Toggle sidebar

VPN Verbindung zu LAN2/LAN3/LAN4

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

S

supergrobi70

Benutzer
Registriert
07. Mai 2024
Beiträge
4
Reaktionspunkte
0
Punkte
1
Hallo Forum,

leider finde ich nicht die richtigen Schlagworte zur Suche, oder ich habe wirklich solch ein außergewöhnliches Thema.
Ich hoffe es kann mir hier jemand helfen.

Im Einsatz befindet sich ein RS822+ mit 4 LAN ports.

LAN 1 ist konfiguriert als DHCP und soll mit dem Internet verbunden werden.
LAN 2 hat statische IP 172.16.0.212
LAN 3 hat statische IP 172.16.1.212
LAN 4 hat statische IP 172.16.2.212

VPN Server (Open VPN) ist installiert und eingerichtet, Dynamische IP 172.16.8.5, Rest Standardeinstellungen ( 5 Verbindungen, Port 1194, UDP, Verschlüsselung, usw.)
Haken bei "Clients den Server-LAN-Zugriff erlauben" ist gesetzt, TLS-/CN- Überprüfung und IPv6 nicht gesetzt.

Ich möchte nun gerne bei VPN Einwahl über LAN1 auf LAN2(,-3,-4) und die dort angeschlossenen Clients im 172.16.0.x Subnetz kommen.
Dazu habe ich mir statische Routen eingerichtet:

Netzwerkziel: 172.16.0.0
Netzmaske: 255.255.0.0
Gateway: 172.16.8.0
Schnittstelle: LAN2
...das gleiche für LAN3 und LAN4 mit ensprechend anderen Zielen.

Auf der RS läuft auch noch eine VM im 172.16.0.x Netz zu dieser hätte ich auch gerne Zugang per VPN.

Kann das so funktionieren? Aktuell benutze ich ein EWON für die VPN Verbindung zu 172.16.0.x. Die Verbindung wird jedoch mit der Zeit recht teuer und soll nur noch als Backup bleiben.

Grüße
 
Grüße und Willkommen ,

ich will gleich mal am anfang abbiegen .
Musst du das wirklich auf deiner Synology machen?

Ein VPN Server ist besser auf der der Firewall oder nem eigenen Gerät aufgehoben.

Die Routing einstellung die du im DSM vornehmen kannst sind halt recht begrenzt.
Und von der Sicherheit her ist es auch so nen ding.
 
  • Like
Reaktionen: Ronny1978
metalworker schrieb:
Musst du das wirklich auf deiner Synology machen?
Zum Vergrößern anklicken....
OK, habe vergessen zu erwähnen,
Die Lösung soll zeitlich begrenzt, als Übergangslösung laufen. Nur Anfangs bei der Inbetriebnahme einer Maschine, so lange man auch mal einige (vergessene) CD/DVD-Images rüber kopieren muss.
Danach soll es wieder deaktiviert werden
 
und wenn es nur zeitlich begrenzt ist warum so kompliziert?
Was das gateway betrifft, du kannst für jedes LAN ein eigenes Gw definieren.
 
NSFH schrieb:
und wenn es nur zeitlich begrenzt ist warum so kompliziert?
Zum Vergrößern anklicken....
weil es wie oben schon gesagt über das EWON Cosy (VPN-Server) zu teuer wird.

das mit dem Gateway hatte ich bei der Einrichtung falsch verstanden.
ich müsste also für jeden LAN Port ein eigenes Gatway definieren, z.B. 172.16.0.254 und dieses dann bein Routing als Zielgateway angeben, dann sollte es funktionieren?
Vorher natürlich unter Netzwerk - erweiterte Einstellungen "Mehrere Gateways aktivieren" haken setzen.

Muss ich das "Antwort auf ARP-Anfrage, wenn Ziel-IP-Adresse die lokale ist..." auch deaktivieren?
das hab ich leider nicht verstanden.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten