- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Hallo,
hatte heute mal ein wenig Zeit und habe mir die Einstellmöglichkeit unter DSM 5.1 VPN-Server 1.2.2427 "Clients den Server-LAN-Zugriff erlauben" angeschaut. Anfänglich dachte ich noch chic was Synology da macht. Dachte erst hier wird das ip-forwarding deaktiviert oder noch besser endlich mal Definitionen für iptables (Firewall) gesetzt. Aber jetzt kann ich sagen was Synology da macht ist Murks. Wer also denkt wenn er diesen Haken entfernt, das der Client dann keinen Zugriff mehr auf das Server-LAN hätte sei enttäuscht. Nur der Unwissende kommt da nicht weiter.
Dieser Haken sorgt einzig und allein dafür das die Route nicht mehr auf den Clienten "gepusht" wird.
Wenn also ein Client hier bei deaktiviertem Häkchen eine Verbindung herstellen darf, dann kann er auch manuell auf dem Clienten eine Route setzen und hat somit Zugriff auf das Server-LAN. Na ja, ein Schutz sieht anders aus. Aber VPN kommt ja von private und da sollte man schon Vertrauen haben
Gruß Frank
hatte heute mal ein wenig Zeit und habe mir die Einstellmöglichkeit unter DSM 5.1 VPN-Server 1.2.2427 "Clients den Server-LAN-Zugriff erlauben" angeschaut. Anfänglich dachte ich noch chic was Synology da macht. Dachte erst hier wird das ip-forwarding deaktiviert oder noch besser endlich mal Definitionen für iptables (Firewall) gesetzt. Aber jetzt kann ich sagen was Synology da macht ist Murks. Wer also denkt wenn er diesen Haken entfernt, das der Client dann keinen Zugriff mehr auf das Server-LAN hätte sei enttäuscht. Nur der Unwissende kommt da nicht weiter.
Dieser Haken sorgt einzig und allein dafür das die Route nicht mehr auf den Clienten "gepusht" wird.
Wenn also ein Client hier bei deaktiviertem Häkchen eine Verbindung herstellen darf, dann kann er auch manuell auf dem Clienten eine Route setzen und hat somit Zugriff auf das Server-LAN. Na ja, ein Schutz sieht anders aus. Aber VPN kommt ja von private und da sollte man schon Vertrauen haben
Gruß Frank