Suche Empfehlung für Ansatz zum einrichten von VPN

[feldmaus]

Abend,

bin mir selber nicht sicher welchen Ansatz ich wählen sollte zum verbinden von Laptop(Debian)/Android übers Internet mit meinem Router(Frtizbox) oder direkt der NAS(Synology).

Sowohl auf meinem Laptop als auch auf meinem Handy nutze ich schon VPN, allerdings wollte ich noch eine direkte VPN-Verbindung zu meinen NAS-Diensten einrichten. Im Speziellen geht es mir um mein Backup, welches ich mit SSH durchführe. Und da ich nicht so gerne SSH direkt übers Internet laufen lassen will, wollte ich noch einen VPN-Dienst hierfür aufsetzen.

Geht das?
Würdet Ihr den VPN-Dienst der Fritzbox oder der Synology einsetzen?

p.s.: Ich habe eine DS-Lite Verbindung --> IPV6 ist ein MUSS!

[QT]

Fritzbox

Welche mit welcher Firmware? Stichwort WIreguard...

[feldmaus]

Fritzbox 7530AX mit Fritz OS 7.57.

Wireguard benötigt IPV4. Daher wird es nicht gehen. Aber VPN(IPSec) schon. Beides wird auf der Firtzbox angeboten. Als Alternative hätte ich noch den Synology NAS zu bieten und der bietet einen VPN-Server an.

[MSfree]

Wireguard benötigt IPV4.

Nein. Sowohl der Tunnel als auch die verschlüsselten Transportpakete sind IPv6-fähig.

[feldmaus]

Ist es denn möglich parallel zu diesem eingerichteten VPN(mit z.b. Wireguard) ein anderes VPN zu nutzen?
Auf meinem Handy habe ich eine Verschleierungs-APP, die VPN nutzt.
Bzw. auf meinem Laptop nutze ich auch VPN, Vybrvpn.

Muss ich für jedes Gerät, welches ich mit meinem lokalen Netz über VPN verbinden will, einen eigenen VPN-Tunnel erstellen?
Unter Linux, auf meinem Laptop mit dem Netzwerk-Applet, muss ich da VPN-->PPTP nutzen?

[debilian]

du kannst openVPN Tunnel erstellen,
wireguard Tunnel auch, alles parallel.
dazu noch ein IPSec und schon sind es drei Tunnel


gruss

[wanne]

Hab auch wireguard in nem reinen IPv6 setup laufen. Tut wie ne eins. Btw sogar in einigen Ländern wo andere VPNs nicht mehr tun. Und einfach ein Segen was komplexe Einrichtung angeht. Leider nicht direkt im Synology drin.

[bluestar]

Ist es denn möglich parallel zu diesem eingerichteten VPN(mit z.b. Wireguard) ein anderes VPN zu nutzen?
Auf meinem Handy habe ich eine Verschleierungs-APP, die VPN nutzt.

Wenn der VPN Anbieter sicher arbeitet, dann schließt er eine Parallelnutzung aus.

Muss ich für jedes Gerät, welches ich mit meinem lokalen Netz über VPN verbinden will, einen eigenen VPN-Tunnel erstellen?

Eine eigene VPN Konfiguration auf jeden Fall bei Wireguard brauchst du eine Peer Konfiguration.

Unter Linux, auf meinem Laptop mit dem Netzwerk-Applet, muss ich da VPN-->PPTP nutzen?

PPTP ist auf jeden Fall unsicher und absolut nicht zu empfehlen, für OpenVPN & IPSEC gibt es für den Network Manager wohl ein Plugin. Für Wireguard weiß ich es nicbt.

[MSfree]

Bzw. auf meinem Laptop nutze ich auch VPN, Vybrvpn.

Bitte nicht VPN-Software und VPN-Provider durcheinander werfen.

Sogenannte VPN-Provider liefern dir kein Virtuelles Privates Netz sondern einen Anonymisierungsdienst (und das sogar nicht besonders gut bzw. sicher). Sie nutzen dabei zwar VPN-Software, aber Anonymisierung hat mit VPN nichts zu tun.

[bluestar]

Anonymisierungsdienst (und das sogar nicht besonders gut bzw. sicher).

Ich empfehle https://www.derstandard.de/story/200013 ... mals-sogar

[feldmaus]

Ok, das ist schon richtig mit der Anonymität. Aber es geht ja nicht nur um Anonymität, sondern auch um Zensierung.

