VPN Server als LAN-Server Nutzen

[Freddy_]

Hallo gleich mal vorab bin nicht der größte Experte.

Ich habe eine Synology NAS und nutze dieses als VPN Server über L2TP/IPSec. Die Einrichtung und auch das anmelden war nach ein paar Problemen mit meiner Fritzbox nicht so aufwendig. Statische öffentliche IPv4 habe ich mir von meinem DSL Anbieter besorgt.

Ich würde gerne mit Freunden über meinen VPN alte spiele Spielen und bei den Spielen die interne Lan-Möglichkeit nutzen.

Leider klappt dies nur wenn alle Geräte sich in meinem WLAN befinden, sobald ich mich mit den Geräten an den VPN verbinde sehe ich die LAN Server nicht mehr.

Ist dies über VPN möglich und auch sinnvoll?
Oder wäre es besser dies irgendwie über Docker zu lösen, da es hier ja Server gibt für Minecraft und Co.

Danke für eure Hilfe.

Liebe Grüße

 

[plang.pl]

Klar geht das über VPN. Aber Warum nutzt du nicht die FritzBox als VPN-Gateway?
Wenn die FritzOS 7.5 oder höher erhält, kannst du da mit 2,3 Klicks easy VPN-Zugänge anlegen.
Ein VPN-Gateway gehört nicht auf den File-Server

 

[Freddy_]

Es hat sich so ergeben bei mir. Die Synology gehört mir und die FritzBox ist ein leihgerät meines DSL Anbieters.
Bessere Verwaltbarkeit der Konten über das DSM.

Vorteil für die Sicherheit weil ich durch die FritzBox mit den Ports weitergeleitet werde und auch noch durch die Firewall meiner Synology muss?
Warum bietet dann Synology diesen Service an?

 

[ottosykora]

gibt es da nicht irgendwo eine Tickbox wie 'VPN Verbindung anderen zur Verfügung stellen' ?

 

[plang.pl]

Vorteil für die Sicherheit weil ich durch die FritzBox mit den Ports weitergeleitet werde und auch noch durch die Firewall meiner Synology muss?

Naja, grundsätzlich gilt: Je weniger Portweiterleitungen, desto besser. Eine Portweiterleitung am Router bedeutet ja, dass die Firewall des Routers auf diesem Port deaktiviert wird und das Gerät nicht mehr hinter dem NAT versteckt ist. Wenn es nun eine Sicherheitslücke gibt z.B. im VPN-Server ist potenziell der ganze File-Server exponiert und nicht nur der Router.

Warum bietet dann Synology diesen Service an?

Weil sie es können. Aber nur weil etwas geht, heißt das nicht, dass man das machen sollte.
Einen File-Server mit einem Bein ins Internet zu stellen, ist immer ein Sicherheitsrisiko. Egal ob der ein VPN-Gateway darstellt oder etwas anderes.

Wenn nicht der Router den VPN-Server spielt, muss dieser ja irgendwie wissen, dass er Geräte ans andere Netz über das VPN-Gateway der DS routen muss. Hierfür müsstest du wohl in der FritzBox eine statische IP-Route setzen.