Suche Empfehlung für Ansatz zum einrichten von VPN
- feldmaus
- Beiträge: 1297
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Suche Empfehlung für Ansatz zum einrichten von VPN
Abend,
bin mir selber nicht sicher welchen Ansatz ich wählen sollte zum verbinden von Laptop(Debian)/Android übers Internet mit meinem Router(Frtizbox) oder direkt der NAS(Synology).
Sowohl auf meinem Laptop als auch auf meinem Handy nutze ich schon VPN, allerdings wollte ich noch eine direkte VPN-Verbindung zu meinen NAS-Diensten einrichten. Im Speziellen geht es mir um mein Backup, welches ich mit SSH durchführe. Und da ich nicht so gerne SSH direkt übers Internet laufen lassen will, wollte ich noch einen VPN-Dienst hierfür aufsetzen.
Geht das?
Würdet Ihr den VPN-Dienst der Fritzbox oder der Synology einsetzen?
p.s.: Ich habe eine DS-Lite Verbindung --> IPV6 ist ein MUSS!
bin mir selber nicht sicher welchen Ansatz ich wählen sollte zum verbinden von Laptop(Debian)/Android übers Internet mit meinem Router(Frtizbox) oder direkt der NAS(Synology).
Sowohl auf meinem Laptop als auch auf meinem Handy nutze ich schon VPN, allerdings wollte ich noch eine direkte VPN-Verbindung zu meinen NAS-Diensten einrichten. Im Speziellen geht es mir um mein Backup, welches ich mit SSH durchführe. Und da ich nicht so gerne SSH direkt übers Internet laufen lassen will, wollte ich noch einen VPN-Dienst hierfür aufsetzen.
Geht das?
Würdet Ihr den VPN-Dienst der Fritzbox oder der Synology einsetzen?
p.s.: Ich habe eine DS-Lite Verbindung --> IPV6 ist ein MUSS!
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Welche mit welcher Firmware? Stichwort WIreguard...
- feldmaus
- Beiträge: 1297
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Fritzbox 7530AX mit Fritz OS 7.57.
Wireguard benötigt IPV4. Daher wird es nicht gehen. Aber VPN(IPSec) schon. Beides wird auf der Firtzbox angeboten. Als Alternative hätte ich noch den Synology NAS zu bieten und der bietet einen VPN-Server an.
Wireguard benötigt IPV4. Daher wird es nicht gehen. Aber VPN(IPSec) schon. Beides wird auf der Firtzbox angeboten. Als Alternative hätte ich noch den Synology NAS zu bieten und der bietet einen VPN-Server an.
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Nein. Sowohl der Tunnel als auch die verschlüsselten Transportpakete sind IPv6-fähig.
- feldmaus
- Beiträge: 1297
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Ist es denn möglich parallel zu diesem eingerichteten VPN(mit z.b. Wireguard) ein anderes VPN zu nutzen?
Auf meinem Handy habe ich eine Verschleierungs-APP, die VPN nutzt.
Bzw. auf meinem Laptop nutze ich auch VPN, Vybrvpn.
Muss ich für jedes Gerät, welches ich mit meinem lokalen Netz über VPN verbinden will, einen eigenen VPN-Tunnel erstellen?
Unter Linux, auf meinem Laptop mit dem Netzwerk-Applet, muss ich da VPN-->PPTP nutzen?
Auf meinem Handy habe ich eine Verschleierungs-APP, die VPN nutzt.
Bzw. auf meinem Laptop nutze ich auch VPN, Vybrvpn.
Muss ich für jedes Gerät, welches ich mit meinem lokalen Netz über VPN verbinden will, einen eigenen VPN-Tunnel erstellen?
Unter Linux, auf meinem Laptop mit dem Netzwerk-Applet, muss ich da VPN-->PPTP nutzen?
