ioBroker visu - von unterwegs… jetzt mit Wireguard
-
@jolic said in ioBroker visu - von unterwegs… jetzt mit Wireguard:
@cbrocker said in ioBroker visu - von unterwegs… jetzt mit Wireguard:
Hast du Wireguard über eine Fritz!Box laufen oder einen eigenen Wireguard-Server (Linux/Proxmox)?
Hi, nutze WireGuard per Fritz!Box, die Einrichtung ist leichter als mit IPsec. Auf meinem Raspi läuft derzeit nur ioBroker sowie Pi-hole.
Hey,
ich habe im Moment noch IPsec per Fritz!Box, habe aber am WE einen Debian-Container auf meinem Proxmox eingerichtet, auf den ich Wireguard installieren will.
Und funktioniert der Pi-Hole gut? Blockiert der (fast) alles an Werbung? -
@cbrocker sagte in ioBroker visu - von unterwegs… jetzt mit Wireguard:
Und funktioniert der Pi-Hole gut? Blockiert der (fast) alles an Werbung?
Das hängt von Dir ab. Der funktioniert so gut wie Du ihn einrichtest. Konfiguration, Auswahl und Pflege der verwendeten Add-Listen entscheidest ja Du. Natürlich kann man sich bei zu aggressivem Vorgehen auch selbst blockieren. Eine Fallback-Lösung sollte man bei einem Pihole aber immer in der Hinterhand haben.
-
@samson71 said in ioBroker visu - von unterwegs… jetzt mit Wireguard:
@cbrocker sagte in ioBroker visu - von unterwegs… jetzt mit Wireguard:
Und funktioniert der Pi-Hole gut? Blockiert der (fast) alles an Werbung?
Das hängt von Dir ab. Der funktioniert so gut wie Du ihn einrichtest. Konfiguration, Auswahl und Pflege der verwendeten Add-Listen entscheidest ja Du. Natürlich kann man sich bei zu aggressivem Vorgehen auch selbst blockieren. Eine Fallback-Lösung sollte man bei einem Pihole aber immer in der Hinterhand haben.
Hey Markus,
danke für die Info. Ja, gute/korrekte Einrichtung ist natürlich Voraussetzung.
Was ich noch nicht verstehe ist das mit dem DNS-Server. Bisher ist mein Router der DNS-Server. Muß ich dann für alle meine Endgeräte den DNS-Server ändern? Auch für meine Shellys, ESP32 usw.? -
@cbrocker sagte in ioBroker visu - von unterwegs… jetzt mit Wireguard:
Bisher ist mein Router der DNS-Server. Muß ich dann für alle meine Endgeräte den DNS-Server ändern?
Man kann den DNS-Server in den Routern auch 'umleiten'.
(Jedenfalls auf halbwegs gescheiten).Gibt auf der Seite von PiHole Anleitungen dazu.
-
@thomas-braun
Hey Thomas,
danke für die Info.
Ich hatte die Daten zum Pi-Hole bisher nur mal so überflogen.
Ok, bei der Fritz!Box kann man den DNS-Server ja anpassen. -
@cbrocker said in ioBroker visu - von unterwegs… jetzt mit Wireguard:
Hey,
ich habe im Moment noch IPsec per Fritz!Box, habe aber am WE einen Debian-Container auf meinem Proxmox eingerichtet, auf den ich Wireguard installieren will.Wieso stellst Du auf der Fritzbox nicht auf Wireguard um?
Soll deutlich schneller sein, als die alte IPSec-Lösung, und äußerst einfach zu konfigurieren ... -
@martinp said in ioBroker visu - von unterwegs… jetzt mit Wireguard:
Wieso stellst Du auf der Fritzbox nicht auf Wireguard um?
ich habe mir das überlegt, ob ich es einfach über die Fritte machen soll oder mit Wireguard auf Debian.
Habe gestern abend also auf Wireguard/Debian umgestellt, also das IPsec der Fritte ist nun deaktiviert.
Ich werde das mal nun ne Weile testen und evtl. dann auch Wireguard direkt über die Fritte, ob ich da einen Unterschied feststelle. -
@cbrocker sagte in ioBroker visu - von unterwegs… jetzt mit Wireguard:
Ich werde das mal nun ne Weile testen und evtl. dann auch Wireguard direkt über die Fritte, ob ich da einen Unterschied feststelle.
Ich denke da gibt es keinen, aber Wireguard "separat" hat bei Austausch des Routers den Vorteil es nicht extra anfassen zu müssen. Deswegen läuft das bei mir auch unter Proxmox extra.
-
@samson71 Ein Vorteil für mich liegt darin, dass man keinen Port im Router öffnen muss, wenn man Wireguard direkt auf dem Router betreibt...
Außerdem ist der Installationsaufwand geringer, und man muss nicht schauen, welchem DynDns Anbieter man vertrauen will ...
Je nach Prozessor auf dem Proxmox-Server gibt es Hardware-Beschleunigung für die VPN-Verschlüsselung in der CPU - das könnte doch etwas mehr Durchsatz, als auf der Fritzbox bedeuten, die ggfs. die Verschlüsselung in ihrer CPU bewerkstellungen muss ...
