OpenVPN Clients per DHCP managen.



  • Hallo zusammen,

    habe mir heute einen OpenVPN Remote Server aufgesetzt (Konfiguration siehe Screenshot, alles ok so weit?) nun würde ich gerne DHCP etc. einstellen. Wie gehe ich da nun vor?

    Zur Erklärung ich habe 4 Netze:

    1x "normales LAN"
    1x "WLAN"
    1x "VoIP"
    1x "Cloud"

    Ziel ist es die OpenVPN Verbindung auszusperren bei allen Netzen außer "Cloud", da soll dann ein Pi mit NextCloud rein.

    Dies habe ich mit FW Regeln auch schon gemacht: Siehe Screenshot.

    Doch ich frage mich:

    • Wie ich die DHCP Einstellungen anpassen kann?
    • Wieso OpenVPN Clients nicht in der ARP Table auftauchen?
    • Muss ich sonst noch etwas konfigurieren?

    Vielen Dank
    Gruß
    Cpt.








  • Moderator

    nun würde ich gerne DHCP etc. einstellen. Wie gehe ich da nun vor?

    Was willst du denn einstellen und warum!?

    Ziel ist es die OpenVPN Verbindung auszusperren bei allen Netzen außer "Cloud", da soll dann ein Pi mit NextCloud rein.

    Schön

    Dies habe ich mit FW Regeln auch schon gemacht: Siehe Screenshot.

    Nope. Du hast lediglich ein paar Adressen oder Netze gesperrt. Das ist nicht der Weg um alles zu sperren außer der NextCloud Kiste.

    Korrekt wäre sinnvollerweise:

    • Source IP: Das (Transfer)Netz das beim OpenVPN Server vergeben wird: 192.168.2.0/28 hast du da drin. Warum auch immer.
    • Ziel IP: NextCloud IP
    • Erlauben

    Darunter

    • Source IP: Transfernetz OpenVPN
    • Ziel IP: any
    • Blocken

    fertig. Schon kann jeder eingewählte VPN Client nur auf den NextCloud Service drauf.