2. Netzwerkschnittstelle= 1 x Lan und 1 x VPN ins internet?

[Hotzenplotz4711]

Guten Morgen,

vielleicht eine doofe Idee aber:

Ich kann wenn ich eine VPN Verbindung aufbaue (VPN erstellt in der Synology ins Internet KEIN SERVER nur eine Verbindung zu NORDVPN), nicht mehr über einen VPN der von einer von Fritzbox zu Fritzbox hergestellt ist, auf die Synology zugreifen.

Ich hoffe das kann man verstehen....
Jetzt ist meine Frage:

Kann ich der einen Netzwerkschnittstelle sagen Du bist im LAN erreichbar
Und der anderen: DU bist die Schnittstelle worüber der VPN ins Internet hergestellt wird?
Also quasi 1x in Richtung LAN und 1x in Richtung Internet...
Ich hoffe ich habe mich klar ausgedrückt das man meinen Wunsch verstehen kann....
Eine anderes Netzwerk könnte ich über die Gast Verbindung an der Fritzbox realisieren wenn nötig, also quasi eine eigene IP Range. Man kann ja den LAN Port 4 zur Gastverbindung abkommandieren.


Danke für eure Hilfe

 

[Synchrotron]

Grundsätzlich ja, jeder LAN-Port hat seine eigene IP-Adresse. Die solltest du auf der FB als feste IP-Adressen festlegen. Du kannst in der Port-Weiterleitung an der FB gezielt angeben, wohin was verbunden wird. Das lenkt allerdings nur den eingehenden Traffic. Das Gastnetzwerk macht keinen Sinn, das ist stark eingeschränkt.

Besser geht es mit einem vernünftigen Switch mit entsprechenden Einstellmöglichkeiten. Dort könntest du den Internetverkehr in ein VLAN legen (eine Art abgeschottetes Unter-Netzwerk), dein Heimnetzwerk mit allen Geräten in ein zweites. Die Syno verbindest du über die beiden LAN-Ports mit jedem der beiden VLANs, die du angelegt hast. So einen Switch kaufst du mit 8 Ports für deutlich unter 100€ - und bekommst damit viel mehr Möglichkeiten, als die FB anbietet. Vom Switch zur Syno benötigst du 2 LAN-Kabel, daher ist es günstig, wenn beides benachbart steht (außer du hast eine entsprechende Verkabelung / Verlegemöglichkeiten).

Was in jedem Fall wichtig ist: Restriktiv eingestellte Firewall auf dem Router (alles dicht machen, was nicht tatsächlich benötigt wird) und auf der Syno (auf jedem LAN-Port alles verbieten, was nicht ausdrücklich erlaubt wird).

 

[Hotzenplotz4711]

Hmm ok alles klar.

Aber wie kann ich jetzt der Schnittstelle sagen: Du nimmst bitte diesen Ausgang ins Internet?
Weil bei der Erstellung oder beim Verbinden des VPNs kann ich nicht auswählen was die Synolgy nimmt!

 

[Synchrotron]

Da ich nur LAN1 verwende, ein eher theoretisch fundierter Ansatz: Das musst du über Routing-Regeln festlegen. Ich weiß, dass es geht, habe aber keine praktischen Erfahrungen.

Systemsteuerung - Netzwerk - unterschiedliche Einstellungen für LAN 1 und LAN 2 festlegen.

Vielleicht kann dir jemand einen Hinweis geben, der das aktiv nutzt.

 

[Hotzenplotz4711]

Das habe ich schon eingestellt!
Allerdings finde ich nirgendwo das der VPN nur auf eine bestimmten Schnittstelle zugreifen soll/kann/muss.
Der scheint einfach aufzubauen und dann friss oder stirb...

Kann es sein das man diesen Haken entfenren muss:

Standard-Gateway auf Remote-Netzwerk verwenden: Aktivieren Sie diese Option, um den Netzwerkverkehr der Synology Router zum angegebenen VPN-Server zu leiten.

Das bedeute für mich das alles was im Netzwerk im Netzwerk bleibt aber wenn es nach draußen geht dann geht es über den VPN..... Richtig?

Das wäre ja genau das was ich will, intern alles schick aber extern über den vpn!