Support OpenVPN ohne Port Freigabe?

[sakis2013]

Hallo zusammen,

Ich möchte gerne zwei Netzwerke (nennt man das so?) Miteinander verbinden.
Ich wohne im Erdgeschoss, mein Bruder wohnt im 3. Stock. Mit LAN-Kabel verlegen ist leider nicht. Daher suche ich nach einer Möglichkeit beide Netzwerke miteinander zu verbinden.
Da wir beide eine Fritz!Box haben, habe ich es mit LAN-zu-LAN versucht, was auch funktioniert hat, aber wenn ich eine große Datei von meinem Bruder sein NAS herunterladen will, dauert es ewig.

Daher kam mir die Idee mit OpenVPN, aber ich möchte dafür keine Portfreigabe öffnen, es soll quasi wie die LAN-zu-LAN Verbindung laufen, da ich dafür auch keine Ports freigeben musste.

Es muss nicht unbedingt OpenVPN sein, das war nur meine Idee. Ich bin da relativ offen auf eure Vorschläge, was wichtig für mich ist, ist das ich keine Ports freigebe, da ich es nur innerhalb des "Hauses" nutzen möchte.

Folgende Hardware steht zur Verfügung.

Bei meinem Bruder:

• Proxmox-Server
• Fritz!Box 7490
• QNAP TS-251+ NAS
• edgerouter x

Bei mir:

• Raspberry Pi 3b+
• Fritz!Box 7530

Folgende "Regel" müssen eingehalten werden.

• Keine Portfreigaben
• Jeder soll seine Internetleitung nutzen und nicht "teilen"
• Große Dateien sollte man schnell herunterladen können.
• Wenn möglich die Hardware nutzen, die verfügbar ist.

Ist mein vorhaben irgendwie möglich?

Ich bin da kein Netzwerkexperte, daher entschuldigt mich, wenn ich falsche "Begriffe" nutze.

LG
Sakis

 

[dezember2011]

Das Problem sind die FRITZ!Boxen. Die sind halt nicht für ihren VPN Durchsatz bekannt.
Ohne Portfreigaben wird es nicht gehen. Denn selbst für einen OpenVPN Server musst du einen Port freigeben.
Proxmox bietet sich für so ein Projekt ziemlich gut an. Hier hast du dann die Qual der Wahl wie du das Umsetzt.

Mal ein anderer Ansatz, als die Daten übers Internet zu kopieren. Wie sieht es mit Powerline oder WLAN aus. Hast du das mal getestet?

 

[sakis2013]

Das Problem sind die FRITZ!Boxen. Die sind halt nicht für ihren VPN Durchsatz bekannt.

Ja, das habe ich schon bemerkt als ich Lan-zu-Lan die fritzboxen verbunden habe, ist nicht so toll.

Ohne Portfreigaben wird es nicht gehen. Denn selbst für einen OpenVPN Server musst du einen Port freigeben.
Proxmox bietet sich für so ein Projekt ziemlich gut an. Hier hast du dann die Qual der Wahl wie du das Umsetzt.

Korrigiere mich, wenn ich falsch liege, aber müssen Portfreigaben nicht geöffnet werden, wenn ich vom Internet darauf zugreifen will? In meinem fall möchte ich das nicht, oder verstehe ich das falsch?

Mal ein anderer Ansatz, als die Daten übers Internet zu kopieren. Wie sieht es mit Powerline oder WLAN aus. Hast du das mal getestet?

Powerline habe ich versucht, da bekomme ich 2Mbit's rüber, ist etwas besser als die Fritz!Box aber auch nicht so der Hit.
WLAN kommt nicht bis oben durch. Habe ich schon versucht.

 

[dezember2011]

Korrigiere mich, wenn ich falsch liege, aber müssen Portfreigaben nicht geöffnet werden, wenn ich vom Internet darauf zugreifen will?

Wenn du auf einen Dienst zugreifen willst, muss dieser erreichbar sein. Wird jetzt ein OpenVPN Dienst zur Verfügung gestellt, muss dieser erreichbar sein. Und hier muss jetzt eine Portfreigabe gemacht werden.
Ich würde trotzdem den direkten Weg bevorzugen. Hier kennst aber nur du die Gegebenheiten. Evtl. hilft Richtfunk. Bei der Powerline Variante hast du bestimmt auch andere Steckdosen getestet? Ohne Mehrfachstecker? Wenn du schon 2MBit hinbekommst, besteht bestimmt die Möglichkeit da noch eine Besserung hin zu bekommen.

 

[sakis2013]

Richtfunk ist etwas "übertrieben" für das, was ich vorhabe.
Powerline habe ich auch an andere Steckdosen probiert ohne Mehrfachstecker, gleiches Ergebnis, ich glaube das liegt an den alten Leitungen im Haus?!

Dann fällt OpenVPN auch weg, da Portfreigabe.


hmm. Kann man evtl. mit den IP4 Routing der Fritz!Box was anstellen?

 

[dezember2011]

Hier bin ich jetzt leider raus?
Ohne Verbindung und ohne Internet Dienst kann man leider keine Daten kopieren.
Übrigens auch die Lan zu Lan Verbindung hat Ports geöffnet. Nicht das hier ein denk Fehler besteht. Der OpenVPN Server wird vom Internet aus erreichbar sein, nichts anderes. Daten werden nur über diese verschlüsselte Verbindung ausgetauscht.

 

[dewildschwein500]

Hi @sakis2013,
ich gehe davon aus, dass hinter "LAN-zu-LAN" das FritzBox-VPN steckt .. die FritzBox macht bei der Einrichtung die Portfreigabe selber. Die End-Punkte vom VPN ist ja die FritzBox selber, deswegen fehlt neben der Freigabe die Weiterleitung an einen Rechner hinter der FritzBox.

Was schmeckt dir an einer Portfreigabe nicht?

 

[DVB-T2 HD]

Ohne spezielle Portfreigaben geht es z.B. mit Lancom-Routern, die auch IPSec VPN-Verbindungen über https aushandeln können. Ansonsten werden VPN-Routerverbindungen auch so eigentlich ohne spezielle Portfreigaben ausgehandelt. Nur die Router müssen eben über die Ports (für IPSec z.B. Port 500 und 4500) zur Aushandlung der VPN-Verbindungen erreichbar sein.

 

[dezember2011]

die auch IPSec VPN-Verbindungen über https aushandeln können

Aber auch hier muss der Dienst erreichbar sein. Und das geht nur per Portfreigabe.

 

[DVB-T2 HD]

Ja klar der VPN-Dienst der Router muss über 500/UDP und 4500/UDP oder 443 für https erreichbar sein, aber keine Ports hinter den Routern, außer man benötigt das und richtet Portweiterleitungen ein.

 

[sakis2013]

Hi @sakis2013,
ich gehe davon aus, dass hinter "LAN-zu-LAN" das FritzBox-VPN steckt .. die FritzBox macht bei der Einrichtung die Portfreigabe selber.

Ok, das ist mir neu, wusste nicht das da auch Ports geöffnet werden.

Hi @sakis2013,
Was schmeckt dir an einer Portfreigabe nicht?

Die Sicherheit. Ich möchte keinen Dienst außerhalb des Netzwerks erreichen.

Ohne spezielle Portfreigaben geht es z.B. mit Lancom-Routern.

Geht das mit dem edgerouter x den ich habe, nicht?

 

[Osprey]

Ohne Portfreigaben geht es nicht. Empfehle deinem Bruder auch einen Pi zu installieren und beide mit wireguard VPN zu verbinden, das bringt auch nochmal mehr Geschwindigkeit gegenüber openvpn.

 

[dewildschwein500]

Hi @sakis2013,
die FritzBox nutz als VPN IPSec und wenn man den VPN Zugang aktiviert/einrichtet dann gibt die Box die entsprechenden Protokolle und Ports frei.

Ich möchte keinen Dienst außerhalb des Netzwerks erreichen.

Hast du konkrete Beispiele ... ein wenig paranoid sein ist ja auch ok ... aber du willst ja schließlich auch Daten über's Internet austauschen.

[OT]
Hinweis: Da du, verständlicher- und löblicherweise, so bedacht auf deine Portfreigaben bist, hast du hoffentlich "UPnP"-Option bzw. "Selbstständige Portfreigaben für dieses Gerät erlauben" deaktiviert.
[/OT]

 

[dezember2011]

Irgend einen Tod musst du jetzt sterben. Du hast drei Optionen:
1.) Eine Interne Verbindung!
2.) Einen VPN Server der eine Portfreigabe bekommt.
3.) Keine Verbindung der Netzwerke

 

[dewildschwein500]

jo ... oder ihr bucht euch einen Daten-Clouddienst eures Vertrauens und sychronisiert eure Inhalte darüber.