Kan de Synology router dit?

[Ray308]

Technische vraag over de routers van Synology, ik ben op zoek naar een nieuwe goede router, echter heb ik nogal een aantal eisen waar aan de router moet voldoen. (waardoor ik nu dd-wrt / openwrt firmware op een linksys flash)

Wat mijn huidige router nu kan en wat arbitrair is voor mijn router gebruik:

dhcp-host opties;
Client een vooraf bepaald ip adres laten krijgen inclusief een eventueel afwijkend DNS adres (dat kan dus per client afwijken) dit mag via GUI maar commandline mag ook. (als dat kan)

Voorbeeld: dhcp-host=xx:xx:xx:xx:xx:xx,set:privateDNS,10.0.1.10,Surface-Pro_7_UTP_hub,1440m

Mijn router maakt via openvpn verbinding met een vpn server.
Er dient per client te kunnen worden aangegeven of deze via de vpn moet of juist niet (policy based routing)

Voorbeeld, Alle ip adressen via de VPN behalve 10.0.1.2 en 10.0.1.3
10.0.1.1/32
10.0.1.4/30
10.0.1.8/29
10.0.1.16/28
10.0.1.32/27
10.0.1.64/26
10.0.1.128/25

‘Killswitch’ Als de VPN wegvalt mag een client die via de VPN loopt geen verbinding meer krijgen.
Deze Killswitch moet dan ook per client aan/uit kunnen. (dus sommige clients mogen wel het internet op zodra de VPN wegvalt en sommige niet)

Voorbeeld (alle ip adressen tot 10.0.1.48 mogen het internet op als de vpn wegvalt, de rest niet)
iptables -I FORWARD -s 10.0.1.48/28 -o $(get_wanface) -m state --state NEW -j REJECT
iptables -I FORWARD -s 10.0.1.64/26 -o $(get_wanface) -m state --state NEW -j REJECT
iptables -I FORWARD -s 10.0.1.128/25 -o $(get_wanface) -m state --state NEW -j REJECT

Of is dit echt te veel van het goede?  Ik heb goede ervaringen met de flexibiliteit van de (software op) twee nassen van Synology welke hier draaien vandaar mijn vraag. (DS918+ en een DS218+ als backupmachine offsite)

[zandhaas]

Ik weet niet of een Synology router alles kan wat je wilt.

Zelf gebruik ik Mikrotik devices.
Deze kunnen volgens mij al je wensen en eisen vervullen.

mikrotik gebruikt RouterOS als firmware / OS. Hier kun je kijken wat je er allemaal mee kunt.

[Birdy]

Zelf gebruik ik Mikrotik devices.

Wat doe je dan met de MR2200ac ?

[zandhaas]

Die MR2200ac staat in de externe lesruimte van mijn vrouw.
Daar moet het vooral eenvoudig werken en met een goed bereik. Thuis heb ik mikrotiks waar ik ook mee kan  knutselen en als er iets verkeerd gaat fysiek bij de apparaatjes kan.

[Birdy]

Ahhhh

[Ray308]

Dank je voor de info @zandhaas ik ga daar even naar kijken.

[Babylonia]

Mijn router maakt via openvpn verbinding met een vpn server.
Er dient per client te kunnen worden aangegeven of deze via de vpn moet of juist niet (policy based routing)

Dat kan.  Vrij eenvoudig in het menu in te stellen met volgorde / rangorde van af te handelen soort connecties,
en vastleggen van de Clients die enkel via de VPN moeten lopen.

‘Killswitch’ Als de VPN wegvalt mag een client die via de VPN loopt geen verbinding meer krijgen.

De optie zelf nooit geprobeerd, zou ik kunnen uitproberen, alleen niet in de komende dagen,
omdat ik nu juist in een support cyclus zit met Synology voor ondersteuning van bepaalde functies, en ik dat niet wil doorbreken.

Maar denk eerlijk gezegd dat als VPN is verbroken de Clients dan via de reguliere normale internet-connectie zal lopen,
en niet zal worden afgebroken / geblokkeerd.