OpenVPN en Windows SMB shares - Doe ik het goed?

Ik draai op mijn Asus RT-AC66u een OpenVPN server in dev TUN waarmee ik connect met een Android OpenVPN client. Dit werkt allemaal goed maar ik had moeite om de Windows shares van mijn WIndows 8 computers in mijn LAN te benaderen.

Op het moment dat ik mijn Windows Firewall uitschakel lukt het wel dus daar ben ik het probleem gaan zoeken. Nu heb ik het aan de praat gekregen maar ik vraag mij af of dit de juiste/veilige manier is?

In de ASUS router heb ik "push LAN to clients" aangezet.


In de Windows Firewall heb ik in het prive-profiel de SMB-In firewall-rule aangepast en de VPN ip-range toegevoegd. De andere bestandsdeling regels heb ik ongemoeid gelaten.

Toch nog even een kick. Is this the way to go?

DukeBox schreef op vrijdag 31 januari 2014 @ 20:51:
0-20 komt niet overeen met je /24 !

Hmmm true, kan dat wel aanpassen maar ik zie nu eigenlijk alleen .6, .7 en .8 uitgedeeld worden.
Het gaat mij er meer om of dit een veilige oplossing is. De computer staat natuurlijk al achter een router-firewall en het is een private network range maar SMB verder openzetten dan standaard just feels wrong

Subnet heb ik trouwens veranderd naar 10.83.14.0 om het minder gangbaar te maken en geen overlap te creëren als ik een keer op een public netwerk zit. Maar jij bedoelt dat ik er bijv. 10.83.14.245 van maak?

Edit: Subnet verkleinen is ook niet waar ik de beveiliging in zoek maar het hoeft ook wat mij betreft niet onnodig groot te zijn. Maar wat je zegt klopt, kan beter /24 gebruiken om gezeik te voorkomen. Maar in mijn huidige opstelling klopt het dus dat de zwakste schakel hier mijjn OpenVPN beveiliging is? Ik introduceer geen extra zwak punt door deze range aan mijn lokale firewall toe te voegen? (Denk het zelf niet maar zoek dus bevestiging).

[ Voor 51% gewijzigd door Polster op 31-01-2014 21:16 ]

Ok bedankt voor de bevestiging en de link. Heb netmask aangepast om de ip-range te beperken.