-
@martinp
Den "Installationsaufwand" habe ich so einmal und bei Routertausch kann es mir egal sein. Kommt aber auch immer auf die Konstellation an. In meinem Fall mit einer Routerkaskade und teils statischen Routen wäre Wireguard auf der Fritte ohnehin nicht möglich. Ändert sich bei mir was am "Frontaufbau", kann mir das dann für Wireguard wieder egal sein. -
@samson71 said in ioBroker visu - von unterwegs… jetzt mit Wireguard:
einer Routerkaskade und teils statischen Routen wäre Wireguard auf der Fritte ohnehin nicht möglich
Wieso soll das denn dann auf dem Proxmox-Server möglich sein? - für den Wireguard-Container müssen dann doch auch Portfreigaben durch diesen Routerkaskaden-Verhau geschlagen werden ....
https://administrator.de/tutorial/merkzettel-vpn-installation-mit-wireguard-660620.html#toc-7
-
@martinp
Habe ich was anderes behauptet? Natürlich braucht es dafür nen Port. Klar. Aber wenn die Mietfritte von Vodafone an der Front ersetzt wird oder werden muss, kratzt mich das in Sachen Wireguard nicht. -
@samson71 Wenn Du sie als Router betreibst müsstest Du zumindest Hand anlegen...
Bei Nutzung als besseres Modem und Telefonzentrale über den Bridge-Port wäre das zugegeben einfacher...Aber eine Sicherung von einer Fritzbox zur anderen überspielen ist auch kein Hexenwerk
-
@martinp
Nix Bridge Modus. Geht bei dem Teil nicht. Statische Routen. Am liebsten wäre ich sie ganz los und würde mich auf eine reines Modem vor meinem Unifi-Universum beschränken. Geht aber nicht wg. der Homebox Option (10 Rufnummern+ 2. Leitung). Daher mehr eine Zwangsnutzung. Auch die Telefonie wird ins Unifi Netz geroutet und läuft über reine IP-Telefone. Aber auch dafür brauche ich vorne (leider) die Fritte. -
@samson71 Hier in NRW funktioniert das... habe eine 6591, noch von Unitymedia NRW... FW 7.57
Gerüchteweise sieht das aber in anderen Bereichen des Vodafone-Netzes (ehem. KabelBW, KabelDeutschland) anders aus ...
Da gibt es dann Hacks in der Konfigurationsdatei, von denen ich pers. aber die Finger lassen würde ...
https://www.giga.de/tipp/fritzbox-bridge-modus-aktivieren-wie-geht-das/
-
@martinp
Zum Abschluss und dann soll der Ausflug auch gut sein:
In Niedersachsen (ex KabelDeutschland) geht das mit einer 6690Cable (7.57) leider nicht. Auch mit dem Vorgänger-Modell schon nicht. Ich würde für diese gebuchte Homebox Option sogar weiterhin zahlen und nur die Box abgeben, bzw gegen ein Modem tauschen aber no way. Die Fritte ist da immer das erste (Zwangs-)Gerät am Kabel. Sonst Rufnummer 4-10 und die 2. Leitung futsch. Das Thema Hacks stellt sich bei einer offiziellen Mietbox in der Tat nicht. Geht mit der aktuellen Box m.W.n. auch gar nicht. -
@samson71 said in ioBroker visu - von unterwegs… jetzt mit Wireguard:
Sonst Rufnummer 4-10 und die 2. Leitung futsch.
Ich weiß nicht, ob man diese Nummern zu einem VOIP-Provider portieren kann....
Ein TC4400 hätte ich noch in der Ecke liegen - könnte ich Dir verkaufen, wenn wir uns über den Preis einigen.
Die Firmware ist aber etwas älter, und müsste ggfs. bei werner-electronic aktualisiert werden ...Bei mir ist glaube ich die 70.12.41 drauf, Werner spielt 70.12.44 auf, die besser mit DOCSIS 3.1 im Upstream zurecht kommen soll...
https://shop.wernerelectronic.de/tc4400-eu-kabel-modem-docsis-3-1-2478.html
Auf längere Sicht könnte man die Kosten für den SIP-Provider durch eingesparte Fritzbox-Miete wieder hereinholen ...
-
@martinp
Kurz und dann genug des OT:
Vergiss es einfach. Nummern lassen sich portieren. Klar. Nur ohne die (Miet-)Box als erstes Gerät am Kabel keine 2. Leitung. Punkt. Alternativ eigene (Kauf-)Box, aber trotzdem Kosten (Miete) für die Homebox Option. Die Box bin ich damit dann immer noch nicht los. Ein reines Modem ist kein Problem. Schon gar kein finanzielles.Für Home-Office und die 2. Wohnung im Haus (Schwiegermutter) ist die 2. Leitung unabdingbar. Die fällt aber ohne Fritte als erstes Gerät und die damit verbundene Homebox Option schlicht und ergreifend aus. Das Thema ist auch nicht neu, sondern beschäftigt mich bereits über mehrere Jahre.
-
@samson71 Sorry... die zweite Leitung muss Rufe zu ALLEN Telefonnummern durchlassen ... jetzt fällt der Groschen.
Wenn man einen SIP-Provider dazunimmt, hat man zwar eine zweite Leitung (die SIP-Verbindung zum SIP-Provider) aber nur für die Nummern, die man portiert hat ...
Da bliebe dann nur ALLE Rufnummern zu einem SIP-Provider zu portieren, wenn sich Vodafone quer stellt, und man ein Modem will ... Der SIP-Provider lebt davon, skalierbare Angebote zu machen -
Ob man jetzt diese fachlich versierten, aber OT Diskussionen sein lassen kann ?!
Auch in diesem Beitrag bringt das für den TE und die Mitlesenden unter Umständen Unsicherheiten und keine Lösung.
