NEWS
Synology VPN - Zugriff beschränken
-
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Wie auch immer du dich entscheidest, ich bin gerne bereit dabei zu unterstützen.
Danke, da komm ich sicher darauf zurück.
Mir gehts nicht um Verbindungen von intern nach extern, sondern extern nach intern.
ioB und andere SmartHome kommen in ein eigenes VLAN. Denke die muss ich dann nicht wie oben beschrieben ins VPN
hängen? ioB darf ruhig raustelefonieren.
USG pro trudelt bald ein. :)Ich als Admin will über VPN von extern auf mein komplettes Netzwerk zugreifen.
Usergruppe A darf von extern zB nur auf intern 10.0.1.200 zugreifen.
Usergruppe B darf von extern zB nur auf intern 10.0.1.199 zugreifen.schon mal was von tailscale gehört? scheint einfach zu administrieren zu sein
https://forum.iobroker.net/topic/48426/tailscale-vpn-wer-hat-erfahrung/19https://tailscale.com/kb/1131/synology/ geht wohl auch
habe es nur getestet - fragen dazu kann ich nicht beantworten
@CrunkFX was meinst du dazu ?
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
schon mal was von tailscale gehört? scheint einfach zu administrieren zu sein
https://forum.iobroker.net/topic/48426/tailscale-vpn-wer-hat-erfahrung/19https://tailscale.com/kb/1131/synology/ geht wohl auch
habe es nur getestet - fragen dazu kann ich nicht beantworten
@CrunkFX was meinst du dazu ?
@liv-in-sky sagte in Synology VPN - Zugriff beschränken:
schon mal was von tailscale gehört?
Nein, höre ich zum ersten mal.
Muss ich mal Tante Google aufwecken.° Node.js & System Update ---> sudo apt update, iob stop, sudo apt full-upgrade
° Node.js Fixer ---> iob nodejs-update
° Fixer ---> iob fix -
schon mal was von tailscale gehört? scheint einfach zu administrieren zu sein
https://forum.iobroker.net/topic/48426/tailscale-vpn-wer-hat-erfahrung/19https://tailscale.com/kb/1131/synology/ geht wohl auch
habe es nur getestet - fragen dazu kann ich nicht beantworten
@CrunkFX was meinst du dazu ?
@liv-in-sky Oh, das sieht in der tat sehr gut aus, scheint mir vom Verbindungsprotokoll wie Anydesk. Jeder Client gleichzeitig auch Server. Wer mit 5$ im Monat leben kann sicher die einfachste Lösung.
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@liv-in-sky Oh, das sieht in der tat sehr gut aus, scheint mir vom Verbindungsprotokoll wie Anydesk. Jeder Client gleichzeitig auch Server. Wer mit 5$ im Monat leben kann sicher die einfachste Lösung.
@crunkfx ist eigentlich kostenlos - außer man benötigt etwas mehr
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
@crunkfx ist eigentlich kostenlos - außer man benötigt etwas mehr
@liv-in-sky Ja im Fall von @Negalein sollen es ja 2 Benutzer sein
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@liv-in-sky Ja im Fall von @Negalein sollen es ja 2 Benutzer sein
-
@liv-in-sky sagte in Synology VPN - Zugriff beschränken:
schon mal was von tailscale gehört?
Nein, höre ich zum ersten mal.
Muss ich mal Tante Google aufwecken.@negalein Die andere Lösung wäre Wireguard zu nutzen (ist ohnehin schneller und effizienter als L2TP) und 2 Instanzen aufzusetzen die eine erlaubte IP-Range haben. Damit könntest du dir alle erlauben und der anderen VPN Instanz nur die von dir Freigegebenen.
Tailscale scheint mir aber eine sehr gute alternative für die "Portforwarding Freundlichen Standardnutzer" . Ich werde mal ans testen gehen
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@negalein Die andere Lösung wäre Wireguard zu nutzen (ist ohnehin schneller und effizienter als L2TP) und 2 Instanzen aufzusetzen die eine erlaubte IP-Range haben. Damit könntest du dir alle erlauben und der anderen VPN Instanz nur die von dir Freigegebenen.
Tailscale scheint mir aber eine sehr gute alternative für die "Portforwarding Freundlichen Standardnutzer" . Ich werde mal ans testen gehen
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Die andere Lösung wäre Wireguard zu nutzen
hab oft gelesen, dass Wireguard sehr kompliziert zu konfigurieren ist.
° Node.js & System Update ---> sudo apt update, iob stop, sudo apt full-upgrade
° Node.js Fixer ---> iob nodejs-update
° Fixer ---> iob fix -
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Die andere Lösung wäre Wireguard zu nutzen
hab oft gelesen, dass Wireguard sehr kompliziert zu konfigurieren ist.
@negalein Das sehe ich komplett anders. L2TP ist wesentlich komplizierter. Tailscale nutzt btw. auch Wireguard. Ich könnte dazu ein Tutorial hier verfassen für Proxmox
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@negalein Die andere Lösung wäre Wireguard zu nutzen (ist ohnehin schneller und effizienter als L2TP) und 2 Instanzen aufzusetzen die eine erlaubte IP-Range haben. Damit könntest du dir alle erlauben und der anderen VPN Instanz nur die von dir Freigegebenen.
Tailscale scheint mir aber eine sehr gute alternative für die "Portforwarding Freundlichen Standardnutzer" . Ich werde mal ans testen gehen
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Portforwarding Freundlichen Standardnutzer
ich hab nur die VPN-Port weitergeleitet. :)
° Node.js & System Update ---> sudo apt update, iob stop, sudo apt full-upgrade
° Node.js Fixer ---> iob nodejs-update
° Fixer ---> iob fix -
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Portforwarding Freundlichen Standardnutzer
ich hab nur die VPN-Port weitergeleitet. :)
@negalein Du bist auch nicht Standard ;)
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@negalein Das sehe ich komplett anders. L2TP ist wesentlich komplizierter. Tailscale nutzt btw. auch Wireguard. Ich könnte dazu ein Tutorial hier verfassen für Proxmox
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Ich könnte dazu ein Tutorial hier verfassen für Proxmox
gerne! :)
Hat aber keine Eile. Jetzt muss mal die UDM pro kommen und mein Techniker Zeit haben.
° Node.js & System Update ---> sudo apt update, iob stop, sudo apt full-upgrade
° Node.js Fixer ---> iob nodejs-update
° Fixer ---> iob fix -
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Ich könnte dazu ein Tutorial hier verfassen für Proxmox
gerne! :)
Hat aber keine Eile. Jetzt muss mal die UDM pro kommen und mein Techniker Zeit haben.
-
wenn du dran denkst, kannst du dann hier einen link zu deiner wireguard beschreibung setzen - damit ich es nicht übersehe :-)
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
wenn du dran denkst, kannst du dann hier einen link zu deiner wireguard beschreibung setzen - damit ich es nicht übersehe :-)
@liv-in-sky Klar, ich krame am WE mal den Proxmox raus und dann gehts los ;)
-
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Du bist auch nicht Standard
Nö, eher der experimentierfreudige, der dann wieder vom OG und Frau eine Rüge bekommt, wenns mal 5 Minuten nicht so läuft wie sie es gewohnt sind. :joy: :joy: :joy:
-
Hallo
Ich betreibe auf der Synology einen VPN-Server.
Klappt auch wie es soll.Nun möchte ich bestimmten VPN-Usern nur Zugriff auf 1e interne IP-Adresse ermöglichen.
Ist dies überhaupt möglich?Oder den VPN ganz woanders (zB auf dem Proxmox)?
Da würden dann gleich viele Fragen kommen. ;)Oder geht auch ein sicherer Zugang von aussen, ohne ein Scheunentor zu öffnen?
Hab öfter was von Reverse-Proxy gehört.Danke schonmal.
gelöscht
-
schon mal was von tailscale gehört? scheint einfach zu administrieren zu sein
https://forum.iobroker.net/topic/48426/tailscale-vpn-wer-hat-erfahrung/19https://tailscale.com/kb/1131/synology/ geht wohl auch
habe es nur getestet - fragen dazu kann ich nicht beantworten
@CrunkFX was meinst du dazu ?
@liv-in-sky sagte in Synology VPN - Zugriff beschränken:
https://tailscale.com/kb/1131/synology/ geht wohl auch
auf der Synology läuft es bei mir
auf der raspberrymaltic auch
auf dem Mac auch
auf iphone und android Mobiltelefon ebenfallsWenn man die IP-Adresse kopiert und im Browser nutzt, dann muß man nur jeweils den :Port (z.B. bei iobroker dahinter schreiben)
-
wenn du dran denkst, kannst du dann hier einen link zu deiner wireguard beschreibung setzen - damit ich es nicht übersehe :-)
@liv-in-sky Hier der Link zur WireGuard Anleitung. https://forum.iobroker.net/topic/49177/anleitung-wireguard-mit-wireguard-ui-auf-proxmox
@Negalein
Zum Thema Zugriffsbeschränkung kannst du nach dem Anlegen der Clients bei allowed ip´s (grüner Pfeil)
für jeden Client einzeln bestimmen auf welche IP´s dieser zugriff hat.LG CrunkFX
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@liv-in-sky Hier der Link zur WireGuard Anleitung. https://forum.iobroker.net/topic/49177/anleitung-wireguard-mit-wireguard-ui-auf-proxmox
@Negalein
Zum Thema Zugriffsbeschränkung kannst du nach dem Anlegen der Clients bei allowed ip´s (grüner Pfeil)
für jeden Client einzeln bestimmen auf welche IP´s dieser zugriff hat.LG CrunkFX
@crunkfx sagte in Synology VPN - Zugriff beschränken:
Hier der Link zur WireGuard Anleitung
Cool
werd ich mir gleich anschauen! :)
Danke
Support us
302
Online32.6k
Benutzer82.0k
Themen1.3m
Beiträge