OpenVPN / Zugang ins lokale Netzwerk verhindern

Status
Für weitere Antworten geschlossen.

-ivan

Benutzer
Mitglied seit
15. Feb 2012
Beiträge
138
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen
Vielleicht könnt Ihr mir helfen ...

Ich nutze den Synology VPN Server, funktioniert auch alles bestens.
Den VPN Zugang nutze ich mit OpenVPN und der Smartphone App OpenVPN Connect.

Im VPN Server gibt es die Einstellung "Clients den Server-LAN-Zugriff erlauben", die habe ich nicht aktiviert.

Trotzdem kann ich im Smartphone die lokale IP (Beispiel Drucker) aufrufen.

Wie kann ich verhindern, dass die Geräte nur Zugriff auf die Diskstation bekommen und nicht ins lokale Netzwerk?
Eine Regel in der Firewall ist nicht definiert.

Gruss Ivan
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Eigentlich sollte die von dir genannte Einstellung genau das verhindern. Seltsam, dass es trotzdem geht.
Testest du das denn tatsächlich aus einem fremden Netz heraus?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
ist zwischen Aufrufen und Zugriff nicht ein Unterschied, nur eine Vermutung.
 

Ramihyn

Benutzer
Mitglied seit
14. Mai 2017
Beiträge
332
Punkte für Reaktionen
60
Punkte
34
Kann es sein, dass du den VPN-Clients dasselbe Subnetz zuteilst wie du es in deinem Heimnetz verwendest? Dann konterkarierst du die Option natürlich.
Will sagen: wenn du deinen Heimrouter mit dem Heimnetz 192.168.1.0/24 betreibst und dann per OpenVPN-Server den VPN-Clients ebenfalls IPs dieses Subnetzes, greift die Firewall-Regel nicht.
Es ist dafür erforderlich, dass das VPN ein separates Subnetz aufspannt, z.B: 172.32.0.0/16 oder dergleichen.
 

-ivan

Benutzer
Mitglied seit
15. Feb 2012
Beiträge
138
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen
Vielen Dank für Eure Antworten.
Ich greife mit dem Smartphone über meinen Handy-Provider auf mein Diskstation per OpenVPN zu.
Also nicht über WLAN.

Meine IP im VPN Server ist die im Standard vorgegebene IP 10.x.x.x.
Die zugewiese IP sehe ich in der OpenVPN App auf dem Smartphone.
Meine Homenetz hat die IP 192.x.x.x.

Ich kann z.B. auf meinen Drucker zugreifen ... da wird eine HTML Seite angezeigt (zeigt, dass ich Zugriff habe).
Ebenfalls sind Diskstation, FritzBox + Repeater direkt mit der entsprechenden IP aufrufbar.

Wie schon erwähnt, habe ich keine Firewall Regel erstellt.
Muss ich eine Regel erstellen?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat