IP-Adresse verschleiern mithilfe einer Synology und einem externen VPN Anbieter

[Patrick05]

Hallo zusammen,

ich habe mir nun hier einige Beiträge durchgelesen. Alle sind in einer unterschiedlichsten Konstellation. Meine Frage ist folgende:

Ich habe derzeit eine Fritzbox im Einsatz. An dieser ist eine DS220+ mit DMS7 angebunden. Nun würde mich interesieren ob ich diese als VPN Gateway für meine internen Geräte konfigurieren kann. Ich habe habe eine Lizenz bei einem externen VPN Anbieter. Ziel sollte es sein das zum einen meine gesamten Endgeräte über dieses VPN gehen.

Ich hoffe es kann mir jemand weiterhelfen.

Vielen Dank im Vorfeld.

 

[ottosykora]

ich bin nicht sicher was du da genau meinst.
Deine Fritzbox ist durchaus geeignet als VPN Server. Ebenfalls ist deine DS als VPN Server geeignet.
In beiden Fällen geht es jedoch darum deinen Anschluss und schlussendliche deine DS sicher von aussen zu erreichen. Also von aussen mit einem Compi oder einem Phone sich in dein Netzwerk einzuloggen und an deine Daten zugreifen zu können.

Mit einer Lizenz bei einem externen VPN Anbieter haben diese Funktionen nichts zu tun. Diese so genannten VPN Provider stellen einen VPN Server zur Verfügung bei dem du dich einloggen kannst und senden die Traffic einfach ins normale offene Internet an einem ihrer Ausgangspunkte.
Hier kann aber die DS unter Umständen als Client funktionieren, kommt etwas auf den VPN Provider an.

 

[Patrick05]

Was ich meinte ist, das ich einfach vermeiden wollte auf allen Clients die VPN Software zu installieren und dachte das ich primär die Barracuda als VPN Client nutzen kann und diese als eine Art Internetgateway verwenden kann.

 

[ottosykora]

also irgendetwas muss als Client dienen. Diese VPN Provider betreiben einen Server und damit kann sich ein Client verbinden. Habe gelesen, dass bei einigen eine DS durchaus als Client dienen kann, bei anderen ist jedoch die Zugangsoftware nötig.
Was du vermutlich möchtest ist nicht Client-Server VPN sondern eine site to site VPN. Das ist aber etwas anderes und das müsste ja zuerst mal der Provider überhaupt unterstützen. Vielleicht dort mal fragen.

 

[Patrick05]

Gibt es hier echt niemanden der solch eine Konstellation schon mal getestet hat? Mein VPN Client auf der Synology läuft. Aber es muss doch möglich sein den gesamten Traffic der Synology auf andere Clients im Netzwerk zu übertragen?

 

[Ulfhednir]

Was du möchtest ist das komplette Tunneln deines Internettraffics über einen externen Anbieter wie NordVPN.

Was du vermutlich möchtest ist nicht Client-Server VPN sondern eine site to site VPN. Das ist aber etwas anderes und das müsste ja zuerst mal der Provider überhaupt unterstützen. Vielleicht dort mal fragen.

Da wäre ich mir nicht so sicher. Den gesamten Traffic über VPN abzuwickeln, kennt man eigentlich schon bei der Konfiguration einer FritzBox.
Da gibt es dann in den VPN-Einstellungen eine Stellschraube, sodass du bei aktiver Verbindung den gesamten Traffic über die FritzBox abwickelst.
Es gibt hier allenfalls die Herausforderung, dass der Client im Heimnetz ist und als Standardgateway fungieren soll. Ich meine gelesen zu haben, dass es Menschen gibt, die das über ein Pi-Hole abwickeln. Im Kern müsste ein Proxy angesprochen werden, welcher dann den Request innerhalb des VPNs an die Gegenstelle weiterleitet.

 

[Patrick05]

Genau das war der Plan. Das muss doch mit der Synology möglich sein ohne einen PI Hole zu kaufen oder nicht?

 

[Kachelkaiser]

ohne einen PI Hole zu kaufen oder nicht?

1. muss man den nicht kaufen, den gibts gratis
2. macht der Pi-Hole auch keine Verschlüsselung, er filtert lediglich die Werbung raus, der Rest wird genauso angesurft, als wenn man ohne PI-Hole ins Netz geht. ( Update: es könnte gut sein dass es mit dem PI-Hole funktioniert. Man muss den upstream Server dann dort eintragen wie @Ulfhednir schrieb)

Google doch einfach mal nach deinem VPN Anbieter und Synology evtl. auch Docker und Pi-Hole. Wenn du nicht fündig wirst, wird es nicht gehen denke ich.

