Lan und Wlan vernünftig mit externen VPN zugang aufbauen nur wie ?

[TCS1]

also ich sehe wenn ich was vernüftiges will benötige ich VPN.
Nur wie gehe ich richtig vor wenn ich einen Rundumschlag machen möchte ?
Feste ips welche richtige ports welche ip Adressen ???
also es ist vorhanden
Fritzbox7390
VU+ duo2 Lan
AVR Receiver Lan
Light Manager Licht und rollo Steuerung WLAN
IP Netzwerkkamera Wlan
Loewe TV Lan
Samsung S5 Wlan
Laptop Wlan
Synology Nas Lan
So wie gehe ich vernüftig vor ?
externen zugriff wird benötigt auf die Cam. auf den den Vu auf das Nas und auf die rollo Steuerung ?

 

[blinddark]

Willst du vpn alleine nutzen?
Du kannst es entweder über die FB einrichten oder über z. B. openvpn. Hier darfst du dann nicht vergessen, die benötigten Ports an das NAS weiter zu leiten.
Wenn deine fb z. B. die ip 192.168.178.1 / 255.255.255.0
kannst du den vpn-Server z.B. den ip-Bereich 10.80.1.0 /255.255.255.0 geben
Deine Geräte, die über vpn ins Netz gehen bekommen dann eine 10.80.1.x IP.

Nachtrag: port 1194 ist es für openvpn.

Du benötigst auch noch eine Feste IP oder einen Dyndns-Account von z. B. Selfhost

 

[laserdesign]

Deine Geräte, die über vpn ins Netz gehen bekommen dann eine 10.80.1.x IP.

Das ist so falsch dargestellt. Die IP aus dem 10er Netz sind die Endpunkte des VPN-Tunnels,
durch diesen Tunnel kannst du dann die Geräte mit ihrer localen IP aufrufen.

 

[blinddark]

unglücklich formuliert.. Sorry.

 

[TheGardner]

So Schweine-einfach, wie das jetzt über die Fritzboxen geht, würde ich das VPN nur noch über die Fritzboxen veranstalten! Das VPN Paket von Synology ist mir da viel zu sehr gefrickel!

- Fritz!Fernzugang Software von AVM.de runtergeladen
- Config-Dateien erstellt und auf FB aufgespielt
- Fernzugang auf lokale Geräte gespielt und Config dort ebenfalls hinterlegt
- fertig ist das VPN

Gern auch über Teamviewer Software erklärt und bei Dir installiert!

 

[joku]

So wie gehe ich vernüftig vor ?

Hallo, das kommt auf die Clients an
1. DDNS und/oder myfritz.net einrichten, beides schadet nicht
2. Wenn alle Geräte IPSec können, in der FritzBox VPN einrichten
3. Wenn die Geräte nicht IPSec können, VPN auf der DS einrichten und die passenden Ports weiterleiten.

Gruß Jo

 

[aze2000]

- Fritz!Fernzugang Software von AVM.de runtergeladen
- Config-Dateien erstellt und auf FB aufgespielt

geht mittlerweile bei den neuen Fritzboxen auch ohne die Fernzugang-Software.... ;-)

 

[TheGardner]

- Wenn man config Dateien erstellen will?
- wenn man mit einem Benutzer von einem Laptop/PC aus per VPN auf die Fritzbox zugreifen will?

 

[TCS1]

Ok danky dyndns habe ich.
Nur wie ist es mit den Handy wenn ich zuhuse bin im meinen WLAN netz mit VPN ?

Danke Mfg

 

[TheGardner]

Zu Hause brauchst Du nie VPN, sondern immer nur dann, wenn das Internet zwischen Dir und Deinem Netz zu Hause steht.
Im heimischen WLAN erreichst Du die DS einfach mit Eingabe der IP, QuickConnect ID oder DNS-Namen.

 

[TCS1]

OK danke,noch mal zur Androit S5 VPN Verbindung, also wenn ich auf den Handy eine VPN Verbindung einrichte komme ich ja um die PIN nach den Sperrbildschirm nicht Drumrum. Wie ist dann den bdienablauf auf den Handy ?? Online gehen über 3g oder externes wlan und einfach VPN aufrufen ?
Wenn ich von einen externen rechner über VPN auf mein heim netz möchte und ich am externen keine Admin rechte habe was dann. Gibt's ein lösung die wo ich immer auf mien mobilen usb stick hätte ?

Danke

 

[joku]

Nur wie ist es mit den Handy wenn ich zuhuse bin im meinen WLAN netz mit VPN ?

Hallo,
zu Hause via wlan und den internen IP Adressen
und extern einfach VPN dazuschalten.

Gruß Jo

 

[joku]

Wie ist dann den bdienablauf auf den Handy ?? Online gehen über 3g oder externes wlan und einfach VPN aufrufen ?

Ja

Wenn ich von einen externen rechner über VPN auf mein heim netz möchte und ich am externen keine Admin rechte habe was dann. Gibt's ein lösung die wo ich immer auf mien mobilen usb stick hätte ?

keine, nur das Handy oder Wlan Zugang.

Gruß Jo

 

[TCS1]

Ok danke und was bei der FB. nochwas ausser VPN eingerichtet werden ?

Mfg.

 

[joku]

Ok danke und was bei der FB. nochwas ausser VPN eingerichtet werden ?

Hallo, wenn Du das VPN der FritzBox benutzt, nur den Benutzer für VPN einrichten. Gruß Jo

 

[TCS1]

OK danke aber wie komme ich dann zb. auf das nas ?
Nur die locale IP vom nas in den handybrowser ?

 

[joku]

OK danke aber wie komme ich dann zb. auf das nas ?
Nur die locale IP vom nas in den handybrowser ?

ja, wie zu Hause in Deinem LAN. Gruß Jo

 

[TCS1]

Ok danke müssen dann um es sicher zu machen alles http dienste auf den ds ausgeschaltet werden und https ein ?

 

[joku]

müssen dann um es sicher zu machen alles http dienste auf den ds ausgeschaltet werden und https ein ?

Hallo, warum das ?
Hast Du in Deinem Netzt zu Hause noch fremde Besucher ?
Wenn Du nur VPN benutzt und keine weitern Ports offen hast ist alles bestens
Ich benutze in meinem eigenen Netz kein https

Gruß Jo

 

[TheGardner]

Du hast das System VPN noch nicht verstanden. Das hat so nichts mit http oder https Anwendung zu tun. Mit VPN bist Du von überall aus immer in Deiner Wohnstube und keiner kann den Datenfluss von dort wo Du bist bis zu Dir nach Hause mithören/-lesen. Du hast praktisch nen unterirdischen Tunnel von (sagen wir) Australien bis zu Dir in die Wohnstube zu liegen, in dem nur Du Dich bis nach Hause bewegen kannst.

https kannst Du einschalten, aber das würde (über die VPN Verbindung angewandt) egal sein. Also wenn Du https://deine-lokale-IP-der-DS:5001 aufrufst. Das VPN schützt Dich ja schon ausreichend.

Rufst Du aber https://dein-dns-Name-der-DS:5001 auf, dann bist Du (in Australien) sofort nicht mehr im VPN unterwegs und dann ist es schon besser https zu verwenden.

Also Faustregel: VPN ist immer dann aktiv, wenn Du mit Deiner DS so verbunden bist, als wärst Du bei Dir zu Hause (192.168....).