Vilken NAS?

Tråden skapades och har fått 1628 svar. Det senaste inlägget skrevs .
  • Medlem
  • 2020-05-06 22:16

Jag skulle vilja begränsa vilka interna ip-adresser som VPN-servern i min Synology kan dela ut. Jag behöver endast kunna ansluta med 5 enheter, så jag skulle klara mig på 10.x.x.1 - 10.x.x.6. Per default delar nasen ut 255 interna adresser. Om jag har förstått saken rätt så är detta inget som går att styra över, tyvärr.
Dock skulle jag vilja kunna låsa en klient till ett visst ip-nummer så att jag slipper öppna upp för 255 olika adresser i den inbyggda brandväggen. Tyvärr får inte anslutna enheter nummer i nummerföljd.
Jag kikade på den inbyggda DHCP-servern, men det verkar inte vara möjligt därigenom.

Förslag?

  • Medlem
  • Göteborg
  • 2020-05-06 23:47
Ursprungligen av Dalle:

Jag skulle vilja begränsa vilka interna ip-adresser som VPN-servern i min Synology kan dela ut. Jag behöver endast kunna ansluta med 5 enheter, så jag skulle klara mig på 10.x.x.1 - 10.x.x.6. Per default delar nasen ut 255 interna adresser. Om jag har förstått saken rätt så är detta inget som går att styra över, tyvärr.
Dock skulle jag vilja kunna låsa en klient till ett visst ip-nummer så att jag slipper öppna upp för 255 olika adresser i den inbyggda brandväggen. Tyvärr får inte anslutna enheter nummer i nummerföljd.
Jag kikade på den inbyggda DHCP-servern, men det verkar inte vara möjligt därigenom.

Förslag?

Det går att ställa in hur många som kan ansluta sig via VPN-servern i Synology DSM.
Kanske går det att ställa in exakt intervall via SSH i openvpn.conf.
Klienter kan låsas till ett önskat IP-nummer. Det kallas reservering och det gör du i din router, eller separat DHCP server om du har den någon annan stans.
Varför ska du låsa upp brandväggen? Hela idén med att ansluta via VPN är att när du är ansluten så kan du nå dina enheter via lokalt IP-nummer. Och det fina är att du endast behöver ha en extra port öppen i brandväggen, porten för OpenVPN. Glöm inte att kryssa för "Tillåt att klienter får åtkomst till serverns LAN".

Kan rekommendera att köra en Raspberry Pi 4 som har USB 3.0 och externa SSD diskar. Så gör jag.
Fungerar riktigt bra.

Edit: Kör Ubuntu 20.04 LTS på den som finns portat till RPi4.

  • Wisserbesser
  • Uddevalla
  • 2020-05-07 09:53
Ursprungligen av RStolpe:

Kan rekommendera att köra en Raspberry Pi 4 som har USB 3.0 och externa SSD diskar. Så gör jag.
Fungerar riktigt bra.

Edit: Kör Ubuntu 20.04 LTS på den som finns portat till RPi4.

Kör du någon form av raid?

Ursprungligen av reboot81:

Kör du någon form av raid?

Nej, det gör jag inte. Men det finns USB 3.0 kabinetter som stödjer RAID funktion.

  • Medlem
  • Göteborg
  • 2020-05-07 12:26

Quad SATA kit for Raspberry Pi (+Pre-Order Reward*)
https://shop.allnetchina.cn/collections/sata-...

Dual/Quad SATA hat for Raspberry Pi 4 or Raspberry PI 3/3B+
https://shop.allnetchina.cn/collections/front...

https://wiki.radxa.com/Dual_Quad_SATA_HAT

  • Medlem
  • 2020-05-07 15:54
Ursprungligen av iSweden:

Det går att ställa in hur många som kan ansluta sig via VPN-servern i Synology DSM.
Kanske går det att ställa in exakt intervall via SSH i openvpn.conf.
Klienter kan låsas till ett önskat IP-nummer. Det kallas reservering och det gör du i din router, eller separat DHCP server om du har den någon annan stans.

SSH är överkurs för min del tyvärr. Reservering tror jag inte är något alternativ eftersom det är nasen och inte routern som driver VPN-servern och spottar ur sig interna ip-adresser via DHCP.
Ett alternativ hade så klart varit att köra VPN-servern direkt på routern istället. Men återigen, SSH är inte mina hemtrakter.

Ursprungligen av iSweden:

Varför ska du låsa upp brandväggen? Hela idén med att ansluta via VPN är att när du är ansluten så kan du nå dina enheter via lokalt IP-nummer. Och det fina är att du endast behöver ha en extra port öppen i brandväggen, porten för OpenVPN. Glöm inte att kryssa för "Tillåt att klienter får åtkomst till serverns LAN".

Vi pratar om den interna brandväggen i nasen. Jag har satt upp så att alla kan ansluta till nasen via VPN. Men vad man sen kan komma åt via nasen eller det interna närverket beror på vilka behörigheter man har.

  • Medlem
  • Göteborg
  • 2020-05-07 16:05
Ursprungligen av Dalle:

SSH är överkurs för min del tyvärr. Reservering tror jag inte är något alternativ eftersom det är nasen och inte routern som driver VPN-servern och spottar ur sig interna ip-adresser via DHCP.
Ett alternativ hade så klart varit att köra VPN-servern direkt på routern istället. Men återigen, SSH är inte mina hemtrakter.

Vi pratar om den interna brandväggen i nasen. Jag har satt upp så att alla kan ansluta till nasen via VPN. Men vad man sen kan komma åt via nasen eller det interna närverket beror på vilka behörigheter man har.

Editera en textfil över SSH är inte svårt. Använd vi eller vim.

Varför har du valt att använda DHCP server på din NAS istället för din router? Det måste väl gå att ställa in reservationer där? Även den billigaste hemma-routern från ISP har ju reservationer.

  • Medlem
  • Göteborg
  • 2020-05-07 16:14

Kollade, naturligtvis har Synology DSM inställningar för IP-reservationer:

Men du kanske syftar på att tilldela användare som är anslutna via VPN samma återkommande IP, statiskt IP per användare.
https://openvpn.net/vpn-server-resources/assi...
https://www.itsfullofstars.de/2018/09/openvpn...
https://www.google.com/search?q=static+ip+add...

Bevaka tråden