3
Synology Server als VPN Client und VPN Server Gleichzeitig nutzen
Hallo,
ich würde gerne meinen Synology Server (DS116) als VPN Server nutzen, um von unterwegs aus sicher auf meine Daten und Drucker im Heimnetz zugreifen zu können.
Die Verbindung möchte ich mich L2TP aufbauen.
Gleichzeitig soll sich der Server als Client mit einem anderen VPN Anbieter über OpenVPN verbinden.
Mein Problem ist, dass ich zwar eine L2TP Verbindung mit dem Server aufbauen kann, aber es keinen Zugriff auf mein lokales Netz zulässt, wenn der Server gleichzeitig über OpenVPN mit dem VPN Anbieter verbunden ist. Den traffic der sich nicht aufs Lokale Netz bezieht wird durch die L2TP Verbindung über die DS zum VPN Anbieter geleitet.
Ich habe beim Server das Standart-Gateway auf 192.168.1.1 (Router Gateway) gesetzt, damit der Traffic vollständig umgeleitet wird.
Hat jemand eine Idee wie man dieses Problem lösen könnte?
Ein Bild der Einstellungen habe ich Angefügt.
ich würde gerne meinen Synology Server (DS116) als VPN Server nutzen, um von unterwegs aus sicher auf meine Daten und Drucker im Heimnetz zugreifen zu können.
Die Verbindung möchte ich mich L2TP aufbauen.
Gleichzeitig soll sich der Server als Client mit einem anderen VPN Anbieter über OpenVPN verbinden.
Mein Problem ist, dass ich zwar eine L2TP Verbindung mit dem Server aufbauen kann, aber es keinen Zugriff auf mein lokales Netz zulässt, wenn der Server gleichzeitig über OpenVPN mit dem VPN Anbieter verbunden ist. Den traffic der sich nicht aufs Lokale Netz bezieht wird durch die L2TP Verbindung über die DS zum VPN Anbieter geleitet.
Ich habe beim Server das Standart-Gateway auf 192.168.1.1 (Router Gateway) gesetzt, damit der Traffic vollständig umgeleitet wird.
Hat jemand eine Idee wie man dieses Problem lösen könnte?
Ein Bild der Einstellungen habe ich Angefügt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 324252
Url: https://administrator.de/contentid/324252
Printed on: April 18, 2024 at 02:04 o'clock
3 Comments
Latest comment
Das liegt daran das fremde VPN Dienstleister den OVPN Client so steuern das das Default Gateway in den Tunnel verlegt wird. Der gesamte Traffic des Sysnology geht dann immer in den VPN Tunnel. Deshalb klappt das nicht.
Es liegt also weniger an dem was du vorhast und der HW sondern am wie.
Eigentlich ist es auch ziemlich fahrlässig und gefährlich einen externen VPN Dienst zu verwenden. Da dieser den Schlüssel generiert kannst du dem nicht vertrauen.
Es ist also ziemlich sicher davon auszugehen das am dortigen Tunnelendpunkt du aus Datenschutzsicht mit runtergelassener Unterhose da stehst, was natürlich dann einen solchen VPN Ansatz schon im Keim konterkariert und obsolet macht ! Dort hat nicht nur der Dienstleister sondern ganz sicher auch andere Schlapphüte Zugriff.
Darüber solltest du mal nachdenken.
Es liegt also weniger an dem was du vorhast und der HW sondern am wie.
Eigentlich ist es auch ziemlich fahrlässig und gefährlich einen externen VPN Dienst zu verwenden. Da dieser den Schlüssel generiert kannst du dem nicht vertrauen.
Es ist also ziemlich sicher davon auszugehen das am dortigen Tunnelendpunkt du aus Datenschutzsicht mit runtergelassener Unterhose da stehst, was natürlich dann einen solchen VPN Ansatz schon im Keim konterkariert und obsolet macht ! Dort hat nicht nur der Dienstleister sondern ganz sicher auch andere Schlapphüte Zugriff.
Darüber solltest du mal nachdenken.
1
Hi authrey,
eine einfache Möglichkeit, so Du den VPN-Dienst trotz @aqui 's Warnungen weiter favoritisieren willst, wäre den VPN-Client vom Synology auf Deinen Router zu verlegen. Wenn dieser das nicht kann, einen DD-WRT fähigen Router in die Routerkaskade und dort den VPN-Client betreiben. So hast Du zumindest keine Einschränkungen im LAN mehr.
Gruß orcape
eine einfache Möglichkeit, so Du den VPN-Dienst trotz @aqui 's Warnungen weiter favoritisieren willst, wäre den VPN-Client vom Synology auf Deinen Router zu verlegen. Wenn dieser das nicht kann, einen DD-WRT fähigen Router in die Routerkaskade und dort den VPN-Client betreiben. So hast Du zumindest keine Einschränkungen im LAN mehr.
Gruß orcape
1
Vielen Dank für eure Antworten! Das mit dem VPN über den Router habe ich mir auch überlegt, werde aber aufgrund der von @aqui's genannten Argumente die DS nicht als Client mit dem Anbieter verbinden. Ich denke die beste Lösung für meinen Verwendungszweck (und günstiger) wäre ein RasperyPI, den ich dann als Client an den VPN Anbieter binde. Da ich nur Ländersperren mit zusätzlicher Verschlüsselung umgehen möchte müsste das dann ausreichen (einen Proxy möchte ich nicht nutzen)!? Es werden dabei keine Persönlichen Daten an den VPN Anbieter gesendet oder sehe ich das falsch?
