Posts by aerx

    Hallo zusammen,

    mein erster Post, deswegen erstmal Hallo an alle :)

    Ich komm auch gleich zu meiner Frage: Ich habe mir gestern auf meinen Raspi 3 das openVPN (PiVPN) installiert.

    In meiner Unifi-USG habe ich auch das Portforwarding eingerichtet.

    Ich kann nun ohne Probleme von meinem MacOS/Windows-Rechner einen openVPN-Tunnel aufmachen, und bin auch sofort verbunden. Das klappt schon mal wunderbar.

    mein eigentlichtliches Problem ist aber folgendes: Ich kann, wenn ich mit dem Tunnel verbunden bin, auf mein komplettes Netzwerk zugreifen.

    Das will ich aber verhindern.

    Ich will eigentlich nur folgendes:

    - Mein eigentliches Netz ist die 10.10.10.0/24

    - Ich bekomme nach einem connect die folgende IP-Adresse: 10.8.0.2 (fest zugewiesen in der openVPN-Config)

    - Wenn ich verbunden bin, will ich auf folgende Sachen zugreifen:

    - IP: 10.10.10.49 (Synology-NAS)

    - mit dem Port 5001 (zum anmelden)

    - Zugriff auf IP: 10.10.10.2 (RaspberryPi mit Pi-Hole)

    - mit dem Port 53 (für DNS)

    Der ganze andere Traffic soll komplett aus dem 10.8.0.0-er (openVPN)-Netz blockiert werden.

    Wie realisiere ich das auf meinem openVPN-Raspi? Könnt ihr mir hier helfen? Kann ich hier mit den IPTables was machen? (da kenne ich mich nur nicht aus)

    Vielen Dank an alle schon mal im vorraus.