Allow/Deny List

  • Hallo zusammen,


    weiss einer von Euch ob die VPN-Verbindungen weiter funktionieren, von div. IPs, wenn ich die Liste aktivere? (z. B. only from 172.16.16.2).


    VG

  • Also bei mir ist VPN auf der Fritzbox und somit ist der Block auf der QNAP dafür nicht zuständig und es funktioniert.


    Die QNAP sieht dann den verbundenen Rechner als 192.X.X.201+


    Es wäre hilfreich, wenn du deinen Aufbau und deine Anwwendung konkretisierst.


    1. Wer ist VPN Host?

    2. Welche Technik (Router,NAS, (Anschlussart))?

    3. Welcher externe Zugang oder existiert nur VPN?

  • Hi,


    der VPN Host ist das nas selber.


    Deswegen wegen wollte ich die Liste aktivieren.

    Die Frage ist ob die VPN Verbindungen weiter "durchgehen".


    VG

  • 172.16.16.2 ist eine Host Adresse.

    Dabei ist es egal, ob Du von intern zugreifst, oder von extern per VPN auf den Host und dann auf das NAS.


    Oder wie ist die Frage zu verstehen?

    Wenn Du nur eine bestimmte Menge von Hosts zulassen willst, oder ein Netzwerk, dann wäre die IP 172.16.2.0/255.255.255.0

    Dann dürfen alle Adressen aus diesem Subnez zugreifen.


    Wichtig zu wissen: wo ist der VPN Zugangspunkt?

    Auf dem Router (besser) oder auf dem NAS (nicht empfehlenswert).


    Gruss


    Edit:

    Sorry, die ersten Antworten waren schneller als meine :P. Damit sind einige Fragen schon geklärt.

  • Habe Service Bindungen aktiviert, heißt die NAS-Dienste sind nur vom Intranet zu erreichen.


    VPN aber vom Internet aus. Ein Dienst läuft aber auch auf einem nicht "blockierbaren Port". Darum geht es.


    Leider gibt es kein iptables oder ein richtiges ipban.