Toggle sidebar

2 VPN Verbindungen gleichzeitig verwalten

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

microsuck

Benutzer
Registriert
17. Aug. 2011
Beiträge
146
Reaktionspunkte
11
Punkte
18
Hi,

ich habe auf meiner Synology ein VPN laufen über das bestimmte Geräte im LAN ins Internet gehen. Nun benötige ich aber für mein Backup eine weitere OpenVPN Verbindung. Diese wird nur von meiner Synology benutzt um das Backup zu machen. Das andere VPN soll natürlich bestehen bleiben. Habe ein DS412+ mit zwei LAN-Ports. Sollte doch machbar sein - oder?

Jemand eine Idee?

Danke
 
Wenn die eine aufgebaut ist und ich eine zweite aufbauen will sagt die DS folgendes:

Bildschirmfoto 2021-05-27 um 20.49.03.png

getestet habe ich das vorher.
 
Oh.... cool... Synology wieder... Premium-Produkt ? Wenn das so nicht hinhaut, musste es ggf. mal via Shell versuchen. Normalerweise sind mehrere aktive VPN-Verbindungen kein Ding.

EDIT: Kannst aber natürlich auch einfach mal direkt ein Ticket bei Synology aufmachen. Ist übrigens unabhängig von der Anzahl der LAN-Ports der Syno :)
EDIT2: Alternativ... in der Regel laufen die Backups ja eher, wenn kein Client mehr da ist, 1. Verbindung beenden, 2. starten, Backup machen, 2. Verbindung wieder trennen, 1. wieder starten. Aber mal ganz ehrlich: schon irgendwie ziemlich affig das ganze...:rolleyes:
 
Zuletzt bearbeitet:
VPN auf der DS ist halt eher so die Sparversion, und im übrigen keine wirklich gute Idee. Die VPN-Verbindung hat m.E. nichts auf dem File-Server verloren.

100€ in die Hand nehmen, Raspi 4 kaufen (wegen des echten Gigabit-Ports), VPN installieren, läuft.
 
  • Like
Reaktionen: blurrrr
Synchrotron schrieb:
VPN auf der DS ist halt eher so die Sparversion, und im übrigen keine wirklich gute Idee. Die VPN-Verbindung hat m.E. nichts auf dem File-Server verloren.

100€ in die Hand nehmen, Raspi 4 kaufen (wegen des echten Gigabit-Ports), VPN installieren, läuft.
Zum Vergrößern anklicken....
OK ist auch eine Idee. Da reicht aber auch ein RPI3 würde ich sagen. Das Upload in der Firma ist leider nur mit 10Mbit ausgestattet (gibt nicht mehr).

Danke werde das später mal testen. Habe noch einen RPI3 rumliegen.

Danke
 
Ein Raspi 3 tut es auch, sogar ein noch kleinerer. Die Systembelastung ist nicht sehr groß.

Allerdings ist der Raspi 4 der erste, der eine vollwertige Gigabit-LAN-Schnittstelle hat. Bei nur VPN sollte das keine Rolle spielen.

10MBit ist nicht der Burner - viel lässt sich darüber nicht sichern.
 
Bin ich jetzt doof oder kann hier keiner Lesen?
Der TE schreibt: "ich habe auf meiner Synology ein VPN laufen über das bestimmte Geräte im LAN ins Internet gehen."
Das liest sich wie NordVPN oder ähnliches.
Dann ginge es darum das VPN für alle Geräte im LAN zur Verfügung zu stellen und nicht nur für die DS zum verschleiern der eigenen IP.
Mit dem VPN im klassischen Sinne Extern > ins LAN hat das nichts zu tun.

Vielleicht sollte sich der TE da erst erklären was er wirklich will.
 
  • Like
Reaktionen: stulpinger
NSFH schrieb:
Bin ich jetzt doof oder kann hier keiner Lesen?
Der TE schreibt: "ich habe auf meiner Synology ein VPN laufen über das bestimmte Geräte im LAN ins Internet gehen."
Das liest sich wie NordVPN oder ähnliches.
Dann ginge es darum das VPN für alle Geräte im LAN zur Verfügung zu stellen und nicht nur für die DS zum verschleiern der eigenen IP.
Mit dem VPN im klassischen Sinne Extern > ins LAN hat das nichts zu tun.

Vielleicht sollte sich der TE da erst erklären was er wirklich will.
Zum Vergrößern anklicken....

Hi,

wie du schon richtig erkannt hast ist das eine NordVPN und soll 247 bestehen bleiben (darüber verbinden sich nur 4 Geräte - statisch den Gateway auf die Synology gestellt). Das funktioniert auch schon seit Jahren.

Nun kommt ein weiteres VPN dazu das nur dazu benutzt wird um ein Backup in der Firma zu machen. Dieses VPN benutzt nur die Synology und sonst benötigt dies kein anders Gerät im LAN.

Wollte die Tage mal versuchen das über einen RPI zu regeln aber am liebsten wäre es mir auf der Synology.

