Suche Workaround: Synology im Heimnetzwerk als Standard-Gateway zu VPN-Anbieter

Mitglied: morecolor
Hallo zusammen,

ich habe eine Fritzbox 7590 an welcher mehrere Devices (u.a. mit eigenem OpenVPN Plugin) hängen und eine Synology im internen Netzwerk. Ich habe ein NordVPN-Abo. Es ist mir zu umständlich, in den einzelnen OpenVPN-Clients immer wieder die VPN-Configs anzupassen, wenn NordVPN seine Server ändert/löscht/hinzufügt.

Ich suche mit meiner vorhandenen Netzwerk-Konfiguration ein Workaround, wie ich die Syno (ständig via OPENVPN mit NordVPN verbunden) als Standardgateway für die Fritzbox nutzen kann, damit alle Endgeräte dann via NordVPN ins Internet gehen.

Client -> WLAN/LAN -> Fritzbox -> Syno -> NordVPN -> Internet.
Geht so etwas überhaupt? Syno als VPN-Server und/oder DNS- und/oder Proxyserver? Oder etwas ähnliches? Hat jemand Ansätze zur Lösung?

Habe schon viel gegoogelt aber nichts gefunden.

Content-Key: 390653

Url: https://administrator.de/contentid/390653

Ausgedruckt am: 19.10.2021 um 02:10 Uhr

Mitglied: em-pie
em-pie 26.10.2018 aktualisiert um 07:07:38 Uhr
Goto Top
Moin,

Wenn das Netz HINTER dem NordVPN z.B. 10.20.30.0/24 lautet, die Fritte die 192.168.178.1 und die Synology die .178.2 hat, dann trage in der Fritzbox eine statische Route ein:
  • Zielnetz: 10.20.30.0
  • Netzmaske: 255.255.255.0
  • Gateway: 192.168.178.2

Und falls du allen Internettraffic über den VPN-schicken willst (warum auch immer.... wird halt alles etwas langsamer...), dann als Zielnetz und Maske einfach die 0.0.0.0 und 0.0.0.0 eintragen. Habe aber keinen Plan, ob das tatsächlich mit der Fritte so klappt -> Testen

Alternativ den DHCP-Server an der Fritzbox deaktivieren und Dieb synology als DHCP-Server entsprechend einrichten...

Gruß
em-pie
Mitglied: maretz
maretz 26.10.2018 um 08:07:41 Uhr
Goto Top
Moin,

naja - so ganz wird das nicht klappen (wenn ich ihn richtig verstehe). Er möchte ja vom internen Netz auf die Fritte, dann zurück ins interne Netz (Syno) und von da nen VPN aufbauen. Das wäre natürlich problemlos möglich - Fritte bekommt als Gateway die IP vom Syno... Leider weiss dann KEIN Gerät mehr was vom Internet und somit gibts auch keinen VPN-Tunnel....

Von daher wird alles ausser der Fritte gehen, aber die muss natürlich eine Möglichkeit behalten weiterhin ins Internet zu kommen um den Tunnel erst mal aufzubauen...
Mitglied: aqui
aqui 26.10.2018 um 10:46:48 Uhr
Goto Top
Ich habe ein NordVPN-Abo.
Nur mal OT: Du solltest dir bei solchen öffentlichen VPN Anbietern immer darüber im Klaren sein das diese NICHT sicher sind !
Die generieren den VPN Schlüssel und geben den an Überwachungsbehörden weiter und auch an andere "Dienstleister" !
Gerade an deren Tunnelendpunkten tummeln sich also viele Schlapphüte und andere Schnorchler.
Solche VPN Dienstleister sind deshalb immer ein absolutes NoGo wenn einem die eigenen Daten und Sicherheit etwas wert sind.
Vergiss das nie !
Mit deinen eigenen OVPN Installationen bist du da allemal besser bedient weil sicherer !
Mitglied: morecolor
morecolor 26.10.2018 um 18:45:23 Uhr
Goto Top
Sorry,

