VPN Client nur auf LAN1, LAN2 regulär erreichbar?

Stefan_M

Benutzer
Mitglied seit
20. Okt 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Servus Community,

ich denke dass ich eine eher ungewöhnliche Anfrage habe und bisher habe ich noch nichts dazu finden können. Sollte das Thema schon behandelt worden sein sage ich "Sorry!" und bedanke mich für einen Link zum thread.

Ich bin stolzer Besitzer einer DS918+ mit 2x 1GBit LAN Anschlüssen. Momentan habe ich beide über link aggregation auf meinem switch zusammen gefasst, aber da meine Clients alle per WLAN darauf zugreifen ist das wegen der performance eh nicht notwendig.

Ich möchte eigentlich den LAN1 als VPN Client zu VyperVPN nutzen um beim DL nicht mit meiner provider IP sichtbar zu sein und die LAN2 soll ganz regulär für LAN traffic und Zugriff von außen auf die Diskstation über die provider public IP erreichbar sein. Der switch ist manageable und der Internetzugang geht über deine Fritz! 6490 und PYUR als Betreiber.

Hat so etwas schon mal jemand gemacht? Geht das, kann ich dann z.B. der Download Station das LAN1 interface und das dort vorwendete default gateway zuweisen?

Vielen Dank schon mal im Voraus!
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Nein, das funktioniert so nicht... Jedes Gerät kann jeweils nur ein Standardgateway benutzen (ggf. mehrere hinterlegt, mit verschiedenen Metriken, das ist aber ein anderes Thema). Da von aussen auf die Syno zugegriffen werden soll, muss die Syno auch die FB als GW nutzen (ansonsten kommen die Antwort-Pakete von ganz woanders und der Client würde sie wieder verwerfen).

Da Deine Syno nun nicht die kleinste ist, könnte der Umweg ggf. über einen Docker-Container oder eine eigenständige VM führen (samt aktiviertem Routing). Dort installierst Deine VyperVPN-Geschichte und nutzt die IP von intern als Gateway für die Clients. Somit gehen diese ganzen anfragen direkt über die VM durch das VPN. Alles andere läuft weiterhin über die normale Internetverbindung. Alternativ - sofern es nur um Webgedöns geht - kannst Du auch einen Proxy nutzen und dem als Standardroute das VPN-Netz vorgeben. Ist aber alles nicht ganz so trivial und von VyperVPN hab ich persönlich auch noch nix gehört, aber ich wünsch Dir schon mal viel Erfolg! :)
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.157
Punkte für Reaktionen
2.107
Punkte
259
VyperVPN ist einer der diversen VPN-Dienstleister. Auf das nicht der ISP die DNS-Historie hat, sondern der VPN-Dienstleister.

Ob das besser ist, muß jeder selbst entscheiden. Es liegen am Ende trotzdem alle Eier in einem Korb.
 
  • Haha
Reaktionen: blurrrr

Stefan_M

Benutzer
Mitglied seit
20. Okt 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1

Information Collection, Use and Retention​

VyprVPN Service​

VyprVPN is a zero log VPN Service. We do not record or retain any data when you use the VyprVPN Service.

We engaged a respected security firm to audit our zero-log policy so users have third party validation of our logging policies. You can view the full report here at: VyprVPN Letter of Attestation and No Log Assessment by Leviathan

This means:

  • We do not log a user's source IP address (typically assigned to the user by their ISP).
  • We do not log the IP address assigned to the user when using VyprVPN.
  • We do not log connection start or stop time.
  • We do not log a user's traffic or the content of any communications.
  • We are network neutral. We do not discriminate against devices, protocols, or application.
  • We do not throttle or rate limit your Internet connection.

VyprDNS is a Zero-log DNS Service​

Golden Frog's VyprDNS service is zero-log. We do not log any DNS requests.

aus: https://www.goldenfrog.com/privacy
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
"unless we are ordered by a court of competent jurisdiction to do so"... Wenn man dann so liest "Download-Station" ist eigentlich schon alles gesagt... die entsprechende Partei wird einen entsprechenden Antrag stellen, die Daten werden rausgegeben, also nix mit "leechen wie wie hulle und dafür nicht belangt werden können" ?
 
  • Like
Reaktionen: Synchrotron

Stefan_M

Benutzer
Mitglied seit
20. Okt 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Sie nehmen die Privatsphäre schon recht ernst ( https://www.vyprvpn.com/audit.pdf ) und wo nix geloggt wurde kann auch nix raus gegeben werden, egal wer frägt ;) Ich nehm' das dann eh nur als Tunnel ins usenet her. Der Provider loggt ebenfalls nicht.

Die Container habe ich schon geladen, jetzt les' ich mir mal das man durch und setz' den OpenVPN auf.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat