hallo zusammen,
hab auf der ds413 den openvpn-server aktiviert und konfiguriert, damit ich externe datensicherungen von div. familien-pcs entgegennehmen kann. die configs habe ich exportiert und entsprechend angepasst (ds-lite anschluss). ich bekomme die verbindung aufgebaut und sie läuft stabil.
nun zum eigentlichen problem: der vpn lässt im moment zugriff auf alle meine netzwerkgeräte zu, ist irgendwie nicht das gelbe vom ei. wie kann ich den zugriff auf eine einzelne ip-adresse (in diesem fall den server mit 192.168.1.7) beschränken? es soll evtl. in der zukunft noch ein weiteres gerät (raspberry mit haussteuerung) erreichbar sein, daher scheidet entfernen des hakens bei "clients den server-lan zugriff erlauben" aus. ich vermute mal dass es mit den iptables etwas zu tun hat, den entspr. befehl habe ich mir bereits rausgesucht:
iptables -A CUSTOMFORWARD -s 10.5.0.0/24 ! -d 192.168.1.7 -j DROP
somit sollte doch nur die DS erreichbar sein?! wie würde das aussehen wenn jetzt der raspi mit 192.168.1.10 hinzukäme?
wo und wie werden denn die iptables eingetragen? kenne mich diesbezüglich nicht aus und habe auch so gut wie keine terminalerfahrung auf der syno.
vielen dank im voraus
hab auf der ds413 den openvpn-server aktiviert und konfiguriert, damit ich externe datensicherungen von div. familien-pcs entgegennehmen kann. die configs habe ich exportiert und entsprechend angepasst (ds-lite anschluss). ich bekomme die verbindung aufgebaut und sie läuft stabil.
nun zum eigentlichen problem: der vpn lässt im moment zugriff auf alle meine netzwerkgeräte zu, ist irgendwie nicht das gelbe vom ei. wie kann ich den zugriff auf eine einzelne ip-adresse (in diesem fall den server mit 192.168.1.7) beschränken? es soll evtl. in der zukunft noch ein weiteres gerät (raspberry mit haussteuerung) erreichbar sein, daher scheidet entfernen des hakens bei "clients den server-lan zugriff erlauben" aus. ich vermute mal dass es mit den iptables etwas zu tun hat, den entspr. befehl habe ich mir bereits rausgesucht:
iptables -A CUSTOMFORWARD -s 10.5.0.0/24 ! -d 192.168.1.7 -j DROP
somit sollte doch nur die DS erreichbar sein?! wie würde das aussehen wenn jetzt der raspi mit 192.168.1.10 hinzukäme?
wo und wie werden denn die iptables eingetragen? kenne mich diesbezüglich nicht aus und habe auch so gut wie keine terminalerfahrung auf der syno.
vielen dank im voraus
