Toggle sidebar

Mehrere Gleichzeitige VPN aus einer Niederlassung geht nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

F

full_fire

Benutzer
Registriert
31. Okt. 2008
Beiträge
40
Reaktionspunkte
0
Punkte
6
Hallo,
folgende Situation: Aus einer Niederlassung möchten sich zwei Benutzer gleichzeitig an einer Synology VPN anmelden.
Das einwählen über L2TP einzeln funktioniert grundsätzlich, wenn sich aber der zweite Benutzer aus der gleichen Niederlassung einwählen will, klappt das leider nicht. Beider Benutzer verwenden unterschiedliche Zugansdaten zum einwählen.

Kennt jemand das Problem? Gibt es eine Lösung.

Vielen Dank
 
Jup. Hatte das gleiche und hier die Synology Antwort.

Der auf dem NAS eingerichtete L2TP Server erlaubt nur eine Verbindung pro Quell-IP.

Wenn sie sich über das Internet mit dem VPN Server verbinden, ist die Quell-IP die externe IP Adresse des Netzwerks in dem der Client steht.

Wenn sich nun zwei Clients im selben Netzwerk befinden, haben beide Clients die selbe Quell-IP Adresse und somit kann nur einer der Clients eine Verbindung zum VPN Server herstellen.

Die selbe Limitierung gilt nicht für andere VPN Protokolle. Mit OpenVPN wäre also eine Verbindung für beide Clients mit der selben Quell-IP (public IP) möglich.

Für den Anwendungsfall wäre also eher OpenVPN als VPN Server geeignet.
 
Es ist eine Unsitte einen Dateiserver auch als VPN Server zu nutzen.
Richte den Router vor der Syno als VPN Server ein und das Problem ist gegessen und die Sicherheit erhöht.
 
  • Like
Reaktionen: Tuxnet und stulpinger
Hallo, ich bin heute auf das gleiche Problem gestoßen. Hatte auch überlegt das vpn über die fritzbox laufen zu lassen. Aber da das fritzbox vpn an die fritzbox user gekoppelt ist und es auf der nas eigene user mit unterschiedlichen Berechtigungen gibt, habe ich mich für ein vpn auf nas ebene entschieden. So können die user direkt mit ihren bekannten anmeldedaten auf das vpn zugreifen ohne dass ich separate fritzbox user anlegen muss. Ist diese eine-vpn-verbindung-pro-öffentlicher-ip-Restriktion nur beim vpn Paket der synology vorhanden oder hängt sie an l2tp? Im 2. Fall würde die vpn verbindung von der Fritzbox ja das selbe Problem haben...
 
Wenn du FritzOS 7.5x auf der Fritte hast, empfehle ich Wireguard VPN zu nehmen. WG war eh schon immer eine tolle Sache. Aber AVM hat die Einrichtung noch mal deutlich verbessert, verglichen z.B. mit PiVPN. Mit etwas Übung und Zugriff auf die Endgeräte richtest du jede Minute einen weiteren VPN-Client ein.

WG ist Peer2Peer, also schon vom Konzept her auf mehrere gleichzeitige Verbindungen ausgelegt. Es gibt keine Kopplung an den FB-User.

Sind eine ganze Reihe von Verbindungen einzurichten und zu pflegen, könnte ein Konzept wie Tailscale helfen.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten