International Forums > German - Deutsch

[Solved] Freigabe Synology Ports in opnSense

(1/4) > >>

Kay:
Hallo liebe Gemeinde,

ich bin völliger Neuling und habe opnSense erst seit Mittwoch im Einsatz. Soweit läuft alles stabil.
Nun würde ich gerne wieder aus der Ferne auf meine Synology direkt zugreifen und bin mit den Firewallregeln noch etwas überfordert..... Also bitte etwas nachsehen mit mir.

Ich habe eine OpeneSense 19.1 auf einem iPU440 hinter der FritzBox 7590 laufen. die Freigabe an der Fritz ist exposed Host an die opnSense.

Was muss ich tun, wenn ich nur die Ports 500, 4500, 1701 alles als UDP für die Durchleitung an die Synology freigeben will? D.h. ich würde mich direkt an der Syology mit VPN L2TP anmelden wollen.

Die FritzBox lässt dich mittels in der FB eingetragener DynDNS aus dem Netz errreichen.

Vorab vielen Dank für eure Hilfe und einen schönen Ostersonntag.

micneu:
Du kannst auch L2TP direkt auf der opnsense machen, hat es einen bestimmten Grund warum du es auf dem Synology machen willst?


Gesendet von iPad mit Tapatalk Pro

Kay:
Ja, da ich per auch mit dem iPad und iPhone direkt auf die Synology zugreife.

micneu:
also L2TP (VPN) kannst du direkt auf der OpenSense machen, du hast dann kompletten zugriff auf dein netzwerk (du kannst deine geräte (macOS, iOS, Windows und auch Android) die VPN Konfigurieren und du kannst alle resourcen in deinem netzwerk nutzen (cuah dein synology) das gleiche mache ich mit OpenVPN, deshalb noch mal die frage, was spricht jetzt dagegen das auf deiner opensense zu machen?
hier ist auch eine anleitung: https://wiki.opnsense.org/manual/vpnet.html

Kay:
Danke micneu,

für die reine VPN spricht nichts gegen das Vorgehen. Wenn ich allerdinsg mein Dokumentenmanagement mitnehme, wäre die gleiche Frage. da brauch ich nur freigegebene Ports. auch soll der Zugriff nicht ins ganze Netz sein, sondern nur auf die Synology.

Fazit, wenn es geht würde ich lieber nur Ports freigeben als die VPN komplett über opnsense laufen zu lassen, da ich spätens mit dem DMS das nächste Problem hätte.

Navigation

[0] Message Index

[#] Next page

Go to full version