OpenVPN / Zugang ins lokale Netzwerk verhindern

[-ivan]

Hallo zusammen
Vielleicht könnt Ihr mir helfen ...

Ich nutze den Synology VPN Server, funktioniert auch alles bestens.
Den VPN Zugang nutze ich mit OpenVPN und der Smartphone App OpenVPN Connect.

Im VPN Server gibt es die Einstellung "Clients den Server-LAN-Zugriff erlauben", die habe ich nicht aktiviert.

Trotzdem kann ich im Smartphone die lokale IP (Beispiel Drucker) aufrufen.

Wie kann ich verhindern, dass die Geräte nur Zugriff auf die Diskstation bekommen und nicht ins lokale Netzwerk?
Eine Regel in der Firewall ist nicht definiert.

Gruss Ivan

 

[Puppetmaster]

Eigentlich sollte die von dir genannte Einstellung genau das verhindern. Seltsam, dass es trotzdem geht.
Testest du das denn tatsächlich aus einem fremden Netz heraus?

 

[laserdesign]

ist zwischen Aufrufen und Zugriff nicht ein Unterschied, nur eine Vermutung.

 

[Ramihyn]

Kann es sein, dass du den VPN-Clients dasselbe Subnetz zuteilst wie du es in deinem Heimnetz verwendest? Dann konterkarierst du die Option natürlich.
Will sagen: wenn du deinen Heimrouter mit dem Heimnetz 192.168.1.0/24 betreibst und dann per OpenVPN-Server den VPN-Clients ebenfalls IPs dieses Subnetzes, greift die Firewall-Regel nicht.
Es ist dafür erforderlich, dass das VPN ein separates Subnetz aufspannt, z.B: 172.32.0.0/16 oder dergleichen.

 

[-ivan]

Hallo zusammen
Vielen Dank für Eure Antworten.
Ich greife mit dem Smartphone über meinen Handy-Provider auf mein Diskstation per OpenVPN zu.
Also nicht über WLAN.

Meine IP im VPN Server ist die im Standard vorgegebene IP 10.x.x.x.
Die zugewiese IP sehe ich in der OpenVPN App auf dem Smartphone.
Meine Homenetz hat die IP 192.x.x.x.

Ich kann z.B. auf meinen Drucker zugreifen ... da wird eine HTML Seite angezeigt (zeigt, dass ich Zugriff habe).
Ebenfalls sind Diskstation, FritzBox + Repeater direkt mit der entsprechenden IP aufrufbar.

Wie schon erwähnt, habe ich keine Firewall Regel erstellt.
Muss ich eine Regel erstellen?