Toggle sidebar

Firewall auf DS als VPN-Client aktivieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

ape12

Benutzer
Registriert
29. Juni 2013
Beiträge
5
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

leider konnte ich bisher nicht die nötigen Informationen finden, die mir meine Frage beantworten.

Ich habe meine DS über OpenVPN bzw. IPsec mit einem VPN-Server/Provider verbunden. Leider kann ich nicht immer ausschließen, dass der VPN-Server vertrauenswürdig ist und möchte daher jeglichen Zugriff von Außen unterbinden.

Ist für mein Vorhaben dieser iptables-Eintrag ausreichend oder was sollte ich sonst noch beachten?
Rich (BBCode): 
iptables -A INPUT  -i tun0 -j DROP

Schon mal vielen Dank!
Gruß,
Markus
 
Was meinst du mit "nicht immer ausschließen" genau? Denn entweder ist der Server vertrauenswürdig oder er ist es nicht! Hm!? Wenn ich mir deine iptables-Regel anschaue, ist es bezogen auf deinen Wunsch der richtige Weg. Die gesamte, von außen kommende Kommunikation auf den Tunneladapter würde blockiert werden. Ich kann mir aber nicht vorstellen, dass dies das Ziel deiner Intension ist. Denn dann könntest du auch gleich die VPN-Verbindung deaktivieren, was der bequemere Weg wäre. Vielleicht solltest du detaillierter beschreiben, was genau du machst, wo du das Problem siehst und welcher Lösungsansatz dir vorschebt.
 
Guten morgen und vielen Dank für deine Antwort!

Ok, da habe ich mich undeutlich ausgedrückt. Ganz konkret geht es darum, dass ich ab und zu VPN-Provider wie hide.io verwende und ich mein Netzwerk durch Zugriffe von Außen schützen möchte. Ich möchte, dass lediglich angeforderte Daten von zb. der Download-Station über tun0 empfangen werden.

Gruß,
Markus
 
Was spricht gegen OpenVPN?
 
Ich kenne mich nicht wirklich mit VPN aus, aber was hat OpenVPN mit der Problematik zutun? OpenVPN ist doch nur ein anderes Protokoll, oder?
 
Nö, OpenVPN ist eine Software mit der man sich ganz hervorragend mit dem VPN-Server auf der Syno verbinden kann. Also solche, dir offensichtlich nicht vertrauenswürdig erscheinenden Anbieter wie hide.io überflüssig macht. OpenVPN nutzt OpenSSL und sollte vertrauenswürdig sein!
 
ape12 schrieb:
Ich möchte, dass lediglich angeforderte Daten von zb. der Download-Station über tun0 empfangen werden.
Zum Vergrößern anklicken....
mit dieser Regel würde rein gar nichts zugelassen. Weder angefordert noch "unangefordert". Du müsstest mindestens mit den States arbeiten und damit Antworten auf deine Anfragen zulassen
Code: 
iptables -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i tun0 -j DROP
 
Hallo jahlives,

vielen Dank für deine Antwort, das werde ich so mal einbauen!
Kann ich das ganze irgendwie auf Funktion testen?

Gruß,
Markus
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten