Hallo Freunde der Sonne,
ich bin offen gestanden noch kein Firewall-Experte, obgleich ich mir die UDM-Pro zur Härtung meines Netzwerkes einmal zugelegt habe - egal.
Ich habe folgendes Anliegen: Ich betreibe mein Unifi-Netzwerk hinter einer FritzBox 7590. Mit dem doppelten NAT habe ich bisweilen keine Probleme.
Ein Kumpel möchte nun auf mein NAS zugreifen. Hierfür habe ich ihm einen OpenVPN-Zugriff gelegt. Dafür habe ich einen separaten VPN-Server verwendet.
Kernproblem: Derzeit ist über dem VPN ein Zugriff auf das komplette Netzwerk möglich. Das möchte ich gerne einschränken.
Der Zugriff sollte lediglich auf das NAS und über eine Hand voll Ports möglich sein.
Insofern die Frage: Was ist zu tun?