Firewall instellen voor apparaat dat via VPN verbindt

dinsdag 5 oktober 2021 13:37

Acties:

0 Henk 'm!

Topicstarter

Hallo allemaal,

Ik heb op mijn Synology NAS een service draaien die ik alleen voor mijzelf toegankelijk wil hebben en niet voor anderen op mijn netwerk. Ik heb hiervoor de synology firewall ingesteld om alleen maar op de betreffende poort het local IP van mijn telefoon en laptop te accepteren, dit werkt allemaal perfect.

Ik zou dit alleen ook werkend willen hebben als ik niet thuis ben. Ik heb een raspberry pi met pihole en pivpn (wireguard) waarmee ik met mijn laptop en telefoon een VPN verbinding naar mijn thuisnetwerk kan maken. Dit gaat via full tunnel. Nu wil ik dus de synology firewall zo instellen dat hij ook de VPN verbinding accepteert, maar dit krijg ik niet werkend.

Volgens pivpn heeft mijn laptop de virtual IP 10.0.6.x. Mijn NAS (en de service dus) zit op 192.168.2.y. De firewall instellen om 10.0.6.x te accepteren werkt niet. Ik vermoed dat het iets te maken heeft dat het subnet verschillend is, maar mijn kennis over netwerken is zeer beperkt. Heeft iemand een idee hoe ik de firewall wel goed kan instellen, of is dit wellicht überhaupt niet mogelijk?

Dank!

dinsdag 5 oktober 2021 13:54

Lawwie

Het beste bier, brouw je zelf!

erik530 schreef op dinsdag 5 oktober 2021 @ 13:37:
Hallo allemaal,

Ik heb op mijn Synology NAS een service draaien die ik alleen voor mijzelf toegankelijk wil hebben en niet voor anderen op mijn netwerk. Ik heb hiervoor de synology firewall ingesteld om alleen maar op de betreffende poort het local IP van mijn telefoon en laptop te accepteren, dit werkt allemaal perfect.

Ik zou dit alleen ook werkend willen hebben als ik niet thuis ben. Ik heb een raspberry pi met pihole en pivpn (wireguard) waarmee ik met mijn laptop en telefoon een VPN verbinding naar mijn thuisnetwerk kan maken. Dit gaat via full tunnel. Nu wil ik dus de synology firewall zo instellen dat hij ook de VPN verbinding accepteert, maar dit krijg ik niet werkend.

Volgens pivpn heeft mijn laptop de virtual IP 10.0.6.x. Mijn NAS (en de service dus) zit op 192.168.2.y. De firewall instellen om 10.0.6.x te accepteren werkt niet. Ik vermoed dat het iets te maken heeft dat het subnet verschillend is, maar mijn kennis over netwerken is zeer beperkt. Heeft iemand een idee hoe ik de firewall wel goed kan instellen, of is dit wellicht überhaupt niet mogelijk?

Dank!

Whitelist het 192.168.2.x adres van je raspberry Pi eens, hoogstwaarschijnlijk wordt het verkeer vanuit daar verder geïnitieerd en gerouteerd binnen je netwerk. Sterker nog, je NAS weet niet eens waar het 10.0.6.x subnet leeft.

dinsdag 5 oktober 2021 13:49

Acties:

0 Henk 'm!

Frogmen

Waarom niet gewoon de VPN van de NAS gebruiken werkt een stuk simpeler.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 5 oktober 2021 13:54

Acties:

Beste antwoord ✓
+1 Henk 'm!

Lawwie

Het beste bier, brouw je zelf!

erik530 schreef op dinsdag 5 oktober 2021 @ 13:37:
Hallo allemaal,

Ik heb op mijn Synology NAS een service draaien die ik alleen voor mijzelf toegankelijk wil hebben en niet voor anderen op mijn netwerk. Ik heb hiervoor de synology firewall ingesteld om alleen maar op de betreffende poort het local IP van mijn telefoon en laptop te accepteren, dit werkt allemaal perfect.

Ik zou dit alleen ook werkend willen hebben als ik niet thuis ben. Ik heb een raspberry pi met pihole en pivpn (wireguard) waarmee ik met mijn laptop en telefoon een VPN verbinding naar mijn thuisnetwerk kan maken. Dit gaat via full tunnel. Nu wil ik dus de synology firewall zo instellen dat hij ook de VPN verbinding accepteert, maar dit krijg ik niet werkend.

Volgens pivpn heeft mijn laptop de virtual IP 10.0.6.x. Mijn NAS (en de service dus) zit op 192.168.2.y. De firewall instellen om 10.0.6.x te accepteren werkt niet. Ik vermoed dat het iets te maken heeft dat het subnet verschillend is, maar mijn kennis over netwerken is zeer beperkt. Heeft iemand een idee hoe ik de firewall wel goed kan instellen, of is dit wellicht überhaupt niet mogelijk?

Dank!

Whitelist het 192.168.2.x adres van je raspberry Pi eens, hoogstwaarschijnlijk wordt het verkeer vanuit daar verder geïnitieerd en gerouteerd binnen je netwerk. Sterker nog, je NAS weet niet eens waar het 10.0.6.x subnet leeft.

dinsdag 5 oktober 2021 15:12

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Lawwie schreef op dinsdag 5 oktober 2021 @ 13:54:
[...]Sterker nog, je NAS weet niet eens waar het 10.0.6.x subnet leeft.

De vraag is ook of 10.0.6.0/24 wel weet waar 192.168.2.0/24 leeft

[ Voor 25% gewijzigd door Brahiewahiewa op 05-10-2021 15:13 ]

QnJhaGlld2FoaWV3YQ==

dinsdag 5 oktober 2021 15:26

Acties:

0 Henk 'm!

erik530

Topicstarter

Lawwie schreef op dinsdag 5 oktober 2021 @ 13:54:
[...]

Whitelist het 192.168.2.x adres van je raspberry Pi eens, hoogstwaarschijnlijk wordt het verkeer vanuit daar verder geïnitieerd en gerouteerd binnen je netwerk. Sterker nog, je NAS weet niet eens waar het 10.0.6.x subnet leeft.

Dit had ik al eerder geprobeerd, en het werkte niet. Maar nav. je bericht probeer ik het weer en nu werkt het wel. Waarschijnlijk heb ik de eerste keer een foutje gemaakt met de volgordes in de firewall. Hoe dan ook, bedankt voor de hulp!

[ Voor 18% gewijzigd door erik530 op 05-10-2021 15:28 ]

Vraag

Beste antwoord (via erik530 op 05-10-2021 15:28)

Alle reacties