Danke für den Tipp!

Hört sich vielversprechend an...nur eines verstehe ich nicht: es müssten ja trotzdem alle Geräte, die von außen erreichbar sein sollen, an den ersten Router. Im Falle eines NAS wäre ja aber gerade zu verhindern, dass jemand an die Daten drankommt oder Unfug damit treibt. Wenn man das NAS an den zweiten Router anschließt, sind die Daten zwar sicher und man kann "von innen nach außen schauen" um z.B. ein Softwareupdate zu machen, aber drankommen von außen ist dann auch nicht mehr....

Hi,
ich hatte die Frage parallel bei administrator.de und telekomhilft.telekom.de angefragt und bin fündig geworden, meine Netmask war falsch gesetzt.

Hier mein funktionierender Config-Eintrag für einen Client 192.168.178.32, der über die VPN-Verbindung nur auf die IP 192.168.178.76 zugreifen können soll:

Danke an alle!

Servus Stefan,

ein NAS - meins z.B QNAP TS-459 / schon älter - hat dafür zwei Netzwerkkarten -> zwei IP-Adressen.
( einmal für Router 1 und einmal für Router 2 )

Die VPN geht auf Router 1. ( VPN ist wie wenn man lokal verbunden ist ..... )
Die Firewall vom Router 2, blockiert dann alles hinter Router 2.

Für die Netzwekkarte 1 -> Router 1, gibt man alle Ordner frei die von Außen erreichbar sein sollen.
Für Netzwerkkarte 2 - > Router 2, gibt man die Ordner frei die nur von intern erreichbar sein sollen.

Wenn der Router 2 eine Fritzbox ist, LAN 1 Anschluß verwenden. Bei Router 1, ist es egal....