Suchergebnisse

(Zitat von GMN2503) Jetzt sind wie schlauer Was für eine VPN?!? Wireguard? Dafür wird bei Unifi ein extra IP Netz erzeugt. Daher haben die Clients nicht die Adressen, welche im LAN genutzt werden. Offenbar hast Du für das NAS eine Regel erstellt, die die Kommunikation mit jeglichen anderen IP Netzen unterbindet. Was für eine Regel Du erstellt hast, hast Du leider vergessen zu erwähnen.

Mit den Traffic Rules stehe ich etwas auf Kriegsfuß . Aber es wird wohl daran liegen, dass Internet hier zu weit ausholt. Ich hätte das per Firewall gemacht. In LAN_IN einen Eintrag ACCEPT Source NAS IP zu Destination IP oder IP-Netz VPN CLient UND ANDERE VLANS/Clients die ggf. mit NAS kommunizieren. Danach eine DROP Regel für Source NAS IP und Destination ANY. Das müsste auch klappen.

(Zitat von defcon) Ja, insbesondere wenn durch das Geheim machen der Informationsgehalt nahe NULL liegt. Die meisten VPN Server, die ich kenne machen es wie bei Unifi, also ein eigenens IP-Netz für die Clients. Dann hat man auch die Möglichkeit die Zugriffsmöglichkeiten der VPN Clients einzuschränken.

(Zitat von defcon) Das hilft da aber nicht. Damit würdest Du die erreichbaren Netze für die VPN Clients reglementieren. Hier ist ja das Ziel die Geräte erreichbar zu machen ohne das diese ins Internet dürfen. Ich denke das wird nur mit Firewallregeln klappen.