Hilfe
Neues Thema
Antworten
Hi,
ich möchte euch kurz erläutern, worüber ich mir seit 2 Tagen den Kopf zerbreche.
Zwar hab ich schon im Internet wie ein verrückter nach Ansätzen gesucht, finde aber nichts zu meiner gewünschten Konstellation.
Ich versuche ein kurz zu beschreiben:
Momentaner Stand ist folgender, dass ich auf meinem Heimserver nen openvpn Client eingerichtet habe, welcher sich mit einem Server bei nvpn verbindet. Der Heimserver ist gleichzeitig als Gateway eingerichtet, damit der Traffic ALLER Clients im Netzwerk durch das VPN läuft.
Nun möchte ich eigentlich "nur" dass ich beispielsweise unterwegs von meinem Handy, oder auch mal wenn ich mit meinem Laptop in nem Hotel bin, auf mein Heimnetzwerk zuzugreifen. Zusätzlich soll dann auch dieser Traffic durch das bestehende Gateway (VPN) auf dem Heimserver (s.o.) laufen.
Wie stelle ich das nun am besten an? Soll ich zusätzlich zum openvpn Client noch ein openvpn Server einrichten? Oder soll ich den Zugriff lieber per Fritzbox einrichten?
Hoffe ihr könnt mich hier beraten
Grüße
Seite 1 von 1
Benötige Unterstützung beim Aufbau von VPN
#1
ErAzOr2k 
geschrieben 20. September 2015 - 09:11
Nach oben
#2
RalphS
- Gruppe: VIP Mitglieder
- Beiträge: 8.895
- Beigetreten: 20. Juli 07
- Reputation: 1.126
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Ja
geschrieben 20. September 2015 - 10:59
Was genau verstehst Du unter "Heimserver"? Ein Rechner, wo zentral alles drauf liegt, so von wegen Datengrab = also als NAS?
Denn Du öffnest ja anderen Tür und Tor auf sämtliche Rechner in Deinem Netzwerk.
"Ideal" wäre eigentlich auf dem Router. Aber da möchte ich mich nicht zu weit aus dem Fenster lehnen, was Fritzboxen angeht. Die sind für sowas nicht gedacht bzw gemacht und ob das Teil das Ganze auch passabel sicher hinkriegt...
Wenn das Ganze an den Heimrechner soll würd ich vorschlagen, diesen zwischen Fritzbox und Netzwerk zu setzen (Internet > FB > Server > Switch > Clients), was dann natürlich mindesten zwei Netzwerkschnittstellen am Server erfordert. Dann wären die auf dem Server befindlichen Daten Risiken aus dem Internet ausgesetzt (contra), die übrigen Clients aber nicht (pro), es gäbe auch nicht soviel zu konfigurieren (pro) und der Traffic im Netzwerk bleibt halbwegs geordnet (auch pro).
- Weswegen sich für sowas eine dedizierte Maschine eher eignen würde oder, falls das Dein Server sinnvoll zuläßt, eine abgeschotte Umgebung im Server (und sei es nur per chroot, wenn "VM" nicht machbar ist).
Alternativ wäre ein ordentlicher Router (mehr oder weniger alles was nicht AVM heißt
) auch eine Option. Da muß man dann aber ein bißchen aufpassen und genau nachschauen, was der jeweilige Anbieter mit "kann VPN" meint (wenn "kann VPN" im Datenblatt mit "ja ich weiß was GRE ist und ich kann das weiterleiten, glaub ich" erklärt wird, kann man sich das Teil auch sparen). Idealerweise gibt's einmal einen VPN-Server und einmal einen D(ynamic)DNS-Client als Teil der Routersoftware; damit wäre das Gros bereits abgewickelt.
Denn Du öffnest ja anderen Tür und Tor auf sämtliche Rechner in Deinem Netzwerk.
"Ideal" wäre eigentlich auf dem Router. Aber da möchte ich mich nicht zu weit aus dem Fenster lehnen, was Fritzboxen angeht. Die sind für sowas nicht gedacht bzw gemacht und ob das Teil das Ganze auch passabel sicher hinkriegt...
