benötigt VPN einen DynDNS?

[pelz]

Hallo zusammen,

ich stehe gerade am Anfang mit VPN und habe eine Verständnisfrage.
Mit geht es nicht um einen VPN Anbieter (NordVPN, Surfshark etc.)
Mein Provider ist die Deutsche Telekom und ich habe keine statische IPAdresse

Kurzfassung:
Benötige ich für einen VPN in Verbindung mit WireGuard einen DynDNS Adresse oder geht es auch ohne?
Also "ohne" im Sinne, einmal die Verbindung via WireGuard einrichten und sich dann nicht mehr drum kümmern.

Langfassung:
Klassisches Szenario, ich befinde mich im Hotel, Cafe, Zug etc. und möchte über eine gesicherte VPN Verbindung das Internet nutzen.
Dazu werde ich mir eine Fritzbox oder den Speedport Smart 4 kaufen und dort den VPN einzurichten.

Die Videos die ich zur Einrichtung eines VPN mit WireGuard von Fritzbox gesehen haben setzten alle einen DynDNS Dienst voraus.
Darum meine oben gestellte Frage.

Vielen lieben Dank
LG

 

[thealex]

Benötige ich für einen VPN in Verbindung mit WireGuard einen DynDNS Adresse oder geht es auch ohne?
Also "ohne" im Sinne, einmal die Verbindung via WireGuard einrichten und sich dann nicht mehr drum kümmern.

Du brauchst halt einen Endpunkt für den WireGuard. Ohne feste IP ist das dann eben die DynDNS Adresse. Diese bietet dir AVM schon mit dem myfritz-Dienst quasi an. Die als Endpunkt des WireGuard Clients und fertig. Funktioniert tadellos.

 

[Scirca]

Privat Hausanschlüsse wechseln die IP die du von deinem ISP bekommst (Telekom) wie manche ihre Unterwäsche.
Daher brauchst du bei privaten Anschlüssen ein DynDNS, um diese sich ändernde Adresse abzufangen.

Im Business Bereich gibt es Anschlüsse mit statischen/fixen IPs, kostet entsprechend mehr.

 

[SaxnPaule]

Es kommt ganz darauf an, wie oft sich deine öffentliche IP ändert, insofern du überhaupt eine eigene hast.

Meine hat sich das letzte Mal im Februar geändert. Daher habe ich auf dem Handy einfach die IP eingetragen für die VPN Verbindung. Wenn sich die IP ändern sollte, bekomme ich eine Mail mit der neuen IP und kann die Einstellungen anpassen.

Sollte sich deine IP natürlich häufig ändern ist das kein komfortabler Weg.

Kenne mich mit Fritzboxen nicht aus, meine aber gehört zu haben, dass es mit der Fritz-App mittlerweile auch ohne dyndns geht. Kann mich aber auch täuschen. Probiers einfach mal aus.

 

[Raijin]

DDNS ist einfach ein dynamischer Eintrag im "DNS-Telefonbuch", wenn du es so willst. Da steht immer derselbe Name, deine DDNS-Domain wie "pelz.irgendein.ddns", und die Telefonnummer dahinter - aka öffentliche IP-Adresse - passt sich dynamisch an deine aktuelle IP am Router daheim an, weil der Router bei jeder Änderung der IP den DDNS-Account aktualisiert. So kommst du über die DDNS-Adresse stets bei deinem heimischen Anschluss an, egal welche IP er gerade hat.

Ohne DDNS müsstest du dir beim Verlassen des Hauses die aktuelle IP des Routers aufschreiben und Daumen drücken, dass sich die IP nicht ändert, während du unterwegs bist.

Langfassung:
Klassisches Szenario, ich befinde mich im Hotel, Cafe, Zug etc. und möchte über eine gesicherte VPN Verbindung das Internet nutzen.
Dazu werde ich mir eine Fritzbox oder den Speedport Smart 4 kaufen und dort den VPN einzurichten.

Dazu muss man nicht unbedingt einen speziellen Router haben. Ja, meistens ist der Router für die Aktualisierung des DDNS-Accounts zuständig, weil er nun mal an der Quelle sitzt. Man kann das DDNS-Update aber auch auf einem Gerät innerhalb des Netzwerks durchführen, zB mit einem Raspberry PI und konfiguriertem ddclient. Der PI, o.ä. sitzt zwar nicht direkt an der öffentlichen IP wie der Router, aber er kann die IP anderweitig ermitteln, beispielsweise über Webseiten wie wieistmeineip.de. Viele DDNS-Anbieter nehmen auch implizit die Absender-IP, über die der Account aktualisiert wurde, wenn in dem Request nicht explizit eine IP-Adresse angegeben ist.

 

[chrigu]

MYfritz regelt das, wird auch was ähnliches geben für speedport

 

[S.Kara]

Habe ebenfalls eine dynamische IP-Adresse und VPN mit WireGuard eingerichtet um auf mein NAS zugreifen zu können. Einfach WireGuard config von der FritzBox downloaden und am Smartphone/Laptop importieren, fertig. Da muss nichts extra mit DynDNS eingerichtet werden.

