VPN server synology su rete 4G

MarcoCarl potresti provare soluzioni come Tailscale per raggiungerlo senza IP pubblico,altrimenti ti conviene tenere una linea fissa

MarcoCarl se l'ISP attuale non fornisce IP pubblico nemmeno su richiesta, le uniche alternative sono il cambio ISP oppure la triangolazione cioè l'accesso al NAS tramite un host terzo - assegnatario di IP pubblico - con cui il NAS è connesso via VPN, soluzione implementabile in autonomia oppure fornita chiavi in mano da servizi come quelli citati (IPStatico,pro, Tailscale, etc etc...).

MarcoCarl se associ un DDNS all'IP di connessione mobile implementata in modalità CGNAT (cioè con IP condiviso tra gli utenti) o addirittura all'IP privato, non risolvi il limite del mancato IP pubblico...

MarcoCarl se avessi invece una rete fissa, avrei il medesimo problema? oppure in quel caso avendo un IP Pubblico dinamico che potrei gestire tramite un servizio di DDNS?

Dipende dalla modalità di indirizzamento IP fornita dall'ISP, devi informarti preventivamente.

MarcoCarl Abbonandomi a IP statico pro, però avrei un IP italiano pur avendo una rete 4g sviezzera.

Senza dubbio a livello di geolocalizzazione fa fede l'IP pubblico dell'host utilizzato per la triangolazione, nel caso di IPStatico.pro suppongo utilizzino classi di IP assegnate ad ASN italiano.

MarcoCarl alcuni ISP forniscono IP pubblico soltanto su richiesta eventualmente dietro pagamento una tantum o ricorrente, perlomeno in Italia

MarcoCarl Sbagli che non richiedi un indirizzo IP pubblico.
Tutto il resto è praticamente giusto

MarcoCarl l'indirizzo DDNS e potevi collegarti al NAS da remoto.

Se è solo per VPN e non devi esporre nessun servizio vai di Tailscale

MarcoCarl immagina che il NAS sia una villa (A) ed ipotizziamo due scenari:

1. A è servita da una strada pubblica
2. A è servita soltanto da un strada privata che la collega ad una seconda villa (B) a sua volta servita da una strada pubblica

Nel primo puoi raggiungere A direttamente, nel secondo puoi raggiungerla soltanto passando da B che si occupa di filtrare/smistare il traffico da/verso A: di fatto in entrambi gli scenari puoi raggiungere A e puoi scegliere come e cosa trasportare nel tragitto.

Ricapitolando:

• vuoi mantenere l'attuale ISP? per raggiungere il NAS da internet devi triangolare
• vuoi cambiare ISP? verifica che fornisca IP pubblico

MarcoCarl ma se invece passassi ad una connessione con rete fissa/Fibra non avrei un indirizzo IP Pubblico dinamico, che quindi posso raggirare attraverso il DDNS sul NAS andando ad aprire poi la porta UDP 11994 sfruttando il pacchetto integrato VPN server?

Controlla che il tuo (prossimo) ISP non usi CGNAT (adesso si fa anche su rete fissa) o che ti dia la possibilità di ottenere IP pubblici.

Io ci riprovo, a rischio di risultare insistente, hai provato con Tailscale? Ci metti meno a configurare quello che nemmeno OpenVPN (oltre che Wireguard>>>OpenVPN)

MarcoCarl stavo provando ad usare tailscale ma non fa esattamente cosa mi aspetto, anche perchè io non lo osso raggiungere da altri client in VPN....

Può essere che io non abbia capito il tuo usercase.
Se i client in VPN si ritrovano la rotta 0.0.0.0/0 iniettata dal tuo software di tunnelling allora non sarebbe andato nemmeno il tuo piano con OpenVPN.
Riesci a descrivere meglio il tuo setup?