Per VPN ins Heimnetzwerk

[BestJust16]

Hallo,

Ich habe einen Homeserver und möchte von außen drauf zugreifen z.B. auf Dateien oder über Remotedesktop.
Allerdings bietet mein Router diese VPN Tunnel Funktion nicht an.
Ich habe einen Telekom Speedport W921V.

Jetzt frage ich mich was kann ich machen?
Muss ich mir ne Fritzbox kaufen die so etwas kann?


Danke schonmal im voraus für eure Antworten. :)))

 

[Hellblazer]

Raspberry Pi mit OpenVPN-Server (oder anderen geeigneter VPN-Server-Software), entsprechende Ports im Router freischalten und es geht auch ohne VPN-Funktion im Router.

Je nachdem aus was dein "Homeserver" besteht, kann man das vielleicht auch direkt mit dem lösen

 

[DeusoftheWired]

Du brauchst ein Gerät, auf dem ein VPN-Server läuft. Das erledigt für den kleinen Geldbeutel ein Raspbery Pi mit Wireguard. Gibt auch -zig Anleitungen dafür im Netz. Oder du installierst etwas Entsprechendes auf dem Homeserver. Was ist das für Hardware, welches Betriebssystem?

Auf dem Gerät, mit dem du dich von außen verbindest, muß dann den entsprechende VPN-Client laufen. Clients für Wireguard gibt’s mittlerweile für so ziemlich alle Betriebssysteme.

 

[BestJust16]

Ok danke.
Muss ich den unbedingt Raspberry Pi oder kann ich das Programm auch auf meinem Homeserver laufen lassen.

Zu den Port Freischaltungen habe ich selber schon Erfahrung gesammelt und wurde auch leider schon gehackt. Finde ich sehr unsicher.
Deswegen würde ich eher zu einer anderen Lösung greifen.

Ergänzung (13. Februar 2021)

Der Server ist sehr Leistungstark also Ressourcen dürften vorhanden sein.
Was muss ich den dann machen um diesen sogenannten OpenVPN Server zu installieren

 

[Towatai]

Etwas mehr Angaben zum Homeserver, Betriebssystem etc. wären hilfreich. Prinzipiell aber JA. Gerade wenn man virtualisiert ist das ganze ein Kinderspiel.

 

[Hellblazer]

Ganz ehrlich, bei deinem Wissenstand würde ich das ganze Vorhaben sein lassen oder mich umfassend in die Materie einlesen bevor der VPN-Server in Betrieb geht, sonst wird das (gleich nochmal) schief gehen.

Server im Heimnetz laufen lassen ist ja kein Problem und man muss nicht sonderlich auf Sicherheit achten, da von außen idR keiner draufkommt. Der VPN-Server muss aber zwangsläufig von außen erreichbar sein (=> Portfreigabe). Das ist normalerweise auch kein großes Sicherheitsproblem, so lange die Portfreigaben korrekt gesetzt sind und der VPN-Server sicher konfiguriert ist.

Wenn du aber schon fragst:

Was muss ich den dann machen um diesen sogenannten OpenVPN Server zu installieren

dann ist das die falsche Herangehensweise an den Betrieb eines VPN-Servers (vor allem, weil dir hier keiner eine Anleitung dafür schreiben wird, weil die mit 1 Sekunde Google selbst zu finden ist.)

 

[BestJust16]

Ok danke.

Ich habe mich auch schon eingelesen.
Und habe auch schon die Anleitung gefunden aber leider verstehe ich dies nicht.

Das Betriebssystem ist Windows 10

 

[Hellblazer]

Wenn du die Anleitungen nicht verstehst, hast du dich nicht ausreichend eingelesen also weiter lesen. Das ist auch nichts, was man mal in 10 Minuten kurz aufsetzt.

Einfachste und sicherste Lösung: Einen Router mit integrierter VPN-Funktion kaufen...

Wenn deine "Homeserver" mit Windows 10 (und nicht mit Windows Server 2019 o.ä) läuft, würde ich dir nicht empfehlen, den VPN-Server dort aufzusetzen. Durch die ganzen Zwangsneustarts durch Windows-Updates kann es sein, dass der VPN-Server in der Zeit nicht mehr verfügbar ist, oder nicht mehr richtig gestartet wird.
Also eher die paar Euro für einen Raspberry Pi (der 2Gb 4er sollte locker reichen) ausgeben. Aber Achtung: Darauf läuft dann Linux (idealerweise ohne GUI) und da muss man sich dann wieder einlesen...

 

[Raijin]

Zu den Port Freischaltungen habe ich selber schon Erfahrung gesammelt und wurde auch leider schon gehackt. Finde ich sehr unsicher.
Deswegen würde ich eher zu einer anderen Lösung greifen.

Du weißt was eine Portweiterleitung ist und wozu sie da ist? Wenn du irgendeinen Dienst, beispielsweise einen VPN-Server, hinter deinem Router im privaten Netzwerk betreibst, musst du zwingend eine Portweiterleitung im Router einrichten. Von außen wird nämlich immer nur direkt der Router angesprochen, mit der öffentlichen IP-Adresse. Ohne eine Regel, die vom Anwender eingestellt wurde - wie eine Portweiterleitung - weiß der Router nichts damit anzufangen und blockt alles was von außen ankommt - das ist die Firewall, so soll das sein. Du willst aber ja explizit von außen auf dein Heimnetzwerk zugreifen und dann musst du dem Router zwingend mitteilen, dass er die VPN-Verbindung von außen auf den VPN-Server innen weiterleiten soll, die Portweiterleitung. Nur dann wenn der Router selbst eine VPN-Funktion bietet, ist die Portweiterleitung überflüssig.

Router-mit-VPN:
www ---VPN-Verbindung---> Router ----> Heimnetzwerk

Router-ohne-VPN:
www ---VPN-Verbindung---> Router ---VPN-Port-Weiterleitung---> VPN-Server ---> Heimnetzwerk