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
du kannst openVPN Tunnel erstellen,
wireguard Tunnel auch, alles parallel.
dazu noch ein IPSec und schon sind es drei Tunnel
gruss
wireguard Tunnel auch, alles parallel.
dazu noch ein IPSec und schon sind es drei Tunnel
gruss
-- nichts bewegt Sie wie ein GNU --
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Hab auch wireguard in nem reinen IPv6 setup laufen. Tut wie ne eins. Btw sogar in einigen Ländern wo andere VPNs nicht mehr tun. Und einfach ein Segen was komplexe Einrichtung angeht. Leider nicht direkt im Synology drin.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Wenn der VPN Anbieter sicher arbeitet, dann schließt er eine Parallelnutzung aus.feldmaus hat geschrieben:08.03.2024 06:57:18Ist es denn möglich parallel zu diesem eingerichteten VPN(mit z.b. Wireguard) ein anderes VPN zu nutzen?
Auf meinem Handy habe ich eine Verschleierungs-APP, die VPN nutzt.
Eine eigene VPN Konfiguration auf jeden Fall bei Wireguard brauchst du eine Peer Konfiguration.feldmaus hat geschrieben:08.03.2024 06:57:18Muss ich für jedes Gerät, welches ich mit meinem lokalen Netz über VPN verbinden will, einen eigenen VPN-Tunnel erstellen?
PPTP ist auf jeden Fall unsicher und absolut nicht zu empfehlen, für OpenVPN & IPSEC gibt es für den Network Manager wohl ein Plugin. Für Wireguard weiß ich es nicbt.feldmaus hat geschrieben:08.03.2024 06:57:18Unter Linux, auf meinem Laptop mit dem Netzwerk-Applet, muss ich da VPN-->PPTP nutzen?
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Bitte nicht VPN-Software und VPN-Provider durcheinander werfen.
Sogenannte VPN-Provider liefern dir kein Virtuelles Privates Netz sondern einen Anonymisierungsdienst (und das sogar nicht besonders gut bzw. sicher). Sie nutzen dabei zwar VPN-Software, aber Anonymisierung hat mit VPN nichts zu tun.
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Ich empfehle https://www.derstandard.de/story/200013 ... mals-sogarMSfree hat geschrieben:08.03.2024 09:15:29Anonymisierungsdienst (und das sogar nicht besonders gut bzw. sicher).
- feldmaus
- Beiträge: 1297
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Ok, das ist schon richtig mit der Anonymität. Aber es geht ja nicht nur um Anonymität, sondern auch um Zensierung.
Und die ist mir wichtiger. Mittlerweile muss man im Netz lange suchen, wenn man was Spezielles finden will. Und da hilft es teilweise, den Einstiegspunkt, ins Internet, ins Ausland zu verlagern.
Dieses Wireguard VPN soll zudem mein Backup schützen, welches zwischen meinen Geräten und meinem NAS laufen soll.
Und die ist mir wichtiger. Mittlerweile muss man im Netz lange suchen, wenn man was Spezielles finden will. Und da hilft es teilweise, den Einstiegspunkt, ins Internet, ins Ausland zu verlagern.
Dieses Wireguard VPN soll zudem mein Backup schützen, welches zwischen meinen Geräten und meinem NAS laufen soll.
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Sehr schöner und informativer Artikel. Danke für den Link.bluestar hat geschrieben:08.03.2024 09:45:31Ich empfehle https://www.derstandard.de/story/200013 ... mals-sogarMSfree hat geschrieben:08.03.2024 09:15:29Anonymisierungsdienst (und das sogar nicht besonders gut bzw. sicher).
Gruß ralli
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören. Wer keine Brücken baut, muß spalten.
- feldmaus
- Beiträge: 1297
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Kann ich denn Wireguard nur mit speziellen Programmen koppeln? Und wenn wie? Ich wollte es ja nur für SSH zu meiner Fritzbox nutzen.
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Frage von der „Seitenlinie“ (ich habe bislang keinerlei Erfahrung mit VPN): Ich möchte irgendwann mal ein VPN zw. meiner Fritzbox und dem „Speedport“ einer Freundin einrichten. Als erstes Problem taucht da die Frage auf, wie sich die Router denn überhaupt finden sollen, wenn beide dynamisch vergebene IP-Nummern erhalten (vom Provider).
