Raspberry Pi vor der Diskstation noch installieren?

[frimp]

Womit kann man einen L2TP VPN-Server auf dem Raspi realisieren? Zur Zeit nutze ich die DS als VPN-Server. Auf einigen benutzten Clients ist OPenVPN nicht möglich, aber L2TP.

 

[Synchrotron]

L2TP gilt inzwischen als unsicher - das nur zur Info. Etabliert sind IPSec und OpenVPN.

Das schnellste derzeit verfügbare VPN-Verfahren ist wohl Wireguard. Es ist allerdings noch in Entwicklung, also in gewerblichen Umgebungen vielleicht noch nicht verwendbar.

 

[Wile E Coyote]

Servus,
ich habe auf meiner Synology OpenVPN und jetzt auf dem RasPi PiVPN mit Wireguard installiert. Bei Wireguard ist der Verbindungsaufbau super schnell und PiVPN ist kinderleicht einzurichten. Man kann sich die App auf das Handy ziehen und auf dem Server User anlegen. Dort hat man die Möglichkeit den User als QR-Code anzuzeigen und dann per App die config einzulesen. Klappt super.
Was mich noch stört ist das ich bei wireguard kein IPv6 habe. Vermutlich lässt es sich ohne weiteres aktivieren, nur ich habe den Punkt noch nicht gefunden.

Gruss

 

[T-Bone]

Grüßt euch!

@Synchrotron
Gemessen hatte ich mit Speedtest aus dem Internet. Das hatte mir die Werte so angezeigt. Natürlich war mein Gerät im WLAn, das wird schon alles damit zu tun haben.

Sagt mal wenn hier immer geschrieben wird, dass Wireguard so sau schnell ist. Ich habe jetzt PIVPN mit OpenVPN installiert. Erst hatte ich Wireguard angeklickt aber irgendwie war das dann komisch und ich kam nicht weiter. Habe dann auf OpenVPN umgeschwenkt.
Sollte ich es für Geschwindigkeit nochmal mit Wireguard probieren und was muss ich beachten?
Gibt es auch für den Mac eine App oder geht das mit Tunnelblick?
Oder sollte ich OpenVPN lassen?

 

[Wile E Coyote]

Servus,
also ich habe daheim eine 100/40'er Leitung, habe mich per VPN auf den Pi verbunden. Angegeben ist das sämtlicher Traffic übers VPN gehen soll.
Bei Speedchecks komme ich auf ca. 18 MBit/s, das deckt sich auch mit den Anzeigen der FritzBox über den Up-/Download zum Zeitpunkt des Testes.

@T-Bone
Was war bei der Wireguardinstallation komisch bei Dir?

Gruss

 

[Synchrotron]

Speedtest über WLAN ist leider wenig aussagefähig, weil sich im WLAN alle Geräte ein Netz teilen - und wenn es weitere Netze im gleichen Kanal (oder bei 2,4GHz auch benachbart) gibt, teilt man sich mit denen zusätzlich die Bandbreite.

Daher geht zuverlässiges Messen eigentlich nur mit per LAN angebundenen Clients. Zumindest nimmt man damit einige Unsicherheitsfaktoren heraus - auch bezüglich der Wiederholbarkeit von Messungen. Sonst macht und schraubt man rum, testet wieder und meint, es habe alles nichts gebracht. Tatsächlich waren nur die WLAN-Auslastungen unterschiedlich ...

 

[Wile E Coyote]

Ich hatte kein WLan sondern nur das Mobilnetz meines Betreibers. Und der Pi hängt am Lan.

 

[T-Bone]

Ja OK da stimmt schon, dass man im LAN messen soll da ich aber nur WLAN Geräte habe nützt es mir nichts, wenn ich da Highspeed habe WLAN muss stimmen.

Bei der Wireguardinstallation kann ich gar nicht mehr genau sagen. Irgendwann kam ein Punkt, da war ich unsicher und irgendwie wusste ich dann nicht weiter. Sprich man kann im privaten Bereich getrost auf Wireguard setzen? Und die Installation ist genau gleich?

 

[sirlupus]

Lustig, ich bin genau den umgekehrten Weg gegangen. Habe mein Raspi eingemottet und nun läuuft Adguard Home und Unbound im Docker Container auf meiner DS218+. Hatte zuvor auch Pi-Hole und Unbound auf dem Pi, dann irgendwann zu Adguard Home und Unbound und nun beides auf der DS.

Bzgl, Speedtest: Die Pies älter als 4 limitieren, das 3b+ schafft noch ca 220 Mbit, davor maximal 100 Mbit. Speedtest lohnt daher nur wenn man entweder das 4er hat oder die Internetverbindung langsamer ist als der Pie kann Siehe hier. https://www.pidramble.com/wiki/benchmarks/networking

 

[T-Bone]

An sich ist das ja auch möglich. Nur läuft dann die DS218+ immer dauerhaft. Sprich halt auch höheren Stromverbrauch und Lautstärke.
Aber ich denke beide Varianten sind sehr gut.

 

[whitbread]

Also ich habe mich gegen einen physischen Pi entschieden: Bei mir laufen 2 Instanzen von PiHole und 1x iobroker auf DietPi im VMM. iobroker produziert inzwischen eine kleine dauerhafte Last durch die Schreibvorgänge auf der DB, die PiHole-Instanzen merkt man nicht. Für VPN nutze ich den nativen von Synology. Auf meiner DS218+ läuft noch eine Sophos-Instanz - da bin ich aber jenseits des Wohlfühlbereichs und denke aktuell über eine Alternative nach.

 

[framp]

@whitbread Das ist ein valider Punkt. Wenn eine Syno schon laeuft warum soll sie nicht auch noch VPN und PiHole auf der Syno laufen wenn die sowieso immer durchläuft und Strom kostet.Die Frage ist natuerlich wieviel verglichen mit einer Raspi. Muss jemand einfach mal messen.

Unabhaengig davon gehoert fuer mich der ganze Netzwerkkram separiert von der Syno. Mein LAN Netzwerk muss auch ohne Syno funktionieren. Ein reverse Proxy mit Nginx ist z.B. auf einer Raspi auch schnell aufgesetzt und benoetigt keine dicke Syno dazu.

 

[whitbread]

Da bin ich inhaltlich bei Dir. Ich mags halt lieber virtualisiert, da ich so die Systeme redundant bereithalten kann. Da meine beiden Intel NASen für den Mailserver in der HA-Config eh‘ durchlaufen, können die dann auch DNS und PiHole redundant bereitstellen. Ansonsten würde ich aufgrund der anderen VM’s vermutlich in Richtung eines etwas stärkeren VM-Servers gehen.