VPN ohne Zugriff auf Geräte im Netzwerk

    Guten Abend,

    Ich betreibe eine QNAP TS 119P II mit aktueller Firmware.

    Um ein Verzeichnis mit Kollegen zu teilen greifen diese per VPN (Dienstprogramm QVPN) per L2TP/IPSec auf den Share zu.


    Gleichzeitig bekommen die VPN-User aber auch Zugriff auf schaltbare Steckdosen, Drucker in dem sie einfach die interne IP Adresse (zB. 192.168.178.x) im Browser angeben.

    Wie kann ich den Zugriff auf die internen Netzwerkgeräte unterbinden?


    Gruß

    Oelkanne

    Das wird wohl bloß über eine Trennung des Datennetzwerkes und des Smarthome (Steckdosen, Drucker, etc) funktionieren.

    Welche Hardware hast du am laufen (Router, Switch...)

    Mit einer Fritzbox nicht, mit einem VPN Gateway welches über eine Firewall inkl. ACLs realisiert wurde ist das möglich.


    OPNsense, pfSense auf einer kleinen Hardware mit AES NI und ab gehts.

    Mikrotik HEX kann auch was für wenig Geld.

    oelkanne sorry für die Frage, aber warum verwendest du dafür nicht einfach FTP?

    Pfeiffer sehe das Problem nicht. Per portforwarding den/die Ports ans die QNAP weiterleiten und dort per Netzwerkschutz auf „Block Forever“ nach 5 Fehlversuchen innerhalb 30 Minuten und fertig ist.


    Wenn er eine FRITZ!Box hat kann er natürlich auch das Config-File entsprechend händisch verändern so dass die VPN-Clients mit einer bestimmten IP nur auf festgelegte IP Adressen im Netzwerk zugreifen können. Dazu muss das VPN natürlich über die FRITZ!Box laufen.

    Vielen Dank für die Antworten!

    Ich habe Fritzbox 6490 (Kabel) und habe dort für die benötigten ports ein Portwarding auf die QNAP eingerichtet. Der Datenaustausch klappt.

    Die beiden Kollegen sitzen in China. Als kleines add-on können sie über die VPN Verbindung das freie Internet genießen.

    Zwar benötigt man für mansche Geräte (Webinterfaces von weiteren Routern) ein Passwort; viele andere Geräte (alle SONOFF S20, Solaranlage, Heizung, ..) sind aber einfach so zugänglich.