3
Synology Diskstation OpenVPN Server LAN Adapter untereinander sperren
Hallo,
ich habe eine Diskstation mit 3 aktiven LAN Anschlüssen und einen aktiven OpenVPN Server. Ich erreiche den OpenVPN Server, kann aber auch alle anderen LAN Adapter der Diskstation ansprechen. An der Fritzbox ist per Portweiterleitung nur LAN 1 durchgereicht, aber sobals die VPN Verbindung steht, erreiche ich alle anderen LAN adapter der Diskstation und was noch viel schlimmer ist, die Firewall Regeln auf diesen Adaptern wirken nicht, wenn ich per VPN komme.
Da ich openVPN Neuling bin, vermute ich, dass es eine Konfigurationsdatei im OpenVPN Server gibt, die ich anpassen muss, um die anderen Adapter nicht zu erreichen oder die Firewall wirken zu lassen. Ich komme per SSH drauf, falls das notwendig ist.
Gruß,
mexx
ich habe eine Diskstation mit 3 aktiven LAN Anschlüssen und einen aktiven OpenVPN Server. Ich erreiche den OpenVPN Server, kann aber auch alle anderen LAN Adapter der Diskstation ansprechen. An der Fritzbox ist per Portweiterleitung nur LAN 1 durchgereicht, aber sobals die VPN Verbindung steht, erreiche ich alle anderen LAN adapter der Diskstation und was noch viel schlimmer ist, die Firewall Regeln auf diesen Adaptern wirken nicht, wenn ich per VPN komme.
Da ich openVPN Neuling bin, vermute ich, dass es eine Konfigurationsdatei im OpenVPN Server gibt, die ich anpassen muss, um die anderen Adapter nicht zu erreichen oder die Firewall wirken zu lassen. Ich komme per SSH drauf, falls das notwendig ist.
Gruß,
mexx
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218172
Url: https://administrator.de/forum/synology-diskstation-openvpn-server-lan-adapter-untereinander-sperren-218172.html
Ausgedruckt am: 18.04.2025 um 05:04 Uhr
3 Kommentare
Neuester Kommentar
In der synology firewall die Ports für vpn auf den nicht benötigten anschlüssen aktivieren?
Hab hier nur eine mit einem port zum testen, aber da kann ich vpn deaktivieren.
//edit
Falsch verstanden.
Unter allgemain in der vpn server einstellung gibt es doch network-interface.
Kann man hier die anderen nicht ausschliessen?
Wie ist die ip aufgebaut auf den netzwerken?
Hab hier nur eine mit einem port zum testen, aber da kann ich vpn deaktivieren.
//edit
Falsch verstanden.
Unter allgemain in der vpn server einstellung gibt es doch network-interface.
Kann man hier die anderen nicht ausschliessen?
Wie ist die ip aufgebaut auf den netzwerken?
Man kann den Adapter für den OpenVPN Server auswählen. Das stimmt und der muss eine entsprechende Firewallregel bekommen und per Portforwarting in der Fritzbox durchgereicht werden. Aber eine Sperre gegenüber den anderen Adaptern gibt es dort nicht. Sobald man von aussen kommt und am Ende diesen ausgewählten Adapter anspricht, ist man in der Diskstation und kann auch die anderen Adapter ansprechen.
Mir ist das nur zu viel, was dann über den VPN geht. Das muss man doch auch einschränken können.
Mir ist das nur zu viel, was dann über den VPN geht. Das muss man doch auch einschränken können.
Die Lösung nennt sich IPTables.
Quelle: http://wiki.ipfire.org/de/configuration/services/openvpn/extensions/ovp ...
Jetzt muss ich nur noch raus finden, wo die Informationen eingetragen werden müssen und wie die genau aussehen müssen.
Quelle: http://wiki.ipfire.org/de/configuration/services/openvpn/extensions/ovp ...
Jetzt muss ich nur noch raus finden, wo die Informationen eingetragen werden müssen und wie die genau aussehen müssen.