Spielt das hier keine Rolle? Oder wurde das schon angesprochen und ich hab's übersehen?
Gruß
Gregor
Spielt das hier keine Rolle? Oder wurde das schon angesprochen und ich hab's übersehen?
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Dafür gibt es ja DynDNS Dienste, wo zumindest die "Serverseite" immer die aktuell gültige dynamische IP hinterlegt und dann per festem Hostnamen erreichbar ist.GregorS hat geschrieben:08.03.2024 19:38:21Frage von der „Seitenlinie“ (ich habe bislang keinerlei Erfahrung mit VPN): Ich möchte irgendwann mal ein VPN zw. meiner Fritzbox und dem „Speedport“ einer Freundin einrichten. Als erstes Problem taucht da die Frage auf, wie sich die Router denn überhaupt finden sollen, wenn beide dynamisch vergebene IP-Nummern erhalten (vom Provider).
Spielt das hier keine Rolle? Oder wurde das schon angesprochen und ich hab's übersehen?
Ob der Speedport VPN aufbauen kann, weiß ich nicht, könnte es aber bezweifeln. Bei Site-to-Site VPN immer auch an die Risiken denken, die Du Dir damit an Dein Netz andockst. Wenn da nicht wirklich dauerhaft Verbindungen benötigt sind, wäre ein "Road Warrior" Setup glaub besser. Also VPN Verbindung wird bei Bedarf aufgebaut und bei Nichtbedarf wieder abgebaut. In Zeiten von Ransomware etc würde ich mein Netzwerk nicht 24x7 per VPN zu einem anderen Netzwerk verbinden. Wer weiß, was man sich da einfängt....
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Wireguard heißt das Programm.feldmaus hat geschrieben:08.03.2024 19:18:02Kann ich denn Wireguard nur mit speziellen Programmen koppeln?
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Ich halte es so:
Netzwerk Clients haben die Zugriffsdaten von PP. Der Zugriff erfolgt ausschliesslich, wenn ich das so will, über PP (Perfect-Privacy).
Mein NAS hostet einige Websites und, unter anderem, noch einen Downloadmanager. Die Downloads die dieser veranlasst laufen über einen SSH Tunnel, während die Dienste nicht über VPN laufen.
Netzwerk Clients haben die Zugriffsdaten von PP. Der Zugriff erfolgt ausschliesslich, wenn ich das so will, über PP (Perfect-Privacy).
Mein NAS hostet einige Websites und, unter anderem, noch einen Downloadmanager. Die Downloads die dieser veranlasst laufen über einen SSH Tunnel, während die Dienste nicht über VPN laufen.
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Ja du kannst via iptables und ip rule entsprechend den Traffic routen.feldmaus hat geschrieben:08.03.2024 19:18:02Kann ich denn Wireguard nur mit speziellen Programmen koppeln? Und wenn wie? Ich wollte es ja nur für SSH zu meiner Fritzbox nutzen.
- whisper
- Beiträge: 3197
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Nur mal am Rande.
http://www.thlu.de/openvpn.html#setupdslrouter
von einem ehem. Forenmember
Ich finde die Artikel sehr gut, um sich einzuarbeiten
http://www.thlu.de/openvpn.html#setupdslrouter
von einem ehem. Forenmember
Ich finde die Artikel sehr gut, um sich einzuarbeiten
Re: Suche Empfehlung für Ansatz zum einrichten von VPN
Naja, ist mMn nicht mehr Stand der (FritzBox)Technik. Da im Artikel auch dieser Router genutzt wird würde ich Stand heute immer den von AVM eingebauten Wireguard nutzen, denn dann benötigt man nicht noch 1 extra OpenVPN Server sondern hat den VPN Server gleich im Router und meinen Messungen nach ist Wireguard gegenüber OpenVPN um ein vielfaches schneller. OpenVPN würde ich daher nur einsetzen für ganz bestimmte Zwecke, die vom eingebauten Wireguard nicht abgedeckt werden könnten.