NFS mit VPN

cool.codecoding

Benutzer
Mitglied seit
28. Dez 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich möchte einen Ordner über NFS auf meinem Ubuntu Laptop mounten und habe dazu die local ip in den Einstellungen der Synology eingetragen. In meinem Fall war das
Das klappt auch problemlos, solange ich im Heimnetzwerk bin. Sobald ich mich über einen VPN (der läuft auf einem separaten Gerät im Heimnetz) verbinde, kann ich zwar nach wie vor auf den Webclient der NAS zugreifen und auch sonst alle Dienste im Netzwerk nutzen, allerdings kann ich nichts über NFS mounten:
access denied by server while mounting
Ich habe über
die ip Adressen des VPN Netzwerkes herausgesucht:
Netzwerkkarte:
wlp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ac:7b:a1:a1:35:33 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.14/24 brd 192.168.43.255 scope global dynamic noprefixroute wlp5s0
und VPN Tunnel:
inet 10.13.13.3/32 scope global wg0

Ich habe folgende Adressen in den NFS Einstellungen hinzugefügt:

192.168.43.14/24, 192.168.43.14, 192.168.43.0/24, 10.13.13.3, 10.13.13.3/32, 10.13.13.0/32
Nichts davon hat funktioniert. Erst als ich
verwendet habe konnte ich via VPN die Ordner mounten. Kann mir jemand sagen wie ich die Einstellungen vornehmen muss, sodass nur mein Rechner (meine IP) Zugriff auf die Ordner hat?

Vielen Dank!
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Kann mir jemand sagen wie ich die Einstellungen vornehmen muss, sodass nur mein Rechner (meine IP) Zugriff auf die Ordner hat?
Indem Du die korrekten IPs hinterlegst. Das liest sich - sowohl als auch - recht dynamisch. Im LAN hilft eine DHCP-Reservierung, via VPN wird es schon etwas schwieriger (kommt auch auf das VPN an), aber auch da müsste für eine reservierte IP gesorgt werden, damit der Client via LAN und/oder VPN immer die gleiche Adresse bekommt, welche Du dann entsprechend hinterlegen kannst.

Auch nicht vergessen, dass eine ggf. aktivierte Firewall einem den Spass auch schon gehörig verderben kann, die würde ich zu Testzwecken also temporär deaktivieren. Wenn alles läuft, ggf. Ausnahme rein und fertig.