Wenn das Ganze an den Heimrechner soll würd ich vorschlagen, diesen zwischen Fritzbox und Netzwerk zu setzen (Internet > FB > Server > Switch > Clients), was dann natürlich mindesten zwei Netzwerkschnittstellen am Server erfordert. Dann wären die auf dem Server befindlichen Daten Risiken aus dem Internet ausgesetzt (contra), die übrigen Clients aber nicht (pro), es gäbe auch nicht soviel zu konfigurieren (pro) und der Traffic im Netzwerk bleibt halbwegs geordnet (auch pro).
- Weswegen sich für sowas eine dedizierte Maschine eher eignen würde oder, falls das Dein Server sinnvoll zuläßt, eine abgeschotte Umgebung im Server (und sei es nur per chroot, wenn "VM" nicht machbar ist).
Alternativ wäre ein ordentlicher Router (mehr oder weniger alles was nicht AVM heißt
) auch eine Option. Da muß man dann aber ein bißchen aufpassen und genau nachschauen, was der jeweilige Anbieter mit "kann VPN" meint (wenn "kann VPN" im Datenblatt mit "ja ich weiß was GRE ist und ich kann das weiterleiten, glaub ich" erklärt wird, kann man sich das Teil auch sparen). Idealerweise gibt's einmal einen VPN-Server und einmal einen D(ynamic)DNS-Client als Teil der Routersoftware; damit wäre das Gros bereits abgewickelt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie
#3
ErAzOr2k
geschrieben 20. September 2015 - 11:49
Hi,
mit Heimserver meine ich in der Tat meine NAS.
Für die Einrichtung bin ich nach folgender Anleitung vorgegangen:
https://www.kadder.d...als_VPN-Gateway
Zur weiteren Sicherheit noch zusätzlich folgende:
https://board.perfec...urchlassen.740/
(natürlich angepasst für ovpn)
Port forwarding habe ich keine bei ovpn eingerichtet.
Hoffe der Aufbau in der jetzigen Form ist etwas verständlicher
Ist es dann immer noch so, dass Tür und Tor offen sind?
mit Heimserver meine ich in der Tat meine NAS.
Für die Einrichtung bin ich nach folgender Anleitung vorgegangen:
https://www.kadder.d...als_VPN-Gateway
Zur weiteren Sicherheit noch zusätzlich folgende:
https://board.perfec...urchlassen.740/
(natürlich angepasst für ovpn)
Port forwarding habe ich keine bei ovpn eingerichtet.
Hoffe der Aufbau in der jetzigen Form ist etwas verständlicher
Ist es dann immer noch so, dass Tür und Tor offen sind?
#4
ErAzOr2k
geschrieben 20. September 2015 - 19:22
So hab heute noch ein bisschen gebastelt.
Konkret habe ich testweise auf meiner Fritzbox (192.168.1.1) einen VPN Zugang eingerichtet.
Ich kann mich mit meinem Android Smartphone auf die Fritzbox verbinden und darüber surfen.
Jetzt stehe ich aber vor einem Problem:
Ich kann zwar Clients in meinem Netzwerk anpingen aber deren Weboberflächen nicht aufrufen.
Konkretes Beispiel:
Mein XBMC Clients hat die IP 192.168.1.86. Direkt über WLAN verbunden kann ich die Web Oberfläche aufrufen, indem ich logischerweise im Browser http://192.168.1.86 eingebe.
Mach ich das nun über mein über VPN verbundenes Smartphone, bekomm ich die Seite nicht auf. Wie gesagt, anpingen geht aber.
Hat da vielleicht einer ne Idee?
Konkret habe ich testweise auf meiner Fritzbox (192.168.1.1) einen VPN Zugang eingerichtet.
Ich kann mich mit meinem Android Smartphone auf die Fritzbox verbinden und darüber surfen.
Jetzt stehe ich aber vor einem Problem:
Ich kann zwar Clients in meinem Netzwerk anpingen aber deren Weboberflächen nicht aufrufen.
Konkretes Beispiel:
Mein XBMC Clients hat die IP 192.168.1.86. Direkt über WLAN verbunden kann ich die Web Oberfläche aufrufen, indem ich logischerweise im Browser http://192.168.1.86 eingebe.
Mach ich das nun über mein über VPN verbundenes Smartphone, bekomm ich die Seite nicht auf. Wie gesagt, anpingen geht aber.
Hat da vielleicht einer ne Idee?
- ← wlan im 5ghz band, router wird nicht gefunden
- Netzwerke
- Schlechter Digitalradio-Empfang via repeater →
Thema verteilen:
Seite 1 von 1