ComputerBase Menü
Aktuelles

VPN Einrichtung Hilfestellung

D

dickerOnkel2016

Ensign
Registriert
Dez. 2018
Beiträge
234
Hallo Leute,
in Sachen VPN und Zugriff usw. bin ich ein absoluter Neuling, habe aber gewisse Vorstellungen was ich machen möchte. Ob es geht und wie - deshalb bin ich hier.

Problemstellung: Also ich habe eine Fritzbox 7490 und möchte von unterwegs übers Internet auf meinen NAS Server (WD MyCloudHome) auf meine Daten zugreifen. Ich möchte aber kein MyFritz oder sowas nutzen, da ich denke so ein Konto kann schneller gehackt werden und außerdem will ich auch nicht das AVM mitliest was so auf meinem NAS rumliegt (geht die ja auch nix an, oder?).
Meine Idee war also einen VPN Tunnel einzurichten um auf meinen Fritz zuzugreifen bzw. auf die daran angeschlossene MyCloud, falls das überhaupt möglich ist (die Cloud ist über Netzwerkkabel verbunden, nicht über USB direkt an die Fritz).

Bisher sieht es bei mir so aus:
Ich habe mir einen DynDns Dienst (no-ip) ausgesucht und mir einen Account gemacht. Dann hatte ich an der Fritz einen Benutzer eingerichtet um über diesen eine VPN Verbindung aufbauen zu können. Dann habe ich mir DUC für meinen Läppi geladen und mich eingeloggt, hat auch alles wunderbar geklappt, habe 3 Häkchen-also alles grün.

Wie gehe ich jetzt weiter vor das mein Vorhaben gelingt, wa smuss ich beachten?

LG
 
wie kommst du darauf, dass AVM dann auf dein NAS (oder deine FB) gucken kann?!?
die ist doch weiterhin mit DEINEM Password abgesichert.
mit myfritz hast du auch gleich einen DynDNS kostenlos dazu

für den VPN Zugang brauchst du auch gar kein myfritz. Mit einem Mac, iPhone und sogar Android funktioniert das völlig ohne Probleme völlig geradeaus mit den mitgelieferten Tools, da brauchst du keine extra VPN Software. Netzwerk Einstellungen, VPN einrichten und da Namen/PWD aus den FB Einstellungen eintragen, verbinden fertig.

unter Windows 10 habe ich das trotz diverser Anleitungen ums Verrecken nicht mit den AVM Tools zum Laufen bekommen, es geht schlichtweg nicht. Genau dasselbe mit Windows Boardmitteln, die AVM VPN Methode wird da nicht unterstützt.
über den Umweg über Shrewsoft VPN (ist zwar steinalt für Windows 7 oder so, funktioniert aber auch mit Win10) geht auch das. Das ist aber etwas mehr Tip-Arbeit und man muss einiges ein/umstellen, da gibt es aber gute Anleitungen.

anschließend ist der Rechner (oder das Smartphone) im 192.168.x.y Netz der FB und kann auf alle Geräte darin zugreifen, genauso als wenn du Zuhause im WLAN oder an der Strippe hängst.
 
  • Gefällt mir
Reaktionen: Raijin
Erstmal Danke für Deine Antwort. Also ich denke das AVM schon draufschauen kann, wenn die das wollen, aber das ist nur meine Meinung und deswegen wollte ich die nicht im Boot haben, aber gut, wenn es nicht anders geht dann halt mit myfritz. Also ichh habe Windows 10, nutze die AVM Fritzbox 7490 und die WD MYCloud Home 4TB.
Ich möchte auf einfachstem Wege ohne 100 Programme und dem ganzen Gedönse auf meinen NAS Speicher zugreifen und wenns geht auch noch mit ner ordentlichen Geschwindigkeit.
Kannst du mir sagen wie ich das am Besten realisiere? Ich möchte aber, das der NAS immer unter dem gleichen Namen erreichbar ist (deswegen ja auch der dyndns) und ich nicht immer schauen muß welche IP habe ich gerade und wieder irgendwo was einstellen muß.

LG
Ergänzung ()

Ach ja, mittlerweile habe ich die Cloud auch per Portfreigabe freigegeben (hoffe TCP 80 und TCP 443 ist richtig)

LG
 
dickerOnkel2016 schrieb:
Also ich denke das AVM schon draufschauen kann, wenn die das wollen, aber das ist nur meine Meinung
Zum Vergrößern anklicken....
MyFritz ist ein DDNS Dienst, sonst nix ... Du liegst falsch mit Deiner Meinung ;)
dickerOnkel2016 schrieb:
Ach ja, mittlerweile habe ich die Cloud auch per Portfreigabe freigegeben (hoffe TCP 80 und TCP 443 ist richtig)
Zum Vergrößern anklicken....
Dann hast Du offenbar Dein NAS offen ins Netz gestellt ... keine gute Idee
 
Du kansnt dir einen Raspbarry Pi hollen und darauf das PiVPN installieren und darüber alle laufen lassen.
 
Okay, also die Freigabehabe ich erstmal wieder rausgenommen. Das MyFritz ein DDNS Dienst ist war mir nicht bewußt, aber da die zu AVM gehören, weiß ich halt nicht ob man denen trauen kann. Eigentlich möchte ich einen VPN Tunnel ganz unter meiner Kontrolle ohne irgendwelche Dienste dazwischen. putty wäre mir da in den Kopf gekommen, allerdings weiß ich da noch nicht mit umzugehen.
Und was den Raspberry angeht: Ja, ich habe tatsächlich so einen, allerdings habe ich den nicht immer dabei, wenn ich unterwegs bin. Im Rahmen meiner Aubildung habe ich aber täglich meinen Läppi mit und von daher brauche ich das für Windows 10. Aber für weitere private Zwecke ist natürlich die Idee mit dem Raspi auch umzusetzen. Nur mal eins nach dem anderen. :)

LG
 
dickerOnkel2016 schrieb:
Eigentlich möchte ich einen VPN Tunnel ganz unter meiner Kontrolle ohne irgendwelche Dienste dazwischen.
Zum Vergrößern anklicken....
Ohne Dienst geht nur wenn Du eine feste IP hast. Wenn nicht, ist ist vollkommen egal ob No-IP oder MyFritz.
 
  • Gefällt mir
Reaktionen: TheRealX
dickerOnkel2016 schrieb:
Und was den Raspberry angeht: Ja, ich habe tatsächlich so einen, allerdings habe ich den nicht immer dabei, wenn ich unterwegs bin.
Zum Vergrößern anklicken....
Dachte du wolltest von überall her, auf deine heimische Cloud zugreifen können?? Was hat den das mitnehmen des RPi auf dem VPN läuft damit zu tun? Du musst dich nur über den VPN Tunnel verbinden, welches über den Pi läuft und fertig.

Mag mich irren, aber es kann sein, dass das Konzept von dem Ganzen dir noch nicht zu Ende klar ist.
 
Ja, da gehst du ganz Recht in der Annahme, leider :(
Schaue mir gerade den Artikel an den ich gerade bekommen habe, versuche daraus schlau zu werden. Mal sehen ob es mir gelingt.

LG
 
wie gesagt, bei Windows musst du dich durch das Getipper im letzten Absatz kämpfen.
wirklich GANZ GENAU jeden einzelnen Schritt genau so wie es da steht. Wenn man dabei ist, merkt man, dass es da "zwei Reihen Reiter" gibt (ich hoffe man versteht was ich meine), auch da ganz genau aufpassen. Irgendwas war da, dass ich ein Feld doppelt ausfüllen musste, ich weiß es nicht mehr.

das blöde ist dann noch, dass man jedesmal das (vpn) password eintippen muss, das kann man meines Wissens nach nicht "vernünftig" speichern und das Tool merkt es sich nicht. Wenn ich mich erfolgreich an meinem Laptop eingelogged habe, dann kann ich auch ruhig ohne weitere Sicherheitsabfragen auf mein Netzwerk zugreifen, kann ich im Bereich meines WLAN ja auch, oder tippt da jemand jedes Mal seinen WPA2 Key ein?!?
die "Lösung" ist eine Batch-Datei, da kann man das pwd als Kommandozeilen Parameter übergeben. Dann steht es in der Datei und solange der Tunnel offen ist in der Taskliste. Ganz toll, ein Musterbeispiel dafür, wie man durch sinnlose Sicherheitsvorschriften die Sicherheit kompromittiert...
 
