Hallo zusammen,
mein erster Post, deswegen erstmal Hallo an alle
Ich komm auch gleich zu meiner Frage: Ich habe mir gestern auf meinen Raspi 3 das openVPN (PiVPN) installiert.
In meiner Unifi-USG habe ich auch das Portforwarding eingerichtet.
Ich kann nun ohne Probleme von meinem MacOS/Windows-Rechner einen openVPN-Tunnel aufmachen, und bin auch sofort verbunden. Das klappt schon mal wunderbar.
mein eigentlichtliches Problem ist aber folgendes: Ich kann, wenn ich mit dem Tunnel verbunden bin, auf mein komplettes Netzwerk zugreifen.
Das will ich aber verhindern.
Ich will eigentlich nur folgendes:
- Mein eigentliches Netz ist die 10.10.10.0/24
- Ich bekomme nach einem connect die folgende IP-Adresse: 10.8.0.2 (fest zugewiesen in der openVPN-Config)
- Wenn ich verbunden bin, will ich auf folgende Sachen zugreifen:
- IP: 10.10.10.49 (Synology-NAS)
- mit dem Port 5001 (zum anmelden)
- Zugriff auf IP: 10.10.10.2 (RaspberryPi mit Pi-Hole)
- mit dem Port 53 (für DNS)
Der ganze andere Traffic soll komplett aus dem 10.8.0.0-er (openVPN)-Netz blockiert werden.
Wie realisiere ich das auf meinem openVPN-Raspi? Könnt ihr mir hier helfen? Kann ich hier mit den IPTables was machen? (da kenne ich mich nur nicht aus)
Vielen Dank an alle schon mal im vorraus.