lokales Netzwerk mit Fritzbox 7490 und zentralem NAS (Synology play512). Alle lokalen Rechner Windwos 10.
VPN Zugriff dann über Windows 7 und Windows 10 Clients ebenfalls vorhanden Android Smartphones und ein Windows Phone 8.1. Im Familienkreis gibt es ebenfalls noch ca. 500km entfernt ein kleines lokales Netzwerk mit einem Synology NAS das evtl. auch für Datenaustausch und Datensicherung verwendet werden könnte.
Wie könnte ein sinnvoller VPN Zugriff auf das Heimnetzwerk aussehen ?
Eher über die Fritzbox oder bessser über das Synology NAS ?
Besten Dank für Informationen, eigentlich sollte das ja eine Standardkonfiguraion sein die bestimmt der ein oder andere auch zu Hause so ähnlich realisiert hat.
… das bedeutet aber entweder eine Postweiterleitung von der FritzBox zum Sync, oder sogar das NAS als „ExposedHost“ direkt in Netzt zu stellen.
Ich nutze deshalb das VPN der FritzBox. Es basiert auf IPSec und das in in vielen Firmennetzen freigegeben, um nach draußen zu kommen, zumindest in den Gastbereichen dort.
Dann habe ich kein „Loch“ in meinem Netz, sofern die FritzBox sicher ist
Für die Verbindung zum befreundeten Netzt habe ich einen Net to Net Knorrig laufen, die Verbindung wird aufgebaut, sobald das lokale NAS mit seiner Datensicherung beginnt.
Meines Wissen nach hat man bei VPN immer ein „Loch“;), aber wenn die VPN-Server Hard-/Software sicher ist braucht man sich da keine großen Sorgen machen.
Ich benutze (ebenso wie Titus) auch schon seit vielen Jahren das OpenVPN (Zuhause, auf dem Firmenrechner und dem Android Smartphone) Bin damit sehr zufrieden und hatte bisher noch nie Probleme damit. Auch wenn die Erstkonfiguration am Anfang tatsächlich deutlich länger dauert (mit dem Erstellen der Zertifikate, Key Dateien, usw, …) als bei der FritzBox oder Windows-VPN so kann man aber dafür etwas sicherer sein, dass man der einzige ist der die VPN Zugangsdaten hat und nicht AVM;);).
Den Punkt mit der Portweiterleitung / freie Portwahl für den VPN-Server ist für mich ein RIESEN Vorteil (war sogar ausschlaggebend), da ich hier einen Port (z.B. Port 80:D) wählen kann der auf meiner Arbeitsstellen nach aussen hin freigeschaltet ist.
Wenn du bei der FritzBox als Router bleiben möchtest und nicht auf einen mit OpenWRT umsteigen willst dann würde ich auch bei der FritzBoxVPN Lösung bleiben.
Wenn der Router der VPN Server ist, hast du dann auch die Möglichkeit auf alle anderen Netzwerkteilnehmer problemlos zugreifen zu können.
Das ist leider wie ich selbst eben erfahren mußte der Knackpunkt an dem ganzen.
Win Phone kann definitiv NICHT mit Fritzbox VPN !!
Dort gibts nur IKEev2 und L2TP. Ob das das NAS kann ?
Falls hier zufällig jemand erklären kann wie - und ob überhaupt- man auf einem WIN7 Professional einen passenden VPN Server für obige Protokolle einrichten kann nur her damit.
Hab da bis jetzt nur Anleitungen für die Server Varianten gefunden.
So viele Freude wie mir mein neues Lumia macht, das es keine für Ottto-Normaluser handhabbare VPN Clients gibt ist IMHO untragbar.
Es kommt auch drauf an was du mit dem VPN machen willst. Zugriff auf die Daten deines NAS und IP-SYMCON, dann würde ich den vpn Server vom Synology nehmen, habe ich gute Erfahrungen mit gemacht. Mit dem funktioniert leider aber VOIP auf der fritzbox nicht (zumindest bei L2TP) da hier NAT zum Einsatz kommt und zumindest die fritz.box fon app kein STUN kann…
Grüße
Marcus
ich würde auch jeden Fall das VPN immer dort enden lassen, wo der Übergang in dein Netzwerk stattfindet - ergo auf dem Router / der Fritzbox. Da gehört er hin und niemals in das Netzwerk dahinter.
Sobald du eine Portweiterleitung auf deinem Router einrichtetes und dein VPN auf einem Rechner hinter dem Router endet, baust du dir unweigerlich eine Angriffsmöglichkeit in dein Netz ein und die wird früher oder später auch Ziel von Angriffsversuchen.
Das VPN der Fritzbox funktioniert sehr gut mit Windows-Clienst oder auch Smartphones / Tablets ( ich nutze iOS ), Anleitungen dafür bietet AVM auf der Webseite. Ich greife so auf mein Netzwerk zuhause problemlos zu, egal ob IPS auf einem NUC oder dem Calibre-eBooks-Server auf der NAS oder meine Musiksammlung ebenfalls auf der NAS.
Letztere schaltet sich sogar automatisch ein, wenn ich von aussen drauf zugreife ( Einstellung in der FritzBox )
Habe lange experimentiert. Die VPN-Lösungen auf IP-Sec-Basis machen immer wieder Probleme wenn man unterwegs ist. Funktioniert einfach nicht immer (Ports). Habe daher eine kleine SonicWall hinter der Fritzbox … geht super!
Fritz.Box wäre eigentlich Ideal, kommt jedoch mit Wondows Phone nicht klar
Open VPN benötigt speziellen Clients auf dem WP
Google bringt keine fertigen Tutorials
=> Meine Lösung: SoftEther VPN Server auf Windows mit L2TP/IPSec läuft wie Sahne auf allen Mobilen / Windows Clients
Auf dem WP ist es sogar so genial, das wenn ich unterwegs auf mein Heimnetz zugreifen will, er automatisch den VPN-Tunnel aufbaut und wieder nach Zeit x trennt. Somit fäält das Ständige VPN vorher anmachen oder auch der Frau erklären weg
Es gibt mittlerweile eine „Fritzbox Alternative“ von einem anderen Hersteller.
Preislich leider noch teurer… dafür mit deutlich mehr Funktionen und Leistung.
Vielleicht für alle interessant die eine ALL-IN-ONE Box wie die Fritzbox haben möchten…
Bei mir mit meinem ADSL2 Anschluss wäre es
DrayTek Vigor 2860Vn+ Router (600Mbps, ADSL2+) zum „Schnäppchenpreis“ von ca. 350€.
VOIP
WLAN-b/g/n (2,4GHz / 5 GHz)
6x 1 GBit LAN
2x USB 2.0 (auch mit UMTS USB Sticks als Backup erweiterbar)
1x Gigabit WAN
Standardfunktionen (DHCP,DNS,NTP, uPnP, Radius-Client)
integrierte Firewall mit interessanten Funktionen
Content Security Filter
bis zu 32 VPN (PPTP, IPSec, L2TP, L2TP over IPSec)
bis zu 16 (SSL-VPN)
DHPC over IPSEC
Gibt natürlich auch VDSL und WLAN-ac Modelle (ebenfalls zum Schnäppchenpreis)…
Das zu nem Fritzboxpreis bis 200€… Dann wäre das Teil gekauft.
Nachtrag:
Es gibt eine günstigere Version mit ein paar Einschränkungen:
Draytek 2760vn (kann ADSL2 + VDSL!)
4x 10/100/1000Mbit
bis zu 2 VPN Tunnel gleichzeitig
WLAN b/g/n mit „nur“ 2,4GHz
Preis etwa 200€…
Also ich halte das TEil mal bei mir fest, wenn meine Fritzbox den Geist aufgeben sollte.
Ich hatte da schon zwei Montagsmodelle -die Ihren Preis nicht wert waren - z.B. die 7390… WLAN Leistung Katastrophe…
Echt, das klappt ? Mit Windows Phone8.1 ?
SoftEtherVPN hatte ich vor einiger Zeit mal mit meinen Droiden verwendet und war recht zufrieden.
Da ich aber keine App, bzw. auch keinen rechten hinweis auf deren Homepage bzgl.Windows Phone gefunden habe wars nimmer am Radar.
Googles Meinungen sind auch recht zwiespältig bzgl. WP8.1 und Softether.