alles bekannt und war nicht gefragt. Wie kommt man automatisch darauf, dass jemand, der ein VPN-Abo hat, sich vor Behörden und "Dienstleistern" verstecken will? Ich könnte jetzt massig andere Gründe dafür ausführen. Aber dafür habe ich die Zeit nicht wie Sie.
Mitglied: morecolor
morecolor 26.10.2018 um 18:45:51 Uhr
Goto Top
Danke, werde mich morgen einmal damit beschäftigen.
Gruss
Mitglied: aqui
Lösung aqui 26.10.2018 aktualisiert um 18:56:23 Uhr
Goto Top
Es geht weniger ums verstecken als die Sicherheit deiner Daten. Solche VPN s sind einfach schlicht NICHT sicher weil der Schlüssel eben nicht sicher ist. Genausogut kann man die Daten dann auch offen transportieren.
Das wäre genau so als wenn du deine Haustür mit einem Möbelschloss sicherst für das es die 10 Standardschlüssel für ein paar Cent bei IKEA für jedermann zu kaufen gibt.
Ein VPN ist zu 99% Sicherheit...andere Gründe gibts dafür kaum.
Das allein war der Sinn und Zweck der Bemerkung, nicht mehr und nicht weniger !
Außerdem duzt man sich gemeinhin in einem Forum...aber egal. Heute ist ja wieder Freitag
fish
Da kann man dann auch mal 2 separate Threads schreiben als sie in einem effizient zusammenzufassen...
Mitglied: morecolor
morecolor 30.10.2018 um 20:11:32 Uhr
Goto Top
Auf Sie hat der unmündige IT'ler gewartet. Danke, Sie haben mich mit Aufklärung vor grosser Gefahr geschützt.
Mitglied: aqui
aqui 30.10.2018 um 20:15:49 Uhr
Goto Top
"unmündig" war in der Tat das Schlüsselwort ! Unmündige muss man gemeinhin auch nicht schützen face-monkey
Heiß diskutierte Beiträge
question
Server mit zwei Interfaces und Standardgateways am selben Switch gelöst incisor2kVor 1 TagFrageNetzwerkgrundlagen13 Kommentare

Guten Morgen. Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen. Gestern ist mir etwas seltsames untergekommen. Kurz umrissen: ...

question
Windows 11 Upgrade nicht möglichben1300Vor 21 StundenFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
SFP+ auf RJ45 AdapterHasahirnVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo, bin neu hier und hoffe das richtige Unterforum mit meiner Frage erwischt zu haben. Falls das nicht der Fall sein sollte bitte entsprechend verschieben, ...

question
Anfänger benötigt Hilfe bei PDFsBarabanVor 1 TagFrageMicrosoft8 Kommentare

Hallo zusammen, ich bin ein leidgeplagter Endnutzer der bei dem leidigen Thema PDFs zusammenführen Hilfe benötigt. Ich habe mir hier schon ein paar Beiträge durchgelesen ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Spam in den PNs gelöst erikroVor 20 StundenFrageAdministrator.de Feedback8 Kommentare

Moin, das habe ich heute in meinen PNs gefunden: Hallo, Schatz . Ich hoffe, es geht dir gut, mein Name ist Naomi Haider, ich habe ...

question
VPN per LTE? Hardware? Alternativen? gelöst HerrKohlVor 1 TagFrageRouter & Routing8 Kommentare

Hallo, ich stehe vor einem Problem, welches ich als Laie mit wenig Ahnung lösen möchte/muss. Kurz umrissen: ich betreibe in meinem Büro mehrere Endgeräte, die ...

question
Microsoft Security Baseline sinnvoll?dertowaVor 1 TagFrageWindows 113 Kommentare

Hallo allerseits, ich habe nun im HomeLab ein wenig mit den Security Baselines von Microsoft experimentiert und komme zu keinem wirklichen Ergebnis. Es gibt einige ...