Danke
 
Moinsen,
also einmal als Client mit nordvpn und einmal als Server fürs vpn-gestützte Backup?
 
Achsooooo... "in der Firma"... Jo, ich bin dann mal raus... bei sowas mach ich nicht mit... umso geiler ist es natürlich auch noch, wenn das "private" Gerät die Verbindung in die "Firma" aufbaut... geht ja quasi schon garnicht mehr besser ? Also in diesem Sinne: GL+HF! ??
 
  • Haha
  • Like
Reaktionen: NSFH und the other
beide sind Client Verbindungen - NordVPN und das VPN zur Firma der VPN Server steht in der Firma und ich verbinde mich dort hin.
 
blurrrr schrieb:
Achsooooo... "in der Firma"... Jo, ich bin dann mal raus... bei sowas mach ich nicht mit... umso geiler ist es natürlich auch noch, wenn das "private" Gerät die Verbindung in die "Firma" aufbaut... geht ja quasi schon garnicht mehr besser ? Also in diesem Sinne: GL+HF! ??
Zum Vergrößern anklicken....
Wieso wo besteht das Problem? Das ist eine kleine Firma mit 3 Angestellten und einem Datenvolumen von 2-3GB also hierfür ein extra Server extern anzuschaffen wäre overkill. Diese Lösung ist mit Sicherheit immer noch besser als die Daten in die Cloud bei Google zu schieben oder zu irgendwelchen Anbietern bei denen ich keinen Einfluss habe was die machen.
 
Moinsen,
es ging da vermutlich @blurrrr auch eher grundsätzlicher darum, dass es nicht so die tollste Idee ist, wenn mit privaten Geräten auf das besonders schützenswerte Firmen (auch kleinstfirmen) Netzwerk zugegriffen wird...aber das ist hier scheinbar in den letzten Monaten zur Gewohnheit geworden....
Alle haben daheim ein Gastnetz, damit die verlotterten Clients der lieben Gäste ja nicht ins eigene LAN kommen...aber mit dem eigenen Surf-Familien PC dann aufs Firmennetz zugreifen...keeeeeiiiiiinnn Problem (so jedenfalls hier schon oft gelesen, keine Ahnung wie du es damit hältst). Ich find's fragwürdig. Gehen tut es natürlich, aber da bin ich dann auch mal raus. GL + DP! :)
 
  • Like
Reaktionen: NSFH
und wieso seit ihr dann raus? Ich mache das ja auf meine Verantwortung und zum Thema Sicherheit müsst ihr euch keine Gedanken machen. Das ist ganz alleine mein Problem.
Finde es aber toll das sich so viele um die Sicherheit meiner Firma Gedanken machen. Diese Lösung ist praktikabel und umsetzbar und immer noch besser als per Ransomware vor dem Scherbenhaufen zu stehen.

Die Beurteilung meiner IT Sicherheit kann sich glaube ich niemand ein Urteil bilden.
 
  • Like
Reaktionen: blurrrr
Moinsen,
du, alles gut. Deine Firma, deine IT, deine Entscheidung!
Den Punkt:
microsuck schrieb:
Diese Lösung ist praktikabel und umsetzbar und immer noch besser als per Ransomware vor dem Scherbenhaufen zu stehen.
Zum Vergrößern anklicken....
verstehe ich genau in diesem Zusammenhang zwar nicht wirklich, aber so what.

Raus bin ich, weil ich (weil es um geschäftliches setting geht) da als Privatmensch keine Ahnung von habe, weil es dann eben zig juristische Fallstricke zu bedenken gibt. Wenn du aber deine IT Sicherheit so gut auf der Kette hast, dass du dieses Setting so fahren willst, dann ist die technische Umsetzung deines Vorhabens für dich sicherlich auch kein Problem.
Und weil mein gefährliches Halbwissen dir dann eh nicht weiterhelfen würde, bin ich eben raus (außerdem scheint ENDLICH mal die Sonne).
 
komme mir vor wie bei der Hölle der Löwen - ich bin raus weil....... (:
 
Hölle der Löwen ist jedenfalls ein sehr schöner Verschreiber...
;)
 
  • Haha
Reaktionen: synfor und blurrrr
das Stimmt da hast du RECHT
 
Zuletzt bearbeitet:
Es ist einfach so, dass du da was zusammen baust was jeder Vernunft widerspricht auf der Basis "Geiz ist geil".
Deine Anmerkung "Schutz vor Ransomware", nun da solltest du dich noch mal schlau lesen wie man sich davor schützt. Wenn du das dann verstanden hast bist du evtl doch bereit deine Idee nochmal zu überdenken.
Wenn jemand seine Firmendaten kompromittieren will soll er das eigenverantwortlich tun. Das hier so viele genau so denken hat mich jetzt aber absolut positiv überrascht. Es gibt doch noch Hoffnung für die vielen "Admins" hier ;-)

Wenn sich einer von der Brücke stürzen möchte erkläre ich ihm nicht auch noch den Weg dort hin. Have fun.....and luck.
 
  • Like
Reaktionen: blurrrr und the other
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten