3
Synology Diskstation OpenVPN Server LAN Adapter untereinander sperren
Hallo,
ich habe eine Diskstation mit 3 aktiven LAN Anschlüssen und einen aktiven OpenVPN Server. Ich erreiche den OpenVPN Server, kann aber auch alle anderen LAN Adapter der Diskstation ansprechen. An der Fritzbox ist per Portweiterleitung nur LAN 1 durchgereicht, aber sobals die VPN Verbindung steht, erreiche ich alle anderen LAN adapter der Diskstation und was noch viel schlimmer ist, die Firewall Regeln auf diesen Adaptern wirken nicht, wenn ich per VPN komme.
Da ich openVPN Neuling bin, vermute ich, dass es eine Konfigurationsdatei im OpenVPN Server gibt, die ich anpassen muss, um die anderen Adapter nicht zu erreichen oder die Firewall wirken zu lassen. Ich komme per SSH drauf, falls das notwendig ist.
Gruß,
mexx
ich habe eine Diskstation mit 3 aktiven LAN Anschlüssen und einen aktiven OpenVPN Server. Ich erreiche den OpenVPN Server, kann aber auch alle anderen LAN Adapter der Diskstation ansprechen. An der Fritzbox ist per Portweiterleitung nur LAN 1 durchgereicht, aber sobals die VPN Verbindung steht, erreiche ich alle anderen LAN adapter der Diskstation und was noch viel schlimmer ist, die Firewall Regeln auf diesen Adaptern wirken nicht, wenn ich per VPN komme.
Da ich openVPN Neuling bin, vermute ich, dass es eine Konfigurationsdatei im OpenVPN Server gibt, die ich anpassen muss, um die anderen Adapter nicht zu erreichen oder die Firewall wirken zu lassen. Ich komme per SSH drauf, falls das notwendig ist.
Gruß,
mexx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 218172
Url: https://administrator.de/contentid/218172
Printed on: April 18, 2024 at 22:04 o'clock
3 Comments
Latest comment
In der synology firewall die Ports für vpn auf den nicht benötigten anschlüssen aktivieren?
Hab hier nur eine mit einem port zum testen, aber da kann ich vpn deaktivieren.
//edit
Falsch verstanden.
Unter allgemain in der vpn server einstellung gibt es doch network-interface.
Kann man hier die anderen nicht ausschliessen?
Wie ist die ip aufgebaut auf den netzwerken?
Hab hier nur eine mit einem port zum testen, aber da kann ich vpn deaktivieren.
//edit
Falsch verstanden.
Unter allgemain in der vpn server einstellung gibt es doch network-interface.
Kann man hier die anderen nicht ausschliessen?
Wie ist die ip aufgebaut auf den netzwerken?
Man kann den Adapter für den OpenVPN Server auswählen. Das stimmt und der muss eine entsprechende Firewallregel bekommen und per Portforwarting in der Fritzbox durchgereicht werden. Aber eine Sperre gegenüber den anderen Adaptern gibt es dort nicht. Sobald man von aussen kommt und am Ende diesen ausgewählten Adapter anspricht, ist man in der Diskstation und kann auch die anderen Adapter ansprechen.
Mir ist das nur zu viel, was dann über den VPN geht. Das muss man doch auch einschränken können.
Mir ist das nur zu viel, was dann über den VPN geht. Das muss man doch auch einschränken können.
Die Lösung nennt sich IPTables.
Quelle: http://wiki.ipfire.org/de/configuration/services/openvpn/extensions/ovp ...
Jetzt muss ich nur noch raus finden, wo die Informationen eingetragen werden müssen und wie die genau aussehen müssen.
Quelle: http://wiki.ipfire.org/de/configuration/services/openvpn/extensions/ovp ...
Jetzt muss ich nur noch raus finden, wo die Informationen eingetragen werden müssen und wie die genau aussehen müssen.
