VPN Gateway mit NAS

mib2000

mib2000

Aktives Mitglied
Thread Starter
Dabei seit
14.10.2004
Beiträge
1.230
Reaktionspunkte
113
Hallo

Ich habe eine Frage betreffend VPN Gateway und zwar gibt es ja Router wo man eine VPN-Verbindung zu einem VPN-Anbieter aufbauen kann und anschliessend kann man aus seinem lokalen Netz bestimmen welche Geräte ebenfalls über diese Verbindung ins Internet gehen.

Mein Router kann das nicht, doch ich war der Meinung mal was gelesen zu haben das man diese Funktion auch über ein NAS (Synology oder QNAP) realisieren kann was ich dann wohl VPN Gateway nennt. Falls das möglich ist, kann mir jemand vielleicht einen Tipp geben wie man was wo machen muss?

Meine Idee wäre das mein iPhone zum Beispiel nicht über die normale Internetverbindung ins Internet geht, sondern über eine bestehende VPN-Verbindung die über ein NordVPN Server läuft. Ja ich weiss man könnte natürlich auch die NordVPN App auf dem iPhone installieren und dann würde das natürlich auch gehen, doch es gibt natürlich noch andere Geräte wo ich dies nutzen möchte.

Vielen Dank
 
Vielleicht solltest du dir vorher ein paar Grundlagen über Netzwerktechnik aneignen? Ja, man kann ein Netzwerksegement hinter einem Router per VPNGateway tunneln lassen, aber diese Geräte sind dann nicht mehr im LAN = weil sie ja dann in dem VPN geschützten Segement sind. Diese Geräte können dann aber nicht mehr im LAN z.B. drucken, ist dir das bewusst? Vielleicht meinst du auch nur einen Proxy aber gar kein VPN?
 
  • Gefällt mir
Reaktionen: dg2rbf
Vielen Dank für den Hinweis und ja Du hast recht, daran habe ich nicht gedacht dass die Geräte dann nicht mehr Zugriff auf das LAN haben, was bei mir eigentlich der Fall sein muss.
 
mib2000 schrieb:
Vielen Dank für den Hinweis und ja Du hast recht, daran habe ich nicht gedacht dass die Geräte dann nicht mehr Zugriff auf das LAN haben, was bei mir eigentlich der Fall sein muss.
Zum Vergrößern anklicken....
Dann mache ich mal den Abrater und denke es ist sinnvoller das Projekt nicht weiter zu verfolgen ;-).
 
  • Gefällt mir
Reaktionen: BalthasarBux, dg2rbf und mib2000
Natürlich kannst Du auch verschiedene Routen definieren.

Bsp:
Annahme lokale IP Range: 192.168.1.0/24
Routing:
192.168.1.0/24 --> lokales Netz
Alle Internet Adressen --> VPN Tunnel --> Internet

Genauer:
Am Beispiel deines Druckers
Annahme: Client IP 192.168.1.20, Drucker 192.168.1.10
1. Aufruf des Druckers von Deinem Client
192.168.1.20 --> Router --> 192.168.1.10

2. Aufruf google.de von deinem Client
192.168.1.20 --> Router --> Nord VPN --> 142.251.36.195 (google.de)

Der Router weiß ob er etwas das lokale Netz oder an den VPN Tunnel weitergeben soll.
Die Konfiguration ist bei den meisten Systemen sehr einfach.

Bei mir laufen einige Site to Site Verbindungen, die in zu diversen Außenstellen verbunden sind.
1. Routing zu Außenstelle 1 (Anonymisierte IPs) Ziel IP(Server): 192.168.1.10, Quell IP (Client): 192.168.0.5
192.168.0.5 --> Router(VPN1) --> Internet --> Router(VPN2) --> 192.168.1.10

2. Routing zu Außenstelle 2 (Anonymisierte IPs) Ziel IP(Server): 192.168.2.10, Quell IP (Client): 192.168.0.5
192.168.0.5 --> Router(VPN1) --> Internet --> Router(VPN3) --> 192.168.2.10

Usw....

3. Routing intern (Anonymisierte IPs) Ziel IP(Server): 192.168.0.10, Quell IP (Client): 192.168.0.5
192.168.0.5 --> Router (lokales Routing) --> 192.168.0.10

Am besten Du kaufst Dir einen Router der Wireguard beherrscht.
Damit solltest Du auf der sicheren Seite sein.

Ansonsten bei NordVPN nachsehen was dort unterstützt wird.

Evtl. Fehler dürft Ihr behalten, da schnell mit der heissen Nadel gestrickt :)

Nachtrag:
Es gibt von NordVPN tatsächlich ein Tutorial dazu. Inklusive einer Liste geeigneter Geräte.
https://nordvpn.com/de/blog/installierst-vpn-router/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf und mib2000
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten