Toggle sidebar

Mehrere Gleichzeitige VPN aus einer Niederlassung geht nicht

F

full_fire

Benutzer
Mitglied seit
31. Okt 2008
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Hallo,
folgende Situation: Aus einer Niederlassung möchten sich zwei Benutzer gleichzeitig an einer Synology VPN anmelden.
Das einwählen über L2TP einzeln funktioniert grundsätzlich, wenn sich aber der zweite Benutzer aus der gleichen Niederlassung einwählen will, klappt das leider nicht. Beider Benutzer verwenden unterschiedliche Zugansdaten zum einwählen.

Kennt jemand das Problem? Gibt es eine Lösung.

Vielen Dank
 
M

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.324
Punkte für Reaktionen
410
Punkte
123
Jup. Hatte das gleiche und hier die Synology Antwort.

Der auf dem NAS eingerichtete L2TP Server erlaubt nur eine Verbindung pro Quell-IP.

Wenn sie sich über das Internet mit dem VPN Server verbinden, ist die Quell-IP die externe IP Adresse des Netzwerks in dem der Client steht.

Wenn sich nun zwei Clients im selben Netzwerk befinden, haben beide Clients die selbe Quell-IP Adresse und somit kann nur einer der Clients eine Verbindung zum VPN Server herstellen.

Die selbe Limitierung gilt nicht für andere VPN Protokolle. Mit OpenVPN wäre also eine Verbindung für beide Clients mit der selben Quell-IP (public IP) möglich.

Für den Anwendungsfall wäre also eher OpenVPN als VPN Server geeignet.
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.993
Punkte für Reaktionen
517
Punkte
174
Es ist eine Unsitte einen Dateiserver auch als VPN Server zu nutzen.
Richte den Router vor der Syno als VPN Server ein und das Problem ist gegessen und die Sicherheit erhöht.
 
  • Like
Reaktionen: Tuxnet und stulpinger
K

-Karsten-

Benutzer
Mitglied seit
11. Apr 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo, ich bin heute auf das gleiche Problem gestoßen. Hatte auch überlegt das vpn über die fritzbox laufen zu lassen. Aber da das fritzbox vpn an die fritzbox user gekoppelt ist und es auf der nas eigene user mit unterschiedlichen Berechtigungen gibt, habe ich mich für ein vpn auf nas ebene entschieden. So können die user direkt mit ihren bekannten anmeldedaten auf das vpn zugreifen ohne dass ich separate fritzbox user anlegen muss. Ist diese eine-vpn-verbindung-pro-öffentlicher-ip-Restriktion nur beim vpn Paket der synology vorhanden oder hängt sie an l2tp? Im 2. Fall würde die vpn verbindung von der Fritzbox ja das selbe Problem haben...
 
Synchrotron

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.733
Punkte für Reaktionen
1.694
Punkte
214
Wenn du FritzOS 7.5x auf der Fritte hast, empfehle ich Wireguard VPN zu nehmen. WG war eh schon immer eine tolle Sache. Aber AVM hat die Einrichtung noch mal deutlich verbessert, verglichen z.B. mit PiVPN. Mit etwas Übung und Zugriff auf die Endgeräte richtest du jede Minute einen weiteren VPN-Client ein.

WG ist Peer2Peer, also schon vom Konzept her auf mehrere gleichzeitige Verbindungen ausgelegt. Es gibt keine Kopplung an den FB-User.

Sind eine ganze Reihe von Verbindungen einzurichten und zu pflegen, könnte ein Konzept wie Tailscale helfen.
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück