VPN einrichten - Welche Möglichkeiten habe ich?

[raspido]

Hey Leute,

ich bin aktuell am "umbauen" bzw. "ausbauen" meines Netzwerks. Aktuell beschäftige ich mich so etwas mit der Thematik VPN. Ich hatte im Urlaub da etwas "unerfreuliche" Erlebnisse und wollte da was optimieren. Nun bin ich am überlegen, wie man das am besten umsetzt.

Mein erster Gedanke war WireGuard zu nehmen, da der recht einfach zu konfigueren ist und scheinbar seine Arbeit macht. Nun aber zu dem worüber ich nachdenken, bzw. was ich vor habe.

Ich hatte im Urlaub das Problem mit einem Streaminganbieter gehabt, dass er mir manche Serien im Ausland (EU Ausland) gesperrt hatte und wenn man Abends etwas gucken möchte um bisschen zu Entspannen und man sich ärgert, weil die Meldung kommt "Diese Sendung ist in Ihrem Land nicht zur Verfügung". Ich nutze im Urlaub gerne meinen Laptop, den ich per HDMI mit dem TV in der Ferienwohnung verbinde. Da ich so eine Deutsche Bedinung der Streamingdienste habe und nicht in Dänisch oder sonst einer Sprache rumrätzeln muss, was das heißt und die Sprache ist von Anfang an auf Deutsch ;-)

Aber nun genug zum ganzen drum herum, wenn es weitere Fragen gibt, einfach Fragen.

Nun aber zu meinem Ansatz, wie ich das "Problem" lösen möchte. Einfach den Laptop per VPN in mein "Heimnetzwerk" einwählen und dann über den Weg Streamen. Ich überlege aber mir dann auch Zugriff auf mein Heimnetzwerk über den Weg einzuräumen. Da meine Frau auch gern Ihren Laptop mit nimmt um auch mal was anderes zu gucken, als ich und sie normal kein Zugriff aufs Heimnetzwerk benötigt, überlege ich wie ich das ganze umsetzen kann. Also ich überlege ob ich dann 2 VPN Server einrichte, der eine nur fürs Streaming und der Zweite für den Zugriff aufs Heimnetzwerk. Oder gibt es da ggf. eine "elegantere" Lösung?

Ich habe mein eigenen Heimserver zuhause im Keller stehen. Also Hardwaremäßig ist es nicht unbedingt das Problem. Ich nutze Proxmox mit mehreren LXCs und einer VM (da läuft ein Dienst der nicht über ein LXC laufen wollte).

Ich hoffe man kann mir helfen bzw. hat ein paar Tipps für mich?

Michael

 

[piere-ordinär]

Einfach den Laptop per VPN in mein "Heimnetzwerk" einwählen und dann über den Weg Streamen. Ich überlege aber mir dann auch Zugriff auf mein Heimnetzwerk über den Weg einzuräumen. Da meine Frau auch gern Ihren Laptop mit nimmt um auch mal was anderes zu gucken, als ich und sie normal kein Zugriff aufs Heimnetzwerk benötigt, überlege ich wie ich das ganze umsetzen kann. Also ich überlege ob ich dann 2 VPN Server einrichte, der eine nur fürs Streaming und der Zweite für den Zugriff aufs Heimnetzwerk. Oder gibt es da ggf. eine "elegantere" Lösung?

Ich verstehe dein Problem nicht.

Setz einen Wireguard VPN auf und gut ist.

Wir wissen ja nicht was du genau im Einsatz hast aber viele Router bieten das von Haus aus an.

von fritzbox über unifi bis openwrt alles möglich.


Warum genau willst du jetzt zwei VPN Server haben?

 

[.one]

Also ich überlege ob ich dann 2 VPN Server einrichte, der eine nur fürs Streaming und der Zweite für den Zugriff aufs Heimnetzwerk.

? Das Streaming würde doch in deinem Fall dann über dein Heimnetz laufen. Du brauchst nur einen.

 

[raspido]

Ich weiß nicht ob ich es mir "zu kompliziert" machen möchte oder "sicherer als bei der NSA".

Es war an sich nur der Gedanke, was der bessere Weg ist um das Eigentliche Heimnetzwerk etwas besser zu schützen oder ob das ggf. schon ein wenig übertrieben ist.

Und ja ich weiß, Wireguard geht auch über Unifi Router direkt, nur ich hatte vor allem mit meinem iPhone das Problem, das vernünftig einzubinden. Da hatte ich eine Lösung über ein LXC gehabt, wo man bei anlegen der Clientgeräte ein QR Code erstellt, den einfach per iPhone Scannen und drin is man. Das mit der Datei aufs iPhone packen und so, da hatte ich in der Vergangenheit immer ganz schön rum zu basteln gehabt, vielleicht auch zu blöde angestellt.

@.one Ja würde es, aber in Unifi kann man ja auch einzellne Clients über Firewallregeln und so aus dem "restlichen" Netzwerk aussperren. Das war der Gedanke, vielleicht etwas mehr als man normal braucht.

 

[Technico]

https://www.touchvpn.net/ Kostenlos. Mit Firefox App

 

[Drewkev]

WireGuard und fertig, oder auch deine Fritzbox.

 

[.one]

um das Eigentliche Heimnetzwerk etwas besser zu schützen

Mit einem VPN im Heimnetzwerk machst du es ein klein wenig auf. Schon klar, oder?

 

[raspido]

@.one Ja das ist mir schon klar.

@Drewkev Okay dann Wireguard, Fritzbox ist in Rente gegangen ;-)

 

[Mickey Mouse]

du brauchst nur einmal Wireguard, ob nun im Router direkt, einer VM/LXC (ich verstehe nicht so ganz, warum man Proxmox nimmt, wenn man eh nur Container und EINE VM laufen lassen möchte?!?) oder auch einer extra Kiste physikalisch, ist dabei ziemlich egal bzw. individuell (z.B. Spagat zwischen Performance/Sparsamkeit/Komfort).

da kannst du auch verschiedene Nutzer und Profile einrichten.

es sollte jetzt nicht daran scheitern, ein paar Zeilen Config Datei auf ein iPhone zu bekommen, oder?!?
kein iCloud Drive, OneDrive, NextCloud, 1&1 Cloud (das sind nur als Beispiel die "Transfer-Möglichkeiten", die mir mein iPad hier gerade dafür anzeigt, auf die ich aus Wireguard direkt zugreifen kann)?

aber QR Code scannen kann die iPad App (iPhone habe ich aktuell leider keins) auch, neuere Server Implementationen sollten das auch ausgeben können, wenn das mit der Datei wirklich zu kompliziert sein sollte, dann sehe ich aber für das ganze Projekt schwarz

 

[Blutomen]

Ich habe mein eigenen Heimserver zuhause im Keller stehen. Also Hardwaremäßig ist es nicht unbedingt das Problem. Ich nutze Proxmox mit mehreren LXCs und einer VM (da läuft ein Dienst der nicht über ein LXC laufen wollte).

Wichtigere Frage ... was für nen Router hast du daheim?
Setzt du auf ne Fritz!Box würde ich dir einfach die VPN Funktion der Fritz!Box empfehlen.

Sind für den Laien gedacht und lassen sich daher auch so einfach einrichten.

 

[raspido]

@Mickey Mouse Ich habe es mit meiner Nextcloud versucht und mein Clientprogramm auf dem iPhone hat mir lediglich ermöglicht, die Datei zu öffnen, aber nicht runter zu laden oder so. Aber das ist ein anderes Thema

Und naja ich nutze Proxmox, da ich so auch mal zum "experimentieren" einfach ein LXC aufsetzen kann und wenn es ist was ich mir vorstelle super wenn nicht LXC löschen und tuen als wäre nix gewesen. Ist vielleich aber auch Geschmackssache. Hab auf meinem Server verschiedene Dinge laufen, klar kann man auch alles direkt auf dem Server machen ohne Proxmox, aber es hat sich für mich als "gut" angefühlt.

Also Nextcloud, Webserver, Reversproxy, ioBroker (produktiv), ioBroker (testsystem) und so das ein oder andere noch. Falls die Frage kommt, wieso 2 ioBroker, ich hatte in der Vergangenheit manchmal das ein oder andere probiert und plötzlich wollte garnichts mehr wie es sollte :-D Backup wird regelmäßig gemacht, aber so kann ich manche Dinge erst testen und dann ins Produktivsystem bringen.

Ergänzung (23. September 2023)

@Blutomen Ich nutze ein DreamRouter als Router. Habe da ein paar VLANs am laufen, mag alles etwas viel des ganzen sein, aber bislang erfüllte es was ich wollte und ich konnte bisschen Ordnung ins ganze "Chaos" bringen.

Also VLAN für IoT Geräte, Server (auch LXC Container, aber nicht alle. Der ioBroker ist mit im IoT VLAN), Heimgeräte, Gastzugang, Testumgebung für ein "gekappseltes" Netzwerk, CNC Fräse und Werkstatt und ein VLAN ist nun noch für VPN geplant. Verschiedene VLANs haben unterschiedliche Zugriffsmöglichkeiten auf andere VLANs. Ich weiß alles in allem sicher etwas "zu viel" aber es läuft, ich bin glücklich und das ist das wichtigste denke ich.

 

[Blutomen]

Ich nutze ein DreamRouter als Router.

Der kann doch auch VPN.

Dann richte zwischen deinen mobilen Endgeräten und UniFi einfach ne WireGuard Verbindung ein.
Ist die einfachste Möglichkeit ohne Verrenkungen.

Als wären die Geräte weiterhin in deinem Heimnetz.

 

[derchris]

Habe für unterwegs einen GL-iNet Travel Router, der baute eine WireGuard Verbindung zu meiner UniFi DreamMachine Pro (geht auch mit dem DreamRouter) auf und tunnelt alles über den heimischen Anschluss. Im Urlaubsdomizil (oder auf Dienstreisen) verbinde ich dann nur den Travel Router mit dem Internet und alle meine Clients (Notebook, Tablet, Phone, TV Stick, ...) verbinden sich zu dem bekannten Wifi des Travel Routers - ganz wie zu Hause.

 

[raspido]

@derchris Sowas in der Art wäre der nächste Schritt. Ich such aber wenn eher ein Router wo ich eine SIM Karte drin versenken kann, wir planen für nächsten Sommer ein bisschen ausgibigeren Campingurlaub mit einem Wohnwagen (erster Versuch daher Leihwohnwagen) und dann wollen wir uns vor Ort eine SIM Karte besorgen.

Hab durch etwas googlen schon gemerkt, dass Schweden und Dänemark deutlich interessantere und vor allem Günstigere Möglichkeiten anbietet, als die Deutschen anbieter. Und 12GB oder so von Aldi hält fürs Streamen nicht sonderlich lange. Aber da bin ich an sich noch am gucken, mein Plan war der "TP Link M7350" zu nehmen. Aber ist noch nicht ganz raus. Aber wir wollen das mit den Ausgaben etwas in grenzen halten, da wir noch nicht wissen ob Camping auf Dauer was für uns ist und so. Da wir aber auf 2 Plätzen, wo wir hin wollen kein Stabiles WLAN am Wohnwagen haben werden, da diese nur an den "Zentralen Gebäuden (Cafe oder Waschhaus)" WLAN haben, müssen wir uns ein paar Gedanken zu dem Thema machen.

Ideal wäre wenn man an den Router auch externe Antennen Basteln kann, ob der den ich da raus gepickt habe kann, muss ich nochmal genauer gucken, so ein Wohnwagen hat die Angewohnheit (je nach Modell) aus Blech zu sein und entsprechend das Signal ab zu schirmen und das ist nicht unbedingt was man haben möchte ;-)

Das steht noch auf der todo Liste, ist aber erst im Sommer2024 akut.

 

[derchris]

@raspido gibt gibt es auch mit SimSlots ziemlich genau für den Einsatz ...

 

[raspido]

Okay, aber für zum Testen ob Camping und so für uns was ist, wäre die Lösung deutlich zu "teuer" weil über 500€ nur für den Router raus zu hauen ist schon eine Hausnummer. Aber ich behalte es im Auge, falls das mit dem Camping für uns was ist und wir uns irgendwann ein eigenen Wohnwagen kaufen wäre das zumindest eine Überlegung wert.

 

[derchris]

@raspido der Wertverlust dürfte gering sein, wenn du nach einem Tripp feststellst, dass es nichts ist, vertick ihn wieder ...

 

[raspido]

Klar aber der Urlaub an sich kostet auch schon etwas mehr. Also solange man kein Geld "scheißen" kann muss man an manchen Ecken etwas gucken, wo man auch was "günstigeres" nehmen kann.

Bei der Aktuellen Urlaubsplanung sind für wir Miete vom Wohnwagen für 3 Wochen und Campigplätze schon bei gut 2.500€, dazu kommt noch "minimale Campinggrundausstattung (Campinggeschirr, ...)", Sprit (nicht ganz wenig bei fast 12m Gespann) usw. Aber danke für deine Idee.

 

[chrigu]

Naja. Camping ist heutzutage nur noch luxusurlaub, wenn man zusätzlich zu den Ausgaben noch Versicherung und Abschreibung des Wägelchen mitrechnet.
ich würde ein fix installierter Reiserouter mit wisp und wireguard vorschlagen, so kannst du alle deine Geräte über das wlan des Campingplatzes leiten und du zahlst nur ein Gerät.

 

[raspido]

Der "Hauptteil" des ganzen ist das Mieten des Wagens. Wenn es uns mal gefällt und ein eigener Wagen in Frage kommt muss man ja kein neuen von der Stange nehmen und dann kann man was fest verbautes an Reiserouter nehmen. Aber wie gesagt, wenn sollte es zumindest für uns ein "Combidingen" sein. Den bei 2 Plätzen wissen wir dass wir kein WLAN vom Platz bekommen. Da müsste man sich über LTE und der gleichen Gedanken machen.

Wir für unsern Teil wollen es zumindest erstmal testen. Alles weitere kommt im zweiten und dritten Schritt. Weil so vermieter reagieren in der Regel etwas "komisch" wenn man Löcher rein bohrt oder so.

Aber bei uns stehen insgesamt 5 Plätze auf der Liste, wollen eine "kleine" Rundtour machen. Freuen uns schon drauf.