VPN

[Nackel]

Hallöchen zusammen, gehört das Thema hier hin?

Folgendes, bin das erste Mal auf ein öffentliches WLAN gestoßen.Also weder Passwort noch Sicherheit.
Meine Frage ist, wie macht ihr das mit VPN? Was genau VPN macht ist mir bewusst.
Wenn ich von außerhalb auf mein Heimnetz zugreifen möchte, nutze ich Wireguard auf meinem Handy/Tablet was ich auf meinem Router eingerichtet habe.
Wie ist es denn wenn ich oder Kinder Apps auf den Handys/Tablets im öffentlichen WLAN nutzen? Das hat ja nichts mehr mit dem Wireguard vom Router zu tun oder?
Sollte ich mir da einen seriösen Anbieter (NordVPN etc.) suchen und diese App dann auf den Handys/Tablets installieren? Gute VPNs kosten ja auch Geld...

 

[Rotbart]

Du kannst Wireguard auch so einrichten das es immer alles über dein Privaten Router läuft, deswegen musst du noch lange keine Verbindung zu deinem NAS haben.
Davon abgesehen Mobile Daten sind ja mittlerweile auch nicht mehr so teuer das man sich auf jedes offene WLAN stürzen muss.

 

[Nackel]

Ich habe zb genug Datenvolumen von meinem Provider. Dann einfach einen Hotspot für die Geräte der Kids einrichten? Wie verhält sich das denn mit einem Fire TV Stick in einem öffentlichen WLAN wenn ich da über eine App streamen? Zb Amazon, Sportdeutschland etc. ?

 

[Mahoessen]

Wie ist es denn wenn ich oder Kinder Apps auf den Handys/Tablets im öffentlichen WLAN nutzen? Das hat ja nichts mehr mit dem Wireguard vom Router zu tun oder?

Bei mir bauen alle Geräte automatisch das VPN zum heimischen Router auf, die das eigene WLAN verlassen. Vorteil: alle Filter, Blocklisten, Adguard, Pihole-Filter usw. greifen auch von unterwegs.

der FireTV Stick baut eine Verbindung von sich zu den TV Anbietern auf, da bräuchte ich kein VPN / Filter.

 

[Nackel]

Wie genau wird das eingerichtet? Wenn ich Wireguard am Handy/Tablet aktiviere, das ich zuvor am Router eingerichtet habe, ist das doch nur für den Heimnetz Zugriff zuständig oder nicht? Oder nutze ich auch VPN Wireguard auf dem Handy/Tablet für öffentliches WLAN/mobile Daten?

 

[Mahoessen]

wenn ich im öffentlichen WLAN unterwegs bin, wird via VPN der heimische DNS benutzt, der über z.b. Pihole usw. gefiltert wird. gleichzeitig werden die Blocklisten benutzt.
d.h. unterwegs surfen: ja, aber gefiltert über Software, die im heimischen Netz läuft.
so brauche ich mir unterwegs keine Sorgen machen.. oder zumindest weniger..

 

[wegomyway]

Wenn Du WG-VPN für jedes mobile Endgerät eingerichtet hast und beispielsweise mit Deinem Handy auf Malle im Hotel sitzt und deren Internet nutzt, könnte ja jemand "böses" dich sozusagen ausspionieren.
Aktivierst Du aber den WG-VPN auf Deinem Handy ist es so als wärst Du in deinen eigenen Heimnetz, weil die Fritte dich "erkennt" und der "Böse" guckt dumm daher weil Du mit deinem Tunnel nicht vorhanden bist.
Funktioniert super (ich saß schon doppelt auf Malle und Kroatien).

 

[Nackel]

Ok, also nochmal für Dummies...oder Hirne die im Alter nicht mehr so schnell sind es reicht, wenn ich WG auf dem Handy/Tablet aktiviere (im Router ja eingerichtet) das der "Böse" mich nicht findet? Das heißt ich richte für jedes Gerät WG und auf dem Router ein und alles ist "Safe"?
Sorry habe mir lange nicht so viel Gedanken darum gemacht...aber 3 Kinder wollen ja auch mittlerweile ständig ins Internet...und bevor die böse Überraschung kommt und eines der Geräte sich was eingefangen hat...und wir das "mit nach Hause" nehmen?

 

[Rotbart]

Ja, du stellst im Handy bei erlaubte IP 0.0.0.0/0 ein, d.h. jede Verbindung egal wohin läuft über dein Tunnel, würde da zb. nur 192.168.0.0/ stehen würden nur Verbindungen in dein Heimnetz über den Tunnel gehen (wenn das dein Heimnetz wäre).
Als App kann ich "WG Tunnel" für Android empfehlen, das aktiviert den Tunnel sobald du dein WLAN verlässt.
Jeder Client bekommt ja eine eigen feste IP im WGtunnel, von daher ist es ganz einfach z.b. Kind 1 über die Firewall vom NAS auszusperren wenn man das möchte.

 

[Mahoessen]

VPN bedeutet, dass dein Mobilgerät so unterwegs ist, als wäre es zu Hause im Wlan, inkl. Zugriff auf deine Sachen, die zuhause im Netzwerk sind, DS, Drucker o.ä. => Virtuelles PRIVATES Netzwerk
= du sitzt im Urlaub und alle Internetseiten und alles was du aufrufst meint, du sitzt zu Hause und du hast Zugriff auf alles im Haus.

Hast du zu Hause keine Restriktionen bzgl. Netznutzung, und sei es nur die Kindersicherung der Fritzbox, ist der Nutzen vom permanenten VPN nicht so groß. Sinn macht es imho erst, wenn du dein Netz zu Hause absicherst und dort alles konfigurierst.
Alles was du dann zu Hause eingestellt hast, "nimmst" du dann mit...

vielleicht einigermaßen erklärt.. da ich aber kein Erklärbär bin, schau mal bei google unter VPN, tunnel nach hause o.ä. und lies dich in die Materie ein. nicht schwierig und i.d.R. nicht umfangreich oder kompliziert.

 

[Benie]

Sollte ich mir da einen seriösen Anbieter (NordVPN etc.) suchen und diese App dann auf den Handys/Tablets installieren? Gute VPNs kosten ja auch Geld...

Ich wollte hierzu noch etwas beitragen.

Solche VPN wie Du hier angesprochen hast, sind mit Wireguard oder IPsec nicht vergleichbar.
Diese Art von VPN dient nur dazu, Deine IP im Internet zu verschleiern.
Hierdurch wird zb. die Rückverfolgung auf Deine Landesherkunft verhindert, so daß Du zb. auch ausländische TV Sender Empfangen kannst, oder andere ausländische Dienste nutzen kannst.

Mit Sicherheit hat das eher weniger zu tun.

 

[Nackel]

Manchmal ist man ja auch etwas paranoid was die Sicherheit angeht
Danke für eure Hilfe und Tips. Werde mir das dann mal richtig einrichten.

Wünsche alle einen guten Rutsch ins neue Jahr

 

[symbol]

Wenn Du WG-VPN für jedes mobile Endgerät eingerichtet hast und beispielsweise mit Deinem Handy auf Malle im Hotel sitzt und deren Internet nutzt, könnte ja jemand "böses" dich sozusagen ausspionieren.
Aktivierst Du aber den WG-VPN auf Deinem Handy ist es so als wärst Du in deinen eigenen Heimnetz, weil die Fritte dich "erkennt" und der "Böse" guckt dumm daher weil Du mit deinem Tunnel nicht vorhanden bist.
Funktioniert super (ich saß schon doppelt auf Malle und Kroatien).

Das würde ich gern bei mir daheim auch so umsetzen aber mit Ü60 tue ich mich da schon schwer. Eine Anleitung Schritt für Schritt oder als Video das würde sicher dem ein oder anderen helfen. Ich weis das ist viel verlangt aber so traue ich mich da nicht ran.
Als Router nutzte ich einen Netgear Nighthawk RAX 70 und leider nicht wie die meisten hier eine Fritz Box da es so etwas auf dem kanadischen Markt nicht gibt.
Winterliche Grüße aus Manitoba, Canada

 

[hblein]

@symbol
Netgear bietet in seinen Routern auch VPN an. Evtl. hilft dir das um dich dazu erstmal einzulesen.

 

[Rotbart]

Naja du kannst eine Fritzbox hier kaufen und hinter deinem Router installieren, oder z.b. ein Raspi mit Wireguard, oder nutzt Tailscale auf deiner Synology, unter den Stichpunkten findest du sicherlich genug Videos bzw. Anleitungen.So sehr kompliziert ist das eigentlich nicht, und wenn was unklar ist kannst du ja hier fragen.

 

[ebusynsyn]

Das würde ich gern bei mir daheim auch so umsetzen aber mit Ü60 tue ich mich da schon schwer.

Ich hatte bei mir Tailscale für einige Zeit in Betrieb, weil auf dem ISP-Router kein WG installiert werden konnte. In der Zwischenzeit habe ich eine FritzBox 7690 hinter dem Router und darin läuft WG.

Tailscale ist auch mit Ü60 durchaus zu schaffen. Das weiss ich aus eigener Erfahrung Sehr geholfen haben mir die Videos hier. Aber auch dieses hier war sehr hilfreich.

Ich weiss jetzt nicht welche Syno Du hast, aber auf meiner DS723+ war die Tailscale App schon vorinstalliert, musste also mit einen Klick darauf nur noch gestartet werden. Danach musst Du Dich bei Tailscale anmelden. Dazu kannst Du allenfalls bereits vorhandene Anmeldedaten von Google, Apple, Microsoft etc. verwenden. Das war es dann schon. Auf den Clients (Notebook, Smartphone etc.) musst Du dann die WG-App installieren und kannst diese so einrichten, dass das VPN sich aktiviert, sobald das heimische WLAN verlassen wird.

Ich würde sagen, wage Dich daran... der Sicherheit ist es auf jeden Fall zuträglich...

 

[synfor]

Ich weiss jetzt nicht welche Syno Du hast, aber auf meiner DS723+ war die Tailscale App schon vorinstalliert,

Du hast die DS von irgendwo her vorinstalliert übernommen?

 

[Rotbart]

Er meint sicherlich das die App im Paketzentrum schon bereitsteht zum installieren.

 

[ebusynsyn]

Ja, das ist so. Die App war im Paketzentrum

 

[Mahoessen]

VPN gehört VOR das Netzwerk (Router o.ä), nicht IN das Netzwerk (DS o.ä.)