2 VPN Verbindungen gleichzeitig verwalten

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
Hi,

ich habe auf meiner Synology ein VPN laufen über das bestimmte Geräte im LAN ins Internet gehen. Nun benötige ich aber für mein Backup eine weitere OpenVPN Verbindung. Diese wird nur von meiner Synology benutzt um das Backup zu machen. Das andere VPN soll natürlich bestehen bleiben. Habe ein DS412+ mit zwei LAN-Ports. Sollte doch machbar sein - oder?

Jemand eine Idee?

Danke
 

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
Wenn die eine aufgebaut ist und ich eine zweite aufbauen will sagt die DS folgendes:

Bildschirmfoto 2021-05-27 um 20.49.03.png

getestet habe ich das vorher.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Oh.... cool... Synology wieder... Premium-Produkt ? Wenn das so nicht hinhaut, musste es ggf. mal via Shell versuchen. Normalerweise sind mehrere aktive VPN-Verbindungen kein Ding.

EDIT: Kannst aber natürlich auch einfach mal direkt ein Ticket bei Synology aufmachen. Ist übrigens unabhängig von der Anzahl der LAN-Ports der Syno :)
EDIT2: Alternativ... in der Regel laufen die Backups ja eher, wenn kein Client mehr da ist, 1. Verbindung beenden, 2. starten, Backup machen, 2. Verbindung wieder trennen, 1. wieder starten. Aber mal ganz ehrlich: schon irgendwie ziemlich affig das ganze...:rolleyes:
 
Zuletzt bearbeitet:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
VPN auf der DS ist halt eher so die Sparversion, und im übrigen keine wirklich gute Idee. Die VPN-Verbindung hat m.E. nichts auf dem File-Server verloren.

100€ in die Hand nehmen, Raspi 4 kaufen (wegen des echten Gigabit-Ports), VPN installieren, läuft.
 
  • Like
Reaktionen: blurrrr

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
VPN auf der DS ist halt eher so die Sparversion, und im übrigen keine wirklich gute Idee. Die VPN-Verbindung hat m.E. nichts auf dem File-Server verloren.

100€ in die Hand nehmen, Raspi 4 kaufen (wegen des echten Gigabit-Ports), VPN installieren, läuft.
OK ist auch eine Idee. Da reicht aber auch ein RPI3 würde ich sagen. Das Upload in der Firma ist leider nur mit 10Mbit ausgestattet (gibt nicht mehr).

Danke werde das später mal testen. Habe noch einen RPI3 rumliegen.

Danke
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Ein Raspi 3 tut es auch, sogar ein noch kleinerer. Die Systembelastung ist nicht sehr groß.

Allerdings ist der Raspi 4 der erste, der eine vollwertige Gigabit-LAN-Schnittstelle hat. Bei nur VPN sollte das keine Rolle spielen.

10MBit ist nicht der Burner - viel lässt sich darüber nicht sichern.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Bin ich jetzt doof oder kann hier keiner Lesen?
Der TE schreibt: "ich habe auf meiner Synology ein VPN laufen über das bestimmte Geräte im LAN ins Internet gehen."
Das liest sich wie NordVPN oder ähnliches.
Dann ginge es darum das VPN für alle Geräte im LAN zur Verfügung zu stellen und nicht nur für die DS zum verschleiern der eigenen IP.
Mit dem VPN im klassischen Sinne Extern > ins LAN hat das nichts zu tun.

Vielleicht sollte sich der TE da erst erklären was er wirklich will.
 
  • Like
Reaktionen: stulpinger

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
Bin ich jetzt doof oder kann hier keiner Lesen?
Der TE schreibt: "ich habe auf meiner Synology ein VPN laufen über das bestimmte Geräte im LAN ins Internet gehen."
Das liest sich wie NordVPN oder ähnliches.
Dann ginge es darum das VPN für alle Geräte im LAN zur Verfügung zu stellen und nicht nur für die DS zum verschleiern der eigenen IP.
Mit dem VPN im klassischen Sinne Extern > ins LAN hat das nichts zu tun.

Vielleicht sollte sich der TE da erst erklären was er wirklich will.

Hi,

wie du schon richtig erkannt hast ist das eine NordVPN und soll 247 bestehen bleiben (darüber verbinden sich nur 4 Geräte - statisch den Gateway auf die Synology gestellt). Das funktioniert auch schon seit Jahren.

Nun kommt ein weiteres VPN dazu das nur dazu benutzt wird um ein Backup in der Firma zu machen. Dieses VPN benutzt nur die Synology und sonst benötigt dies kein anders Gerät im LAN.

Wollte die Tage mal versuchen das über einen RPI zu regeln aber am liebsten wäre es mir auf der Synology.

Danke
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
also einmal als Client mit nordvpn und einmal als Server fürs vpn-gestützte Backup?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Achsooooo... "in der Firma"... Jo, ich bin dann mal raus... bei sowas mach ich nicht mit... umso geiler ist es natürlich auch noch, wenn das "private" Gerät die Verbindung in die "Firma" aufbaut... geht ja quasi schon garnicht mehr besser ? Also in diesem Sinne: GL+HF! ??
 
  • Haha
  • Like
Reaktionen: NSFH und the other

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
beide sind Client Verbindungen - NordVPN und das VPN zur Firma der VPN Server steht in der Firma und ich verbinde mich dort hin.
 

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
Achsooooo... "in der Firma"... Jo, ich bin dann mal raus... bei sowas mach ich nicht mit... umso geiler ist es natürlich auch noch, wenn das "private" Gerät die Verbindung in die "Firma" aufbaut... geht ja quasi schon garnicht mehr besser ? Also in diesem Sinne: GL+HF! ??
Wieso wo besteht das Problem? Das ist eine kleine Firma mit 3 Angestellten und einem Datenvolumen von 2-3GB also hierfür ein extra Server extern anzuschaffen wäre overkill. Diese Lösung ist mit Sicherheit immer noch besser als die Daten in die Cloud bei Google zu schieben oder zu irgendwelchen Anbietern bei denen ich keinen Einfluss habe was die machen.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
es ging da vermutlich @blurrrr auch eher grundsätzlicher darum, dass es nicht so die tollste Idee ist, wenn mit privaten Geräten auf das besonders schützenswerte Firmen (auch kleinstfirmen) Netzwerk zugegriffen wird...aber das ist hier scheinbar in den letzten Monaten zur Gewohnheit geworden....
Alle haben daheim ein Gastnetz, damit die verlotterten Clients der lieben Gäste ja nicht ins eigene LAN kommen...aber mit dem eigenen Surf-Familien PC dann aufs Firmennetz zugreifen...keeeeeiiiiiinnn Problem (so jedenfalls hier schon oft gelesen, keine Ahnung wie du es damit hältst). Ich find's fragwürdig. Gehen tut es natürlich, aber da bin ich dann auch mal raus. GL + DP! :)
 
  • Like
Reaktionen: NSFH

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
und wieso seit ihr dann raus? Ich mache das ja auf meine Verantwortung und zum Thema Sicherheit müsst ihr euch keine Gedanken machen. Das ist ganz alleine mein Problem.
Finde es aber toll das sich so viele um die Sicherheit meiner Firma Gedanken machen. Diese Lösung ist praktikabel und umsetzbar und immer noch besser als per Ransomware vor dem Scherbenhaufen zu stehen.

Die Beurteilung meiner IT Sicherheit kann sich glaube ich niemand ein Urteil bilden.
 
  • Like
Reaktionen: blurrrr

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
du, alles gut. Deine Firma, deine IT, deine Entscheidung!
Den Punkt:
Diese Lösung ist praktikabel und umsetzbar und immer noch besser als per Ransomware vor dem Scherbenhaufen zu stehen.
verstehe ich genau in diesem Zusammenhang zwar nicht wirklich, aber so what.

Raus bin ich, weil ich (weil es um geschäftliches setting geht) da als Privatmensch keine Ahnung von habe, weil es dann eben zig juristische Fallstricke zu bedenken gibt. Wenn du aber deine IT Sicherheit so gut auf der Kette hast, dass du dieses Setting so fahren willst, dann ist die technische Umsetzung deines Vorhabens für dich sicherlich auch kein Problem.
Und weil mein gefährliches Halbwissen dir dann eh nicht weiterhelfen würde, bin ich eben raus (außerdem scheint ENDLICH mal die Sonne).
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Hölle der Löwen ist jedenfalls ein sehr schöner Verschreiber...
;)
 
  • Haha
Reaktionen: synfor und blurrrr

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Es ist einfach so, dass du da was zusammen baust was jeder Vernunft widerspricht auf der Basis "Geiz ist geil".
Deine Anmerkung "Schutz vor Ransomware", nun da solltest du dich noch mal schlau lesen wie man sich davor schützt. Wenn du das dann verstanden hast bist du evtl doch bereit deine Idee nochmal zu überdenken.
Wenn jemand seine Firmendaten kompromittieren will soll er das eigenverantwortlich tun. Das hier so viele genau so denken hat mich jetzt aber absolut positiv überrascht. Es gibt doch noch Hoffnung für die vielen "Admins" hier ;-)

Wenn sich einer von der Brücke stürzen möchte erkläre ich ihm nicht auch noch den Weg dort hin. Have fun.....and luck.
 
  • Like
Reaktionen: blurrrr und the other


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat