Per VPN ins Heimnetzwerk

[Silence999]

Mahlzeit zusammen!

Ich habe schon lange den Wunsch, dass ich meine Hardware (iPad, iPhone, Win 10 Notebook) per VPN von unterwegs ins Heimnetzwerk verbinden kann. Zuhause habe ich einen FritzBox mit aktuellen OS und ein QNAP NAS. Weiterhin könnte ich auch einen Mini PC 24/7 laufen lassen. Gibt es eine einfache Möglichkeit das umzusetzen? Ich habe es schon mit der FritzBox probiert, jedoch hat die nie wirklich gut funktioniert und die Client-Software ist altbacken. Wie kommt ihr von unterwegs in euer Heimnetzwerk?

Beste Grüße

 

[Coca_Cola]

Was heißt es hat mit der Fritzbox nicht gut funktioniert?
Was sind deine Anforderungen?

Also ich verwende bei meinen mobilen Geräten auch die FritzBox jedoch braucht man keine extra Software.
Schnell ist es aber nicht, auch wenn es ne moderne FritzBox ist.

 

[tryitz]

Hi,

"FRITZ!Box-Fernzugang einrichten" downloaden und installieren. Dann die Gui befolgen. Die Config anschließend in der Fritzbox hochladen.

"FRITZ!Fernzugang für Windows 10 (64Bit)" downloaden und installieren. Die Config des "FRITZ!Box-Fernzugang einrichten"ins Programm importieren und verbinden drücken. Fertig

https://avm.de/service/fritzbox/fri...ox-unter-Windows-einrichten-FRITZ-Fernzugang/


Alternativ Raspberry Pi und OpenVPN.

 

[till69]

Zuverlässig von öffentlichen WLANs (Hotels/Airports) geht eigentlich nur TCP Port 443 (993, 995), da andere Ports (z.B. UDP 500/4500 des Fritzbox VPN) oft gesperrt sind. Also OpenVPN

 

[DeusoftheWired]

Das Programm soll nicht schön aussehen, sondern dir eine VPN-Verbindung zu deiner heimischen FRITZ!Box herstellen. Und das macht es.

https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/

https://avm.de/service/vpn/tipps-tr...ritzbox-mit-shrew-soft-vpn-client-einrichten/

 

[rocketworm]

Zuverlässig von öffentlichen WLANs geht eigentlich nur TCP Port 443, da andere Ports (z.B. UDP 500/4500 des Fritzbox VPN) oft gesperrt sind.

Stimmt, dafür bietet sich OpenVPN wunderbar an.

 

[sikarr]

Gibt es eine einfache Möglichkeit das umzusetzen?

Fritzbox VPN, OpenVPN

die Client-Software ist altbacken

Irrelevant, funktionieren muss es.

Wie kommt ihr von unterwegs in euer Heimnetzwerk?

Gar nicht, gewisse Dienste sind von aussen erreichbar, alles andere ist einfach nicht wichtig.

 

[tryitz]

Die Fritzbox kann halt nur IPSec

 

[fendle]

Installier doch einfach OpenVPN auf dem QNAP und mach eine Portweiterleitung

 

[snaxilian]

[...] TCP Port 443 (993, 995), da andere Ports (z.B. UDP 500/4500 des Fritzbox VPN) oft gesperrt sind.

Mit dem grandiosen Nachteil, dass man UDP Pakete nochmal in TCP Pakete kapseln muss. Einfacher ist da die Nutzung von UDP/53 was idR auch immer offen ist.

 

[rambodieschen]

Ich bin grad am PiVPN am ausprobieren. http://www.pivpn.io/
Z.B. auf Youtube gibts gute Tutorials.

 

[fendle]

@rambodieschen Solltest dann aber auch gleich PiHole mit DNSMasquerade nutzen

 

[chrigu]

Qnap hat ein eigenes vpn mit ddns

 

[till69]

Einfacher ist da die Nutzung von UDP/53 was idR auch immer offen ist.

Da täuscht Du Dich leider, DNS Traffic wird gerne mal umgeleitet (z.B. in vielen Hotels in USA)
Deshalb TCP 443 (OpenVPN) für Zuverlässigkeit und (parallel) UDP mit beliebigen Port (ich nutze Wireguard ebenfalls auf Port 443, da selbst wenn UDP pauschal geblockt wird, der Port 443 oftmals komplett offen ist, also TCP und UDP)

 

[Raijin]

@till69 : Über das Thema haben wir zwei auch schon mal diskutiert, war das nicht so?

Ich setze seit ca 8 Jahren OpenVPN auf UDP53 ein und habe von Kanada über Spanien, Niederlande, Dänemark, Schweden, Österreich bis nach Thailand und Malaysia in jeweils mehreren Hotels nicht ein einziges Mal Probleme damit gehabt. In den USA war ich zwar noch nicht, da magst du womöglich sogar Recht haben (kann ich eben nicht beurteilen), aber ich bin beruflich viel unterwegs und habe eine recht stattliche Stichprobe vorzuweisen - ohne einen einzigen Ausfall.

Es mag sein, dass du andere Erfahrungen gemacht hast, aber es wäre schon ein merkwürdiger Zufall wenn ich in allen diesen Fällen einfach nur Glück gehabt haben sollte - dann hätte ich lieber im Lotto gewonnen und auf VPN gepfiffen

 

[till69]

@Raijin : In der westlichen Welt wird man mit UDP53 selten ein Problem haben. Anders sieht es aus z.B. in Dubai.

Und jede DNS Umleitung eines Gateways (z.B. auf einen internen Pi-Hole DNS) tötet VPN über UDP-Port 53

Früher habe ich auch UDP53 benutzt und als Backup TCP443. Und dieses Backup habe ich schon öfters gebraucht.
Und da OpenVPN mit UDP Protokol ziemlich MTU sensibel ist, nutze ich jetzt Wireguard als UDP Verbindung auf Port 443. Dazu weiterhin OpenVPN als Backup (TCP).

Wireguard ist auch schneller als OpenVPN: https://www.wireguard.com/performance/

ohne einen einzigen Ausfall

Ich habe mein TCP Backup auch erst eingerichtet nachdem UDP mal nicht funktionierte

 

[Silence999]

Danke für die vielen Rückmeldungen. Dachte es gäbe eine einfache Software die man installieren könnte. Anforderungen sind nicht wirklich hoch. Will in mein LAN kommen und auf die Geräte zugreifen können. Dann probiere ich nochmals den QNAP VPN. Letztes Mal war ich zu doof dafür...

Ergänzung (30. August 2019)

Habe es jetzt hinbekommen. QVPN war die Software die ich gesucht habe. Gibts für iOS, Android und Windows.