VPN Um Unterwegs übers Heim Netz zu surfen

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Hallo,

ich möchte gerne wenn ich unterwegs bin mich via VPN in mein Heimnetz einloggen und dadrüber surfen. (Unter anderem um auch meinen Pihole zuhause zu nutzen, also auch unterwegs auf Werbung zu verzichten).
Und auch auf meine DS würde ich gerne zugreifen können.

Und das ganze einmal für Laptop und für Android Smartphone

Laptop läuft Linux Mint

Smartphone ist ein Samsung Flip 3


Was habe ich zuhause für Geräte:

Fritzbox 6660 mit Vodafone Branding (deshalb nicht die neuestes Firmware, also noch kein Wireguard)
DS 918+
Im Besitz sind noch andere Geräte (Rasberry Pi, und auch ein ungenutzer HP Server)


VPN über Fritzbox interne sachen funktioniert nicht, weil ich einen access Point nutze, und so die Fritzbox die einrichtung nichtmal zulässt.


Wie richte ich das also am schlauesten und auch sichersten ein?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Worauf läuft denn Pihole bei dir?

Bei mir ist ein ein dedizierter RasPi, auf dem auch wireguard läuft. Damit kommst du unkompliziert mittels wireguard App bei Smartphone und entsprechender Konfiguration auch mit Linux (Mint) rein.
 
  • Like
Reaktionen: Gulliver

SunnyStar

Benutzer
Mitglied seit
20. Mrz 2022
Beiträge
42
Punkte für Reaktionen
5
Punkte
14
Oder via VMM eine kleine Debian VM 1vcpu + 1GB RAM aufsetzen und darauf PiVPN installieren z.B.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.200
Punkte für Reaktionen
1.147
Punkte
194
wie ist denn dein Budget ?
Ich persönlich finde es immer besser solche einwahl geschichten da immer über die Firewall laufen zulassen.
Klemm dir nen kleinen Mikrotikrouter davor und mach mit dem VPN . Die sind recht günstig ,laufen sehr stabil und auch schnell.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
VPN Endpunkt sollte idealerweise aber vielleicht nicht gerade die DS sein.
 

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Also Kabel Internet (Vodafone) da den Router zu tauschen, nur bedingt möglich weil die meisten Router keine Kabelrouter sind.

Der Pihole öäuft auf einer kleinen Debian VM auf der DS918+

Budget, sollte nicht übertrieben sein. Bei größeren Kosten sollte es noch zusätzlichen mehrwert bieten
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Du kannst auch es auf der DS betreiben. Du könntest aber auch versuchen, einen aktuelleren Router von VF zu bekommen. Immerhin zahlst du monatlich ja auch einen Aufpreis.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.656
Punkte für Reaktionen
5.827
Punkte
524
Ich würde auf das VDF Fritz OS Update warte, habe gelesen das es für die 6690 schon ausgerollt wird.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Das aktuelle 7.50 ist bereits für die 6660 erschienen (1 Monat) und wird auch irgendwann bei VF aufgespielt werden:
1683117130618.png


Der TE ist zwar nicht direkt betroffen, aber hier noch einmal der Hinweis:

1683116935095.png
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.200
Punkte für Reaktionen
1.147
Punkte
194
ich würde nicht den Router Tauschen sondern einen 2. Dahinter schalten.
Da kann dir egal sein was der vorher treibt.Machst nen Exposed Host auf deine FW und dann auf gehts.

Hab ich bei mir auch seit jahren so im Betrieb.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Viel zu umständlich. Ich würde auch auf das Update durch VF warten und dann auf Wireguard im Router setzen.
Ich weiß nur nicht, wie lange VF da normalerweise hinterherhinkt.
 

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
Wie lange Vodafone hinterherhinkt, tja bei der 6490 hab ich mir nach einem Jahr nen eigenen gekauft weil nie nen Update kam und funktionen gesperrt waren.

Bei der jetzigen 6660 wurde mir gesagt vodafone blockt da gar nichts und Updates kommen direkt (nein ich habe nichtmal die funktion es manuell zu installieren, leider)
Ich zahle für den Router 0€ und es ist der aktuelle, auch bei nem neuen ist die Firmware nicht neuer. Oder wie war d

Router dahinter schalten hatte ich tatsächlich schonmal vor, soweit ich recherchiert habe, verliert man dann aber die Telefonfunktion
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Wenn ihr so unzufrieden seit, wechselt doch einfach den Anbieter. Ich würde mich eh nie auf ein Branding-Router einlassen. Auch halte ich VF jetzt nicht für die Kompetenz. Letztendlich bekommt man immer das, wofür man bereit ist, zu zahlen. Ich komme mit der Telekom gut zurecht und war vor dem Wechsel über 15 Jahre bei VF. Einen noch schlechteren Laden gibt es nicht mehr.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.200
Punkte für Reaktionen
1.147
Punkte
194
Telefone kannst ja an der fritte lassen.
es kommt halt echt drauf an weit du es treiben willst.
Bei mir z.b. ist die fritte im Keller nur nen besseres DSL Modem .,
Rest macht der bei mit dann die UTM oder früher die Mikrotik .
Die Fritte hab ich so jahre lang nicht angehschaut,
 

geheim5000

Benutzer
Mitglied seit
27. Dez 2018
Beiträge
435
Punkte für Reaktionen
65
Punkte
28
@EDvonSchleck
so unterschiedlich sind die Erfahrungen, ich habe sehr viel negative Erfahrungen mit der Telekom (Hausanschluss), das ich sogar vom Handynetz bei denen weg bin (obwohl das gut lief).
Da waren dann so Geschichten wie erstmal dafür sorgen das man bei denen einen Vertrag abschließt, und dann statt versprochenen DSL 16k nur lite DSL liefert (was man vorher schon günstiger hatte, und das auch von der tcom)
Über alle in nem Mehrfamilienhaus bekommen 16k, nur ich nicht, ich stecke bei 3,5k fest. Soviel lügen und mist wie mir da erzählt wurde war unglaublich. Vodafone hat mir sofort auf die gleiche Leitung 16k geschaltet.


Beim jetzigen Wohnort bekomme ich über DSL nur 25k, über Kabel bis 1Gbit. Ist also nichtmal ne Kostenfrage, sonder eine Geschwindigkeitsfrage.

Auf den Branding Router habe ich mich eingelassen weil der vorherige (eigene) zu alt war, und mir versprochen wurde das nichts gesperrt ist. und er 0 Euro kostet. Ich also jederzeit auf nen eigenen wechseln könnte ohne Geld verbrannt zu haben.
ist jetzt 18 Monate her, und bis auf das Update funktionierte auch alles.
Sollte das Update zu lange auf sich warten lassen, bekommen die eine beschwerde, und ich werde mir wieder nen eigenen zulegen.

@metalworker
Die Fritzbox macht doch dann nur Modem wenn ich einen 2ten Router dahinter setze oder?
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.200
Punkte für Reaktionen
1.147
Punkte
194
Ich selbst hatte Privat nur gute Erfahrungen mit VF , aber in der Firma ein Desaster ,
bin da froh jetzt beim Heimischen Stromanbieter und dem Glasfaser zu sein.

wegen der FB . Das kannst machen wie du willst.
Bei mir ist die Fritte normaler Router, weil ich die Telefonie darüber laufen hab. (hab DSL) Und dann werden alle Ports an die Firewall geleitet.
Du kannst dich aber auch mit dem 2. Router einwählen und die Fritte macht nur Modem.
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Was spricht den gegen IPSec auf der Fritzbox ?
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Aha, davon steht aber nix das kein IPv4 vorhanden ist
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat