Synology Diskstation OpenVPN Server LAN Adapter untereinander sperren
Hallo,
ich habe eine Diskstation mit 3 aktiven LAN Anschlüssen und einen aktiven OpenVPN Server. Ich erreiche den OpenVPN Server, kann aber auch alle anderen LAN Adapter der Diskstation ansprechen. An der Fritzbox ist per Portweiterleitung nur LAN 1 durchgereicht, aber sobals die VPN Verbindung steht, erreiche ich alle anderen LAN adapter der Diskstation und was noch viel schlimmer ist, die Firewall Regeln auf diesen Adaptern wirken nicht, wenn ich per VPN komme.
Da ich openVPN Neuling bin, vermute ich, dass es eine Konfigurationsdatei im OpenVPN Server gibt, die ich anpassen muss, um die anderen Adapter nicht zu erreichen oder die Firewall wirken zu lassen. Ich komme per SSH drauf, falls das notwendig ist.
Gruß,
mexx
ich habe eine Diskstation mit 3 aktiven LAN Anschlüssen und einen aktiven OpenVPN Server. Ich erreiche den OpenVPN Server, kann aber auch alle anderen LAN Adapter der Diskstation ansprechen. An der Fritzbox ist per Portweiterleitung nur LAN 1 durchgereicht, aber sobals die VPN Verbindung steht, erreiche ich alle anderen LAN adapter der Diskstation und was noch viel schlimmer ist, die Firewall Regeln auf diesen Adaptern wirken nicht, wenn ich per VPN komme.
Da ich openVPN Neuling bin, vermute ich, dass es eine Konfigurationsdatei im OpenVPN Server gibt, die ich anpassen muss, um die anderen Adapter nicht zu erreichen oder die Firewall wirken zu lassen. Ich komme per SSH drauf, falls das notwendig ist.
Gruß,
mexx
Please also mark the comments that contributed to the solution of the article
Content-Key: 218172
Url: https://administrator.de/contentid/218172
Printed on: April 18, 2024 at 22:04 o'clock
3 Comments
Latest comment
In der synology firewall die Ports für vpn auf den nicht benötigten anschlüssen aktivieren?
Hab hier nur eine mit einem port zum testen, aber da kann ich vpn deaktivieren.
//edit
Falsch verstanden.
Unter allgemain in der vpn server einstellung gibt es doch network-interface.
Kann man hier die anderen nicht ausschliessen?
Wie ist die ip aufgebaut auf den netzwerken?
Hab hier nur eine mit einem port zum testen, aber da kann ich vpn deaktivieren.
//edit
Falsch verstanden.
Unter allgemain in der vpn server einstellung gibt es doch network-interface.
Kann man hier die anderen nicht ausschliessen?
Wie ist die ip aufgebaut auf den netzwerken?