IKEv2 VPN-Server

[Enthyl]

Tagchen Community,

ich konnte keine möglichkeit finden über ein Paket einen IKEv2 VPN-Server einzurichten, diesen bräucht ich allerdings weil Apple der Meinung ist ... das man nur mit dem Always ON machen darf :/

Ich besitze die Synology DS718+ @DSM 6.2.2-24922 Update 3

Gibt es dort irgendwie über 3t Party Applikationen, oder muss man das ganze über ein VM->Linux Server lösen ? (Falls ja, hat da jemand eine Deutsche Anleitung für bereit? )

Grüße
Enthyl

 

[ClearEyetemAA55]

Docker?

 

[Enthyl]

Huch, ich arbeite bisher garnicht mit Docker daher ist es mir nicht in den Sinn gekommen ... aber dort gibt es ja einige Abbilde ich schau mal rein danke !

 

[ClearEyetemAA55]

Alles klar

 

[Enthyl]

Klappt aber semi gut, kanns du ein Docker empfehlen mit dem das Funktonieren könnte ?

https://hub.docker.com/r/gaomd/ikev2-vpn-server , hatte den probiert hat auch alles soweit geklappt ...

Aber eine Verbindung kann ich nicht aufbauen im iPhone steht immer "An unexpected error occurred" ... Ports sind freigegeben !

 

[ClearEyetemAA55]

Vielleicht mal ein CTImage probieren, dass nicht zuletzt vor 3 Jahren geupdated wurde
https://hub.docker.com/search?q=ikev2&type=image&sort=updated_at&order=desc&architecture=

 

[Enthyl]

Quais egal welchen ich nehme, krieg es nich ans laufen ...

Und der Log ist extrem lang um Ihn hier zu posten (+das dort viele IP-Adressen drinn stehen ^^)

 

[MikeZulu]

Nimm doch den VPN-Server und verbinde dich via L2TP vom iOS/MacOS Gerät aus auf die Syno. Port-Weiterleitung im Router nicht vergessen. Bei mir funktioniert das bestens.

 

[Enthyl]

Läuft bereits, gewünscht ist aber Always on ... und das geht nur mit dem IKEv2

 

[Synchrotron]

Es gibt für vertretbares Geld spezielle VPN- / Firewallserver, die direkt hinter den Router gehängt werden und den gesamten ein und ausgehenden Traffic Filtern und verschlüsseln. Da man dort nie mehr benötigt, als die Datenleitung hergibt, kann man den recht sauber konfigurieren.

Da dort nichts anders als reinlassen und verschlüsseln stattfindet, ist die Performance konfliktarm und daher stabil. Und direkt hinter dem Router ist auch der richtige Platz - mich gruselt es immer ein wenig, wenn man auf der Syno als Datenserver für das interne Netz zugleich ein- und ausgehende Verbindungen im VPN-Server verwaltet. Privat noch machbar, geschäftlich m.E. ein No Go.

 

[Enthyl]

Es ist ja für den Privatbereich, mein zweck ist es im Grunde meine Endgeräte über mein Internet zu schleusen und dabei das Protokoll IKEv2 zu verwenden, weil dies AlwaysON bietet unter iOS ...
Mit vertretbares Geld meinst du Hardware server oder ?

 

[Synchrotron]

Ja.

Beispiel Zyxel, so im 150MBit-Bereich an VPN-Durchsatz, um die 350 Öcken. Guck mal hier: https://www.zyxel.com/de/de/products_services/VPN-Firewall-ZyWALL-VPN50/

Ist Geld, aber wenn einem die hauseigene VPN auf der FB nicht reicht, für mich noch eine realistische Größenordnung. Leistungsmässig bist du da aber schon in einem Bereich, der auch einen kleinen Mittelständler abdeckt, bei dem mehrere extern tätige Mitarbeiter parallel remote zugreifen. Also überleg dir, ob du das wirklich so dringend benötigst, wie du es machst.

Wenn du mehr Zeit und weniger Geld anlegen willst, käme natürlich auch ein Raspi mit entsprechender SW in Frage. Da bleibst du selbst bei einem Top-Raspi noch unter 100€, wirst aber mehr Zeit investieren, bis es läuft. Mehr Spaß allerdings auch, wenn du daran Freude hast, zu verstehen, was in deinem Netz passiert.

 

[ClearEyetemAA55]

Wo kommt denn das her mit IOS-AlwaysON nur IKEV2?

Das DockerVPN mal mit MacVLAN versucht?