Na veel geprobeerd te hebben kom ik er even niet uit.
Aanwezig:
FirtzBox 5490 (IP: 192.168.178.1)
Qnap 253Be met QNap VPN server en Virtual server.
Gewenst:
Extern met VPN inloggen (PPTP liefst, anders L2TP/IPSEC)
Maar dat de gebruikers die inloggen met VPN mogen niet het lokale netwerk kunnen zien. (geen Sonos , TV, Upnp servers, printer, etc.)
Gedaan:
1. Qnap achter het interne netwerk van de Fritzbox 5490, poort 1723 open gezet en naar de Qnap laten verwijzen.
Inloggen werkt => vpn gebruiker krijgt 10.0.0.2 en subnet mask 255.255.255.255, gateway/dns server is 192.168.178.1
Echter na wat wachten en proberen zijn de gebruikers die via VPN inloggen in staat de shares, TV, Sonos, etc te zien. Dat wil ik niet. Zij mogen dat niet zien.
1a. in Qnap de toegang van 10.0.0.2 t/m 10.0.0.254 geblokkeerd. Helaas dan vallen een aantal Qnap apps uit (virtual machine, vpn server) dus de regel weer weggehaald.
1b. de qnap met 1 kabel achter LAN 4 gezet (guest netwerk van de fritzbox, ip adres wordt dan 192.168.179.xxx)
Helaas, in de Fritxbox kan ik geen nat doen op het guest netwerk, dus weer op het interne netwerk gezet.
2. PPTP op de virtual server geïnstalleerd, poort doorgestuurd naar dat IP adres.
Helaas, ook hier zien de gebruikers na verloop van tijd de apparaten op het interne netwerk (192.168.178.xxx)
Mijn vermoeden is de oplossing bij de Fritzbox gevonden moet worden, dat daar een regel moet komen dat 10.0.0.2-10.0.0.254 niet terug het 192.168.178.xxx netwerk op mag (de fritxbox kan dat wel want met poort 4 is er ook een guest netwerk mogelijk wat niet op 192.168.178.xxx mag)
Wie kan me verder helpen ?
Aanwezig:
FirtzBox 5490 (IP: 192.168.178.1)
Qnap 253Be met QNap VPN server en Virtual server.
Gewenst:
Extern met VPN inloggen (PPTP liefst, anders L2TP/IPSEC)
Maar dat de gebruikers die inloggen met VPN mogen niet het lokale netwerk kunnen zien. (geen Sonos , TV, Upnp servers, printer, etc.)
Gedaan:
1. Qnap achter het interne netwerk van de Fritzbox 5490, poort 1723 open gezet en naar de Qnap laten verwijzen.
Inloggen werkt => vpn gebruiker krijgt 10.0.0.2 en subnet mask 255.255.255.255, gateway/dns server is 192.168.178.1
Echter na wat wachten en proberen zijn de gebruikers die via VPN inloggen in staat de shares, TV, Sonos, etc te zien. Dat wil ik niet. Zij mogen dat niet zien.
1a. in Qnap de toegang van 10.0.0.2 t/m 10.0.0.254 geblokkeerd. Helaas dan vallen een aantal Qnap apps uit (virtual machine, vpn server) dus de regel weer weggehaald.
1b. de qnap met 1 kabel achter LAN 4 gezet (guest netwerk van de fritzbox, ip adres wordt dan 192.168.179.xxx)
Helaas, in de Fritxbox kan ik geen nat doen op het guest netwerk, dus weer op het interne netwerk gezet.
2. PPTP op de virtual server geïnstalleerd, poort doorgestuurd naar dat IP adres.
Helaas, ook hier zien de gebruikers na verloop van tijd de apparaten op het interne netwerk (192.168.178.xxx)
Mijn vermoeden is de oplossing bij de Fritzbox gevonden moet worden, dat daar een regel moet komen dat 10.0.0.2-10.0.0.254 niet terug het 192.168.178.xxx netwerk op mag (de fritxbox kan dat wel want met poort 4 is er ook een guest netwerk mogelijk wat niet op 192.168.178.xxx mag)
Wie kan me verder helpen ?
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)