Und die ist mir wichtiger. Mittlerweile muss man im Netz lange suchen, wenn man was Spezielles finden will. Und da hilft es teilweise, den Einstiegspunkt, ins Internet, ins Ausland zu verlagern.

Dieses Wireguard VPN soll zudem mein Backup schützen, welches zwischen meinen Geräten und meinem NAS laufen soll.

[ralli]

Anonymisierungsdienst (und das sogar nicht besonders gut bzw. sicher).

Ich empfehle https://www.derstandard.de/story/200013 ... mals-sogar

Sehr schöner und informativer Artikel. Danke für den Link.

Gruß ralli

[feldmaus]

Kann ich denn Wireguard nur mit speziellen Programmen koppeln? Und wenn wie? Ich wollte es ja nur für SSH zu meiner Fritzbox nutzen.

[GregorS]

Frage von der „Seitenlinie“ (ich habe bislang keinerlei Erfahrung mit VPN): Ich möchte irgendwann mal ein VPN zw. meiner Fritzbox und dem „Speedport“ einer Freundin einrichten. Als erstes Problem taucht da die Frage auf, wie sich die Router denn überhaupt finden sollen, wenn beide dynamisch vergebene IP-Nummern erhalten (vom Provider).
Spielt das hier keine Rolle? Oder wurde das schon angesprochen und ich hab's übersehen?

Gruß

Gregor

[QT]

Frage von der „Seitenlinie“ (ich habe bislang keinerlei Erfahrung mit VPN): Ich möchte irgendwann mal ein VPN zw. meiner Fritzbox und dem „Speedport“ einer Freundin einrichten. Als erstes Problem taucht da die Frage auf, wie sich die Router denn überhaupt finden sollen, wenn beide dynamisch vergebene IP-Nummern erhalten (vom Provider).
Spielt das hier keine Rolle? Oder wurde das schon angesprochen und ich hab's übersehen?

Dafür gibt es ja DynDNS Dienste, wo zumindest die "Serverseite" immer die aktuell gültige dynamische IP hinterlegt und dann per festem Hostnamen erreichbar ist.

Ob der Speedport VPN aufbauen kann, weiß ich nicht, könnte es aber bezweifeln. Bei Site-to-Site VPN immer auch an die Risiken denken, die Du Dir damit an Dein Netz andockst. Wenn da nicht wirklich dauerhaft Verbindungen benötigt sind, wäre ein "Road Warrior" Setup glaub besser. Also VPN Verbindung wird bei Bedarf aufgebaut und bei Nichtbedarf wieder abgebaut. In Zeiten von Ransomware etc würde ich mein Netzwerk nicht 24x7 per VPN zu einem anderen Netzwerk verbinden. Wer weiß, was man sich da einfängt....

[QT]

Kann ich denn Wireguard nur mit speziellen Programmen koppeln?

Wireguard heißt das Programm.

[Draal]

Ich halte es so:
Netzwerk Clients haben die Zugriffsdaten von PP. Der Zugriff erfolgt ausschliesslich, wenn ich das so will, über PP (Perfect-Privacy).
Mein NAS hostet einige Websites und, unter anderem, noch einen Downloadmanager. Die Downloads die dieser veranlasst laufen über einen SSH Tunnel, während die Dienste nicht über VPN laufen.

[bluestar]

Kann ich denn Wireguard nur mit speziellen Programmen koppeln? Und wenn wie? Ich wollte es ja nur für SSH zu meiner Fritzbox nutzen.

Ja du kannst via iptables und ip rule entsprechend den Traffic routen.

[whisper]

Nur mal am Rande.
http://www.thlu.de/openvpn.html#setupdslrouter
von einem ehem. Forenmember
Ich finde die Artikel sehr gut, um sich einzuarbeiten

[QT]

Ich finde die Artikel sehr gut, um sich einzuarbeiten

Naja, ist mMn nicht mehr Stand der (FritzBox)Technik. Da im Artikel auch dieser Router genutzt wird würde ich Stand heute immer den von AVM eingebauten Wireguard nutzen, denn dann benötigt man nicht noch 1 extra OpenVPN Server sondern hat den VPN Server gleich im Router und meinen Messungen nach ist Wireguard gegenüber OpenVPN um ein vielfaches schneller. OpenVPN würde ich daher nur einsetzen für ganz bestimmte Zwecke, die vom eingebauten Wireguard nicht abgedeckt werden könnten.