Toggle sidebar

Via LAN2 einen VPN bereitstellen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

Tamiami

Benutzer
Registriert
27. Jan. 2019
Beiträge
12
Reaktionspunkte
0
Punkte
1
Hallo, ist es möglich den in der Synology aktiven VPN nur für Geräte an der LAN2 Schnittstelle verfügbar zu machen?

Wenn ja, gerne mit kurzer Anleitung.

Grüße
 
Sollte theoretisch gehen. Ich würde zunächst im VPN-Server unter Allgemeine Einstellungen den Netzwerkadapter auf die LAN-Schnittstelle umstellen. Dann in der Systemsteuerung -> Sicherheit ->Firewall pro Netzwerkadapter die jeweilige Firewall-Regel hinterlegen. (LAN2 erlauben; LANx verbieten)

Sollte dann ungefähr so aussehen:
URZ4DoA.png


Alle Angaben ohne Gewähr.
 
Ich glaube ich habe mich falsch ausgedrückt. Ich baue mit der Synology eine VPN Verbindung zu einem externen Server auf. Ich möchte, dass diese Verbindung nur von den an LAN2 angeschlossenen Geräten genutzt wird.
 
Zuletzt bearbeitet von einem Moderator:
Um das so scharf zu trennen, musst du vermutlich dein Netzwerk in 2 VLANs aufteilen. Alle Geräte, die über LAN2 erreichbar sein sollen, kommen in ein eigenes VLAN, nennen wir es VLAN 2.

Allerdings werden sie damit - was ja auch der Sinn der Sache ist - von den Geräten im VLAN 1 isoliert. Die DS steht mit je einer LAN-Schnittstelle in jedem der beiden VLANs - hier können Geräte aus beiden Teilnetzwerken zugreifen und z.B. Daten austauschen.
 
@Tamiami die Gegenseite hat doch zwangsweise eine IP-Adresse, oder ? Dann bleibt der Serviervorschlag derselbige.
Die Gegenseite (z.B. 10.0.0.1) wird dann einfach für LAN-Schnittstelle 1 gesperrt.
 
Synchrotron schrieb:
Um das so scharf zu trennen, musst du vermutlich dein Netzwerk in 2 VLANs aufteilen. Alle Geräte, die über LAN2 erreichbar sein sollen, kommen in ein eigenes VLAN, nennen wir es VLAN 2.

Allerdings werden sie damit - was ja auch der Sinn der Sache ist - von den Geräten im VLAN 1 isoliert. Die DS steht mit je einer LAN-Schnittstelle in jedem der beiden VLANs - hier können Geräte aus beiden Teilnetzwerken zugreifen und z.B. Daten austauschen.
Zum Vergrößern anklicken....
Das mit der Isolierung des Gerätes ist kein Problem. Dem VLAN kann ich dann den VPN zuweisen? IP Vergabe ist dann statistisch?
 
Ulfhednir schrieb:
@Tamiami die Gegenseite hat doch zwangsweise eine IP-Adresse, oder ? Dann bleibt der Serviervorschlag derselbige.
Die Gegenseite (z.B. 10.0.0.1) wird dann einfach für LAN-Schnittstelle 1 gesperrt.
Zum Vergrößern anklicken....
Dein Vorschlag basiert doch darauf, dass das NAS der Server ist, oder verstehe ich das falsch? In meinem Fall ist das NAS nur Client. Kurz gesagt, ich möchte auf einen VPN wie NordVPN o.Ä. verbinden.
 
Warum willst du dich mit der DS mit NordVPN verbinden?
 
@Tamiami das war die Erstannahme, weil du den Thread unter der Rubrik "VPN Server" (Paket) erstellt hast. Aber das spielt trotzdem keine Geige, weil das einfach ein Standard-Case für eine Firewall-Regel ist. Entsprechend solltest du dich damit einfach mal befassen.

@plang.pl ich kaufe ein Q und löse: Damit man bei der Verwendung vom jDownloader bzw. beim Laden der Ware ein besseres Gefühl hat.
 
  • Like
Reaktionen: EDvonSchleck
Ulfhednir schrieb:
@plang.pl ich kaufe ein Q und löse: Damit man bei der Verwendung vom jDownloader bzw. beim Laden der Ware ein besseres Gefühl hat.
Zum Vergrößern anklicken....
Werde ich mir dann noch mal angucken, danke erstmal.
Zu dem Zitat: Leider nein, ich will nur einen anderen Standort vorgaukeln. Die Sache an sich ist im grünen Bereich.
 
Leider verstehe ich dein Anliegen nicht so richtig. Mir ist bewusst das beim Laden oder Geoblocking (.z.B. TV-Sender) einige Daten verschleiert werden können. Von einer 100% Sicherheit auszugehen halte ich für falsch. VPN-Anbieter sind das neue Schlangenöl wie z.B. Virenscanner. Beachte aber diese Anbieter sitzen in Ländern welche nicht unbedingt das Rechtssystem so auslegen wie man es sich wünscht. Es besteht die Möglichkeit das dort Daten gesammelt werden und diese irgendwann genutzt werden - wofür auch immer. Das rechtliche sein jetzt einmal dahin gestellt.

Nur was versprichst du dir davon? Die DS baute einen Tunnel auf dun dann? Willst du Daten freigeben und dieses verschleiern? Bestimmte Anwendungen/Dienste laufen lassen? Willst du zwischen den "normalen" Internet und VPS switchen? Verstehe das nicht so richtig. Eine Verbindung zum VPN ist ja schnell eingerichtet und über die Firewall gerootet aber dann.....?
 
Es geht hier weder um Sicherheit, noch um irgendeinen Datenverkehr zu verschleiern… Es geht nur um einen Standort im Ausland. Das verspreche ich mir von der VPN Verbindung. Das Gerät was diesen Standort nutzen soll kann keine eigene VPN Verbindung aufbauen. Daher mein Ansatz die DS220+ zu nutzen, wenn irgendwie möglich… Hast du einen anderen Ansatz?
 
Zuletzt bearbeitet von einem Moderator:
Genau richtig, sorry habe es ggf. falsch dargestellt. Deswegen bevorzuge ich auf der Arbeit das Telefon ;-)
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten