht auf den Gedanken "drüben" ins Internet zu gehen! Die Antwort hast Du aber schon selbst gegeben! Das VPN ist so gestaltet, dass die Routing Tabelle so gestaltet ist, dass VPN für die Fritzbox nur bedeutet Adressen anzuwählen, welche im VPN hinterlegt sind! Alles andere (praktisch der Rest) ist Internet und wird über den herkömmlichen Weg angefragt (quasi die eigene Fritzbox). Oder mit anderen Worten: Der eigenen Fritzbox ist nicht bekannt, dass auf der anderen Seite auch noch ein Weg ins Internet besteht! Sie ist auch praktisch im VPN gefangen (wenns ums VPN geht) - d.h. im VPN gibts nur eine bestimmte Anzahl von Subnetzen und alles was nicht in diesen Raster fällt, ist halt nicht VPN - also muss es Internet sein...
Eine zweite Frage noch: Wenn das mit dem VPN zwischen den Routern nicht funktioniert weil bspw. einer der beiden das nicht kann, dann kann man ja ein VPN über die Synology Bordmittel herstellen. Das entfernte NAS ist der VPN Server, das lokale NAS baut dann einen openVPN Tunnel auf (ist der eigentlich von vorneherein verschlüsselt?). Wie funktioniert in diesem Fall das Routing? Das sollte in diesem Fall ja lediglich eine VPN Verbindung, die auch nur das lokale NAS kennt. Falls nun bspw. im BackupTool auf dem NAS steht: "sichere auf NAS entfernt", dann schaut er erstmal im lokalen Netz, findet dort nichts und schaut per VPN im entfernten Netz?! Anders gefragt: Diese Verbindung wird aber nicht standardmäßig für alles genutzt, nur für das, was sich im entfernten Netzwerk befindet, richtig? Wenn also das NAS bspw. ein Update zieht, holt der sich das über die Internetverbindung des lokalen Netzes und nicht der des entfernten Netzes?!
Ich möchte lediglich dafür sorgen, dass die Daten vom lokalen NAS auf ein entferntes NAS durch das onboard Backup oder TimeBackup funktioniert. Weitere Netzwerkkommunikation muss nicht stattfinden.
Vielen Dank für eure Hilfe!
Also da wird nichts verwechselt! Das VPN mit DS Bordmitteln ist genauso verschlüsselt und die DSen vertauschen da auch nichts, da in den VPN Config-Dateien genau hinterlegt ist, welche Geräte (IPs) und/oder Netzwerke VPN sind und welche nicht! Bei OpenVPN werden quasi zwischen den VPN Knoten (DS1 und DS2) ganz andere IP Netze verwendet (10.8.....) als das bei den normalen Heimnetzen der Fall ist (192.168.....) - d.h. bei allen Zugriffen innerhalb des VPNs heisst es immer "geh mal zu 10.8..... und mach das und das", während es im eigenen Heimnetz heissen würde "frag mal bei 192.168..... nach obs was zu sicher/kopieren gibt...?!" oder im Internet "guck mal bei www.google.de....."
Also kurz gesagt: Erstellst Du ein VPN Netz, dann werden die Geräte so geeicht, dass sie nicht irgendwas verwechseln oder irgendwo falsch geroutet werden! Ist etwas falsch, dann geht einfach das VPN nicht und fertig! Dann feilst Du eh sooo lange bis das Ganze funktioniert - und es wird immer nur "als Netz im Netz" funktionieren, zu dem nur der Zugriff hat, der auch befugt ist bzw. die richtigen Schlüssel hat!
Mit den Fritzboxen von AVM ist es (für Laien) mittlerweile schweine-einfach ein VPN zu erstellen! Alles was man dazu brauch ist diese AVM Fernzugangssoftware, welche die beiden Fritzboxen mit Namen kennt und das Wissen, dass beide Netzwerke (die verbunden werden sollen) verschiedene Subnetze sein müssen! Letzteres heisst praktisch, dass das (Heim-)Netz in Nürnberg z.B. 192.168.1.xxx sein muss und das entfernte Netz in Berlin ein anderes (z.B. 192.168.2.xxx) zu sein hat!
Alles andere wird ohne zusätzliches Wissen des Erstellers in Config-Dateien reingeschrieben und nur die Fritzboxen müssen damit klarkommen! Die PCs draussen können maximal wissen, dass DS1 halt die IP 192.168.1.2 und DS2 (auf der anderen Seite) halt die 192.168.2.2 hat!
Wissen die das - kannst Du nen Remote Ordner auf jeder DS anlegen, wo genau die Adresse der jeweils anderen DS hinterlegt ist und dann unterhalten auch nur die beiden sich und kommen gar nicht auf den Gedanken irgendwo anders schnüffeln zu gehen! Oder zu gucken, obs vielleicht noch woanders "dieses" Internet gibt, von dem man schon soooviel gehört hat... ;-)
Das sind ja auch zumeist Fragen, die sich ITler stellen. zumindest ist das bei mir so. Mir fehlt oft bei solchen Geräten, dass man nicht so recht weiß, was im Hintergrund so alles passiert.
