NEWS
Verständnisfrage zu VPN
-
@chrunchy sagte in Verständnisfrage zu VPN:
@hub01 Ich empfehle Wireguard, einfacher geht es kaum.
Damit die Verbindung zustande kommt, musst du im Router noch den notwendigen Port zum NUC freigeben.
.....Genau wegen so was frage ich erst hier nach.
Nur, warum braucht z.B. AnyDesk keine solche Portfreigabe?Nach dem Link würde es mit der Vodafone Station gar nicht gehen.
In den Einstellungen habe ich aber „Port-Forwarding“, „Port-Triggering“ und „IPv6 Host Exposure“ gefunden.
Geht es vielleicht damit?@hub01 sagte in Verständnisfrage zu VPN:
Nur, warum braucht z.B. AnyDesk keine solche Portfreigabe?
Weil das kein VPN ist. Beide Clients melden sich bei einem externen Server der die Verbindung verwaltet. Die Verbindung ist also nicht direkt sondern läuft über eine Zwischenstation. Und der muss man vertrauen.
-
@hub01 sagte in Verständnisfrage zu VPN:
Nur, warum braucht z.B. AnyDesk keine solche Portfreigabe?
Weil das kein VPN ist. Beide Clients melden sich bei einem externen Server der die Verbindung verwaltet. Die Verbindung ist also nicht direkt sondern läuft über eine Zwischenstation. Und der muss man vertrauen.
@dr-bakterius
Wenn ich dich richtig verstehe, hat AnyDesk einen externen Server irgendwo im Internet, ähnlich wie eine Cloud.
Das heißt, ein Client kommt zwar ohne Portfreigabe ins Internet und zum externen Server,
aber vom Internet zum lokalen Server braucht man die Portfreigabe. -
@chrunchy sagte in Verständnisfrage zu VPN:
@hub01 Ich empfehle Wireguard, einfacher geht es kaum.
Geht das mit dem vorhandenen VPN-Client von Android?
Da muss ich einen VPN-Typ auswählen.
PPTP, L2TP, IPSec, IKEv2@hub01 sagte in Verständnisfrage zu VPN:
@chrunchy sagte in Verständnisfrage zu VPN:
@hub01 Ich empfehle Wireguard, einfacher geht es kaum.
Geht das mit dem vorhandenen VPN-Client von Android?
Da muss ich einen VPN-Typ auswählen.
PPTP, L2TP, IPSec, IKEv2Es gibt eine Wireguard App. ;-)
Neue Verbindungen kannst du dort entweder per Config-Fule eintragen, oder einfach den angezeiten QR-Code vom Server abscannen. -
Das sieht für mich nach dem leichtesten weg aus.
https://login.tailscale.com/admin/machines/new-linux
Kann da aber nur 90 Tage nehmen oder diese Usererwaltung.
@david-g
Zwar eigentlich hier OT, aber...
-
@david-g
Zwar eigentlich hier OT, aber...
Bildlink ist tot.
Ich lese mich mal Noch was ein.
Glaube aber, nicht alles was ich mit WireGuard mache mit Tailscale umsetzen zu können. -
@dr-bakterius
Wenn ich dich richtig verstehe, hat AnyDesk einen externen Server irgendwo im Internet, ähnlich wie eine Cloud.
Das heißt, ein Client kommt zwar ohne Portfreigabe ins Internet und zum externen Server,
aber vom Internet zum lokalen Server braucht man die Portfreigabe.@hub01 Meinst du, du tust dir einen Gefallen wenn du etwas so sicherheitsrelevantes mit deinem jetzigen Wissen versuchst selbst aufzusetzen?
-
@hub01 Meinst du, du tust dir einen Gefallen wenn du etwas so sicherheitsrelevantes mit deinem jetzigen Wissen versuchst selbst aufzusetzen?
@homoran
Dachte nicht, dass das so schwierig wird.
VPN zum Firmennetz wurde zwar von der IT eingerichtet, aber da wurde auch keine Portfreigabe gemacht.Welches Sicherheitsrisiko besteht?
