WireGuard VPN

[gaulo23]

Hi zusammen.
Hat von euch mal jemand gehört, ob es in naher Zukunft WireGuard VPN von Synology geben wird? Über docker soll es ja gehen, hatte es aber gerne offiziell von Synology.

​

 

[Thonav]

Läuft doch über Deine FRITZ!Box?!
Warum auf der DS?

 

[EDvonSchleck]

Docker geht auch...

 

[mayo007]

Fall für.
https://www.synology-forum.de/threads/glaskugel-togo.111852/

 

[sky63]

Läuft doch über Deine FRITZ!Box?!

Wireguard bietet die Fritte noch nicht, ausser die AVM Laborversion die es n7cht für alle Geräte gibt.

 

[Synchrotron]

Wireguard läuft bei mir schlank, performant und problemlos auf einem Raspi 4, zusammen mit einigen anderen Anwendungen.

Es war für mich noch nie nachvollziehbar, Zugangs-/Sicherheitstechnik auf den zentralen Netzwerkserver im Heimnetz packen zu wollen. Es gibt kaum einen schlechteren Ort dafür. Ideal wäre der Router, wenn AVM mal aus dem Quark kommt.

 

[sky63]

Soll im Sommer noch kommen, zumindest für einige Geräte

 

[EDvonSchleck]

ich denke eher zu IFA

 

[Thonav]

Uups - stimmt ja, ich habe die Labor Version auf meiner Fritze...

 

[blmw911]

Es war für mich noch nie nachvollziehbar, Zugangs-/Sicherheitstechnik auf den zentralen Netzwerkserver im Heimnetz packen zu wollen. Es gibt kaum einen schlechteren Ort dafür. Ideal wäre der Router, wenn AVM mal aus dem Quark kommt.

Mein VPN wird vom Router bereitgestellt (RouterOS)

Das Offsite NAS, welches bei meinen Eltern steht soll sich also nicht selbst per VPN Client in mein Netzwerk verbinden, sondern mit deren Fritz.Box?
Und wenn meine Eltern ohne mein Wissen den Router tauschen läuft mein Backup nicht? Die Sicherheit von meinem Netzwerk hängt dann von der Sicherheit des Netzwerks/Routers meiner Eltern ab?
Oder ich sollte deiner Meinung nach ein zweites Gerät (Pi) in dieses Netzwerk stellen und administrieren um die Sicherheit zu erhöhen?

Bitte um Erklärung wie das funktioniert.

Grüße Markus

 

[diver68]

Nimm doch tailscale, dann brauchst Du das Gefrickel nicht selbst machen.
tailscale.com

 

[Synchrotron]

Die Diskussion war darüber, wo ein VPN Server läuft - nicht ein Client.

Abgesehen davon dürfte deine DS im Netzwerk deiner Eltern laufen und eh davon abhängig sein, dass es ihrem Router gut geht.

 

[diver68]

Bei tailscale gibt es keinen "Server", daher mein Beitrag als Alternative. Habe ich z.B. Als fallback zu meinem pivpn. Auch ein Raspi kann mal abrauchen, wäre nicht der Erste....

 

[Gulliver]

Habe ich z.B. Als fallback zu meinem pivpn.

Wie hast das strukturiert?
Ein RPi mit pihole und unbound als DNS-Server läuft auch hier und das Problem fallback habe ich bisher offen... Könnte einen identisch aufgesetzten RPi als zweiten DNS-Server ins Netz hängen - aber bislang hab ich nur eine geklonte SD-Karte, die ggf zum Einsatz kommen würde.

Tailscale als fall-back-Lösung - wie sieht das aus?

 

[diver68]

Installiere pivpn auf Deinen bestehenden Raspi

curl -L https://install.pivpn.io | bash

Dann hast Du schon Deinen wireguard server (Port von Wireguard noch auf Deinem Router auf den Pi leiten)

Für tailscale einfach auf tailscale.com anmelden (Google Konto, Apple oder sonst was)
Dann auf allen zutreffenden clients (DS, Notebook, Macbook, iOS, Android usw.) die tailscale App laden, anmelden und gut ist. Du kannst für ein Gerät in Deinem Netzwerk ein exit node auswählen, über den ggf. Ein kompletter Netzwerkverkehr läuft. Das lässt sich an und abschalten, wie Du magst. Auf tailscale.com hast Du noch diverse Möglichkeiten zum individualisieren. Tailscale basiert auch auf Wireguard, ist aber eine peer to peer Lösung D.h es braucht keinen Server dafür.

 

[ElaCorp]

Der Telekom Router und auch die FritzBox haben bereits WireGuard.

Gibt es da wirklich noch keine offizielle Aussage von Synology? Wenn die da nicht einmal dran arbeiten, dann kommt in den nächsten 12 bis 18 Monate nichts. -.-
Und mit dem Router 6600ax, ist doch auch gut Performance da, oder?

 

[hatrue]

WireGuard via ssh direkt auf der Synology installieren geht nicht?

 

[plang.pl]

Nein. Nur mit Docker.
Hier gibt es zB ein Video