Zum normalen Surven im Hotel oder Cafe ist eine VPN aber eh witzlos, die Verbindung ist sowieso in 99% der Fälle über HTTPS verschlüsselt.

 

[Pete11]

Mein Provider ist die Deutsche Telekom und ich habe keine statische IPAdresse

Kurzfassung:
Benötige ich für einen VPN in Verbindung mit WireGuard einen DynDNS Adresse oder geht es auch ohne?

Bei der Telekom bekommst Du voraussichtlich sogar noch eine öffentlich erreichbare IPv4-Adresse.
Damit läßt sich ein DynDNS recht leicht einrichten - egal welchen Router Du kaufst.
Der Vorteil einer FritzBox: inVerbindung mit einem (kostenlosen) Fritz-Konto bekommst Du ein DynDNS kostenlos dazu - und sogar eines, das auch mit IPv6 funktioniert (falls Du keine öffentlich erreichbare IPv4-Adresse bekommen solltest). Und einfach verständliche Anleitungen für die Wireguard-Einrichtung gibt es auch dazu.

 

[pelz]

Habt alle vielen Dank für eure Super Erklärungen

Also ohne DynDNS geht es nicht, soweit verstanden.

 

[Helge01]

Also ohne DynDNS geht es nicht, soweit verstanden.

Es geht schon nur musst du jedes mal nach Änderung deiner IP-Adresse diese in den WireGuard Client eintragen. Das ist je nach dem wie häufig sich deine IP-Adresse zu Hause ändert nicht gerade komfortabel.

 

[r34ln00b]

Nochmal zum Verständnis: DynDNS ist nicht zwingend erforderlich. Du musst nur wissen, welche IP dein Router hat, der den VPN-Endpoint anbietet. Falls sich die IP-Adresse oft ändert, ist DynDNS sehr hilfreich. Technisch erforderlich ist es hingegen nicht.

 

[Raijin]

Um nochmal die Analogie mit dem DNS-Telefonbuch aufzugreifen: Auch ohne Telefonbuch kannst du bei jemandem anrufen. Du musst nur die Telefonnummer kennen. Die Problematik entsteht dann, wenn sich die Telefonnummer zwischenzeitlich ändert und du auf der alten Nummer anrufst - entweder geht niemand ran oder jemand ganz anderes, der eben jetzt diese Nummer hat

 

[Lucky#]

Guten Abend,

bitte verzeiht mir, dass ich das Thema wieder hoch hole, aber ich stehe vor einem Problem.

Hier wird öfters erwähnt, dass nachdem ein MyFritz Konto eingerichtet wurde eine Verbindung mit Wireguard ins Heimnetzwerk erfolgen kann.
Genau dies funktioniert bei mir nicht.
Alles ist nach Anleitung wie auf AVM beschrieben eingerichtet.

Die FirtzBox zeigt mir an das ich keine öffentliche IP habe (Telekom) und der Zugriff daher nicht funktionieren wird.

Mache ich etwas verkehrt?
Benötige ich doch einen DynDNS Dienst?


Freundliche Grüße

 

[Pete11]

Hier wird öfters erwähnt, dass nachdem ein MyFritz Konto eingerichtet wurde eine Verbindung mit Wireguard ins Heimnetzwerk erfolgen kann.
Genau dies funktioniert bei mir nicht.

Das sind 2 völlig unterschiedliche Dinge - was genau funktioniert nicht?

Kannst Du kein MyFritz-Konto einrichten? Hast Du eventuell keine FritzBox als Router?

Oder funktionier dann Wireguard nicht? Wireguard funktioniert nicht auf allen FritzBoxen, welche hast Du?

Für Wireguard brauchst Du keine öffentliche IPv4-Adresse (hast Du aber vermutlich bei der Telekom doch bekommen) - es genügt Deine IPv6-Adresse.

Benötige ich doch einen DynDNS Dienst?

Das funktioniert über Dein FritzBox-Konto, damit hast Du einen DynDNS Dienst.

 

[Lucky#]

Hallo Pete11,

ein MyFritz-Konto ist vorhanden. Da gab es keine Probleme.

Ich habe eine sehr wichtige Information unterschlagen die vermutlich die Ursache ist, weshalb mein Vorhaben nicht funktioniert.

Vor der FritzBox (7590) ist ein Speedport Smart 4 Plus geschaltet.

Dies ist aktuell noch der Fall da ich den Speedport zur Miete habe und diesen zurückgeben möchte. Um die FritzBox zu testen habe ich diese aber schon angeschlossen und eingerichtet.

In kürze wird der Speedport gegen ein Glasfasermodem 2 von der Telekom ersetzt und gibt das Internet dann direkt an die FritzBox weiter.

 

[Pete11]

Vor der FritzBox (7590) ist ein Speedport Smart 4 Plus geschaltet.

In kürze wird der Speedport gegen ein Glasfasermodem 2 von der Telekom ersetzt und gibt das Internet dann direkt an die FritzBox weiter.

Melde Dich wieder - am besten mit einem neuen Thema - wenn Du eine saubere Konfiguration hast.

 

[norKoeri]

Speedport Smart 4 Plus

Bis dahin müsstest Du auf dem Speedport eine Port-Freigabe hin zu FRITZ!Box einrichten.