Wenn nur der NUC betroffen wäre, dann würde ich dadurch lernen.
Wenn aber auch andere Geräte im Netzwerk betroffen sind, muss ich nach einer Alternative schauen.
Was gäbe es für Möglichkeiten, speziell für Android?
ev. die ioBroker App, aber wegen InfluxDB und Grafana? -
@homoran
Dachte nicht, dass das so schwierig wird.
VPN zum Firmennetz wurde zwar von der IT eingerichtet, aber da wurde auch keine Portfreigabe gemacht.Welches Sicherheitsrisiko besteht?
Wenn nur der NUC betroffen wäre, dann würde ich dadurch lernen.
Wenn aber auch andere Geräte im Netzwerk betroffen sind, muss ich nach einer Alternative schauen.
Was gäbe es für Möglichkeiten, speziell für Android?
ev. die ioBroker App, aber wegen InfluxDB und Grafana?@hub01 sagte in Verständnisfrage zu VPN:
Welches Sicherheitsrisiko besteht?
dass dein Netzwerk bei Fehlkonfiguration von jedem aus dem Internet erreichbar wird
-
@hub01 Ich empfehle Wireguard, einfacher geht es kaum.
Damit die Verbindung zustande kommt, musst du im Router noch den notwendigen Port zum NUC freigeben.
Je nach Internetanschluss könnte das mit dem Gerät aber schwierig werden.
Lhttps://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Portfreigabe-an-der-Vodafone-Station/td-p/2228334@chrunchy sagte in Verständnisfrage zu VPN:
Je nach Internetanschluss könnte das mit dem Gerät aber schwierig werden.
https://forum.vodafone.de/t5/Archiv-Internet-Geräte/Portfreigabe-an-der-Vodafone-Station/td-p/2228334Um das man etwas spezifischer Auszudrücken: Falls Dein Internetanschluss nur DS-Lite bietet (also die Vodafone Station keine öffentliche IPv4 Adresse hat), wird die Konfiguration deutlich schwieriger, da das Smartphone dann über einen IPv6 Wireguard Tunnel arbeiten muss...
Falls Du eine öffentliche IPv4 Adresse hast, muss Du noch schauen, wie Du einen Wechsel der öff. Adresse an Deine Endgeräte kommunizierst ... Da gibt es DynDNS Dienste
-
@chrunchy sagte in Verständnisfrage zu VPN:
Je nach Internetanschluss könnte das mit dem Gerät aber schwierig werden.
https://forum.vodafone.de/t5/Archiv-Internet-Geräte/Portfreigabe-an-der-Vodafone-Station/td-p/2228334Um das man etwas spezifischer Auszudrücken: Falls Dein Internetanschluss nur DS-Lite bietet (also die Vodafone Station keine öffentliche IPv4 Adresse hat), wird die Konfiguration deutlich schwieriger, da das Smartphone dann über einen IPv6 Wireguard Tunnel arbeiten muss...
Falls Du eine öffentliche IPv4 Adresse hast, muss Du noch schauen, wie Du einen Wechsel der öff. Adresse an Deine Endgeräte kommunizierst ... Da gibt es DynDNS Dienste
-
@hub01 sagte in Verständnisfrage zu VPN:
Welches Sicherheitsrisiko besteht?
dass dein Netzwerk bei Fehlkonfiguration von jedem aus dem Internet erreichbar wird
@homoran sagte in Verständnisfrage zu VPN:
@hub01 sagte in Verständnisfrage zu VPN:
Welches Sicherheitsrisiko besteht?
dass dein Netzwerk bei Fehlkonfiguration von jedem aus dem Internet erreichbar wird
aber deswegen setze ich doch VPN ein?
-
@homoran sagte in Verständnisfrage zu VPN:
@hub01 sagte in Verständnisfrage zu VPN:
Welches Sicherheitsrisiko besteht?
dass dein Netzwerk bei Fehlkonfiguration von jedem aus dem Internet erreichbar wird
aber deswegen setze ich doch VPN ein?
