Ich nutze privat Wireguard und OVPN als Fallback, auf Arbeit OVPN.
Von PPTP sollte man die Finger lassen, das war 2010 vielleicht hipp, ist heute aber zu unsicher.
Ich habe alles auf den Firewalls / Routern. QNAP kann auch den Server machen, ist aber absoluter Notnagel, da nicht sonderlich viel gut gepflegt. Raspi und Co oder VM gehen auch bzw sind besser geeignet als QVPN.
Wenn das möglich ist und auch aktuell gehalten werden kann auf jeden Fall.
Mir reicht Wireguard aus da ich nur für meine Hobby betreiben. und bei Fritz Box gehst es sehr schnell mit Wireguard.
Tipp:: Bitte in der Liste aufschreiben wer Zugang und weitere Daten. Da hab man bessere Überblick,
bei uns Familie haben mehrere Zugang Wireguard.
Bei AVM Fritzzbox Startseite kann man sehen wer da online.. das ist super..
Servus zusammen,
ich bin auch gerade dabei ein VPN einzurichten. QVPN fällt also nach eurer Meinung raus, dann bleibt wohl nur ein Raspberry Pi übrig, wenn ich monatliche Kosten vermeiden möchte.
Korrigiert mich bitte, wenn ich was falsch verstanden habe, aber durch den Einsatz eines Raspberry Pi als VPN Server erspare ich mir einen Dienst wie NORDvpn o.ä., korrekt?
Dann brauche ich neben dem Raspberry Pi doch nur noch eine statische IP.
Mein Provider Vodafone verlangt dafür glaub 5 € im Monat und meine Fritz Box 7590 kann das glaub nicht. Wo bekomm ich die Statische gratis?
Danke, Gruß
mac
erspare ich mir einen Dienst wie NORDvpn o.ä., korrekt?
Nein, fas sind zwei völlig unterschiedliche Paar Schuhe.
Welche Fritte das wie gut kann weiß ich nicht , aber ein Provider kann dafür nichts verlangen. Du sprichst hier vermutlich von einer statischen IP, die aber gar nicht erforderlich ist (DynDNS sei dank).
Im Prinzip kann man auch den kostenlosen MyFritz Dienst nutzen.
Da hat man nur keinen schönen DNS Namen.
Oder auch no-ip.com (kostenlos).
Tschau
Uwe
Wer eine FritzBox mit FW >7.5x hat braucht für VPN nichts weiter und muss auch nirgends etwas bezahlen. Man registriert die Box bei AVM im myFritz Dienst (DDNS) und kann Wireguard nutzen. Auch über ipv6, was bei IPsec mit der FB noch nicht möglich war.
Der Wireguard Client steht für jedes OS und Mobil Gerät kostenlos zur Verfügung. Auf der FB ist der Zugang in Sekunden angelegt. Der client ist auf allen OS bis auf Linux kinderleicht zu installieren. Bei Linux muss man sich aber mit der Shell rum ägern und alles manuell einrichten, was nicht sehr komfortabel ist. Letztendlich funktioniert aber auch das dann problemlos. Den DDNS namen von myFritz muss man sich nicht merken.
Ich bin sehr froh, dass AVM das implementiert hat und jetzt sogar Boxen aktualisiert die älter als 10 Jahre sind (7490). Es war noch nie einfacher damit eine VPN Verbindung herzustellen als jetzt. Ich habe den Clienten auf mehreren Laptops und meinem Android Telefon und komme damit problemlos auf meine Box und damit natürlich auch den QNAP.
Probleme gibt es nur in fremden Wlans, die eine Firewall nach außen haben, die nur Port 80/443 raus lassen. Da kommt IPsec und Wireguard auch nicht raus. Ich habe Kunden, die in die Reha gegangen sind und mit ihrem Laptop arbeiten wollten. Da kommste dann nicht weiter es sei denn du benutzt dein Mobilphone als Hotspot.
Gruß Andreas
Was bringt mir dann ein Raspberry Pi?
nur für VPN wenn man eine FB mit FW 7.5x hat? Nichts außer viel unnützer Arbeit 
Hallo Andres,
die MyFRITZ! App hab ich vor ewigen Zeiten mal auf meinem Handy eingerichtet um mein Bürotelefon aufs Handy umzuleiten.
Sicher ist das, was du da schreibst sehr einfach und ich bin jetzt auch kein Linkshänder am Rechner, aber gibt es dennoch eine Anleitung der Schritte, die ich ausführen muss um den VPN Tunnel für meine NAS damit einzurichten?
Vielen Dank schon mal
Krass, danke. Das ist ja mega easy. Und an der NAS muss ich sonst nichts mehr machen? Irgendwelche Ports oder so blocken um nicht angreifbar zu werden etc.?
Es gibt ja neben Wireguard auch IPSec. Welches würdet ihr davon empfehlen? Ich brauch den Spaß für meine Firma, sollte also die maximale Leistung aus der Leitung holen, was ja bei IPSec als Feature genannt wird oder zieht da Wireguard gleich? Was gibts sonst zu beachten?
Irgendwelche Ports oder so blocken um nicht angreifbar zu werden etc.?
Einfach keine Ports an das NAS weiterleiten, mehr ist nicht nötig.
Welches würdet ihr davon empfehlen?
Für Firma IPsec. Wireguard ist ein bissl wie Spielzeug, aber dafür sehr schnell (habe aber nie gegen IPsec getestet).
Privat nutze ich Wireguard, geschäftlich OpenVPN. WG bietet zB nicht die Möglichkeit clientseitig ein Kennwort zum verbinden anzufordern.
Das kommt halt sehr auf die Hardware an die eingesetzt wird.
Intel Quick Assist z.B. in den C Atoms ist mit passendem IPsec Überbau extrem schnell und effizient. Bei Test im LAN mit so einem Tunnel kommt man auf vollen GBit Durchsatz und Latenzen die einer reinen LAN Verbindung quasi gleichen.
Greift man aber über WAN mit 20+ms auf das NAS zu, dann noch mit SMB, ist jeder Tunnel lahm.
Will man die Bandbreite gut Ausnutzen ist hier FTP immer noch eine gute Möglichkeit, da hier mehrere Dateien parallel übertragen werden können.
Den SMB ist alles, nur nicht für hohe Latenzen optimiert.
Mehr muss man nicht beachten beim Zugriff über VPN auf das eigene NAS.
OpenVPN ist mit TCP und 443 nett, weil man so auch mal nen Hotspot nuten kann der nur http und https als Ziel zulässt.
Mit einer FritzBox sollte Wireguard die bessere Performance bieten.
Tschau
Uwe
Was bringt mir dann ein Raspberry Pi?
U.u. hättest Du eine noch bessere Performance, wenn du Wireguard nutzt.
Meine Mutter hat noch eine 7490 und dahinter einen kleinen 32-bit SBC, der unter Linux läuft, da drauf habe ich Wireguard installiert und nutze damit meine kompletten 43 Mbit im Upload zu ihr aus.
Wie gut die 7590 da ist, weiss ich aber nicht, evtl. ist es wirklich unnötig.
