Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ich verstehe das jetzt so, dass der aufwand für vpn-einrichtung erstmalig höher ist. der komfort durch ersparnis der portweiterleitungen aber überwiegt in der praxis.
Das sehe ich nicht so. Die passenden Ports heraus suchen, einrichten IPs zuweisen. dauert länger als Eine Dyndns und VPN-Passwort. Von der Sicherheit ganz zu schweigen. Ansonsten müsstest du mit SSL und Zertifikaten weitere Einstellunegn tätigen. Das alles wird dir abgenommen. Du erweiterst quasi dein Netzwerk.
hab dies zu wireguard gefunden.
wenn ich quasi eine beta fritz firmware nehme, habe ich wireguard drauf. dann sollte das einrichten einfacher werden (vorausgesetzt die betas laufen stabil).
kann ich vpn auch nur erst an einer fritzbox einrichten und den zugang mit dem macbook testen und danach vpn erweitern zur 2. fritzbox? ist ist der kern des vpn die verbindung zwischen den beiden fritzboxen?
Einfacher als bei der Fritzbox geht es nicht, egal ob Wireguard oder nicht!
Es ist einfacher gestrickt und performanter das das aktuell eingesetzte VPN verfahren in der aktuellen Androidversion als unsicher eingestuft ist.
Selbst bei der Telekom gibt dort Wireguard seit fast 3 Jahren.
Labor installiere ich aus Erfahrung nicht mehr, selbst das Release braucht mittlerweile oft ein Update das es läuft. Da hat AVM sich verschlechtert.
Klar kannst du auch erst eine Box einrichten und es probieren. AVM hat das ja gut beschrieben und ein Nerd muss man dazu nicht wirklich sein.
Anhand der zeichnug kannst du ja gut sehen, das der 2.NAS/Netzwerk keine weitere Bedeutung hat.
danke!
dann werde ich die 7590 hier per vpn einrichtung.
letzte frage:
direkt auf fritz ddns namen gehen oder mit der noip ddns adresse hantieren? diese habe ich erstmal für die geräte eingerichtet.
Ich sehe, du hast es noch nicht verstanden. Site-2-Site-VPN verbindet die 2 Fritzboxen. Das kannst du natürlich auch mit einem Macbook in einem der Netze testen.
Dass die kommende AVM-Firmware auch Wireguard unterstützen wird, und dadurch die Performance steigen wird, ist wieder ein anderes Thema.
Das ist doch völlig egal. Beide Namen zeigen auf die gleiche IP
Ich hab mir bei dem Beitrag in #7 wirklich viel Mühe gegeben, aber scheinbar doch nicht genug.
@Benares
doch deine mühe hat mir sehr geholfen.
ich springe grad nur zwischen tutorial videos, seiten von avm und synology zum lesen und dem forum und versuche nebenher die dinge zu verstehen und einzurichten. eure infos hier sind gold wert, da ich sonst nicht zur vpn gekommen wäre und es mit portweiterleitungen vermutlich aufgegeben hätte.
habe wegen noip und fritz ddns gefragt, da ich ja für die 2. 7590ax ja 2. ddns namen brauche. wollte es "von anfang an" richtig machen und danach es so belassen.
werde mit noip ddns anfangen (da es fertig konfiguriert ist) und vpn einrichten. gebe hier bescheid. erstmal ganz herzlichen dank für die rege und kompetente beteiligung!
Eigentlich brauchst du immer nur mindestens einen Namen pro Fritzbox. Ob das der kryptische Myfritz-Name, der etwas weniger kryptische NO-IP-Name oder der "schöne" Name einer eigenen Domain ist, ist doch völlig egal. Nur beim Einsatz des Reverse-Proxy braucht du ggf. mehrere Namen pro Fritzbox (s. 1. und 3. aus #7).
Nur, wenn du irgendwelche Clients auf deine DS loslassen möchtest, sind natürlich die "schönen" Namen (z.B. www.hardtech.de) besser. Für eine VPN-Verbindung, die du nur einmal einrichtest, ist es dagegen völlig egal, wenn der Name etwa nur "hgfsdhfsdgf6677.myfritz.net" ist.
Du sollst das VPN auf der Fritzbox einrichten nicht auf der Synology. Wer VPN nutzen will sollte aof jeden Fall in Richtung Wireguard gehen. Aktuell kannst du noch das IPSec von AVM nutzen.
Das ganze brauchst du nicht und für einen Laien ist das mit der Fritzbox in max. 10min zu schaffen.
Fang einfach an und richte es ein, danach nimmst du einen Client und probierst es über Mobilfunk/Tetheering (Hotspot Wlan) aus.
Danach erweiterst du das ganze Stück für Stück.
@hardtech die AVM Anleitungen sind super detailliert, da brauchst du dir keine YouTube Videos anschauen.
Als erstes liest du die Anleitung aus #2 und #35 durch, liest sie nochmal, das du verstehst wie es geht. Danach setzt du sie um und meldest dich und nennst uns die IP Adresse. Die Grafik aus #8 kannst du ja nutzen und dir die IPs selbst aufzuschreiben.
Hatte ich nach 30 Posts im thread schon wieder verdrängt, daß Du die Anleitung schon verlinkt hattest. Doppelt hält aber besser. Ich finde immer, es ist schneller, sich die AVM-Anleitungen durchzulesen, anstatt die Lebenszeit mit YT zu verschwenden...
