Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Synology Diskstation OpenVPN Server LAN Adapter untereinander sperren

Frage Hardware SAN, NAS, DAS

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

30.09.2013 um 15:32 Uhr, 2422 Aufrufe, 3 Kommentare

Hallo,

ich habe eine Diskstation mit 3 aktiven LAN Anschlüssen und einen aktiven OpenVPN Server. Ich erreiche den OpenVPN Server, kann aber auch alle anderen LAN Adapter der Diskstation ansprechen. An der Fritzbox ist per Portweiterleitung nur LAN 1 durchgereicht, aber sobals die VPN Verbindung steht, erreiche ich alle anderen LAN adapter der Diskstation und was noch viel schlimmer ist, die Firewall Regeln auf diesen Adaptern wirken nicht, wenn ich per VPN komme.

Da ich openVPN Neuling bin, vermute ich, dass es eine Konfigurationsdatei im OpenVPN Server gibt, die ich anpassen muss, um die anderen Adapter nicht zu erreichen oder die Firewall wirken zu lassen. Ich komme per SSH drauf, falls das notwendig ist.

Gruß,
mexx
Mitglied: Xerebus
30.09.2013, aktualisiert um 16:28 Uhr
In der synology firewall die Ports für vpn auf den nicht benötigten anschlüssen aktivieren?
Hab hier nur eine mit einem port zum testen, aber da kann ich vpn deaktivieren.

//edit
Falsch verstanden.
Unter allgemain in der vpn server einstellung gibt es doch network-interface.
Kann man hier die anderen nicht ausschliessen?
Wie ist die ip aufgebaut auf den netzwerken?
Bitte warten ..
Mitglied: mexx
30.09.2013 um 16:49 Uhr
Man kann den Adapter für den OpenVPN Server auswählen. Das stimmt und der muss eine entsprechende Firewallregel bekommen und per Portforwarting in der Fritzbox durchgereicht werden. Aber eine Sperre gegenüber den anderen Adaptern gibt es dort nicht. Sobald man von aussen kommt und am Ende diesen ausgewählten Adapter anspricht, ist man in der Diskstation und kann auch die anderen Adapter ansprechen.

Mir ist das nur zu viel, was dann über den VPN geht. Das muss man doch auch einschränken können.
Bitte warten ..
Mitglied: mexx
30.09.2013 um 16:58 Uhr
Die Lösung nennt sich IPTables.

Quelle: http://wiki.ipfire.org/de/configuration/services/openvpn/extensions/ovp ...

Jetzt muss ich nur noch raus finden, wo die Informationen eingetragen werden müssen und wie die genau aussehen müssen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(6)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst OpenVPN Server - Kein Zugriff auf Server LAN (2)

Frage von PeterH96 zum Thema Router & Routing ...

Netzwerkgrundlagen
OpenVPN-Server über br0 ins Netzwerk routen klappt nicht (7)

Frage von Aileron zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...