VPN-Zugriff aus dem Ausland

Status
Für weitere Antworten geschlossen.

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Hallo liebe Fachleute,

ich habe da mal eine Verständnisfrage: In der Firewall habe ich einen Geoblock laufen; es sollen nur Zugriffe aus Deutschland gestattet sein. Wenn ich nun im Urlaub im Ausland bin, und ich will mich per VPN mit der Synology verbinden - geht das denn überhaupt? Denn ich habe dann ja (bsp. mit dem Smartphone im Auslandsnetz) eine Auslands-IP, die doch eigentlich direkt geblockt würde. Oder muss ich, damit ich überhaupt einen Tunnel aufmachen kann, dann für das Urlaubsland eine Ausnahme in der Firewall hinzufügen? Und: Ich meine gelesen zu haben, dass, um einen VPN-Tunnel zu errichten, zumindest die Ports 500 und 4500 frei sein müssen - muss ich dafür im Router eine Portweiterleitung dann einrichten?

Danke Euch für die Aufklärung und beste Grüsse!
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
964
Punkte für Reaktionen
176
Punkte
63
Hi, ich habe meinen VPN Server im Router, als vor dem LAN, und nicht in einem Gerät im Netz, bei dem ich erst Ports zum Gerät leiten muss.
So funktioniert es bei mir problemlos: VPN vom Ausland / Telefon / Tablet o.ä. Zum Heim-Router, Gerät bekommt eine lokale IP und kann trotz Geoblocking auf die NAS Inhalte zugreifen.

Vg
Mahoessen
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Ja danke, klar, bei VPN in Router brauchts keine Portweiterleitungen, soweit klar. Bleibt aber noch die Frage - bei einem VPN-Server im Router, in dem eine Firewall Geoblocking betreibt : Dann würde die doch alle Anfragen aus dem Ausland ablehnen - inklusive VPN-Zugriffsversuche? Hintergrund meiner Frage ist: Wenn ich in den Urlaub fahre, und ich will per VPN aufs Heimnetz zugreifen - muss ich dann jeweils das Urlaubsland in der Firewall freigeben, damit ein VPN-Zugriff überhaupt möglich ist?
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
servilianus schrieb:
Dann würde die doch alle Anfragen aus dem Ausland ablehnen - inklusive VPN-Zugriffsversuche?
korrekt.

servilianus schrieb:
Wenn ich in den Urlaub fahre, und ich will per VPN aufs Heimnetz zugreifen - muss ich dann jeweils das Urlaubsland in der Firewall freigeben, damit ein VPN-Zugriff überhaupt möglich ist?
Also was Urlaub ist, musste ich erst mal googeln :p Aber auch Deine zweite Aussage ist so korrekt. Ist bei mir identisch.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
OK, ich hab´s befürchtet - das heisst nämlich, dass ich garantiert vor der Abreise vergesse, die Firewall aufs Urlaubsland anzupassen - und dann dumm aus der Wäsche schaue, weil ich nicht mehr ins Netzwerk komme....
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Wenn es deine eigene Firewall ist: Was soll das Geoblocking ?

Entweder sie funktioniert, oder sie funktioniert nicht.

Die richtig bösen Bub*innen (so muss das wohl inzwischen geschrieben werden ;-). ) nutzen eh Botnetze und Proxies. Die werden sich kaum davon abhalten lassen, dass du die IPs nach Ländern filterst.

Am Ende machst du dir nur selbst das Leben schwer (qed).
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat