Was ist schneller? QC oder VPN über FritzBox oder Raspberry

[Benie]

Ja klar, mit Wireguard und 5G ist das fast so gut wie Zuhause.

Ich meinte allerdings QuickConnect über synologys Relaiserver (sprich ohne geöffnete Ports.

Was Wireguard betrifft, Sicherheit geht beim ganzen deutlich vor.

 

[cs-banane]

Ohh wow, echt so schnell?

Okay, dann werde ich wohl WG aufsetzen und mir mal die official App für iPhone anschauen.

Wie präzise funktioniert die VPN on demand Funktion?

Und abseits von Synology, wenn der VPN aktiviert ist, gibt es Geschwindigkeitseinbußen im Vergleich zu normalen 5G?

 

[wegomyway]

@alexhell , nicht ganz 2 Hände voll hab ich "gekaufte" Apps wo ich für mich den Nutzen als positiv sah zu bezahlen/kaufen. So geh ich für mich heran und entscheide mich.
In diesem Sinne ... saufen wir beide nen Und hab es auch nicht falsch verstanden, also alles

 

[peterhoffmann]

Ich kann das auch nur unterstreichen. Apps, die ich nutze, kaufe ich auch (z.B. VPNCilla).
Was ich generell nicht mache, sind Abos bei Apps. Da suche ich dann Alternativen, die es in der Regel auch gibt.

 

[Synchrotron]

Ohne damit die bisherige Diskussion in Frage stellen zu wollen: Eine Alternative wäre noch die Nutzung von TailScale (auch WG-basiert).

Läuft z.B. als Paket auf der DS, ist einfach einzurichten, kann auch „on demand“, Apps gibt es für praktisch alle aktuellen Betriebssysteme.

Für private Nutzung kostenlos.

 

[Kachelkaiser]

Probierst einfach aus. Das Ganze ist in nicht mal 5 Minuten fertig eingerichtet.

App installieren, WG auf der Fritte einrichten, Code scannen, benutzen.

Du wirst keinen Unterschied merken.

 

[plang.pl]

Geschwindigkeitseinbußen im Vergleich zu normalen 5G?

Die DNS Anfragen laufen dann halt über den heimischen Router (per default). Das merkt man aber nicht. Und beim Datendurchsatz zu Hosts im Heimnetz limitiert dann der Upload der heimischen Internetleitung

 

[cs-banane]

Der Download wird aber auch durch das heimische Netz geschleust oder?

 

[plang.pl]

Man kann im WireGuard Tunnel festlegen, welcher Traffic da durch geleitet wird. Per default ist das bei FritzBoxen (denke ich) 0.0.0.0/0 (also alles). Ich hab das auf den Bereich des Heimnetzes angepasst, sodass nur Traffic, der auch heimische Geräte anspricht, durch den Tunnel geht. Alles andere macht nur Sinn, wenn man eine Firewall mit Deep Paket Inspection oder nen Proxy-Server daheim hat. Oder halt, wenn man aus anderen Ländern die heimische IP vorgaukeln will.
Letztendlich ist aber immer die Uploadrate des Heimnetzes der Flaschenhals, da ja der gesamte Verkehr nach extern an dein Endgerät hochgeladen werden muss. Der Download spielt da weniger ne Rolle.
EDIT: Außer der Download ist langsamer als der Upload. Das ist aber i.d.R. nicht der Fall.
EDIT2: Per default verwendet die FritzBox das Netz 192.168.178.0/24. Wenn man das statt der 0.0.0.0/0 hinterlegt, dann wandert nur der Traffic an heimische Geräte durch den Tunnel. Man muss halt wissen, was man erreichen will. Man kann auch 2 VPN-Profile anlegen. Einer, der alles übers Heimnetz tunnelt und einer, der nur DNS und heimische Geräte durchtunnelt. So hab ich das

 

[cs-banane]

Man kann im WireGuard Tunnel festlegen, welcher Traffic da durch geleitet wird. Per default ist das bei FritzBoxen (denke ich) 0.0.0.0/0 (also alles). ...

Hast du vielleicht einen Link für ein Tutorial, dass ich das so passend einstellen kann?

 

[plang.pl]

Nein. Einfach die Konfigdatei in der WireGuard App-Bearbeiten und den genannten Adressraum ersetzen

 

[cs-banane]

Ich gehe die Sache demnächst mal an. Hoffentlich klappt alles, ansonsten wende ich mich hier wieder an dich und bitte um Hilfe.

Vielen Dank erstmal für den regen Austausch zu dem Thema und allen noch eine hoffentlich sonnige Restewoche.

 

[Kachelkaiser]

Viel Erfolg!

 

[cs-banane]

Mittlerweile sind einige Wochen vergangen und ich habe endlich Zeit gefunden, mich ein bisschen um die Sache zu kümmern.

Den Wireguard VPN an der Fritzbox habe ich soweit ohne Probleme einrichten können.

Funktioniert auch soweit wenn ich mit dem heimischen Wlan verbunden bin, allerdings kriege ich keine Verbindung wenn ich aus dem 5G Netz drauf zugreifen möchte.

Grund wird sein, dass meine FritzBox hinter einer Vodafone Station hängt.

Was genau muss ich bei der Vodsfone Station machen, damit eine Verbindung aus dem Internet möglich ist? Port forwarding?

 

[metalworker]

na ausm heimischen Netzt brauchst ja auch kein VPN.
Du hast also Internet über KabelTV?
Da prüfe mal ob du nen IPv4 Anschluss hast ,

Und ja du musst dann die Ports weiterleiten

 

[Benie]

Was genau muss ich bei der Vodsfone Station machen, damit eine Verbindung aus dem Internet möglich ist? Port forwarding?

Soweit ich das in Erinnerung habe und meine hier im Forum gelesen habe läßt die Vodafone Box kein VPN zu.

Grund wird sein, dass meine FritzBox hinter einer Vodafone Station hängt.

Hattest Du bisher noch nicht erwähnt, weshalb hängt die Fritzbox da dahinter?

 

[Kachelkaiser]

Grund wird sein, dass meine FritzBox hinter einer Vodafone Station hängt.

Warum? Hattest du nicht eine 6660 Cable? Du kannst du doch direkt an den Anschluss hängen, dann gehts auch.

 

[cs-banane]

Ja, allerdings nutze ich das Internet meiner Schwester, die direkt nebenan wohnt. Ich habe meine 6660 Cable an ihre Vodafone Station angeschlossen und spanne hier in meiner Wohnung mein eigenes Wlan Netz.

 

[Kachelkaiser]

Ok verstehe. Und die Fritte als Ersatz der Vodafone Station zu nehmen ist keine Option?

 

[cs-banane]

Ok verstehe. Und die Fritte als Ersatz der Vodafone Station zu nehmen ist keine Option?

Leider nein, weil sie ja schon all ihre zig tausend Geräte mit der Vodafone Station eingerichtet hat.

Wie kriege ich denn jetzt hin, dass der VPN bei mir funktioniert?