Fritz Box VPN vs. NAS VPN

Hallo ddhp!

M.E. sollte man den VPN eher auf dem Router direkt einrichten. Bei mir läuft ein Microtik Routerboard, das L2TP/IPSec zur Verfügung stellt. Wenn das Teil mal sauber eingerichtet ist funktioniert es auch tadellos. Vor allem hast du auch noch Zugriff auf dein Heimnetz, wenn die NAS mal Probleme bereitet oder neugestartet werden muss.

Alles aber irgendwo auch Ansichtssache. Die AVM-VPN-Software ist z.B. absolut nicht mein (persönlicher!) Geschmack. Ich hatte lange über mein altes NAS OpenVPN realisiert und solange die NAS online war, schnurrte das auch sauber. Gestört hat mich nur die OpenVPN-GUI, die halt konfiguriert werden will via Textdokument und Zertifikat etc.

PPTP scheidet für mich aus Sicherheitsgründen komplett aus. Da blieb für mich nur noch L2TP/IPsec übrig, das sich mit Windows-Clients auch recht komfortabel ohne große Zusatzsoftware einrichten lässt.

Vom Fritzbox-VPN bin ich komplett weg, da es mir schlichtweg nicht gefallen hat. Bei mir läuft ne 6360 Cable, die seit dem Routerboard aber nur noch auf Bridgemodus läuft.

Wahrscheinlich hilft dir das alles nicht in deiner Entscheidung. Aber probier es doch einfach mal aus und schau was dir besser liegt und für dich Sinn macht...

Gruß
Mike

Ich würde Dir auch zum AVM VPN raten, da der Router ohnehin schon am Internet hängt und potentiell gefährdet ist.
Dass das VPN etwas kastriert ist (z.B. kein split tunneling) kann man im privaten Umfeld in der Regel verkraften.

Alternativ gäbe es natürlich noch die Möglichkeit den Router zu wechseln. Ich hatte jahrelang einen Cisco zuhause
stehen. Funkwerk a.k.a. BinTec Router sind nochmal etwas teurer, aber dafür mit GUI Damit kann man's dann mit
VPN so richtig krachen lassen

Zitat von "ddhp"

Dafür muss ich den Fenzugriff der Fritzbox aktivieren, der ja wie schon gesagt, nicht der sicherste ist.

Der Fernzugriff (http/https) muß nicht aktiviert werden.
Wie kommst du darauf ?

Als Client für das AVM-VPN kann auch der Shrewsoft-Client verwendet werden,
dazu gibt es von AVM auch eine Anleitung und bietet mehr Optionen als der AVM-VPN-Client:
http://avm.de/service/vpn/tipp…zbox-client-lan-kopplung/

Ein VPN sollte immer dort enden, wo der Übergang ins Internet erfolgt, ergo auf dem Router und nur dort.

Wenn du dein VPN auf einem Rechner hinter dem Router enden lässt, baust du dir schon mal durch die notwendige Portweiterleitung eine Sicherhlücke in dein Netz rein, ein Einleidung für jeden Angreifer.

Ich nutze mein VPN auch auf der FritzBox, das funktioniert einwandfrei mit iPhone, iPad, Notebook und auch Android-Handy

Ich schreib einfach mal meine Gedanken nieder

Fritz VPN:

- Immer auf Windows PCs mit Zusatzsoftware verbunden (Fritz oder z.B.: Shrewsoft)
- Relativ unschön mit individuellen Einstellungen einzurichten (cfg Datei ändern)
- Zickt gerne mal mit anderen VPN Clients rum (z.B.: Cisco VPN)
- relativ langsam
+ 256 Verschlüsselung
+ einfach einzurichten
+ über iOs oder MacOSX ohne Zusatzsoftware einzurichten
+ "sicherer" als PPTP

PPTP

- relativ "unsicher" (Kennwort Sicherheit beachten)
- 128 Bit Verschlüsselung
+ Mit jeden Betriebssystem ohne Zusatzsoftware zum laufen zu bekommen
+ einfach einzurichten
+ funktioniert einfach
+ sehr schnell

OpenVPN

- benötigt Zusatzsoftware (Es gibt aber OpenVPN Portable)
- Probleme an einigen öffentlichen Hotspots auch z.B.: Hotels
+ bis zu 256 Verschlüsselung
+ sehr sicher und schnell
+ relativ einfach einzurichten

Ich hab es bei mir privat folgendermassen eingerichtet (quasi mit Backup )
FritzVPN da ich fast nur Apple Produkte hab und PPTP am QNAP für die schnelle VPN Verbindung ohne Zusatzsoftware...
Bis jetzt bin ich damit sehr gut gefahren.