 

[Synchrotron]

Ein Pi-Hole kann man nicht kaufen, das ist eine kostenlose Software für einen Raspberry Pi. Außerdem hat es nichts mit einem VPN-Angebot zu tun.

Mein Eindruck ist, dass du mit Begriffen um dich wirfst, ohne überhaupt die Grundlagen verstanden zu haben.

Du willst deinen ganzen Netzwerkverkehr über einen VPN-Anbieter leiten ?

Dann musst du einen Anbieter suchen, der es dir ermöglicht, einen Client dieses Dienstes auf dem Router oder auf einem eigenen Server zu installieren. Der Server wiederum ist dann der Zugangspunkt für deine Geräte, um ins Internet zu kommen. Den musst du natürlich dann allen deinen Geräten beibringen.

Der Anbieter sollte dafür am Besten so etwas wie einen OpenVPN-Zugang ermöglichen, ohne dass dafür ein eigener Client installiert werden muss. Mir ist keiner bekannt, aber Google ist dein Freund ...

 

[Tuxnet]

Welchen VPN Anbieter hast du ?

 

[Ulfhednir]

@Kachelkaiser ich habe Pi-Hole geschrieben, meinte aber tatsächlich ein Raspberry Pi. Das passiert, wenn man 20 Dinge gleichzeitig macht.

Hier ein möglicher Ansatz mit dem Pi und NordVPN als Provider.
https://www.synology-forum.de/threads/nordvpn-and-proxy-im-docker-aber-wie.108715/

Insbesondere der Link dürfte für dich interessant sein.

 

[Tuxnet]

Ich bin von dem VPN Anbieter, sowie von dem docker image weg.

Es geht sehr komfortabel mit dem RASP-AP,
oder wie ich es derzeit mache mit einem gl-inet Router ( Hinter meiner FritzBox Cabel ).

 

[Patrick05]

Vielen Dank für die zahlreichen Rückmeldungen. Ich habe gestern noch ein wenig getestet. Letzendlich funktioniert die Verschleierung meiner IP, wenn ich auf allen Clients als Standardgateway die IP von meiner DS eintrage.. Heißt ich sollte nun auf der Fritzbox prüfen, was ich dort einstellen kann. Ggf. muss ich doch den DHCP Server von der Synology nehmen und den von der Fritzbox deaktivieren. Nachteil an dem Ganzen ist dann natürlich das die Clients vermutlich Probleme mit dem WLAN haben.

 

[Ulfhednir]

@Tuxnet welchen Provider nutzt du denn?

 

[Tuxnet]

OVPN.com

Ich bin mit dem sehr zufrieden

 

[Patrick05]

@Tuxnet : wäre es über die ovpn.config möglich den geamten Internet-Traffic über das VPN laufen zu lassen?

 

[Tuxnet]

Ja, das geht Probelmlos über ovpn.config oder wireguard

 

[peterhoffmann]

Wie der Threadstarter schon erkannt hat, muss auf allen Geräten der Standardgateway zum NAS zeigen, welches wiederum den gesamten Traffic aller Endgeräte im Netzwerk über die VPN-Verbindung zum VPN-Anbieter schickt.
Ich habe das selbst so noch nicht ausprobiert, aber ich würde bei dem Bedarf eher einen Router wählen, der das mit VPN direkt händeln kann. So wird es dann auch wasserdicht. Hier ist es nun mal so, dass die Fritzbox immer noch im Netzwerk hängt und direkte Zugriffe nach außen ohne VPN dennoch möglich wären.

Darf ich mal vorsichtig fragen warum man einen VPN-Anbieter nutzt? Die Antwort kann auch gerne per PN kommen.
Es wird doch heutzutage keiner mehr P2P machen? Da gibt es doch schönere Möglichkeiten.
Oder wohnt ihr alle in Russland, Nordkorea oder China?

 

[Tuxnet]

1.) Keine DNS-Sperrungen der deutschen Provider ( oder halt unbound )

https://www.bundesnetzagentur.de/DE...ierung/Netzneutralitaet/DNSsperren/start.html

2.) Privatsphäre
3.) geoblocking
4.) Einkaufen im Ausland

Und noch das ein oder andere

 

[ottosykora]

wobei ich die Punkte 2 und 3 nur als relativ oder jeweils vorübergehend sehe
Privatsphäre, na ja, aus dem Datenverkehr ist ja ersichtlich wer was wo beim welchen Server anfordert, es geht in normales Internet
Beim geoblocking ist es halt so ein Katz-Maus Spiel. Kaum hat man einen Exit Punkt mit dem man es umgehen kann, wird dieser auf schwarze Liste gesetzt und das Spiel geht von vorne