Und wenn Du einigermaßen zuverlässig von unterwegs (Hotel, Flughafen, Ausland ... also alle öffentlichen Netze) aufs Heimnetz willst, brauchst Du einen VPN Server auf TCP Port 443, das geht z.B. mit OpenVPN oder Microsoft's SSTP
 
  • Gefällt mir
Reaktionen: Raijin
dickerOnkel2016 schrieb:
Das MyFritz ein DDNS Dienst ist war mir nicht bewußt, aber da die zu AVM gehören, weiß ich halt nicht ob man denen trauen kann.
Zum Vergrößern anklicken....
1. Woher das Misstrauen gegenüber AVM? Wenn sie so an deinen Daten interessiert wären wie du meinst, hätten sie ganz andere Möglichkeiten, das zu tun - immerhin haben sie deinen Router gebaut.

2. Wenn du AVM so misstraust, wieso vertraust du dann no-ip? Was bringt dich zu der Annahme, dass sich no-ip nicht für deine Daten interessiert? Weil sie auf ihrer Webseite schreiben wie gut sie sind? Das nennt sich Selbstdarstellung, Marketing, Werbung.

3. Abgesehen von 1. und 2. macht ein DDNS genau das: Er verteilt an das globale DNS-System die Info, dass blabla.ddns.irgendwas ab jetzt die IP 1.2.3.4 hat. Es ist ein Telefonbucheintrag, sonst nichts. Bekommt das Telefon nu auch mit wer dich anruft? Oder besser noch: Was ihr am Telefon beschnackt? Nein, genau wie bei DDNS.


Wenn du von unterwegs auf deine DDNS-Adresse zugreifst, läuft das so ab:

  • Browser öffnen, DDNS-Adresse eingeben
  • Betriebssystem fragt den DNS (zB 8.8.8.8) nach der dazugehörigen IP
  • Browser verbindet sich auf direktem Wege mit dieser IP


Lange Rede, kurzer Sinn: Es ist gut, sich mit einer gesunden Skepsis im Internet zu bewegen. Es ist aber nicht gut, wenn man aus purer Unwissenheit dem Einen _miss_traut, wenn man dafür dem Nächstbesten blind _ver_traut (siehe 1. und 2.). Wenn schon Misstrauen, dann für alle gleich. Statt einem DDNS-Anbieter - sei es myfritz, no-ip oder sonstwer - kann man sich auch einen vServer nebst Domain für ein paar € im Monat mieten und einen eigenen DDNS für sich selbst aufziehen - wenn man denn dem Hoster vertraut..
 
Zuletzt bearbeitet:
Also diese Shrew Software gibt es für Windows 10 anscheinend über den Link nicht mehr, habe das aber woanders gezogen.
Jetzt nochmal zum Verständnis bevor ich hier stundenlang versuche darüber eine Verbindung herzustellen. Ich habe eine VPN Verbindung eingerichtet an der FB. Ich habe ein dyndns Konto eingerichtet bei noip. Die Zugangsdaten habe ich alle. Wenn ich jetzt über den VPN Access Manager meine Daten zum Verbinden eingebe, welche will er genau? Will er Benutzername und Passwort des VPN Kontos was ich in der FB angelegt habe oder die Zugangsdaten von noip ?

Irgendwie bin ich zu blöde die Logik die da hintersteckt zu verstehen. Bitte helft mir.

LG
 
moin,
no-ip uebersetzt die oeffentlich ip z.b 89.54.63.12 (deiner fb) in deine no-ip adresse z.b. haseundigel.no-ip.com. die no-ip zugangsdaten muessen in die fb damit das funktioniert.

die zugangsdaten fuer deinen vpn tunnel gibst du in die shrew software ein.

gruss nase765
 
nochmal, das ganze besteht aus mehreren Teilen

ich fange mal beim DynDNS Dienst an. Deine FB bekommt immer mal wieder eine andere IP, für eine fixe IP müsstest du beim Provider extra zahlen. D.h. wenn du von unterwegs auf dein Netzwerk Zuhause zugreifen möchtest, dann musst du diese IP kennen. Selbst wenn du dir die merkst bevor du das Haus verlässt, vielleicht ändert sie sich ja noch.
dafür gibt es eben die DynDNS Dienste. Da meldet die FB (oder irgendein anderes Gerät das deine aktuelle IP kennt, diese an einen Name-Service, der einem vorher definierten Namen diese IP zuordnet. Darüber kannst du dann immer und von überall mit diesem Namen die IP der FB heraus bekommen.

MyFritz ist nur noch ein kleines bisschen mehr, weil es ein "Framework" anbietet, z.B. alle deine FBs (wenn man mehrere hat) auf einer Seite zusammen gefasst und die verscheidenen Apps bauen darauf auf.
nichtsdestotrotz bleibt deine FB immer noch mit DEINEM Passwort geschützt, daran ändert MyFritz gar nichts.

so, jetzt kennst du die IP deiner FB und willst eine VPN Verbindung aufbauen. Häufig wird sowas auch als Tunnel bezeichnet und dieses Bild hilft vielleicht ein bisschen. Der Tunnel hat zwei Enden, einmal das an der FB und das andere Ende ist an deinem Laptop unterwegs. An beiden Seiten muss jeweils eine Software laufen, die sich mit dem anderen Ende (verschlüsselt) unterhalten kann.

du hast jetzt die Seite auf der FB konfiguriert, es fehlt aber noch das andere Ende auf dem Laptop.
da eignet sich wie gesagt Shrewsoft. Die SW ist so alt, funktioniert aber auch noch mit Win10.

du kannst natürlich auch andere VPN Software einsetzen. Das Prinzip bleibt aber dasselbe und du brauchst eben noch ein weiteres Gerät, weil auf der FB nichts anderes direkt läuft. Das macht die Sache also nicht einfacher sondern nur noch (viel) komplizierter. Und im Falle eines RasPi kleiner 4 vermute ich mal (selber ausprobiert habe ich es nicht), dass es auch von der Geschwindigkeit keine oder nur kaum Vorteile bringt, wenn überhaupt.
es sollte dir aber bewusst sein, dass du mit dem VPN auf der FB eine 100Mb/s Leitung nicht ausreizen kannst.
 
Okay, also das habe ich verstanden: DynDNS nimmt meine FB IP und macht daraus den Namen unter der die FB im Internet erreichbar sein soll damit ich nicht immer die IP Adresse haben muß die die FB vom ISP bekommen hat, right?

Okay, habe dann jetzt VPN Access Manager installiert und versucht die Zugangsdaten die ich in der FB für den VPN Zugang eingerichtet habe laut Anweisung einzugeben (hoffe es war alles richtig, aber denke nicht) aber ich bekomme keine Verbindung. Jetzt weiß ich allerdings nicht wo genau der Fehler liegt. Kann man das irgendwie eingrenzen?

LG
Ergänzung ()

Ach so, muß ich denn ein MyFritz Konto haben um den VPN Manager einzurichten oder reicht die IP des DynDNS? Oder bring ich da wieder was durcheinander? Hat der VPN Manager überhaupt irgendwas mit DynDNS zu schaffen?

LG
 
ICH habe es NICHT geschafft mit den Tools von AVM für Windows eine VPN Verbindung zur FB aufzubauen.
ich weiß nicht wie die heißen, es gibt da so ein "Pärchen", das erste Tool richtet die FB ein und erstellt zusätzlich eine Konfig Datei, die das andere Tool (das dann auf Windows läuft) einlesen soll.
wie gesagt, es geht einfach nicht, ich habe wirklich alles ausprobiert und das deckt sich auch mit vielen Aussagen im Netz.

ich sage jetzt einmal ganz pauschal: auf der Windows Seite brauchst du Shrewsoft!!!
vielleicht gibt es noch andere Tools, die ebenfalls mit dem VPN das auf der FB läuft klar kommen, aber am Ende verweisen doch immer wieder alle auf shrewsoft.

die Software auf dem Laptop muss zu dem VPN auf der FB passen. Das auf der FB ist vorgegeben, das kannst du nicht ändern. Du kannst nicht einfach "irgendeine VPN Software" nehmen, da Account/Password eintippen und glauben, dass das jetzt ja funktionieren muss. Das wäre so, als wenn du die Motorhaub von deinem Benz auf machst, da einen BMW Motor rein wirfst und dich wunderst, dass die Karre nicht fährt ;)
 
Soooo liebe Leute,
ich bin echt stolz auf mich, ich habe es zumindest hinbekommen einen Tunnel hinzubekommen. Allerdings weiß ich jetzt gar nicht wo der genau ist 🤣

Meine Vorgehensweise bisher: Ich habe alles was ich bis heute morgen gemacht habe gelöscht. Dies mal vorweg.

Ich habe mir eine Anleitung aus dem Netz angeschaut und mir erstmal einen Benutzer eingerichtet und diesen die Berechtigung erteilt VPN nutzen zu dürfen. Dann habe ich ein ganz neues myfritz Konto angelegt und mal den ganzen Dyndns Kram sein lassen. Mein Läppi ist per WLAN verbunden, mein Handy (musste ja was zum Testen nutzen) über mobile Daten - somit zwei unterschiedliche Netze.

Dann habe ich auf meinem Läppi den VPN Access Manager mit den neu erstellten Daten gefüttert und es öffnete sich ein Tunnel (bekam zumindest bestätigt "Tunnel enabled".

Dann bin ich hingegangen und habe auf dem Handy mit den gleichen Daten eine VPN Verbindung eingerichtet und siehe da, er hat sich verbunden. Und jetzt kommt die Frage aller Fragen? Ist das so okay und wie kann ich jetzt Dateien von einem in meinem Netzwerz angeschlossenen PC, NAS oder was auch immer auf mein Handy ziehen oder evtl. auf den Rechner auf der Arbeit (wenn ich das denn wollte) 😕

Und jetzt natürlich noch eine Frage: Wenn mein PC morgen eine neue IP Adresse bekommt muss dann wieder etwas neu eingestellt werden oder spielt das für den VPN Tunnel keine Rolle. Und wie würde jetzt DynDns noch in die Geschichte passen? Brauche ich das jetzt überhaupt noch, wenn ich jetzt die Verbindung mit myfritz habe?
Fragen über Fragen, aber ich hoffe auf Euch und freue mich auf Antworten die ih auch als Noob noch verstehen kann.

Danke auch für die nette Hilfe bis hierher, hat mich auf jeden Fall schlauer gemacht, auch wenn sich mir die Zusammenhänge nicht immer gleich erschließen und so manche auch bis heute nicht bei meinen drei Erbsen im Kopf angekommen sind.

LG
 
Soooo wieder etwas später, wieder etwas schlauer.
Ich habe den VPN Tunnel eingerichtet und habe jetzt auch schon gesehen wo ich die Ports meines NAS Servers öffnen kann. Nur bleibt jetzt noch die wichtigste Frage zu klären: Wie greife ich nun auf die Inhalte meines NAS zu? welche Software eignet sich am Besten dafür?

LG
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Probelm mit der VPN Einrichtung mit FritzBox
2
Antworten
26
Aufrufe
1.067
seggele
S
J
Vpn Einrichtung mit Iptv
Antworten
15
Aufrufe
3.179
chrigu
chrigu
A
VPN Einrichten mit DS Lite - Fritzbox 7590 an Vodafone Connect Box
Antworten
16
Aufrufe
3.466
hildefeuer
H
H
Photosync einrichtung. Synchonisatiin uber internet und vpn einrichtung
Antworten
11
Aufrufe
2.506
heximetriccode
H
M
Frage zu VPN Einrichtung
Antworten
9
Aufrufe
758
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz