Hallo, ist es möglich den in der Synology aktiven VPN nur für Geräte an der LAN2 Schnittstelle verfügbar zu machen?
Wenn ja, gerne mit kurzer Anleitung.
Grüße
Wenn ja, gerne mit kurzer Anleitung.
Grüße
Via LAN2 einen VPN bereitstellen
- Ersteller Tamiami
- Erstellt am
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.441
- Punkte für Reaktionen
- 1.063
- Punkte
- 194
Sollte theoretisch gehen. Ich würde zunächst im
Sollte dann ungefähr so aussehen:
Alle Angaben ohne Gewähr.
VPN-Server unter Allgemeine Einstellungen den Netzwerkadapter auf die LAN-Schnittstelle umstellen. Dann in der Systemsteuerung -> Sicherheit ->Firewall pro Netzwerkadapter die jeweilige Firewall-Regel hinterlegen. (LAN2 erlauben; LANx verbieten)Sollte dann ungefähr so aussehen:
Alle Angaben ohne Gewähr.
Ich glaube ich habe mich falsch ausgedrückt. Ich baue mit der Synology eine VPN Verbindung zu einem externen Server auf. Ich möchte, dass diese Verbindung nur von den an LAN2 angeschlossenen Geräten genutzt wird.
Zuletzt bearbeitet von einem Moderator:
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.074
- Punkte für Reaktionen
- 2.057
- Punkte
- 259
Um das so scharf zu trennen, musst du vermutlich dein Netzwerk in 2 VLANs aufteilen. Alle Geräte, die über LAN2 erreichbar sein sollen, kommen in ein eigenes VLAN, nennen wir es VLAN 2.
Allerdings werden sie damit - was ja auch der Sinn der Sache ist - von den Geräten im VLAN 1 isoliert. Die DS steht mit je einer LAN-Schnittstelle in jedem der beiden VLANs - hier können Geräte aus beiden Teilnetzwerken zugreifen und z.B. Daten austauschen.
Allerdings werden sie damit - was ja auch der Sinn der Sache ist - von den Geräten im VLAN 1 isoliert. Die DS steht mit je einer LAN-Schnittstelle in jedem der beiden VLANs - hier können Geräte aus beiden Teilnetzwerken zugreifen und z.B. Daten austauschen.
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.441
- Punkte für Reaktionen
- 1.063
- Punkte
- 194
Das mit der Isolierung des Gerätes ist kein Problem. Dem VLAN kann ich dann den VPN zuweisen? IP Vergabe ist dann statistisch?
Dein Vorschlag basiert doch darauf, dass das NAS der Server ist, oder verstehe ich das falsch? In meinem Fall ist das NAS nur Client. Kurz gesagt, ich möchte auf einen VPN wie NordVPN o.Ä. verbinden.
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.441
- Punkte für Reaktionen
- 1.063
- Punkte
- 194
@Tamiami das war die Erstannahme, weil du den Thread unter der Rubrik "VPN Server" (Paket) erstellt hast. Aber das spielt trotzdem keine Geige, weil das einfach ein Standard-Case für eine Firewall-Regel ist. Entsprechend solltest du dich damit einfach mal befassen.
@plang.pl ich kaufe ein Q und löse: Damit man bei der Verwendung vom jDownloader bzw. beim Laden der Ware ein besseres Gefühl hat.
@plang.pl ich kaufe ein Q und löse: Damit man bei der Verwendung vom jDownloader bzw. beim Laden der Ware ein besseres Gefühl hat.
Werde ich mir dann noch mal angucken, danke erstmal.
Zu dem Zitat: Leider nein, ich will nur einen anderen Standort vorgaukeln. Die Sache an sich ist im grünen Bereich.
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.119
- Punkte
- 214
Leider verstehe ich dein Anliegen nicht so richtig. Mir ist bewusst das beim Laden oder Geoblocking (.z.B. TV-Sender) einige Daten verschleiert werden können. Von einer 100% Sicherheit auszugehen halte ich für falsch. VPN-Anbieter sind das neue Schlangenöl wie z.B. Virenscanner. Beachte aber diese Anbieter sitzen in Ländern welche nicht unbedingt das Rechtssystem so auslegen wie man es sich wünscht. Es besteht die Möglichkeit das dort Daten gesammelt werden und diese irgendwann genutzt werden - wofür auch immer. Das rechtliche sein jetzt einmal dahin gestellt.
Nur was versprichst du dir davon? Die DS baute einen Tunnel auf dun dann? Willst du Daten freigeben und dieses verschleiern? Bestimmte Anwendungen/Dienste laufen lassen? Willst du zwischen den "normalen" Internet und VPS switchen? Verstehe das nicht so richtig. Eine Verbindung zum VPN ist ja schnell eingerichtet und über die Firewall gerootet aber dann.....?
Nur was versprichst du dir davon? Die DS baute einen Tunnel auf dun dann? Willst du Daten freigeben und dieses verschleiern? Bestimmte Anwendungen/Dienste laufen lassen? Willst du zwischen den "normalen" Internet und VPS switchen? Verstehe das nicht so richtig. Eine Verbindung zum VPN ist ja schnell eingerichtet und über die Firewall gerootet aber dann.....?
Es geht hier weder um Sicherheit, noch um irgendeinen Datenverkehr zu verschleiern… Es geht nur um einen Standort im Ausland. Das verspreche ich mir von der VPN Verbindung. Das Gerät was diesen Standort nutzen soll kann keine eigene VPN Verbindung aufbauen. Daher mein Ansatz die DS220+ zu nutzen, wenn irgendwie möglich… Hast du einen anderen Ansatz?
Zuletzt bearbeitet von einem Moderator:
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.441
- Punkte für Reaktionen
- 1.063
- Punkte
- 194
Jetzt wird die Sache doch endlich klarer. Das NAS ist aber nicht der eigentliche (End)client, sondern ein anderes Gerät. Du möchtest den Traffic also durch das NAS hindurchtunneln - sprich als Gateway verwenden?! Dann ist die Eingangsfrage etwas unglücklich formuliert.
Dann schau mal hier rein:
https://www.synology-forum.de/threa...ology-und-einem-externen-vpn-anbieter.120509/
Dann schau mal hier rein:
https://www.synology-forum.de/threa...ology-und-einem-externen-vpn-anbieter.120509/
Genau richtig, sorry habe es ggf. falsch dargestellt. Deswegen bevorzuge ich auf der Arbeit das Telefon ;-)
Zuletzt bearbeitet von einem Moderator:
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