-
@dr-bakterius
Wenn ich dich richtig verstehe, hat AnyDesk einen externen Server irgendwo im Internet, ähnlich wie eine Cloud.
Das heißt, ein Client kommt zwar ohne Portfreigabe ins Internet und zum externen Server,
aber vom Internet zum lokalen Server braucht man die Portfreigabe.@hub01 sagte in Verständnisfrage zu VPN:
Das heißt, ein Client kommt zwar ohne Portfreigabe ins Internet und zum externen Server,
aber vom Internet zum lokalen Server braucht man die Portfreigabe.Nein, beide haben eine ausgehende Verbindung. Da brauchst du keine Portfreigabe bei AnyDesk. Wenn du lokal bei dir einen VPN-Server laufen hast, musst du den Port den der Server verwendet für und auf diesen Server öffnen.
-
@homoran sagte in Verständnisfrage zu VPN:
@hub01 sagte in Verständnisfrage zu VPN:
Welches Sicherheitsrisiko besteht?
dass dein Netzwerk bei Fehlkonfiguration von jedem aus dem Internet erreichbar wird
aber deswegen setze ich doch VPN ein?
Dyndns oder sowas benötigt man ebenfalls, da sich die ip Adresse regelmäßig ändert.
Und du unter einem einheitlichen Punkt (domäne) erreichbar sein musst.Evtl. nochmal zu Vodafone, ds light und ipv4 Adresse.
Hast du sicher auch eine öffentliche ipv4 Adresse?
Nur dann funktioniert das.
Ansonsten ist deine ipv4 Adresse von außen auch nicht erreichbar.
Dann musst du bei Vodafone fragen ob du eine öffentliche IPv4 Adresse bekommst.
Das ist wohl unterschiedlich schwer.
Da wäre so ein Dienst wie tailscail wirklich einfacher. -
Dyndns oder sowas benötigt man ebenfalls, da sich die ip Adresse regelmäßig ändert.
Und du unter einem einheitlichen Punkt (domäne) erreichbar sein musst.Evtl. nochmal zu Vodafone, ds light und ipv4 Adresse.
Hast du sicher auch eine öffentliche ipv4 Adresse?
Nur dann funktioniert das.
Ansonsten ist deine ipv4 Adresse von außen auch nicht erreichbar.
Dann musst du bei Vodafone fragen ob du eine öffentliche IPv4 Adresse bekommst.
Das ist wohl unterschiedlich schwer.
Da wäre so ein Dienst wie tailscail wirklich einfacher.habe mich jetzt ein wenig in das Thema eingelesen und lasse doch lieber die Finger von einer Server-Installation.
Vielen Dank an alle für die Infos und speziell für die Warnungen.Alternativ bleibt mir noch, einen VPN-Server-Dienst im Internet zu nutzen.
Müsste ja ähnlich wie AnyDesk funktionieren?
Und sollte ohne Konfiguration/Portfreigaben im Router gehen, oder? -
habe mich jetzt ein wenig in das Thema eingelesen und lasse doch lieber die Finger von einer Server-Installation.
Vielen Dank an alle für die Infos und speziell für die Warnungen.Alternativ bleibt mir noch, einen VPN-Server-Dienst im Internet zu nutzen.
Müsste ja ähnlich wie AnyDesk funktionieren?
Und sollte ohne Konfiguration/Portfreigaben im Router gehen, oder? -
habe mich jetzt ein wenig in das Thema eingelesen und lasse doch lieber die Finger von einer Server-Installation.
Vielen Dank an alle für die Infos und speziell für die Warnungen.Alternativ bleibt mir noch, einen VPN-Server-Dienst im Internet zu nutzen.
Müsste ja ähnlich wie AnyDesk funktionieren?
Und sollte ohne Konfiguration/Portfreigaben im Router gehen, oder?Ich kann da tailscale empfehlen. Funktioniert wunderbar komplikationslos bei mir.
Support us
381
Online32.7k
Users82.3k
Topics1.3m
Posts