Wie das eigene Netzwerk absichern?

[salidos]

NAS (Synology, Qnap...) sind alle relativ einfach zu bedienen, wenn man nur das machen möchte und braucht, was die Hersteller in ihrem Betriebssystem ermöglichen. Musst/willst du davon abweichen, wird's meist schwierig.

Beispiel: Meine Synology kann von Haus aus kein Wireguard Protokoll. Vorgehen: über Terminal Wireguard im Betriebssystem ermöglichen, Docker Image für Wireguard aufsetzen, Traffic wie gewünscht routen.
Das ist alles kein Click & Play.

Also vorher genau informieren, was gewünscht ist und was das Teil kann.

Ansonsten ist Synology schon keine falsche Wahl!

 

[conga]

@salidos hat die üblichen verdächtigen schon genannt mit: Synology und Qnap, Terramaster ist mittlerweile eine Option, besonders das Modell F2-423 die man ungefähr für den Preis einer DiskStation DS 224+ erhält, aber Hardwaremäßig in einer ganz anderen Liga spielt.

Für das VPN würden ein VPN Provider in Frage kommen die openVPN beherrschen, wie z.B. nordVPN, CyberGhost, ipVanisch, privateVPN, usw.

Mit openVPN können alle 3 Systeme (Synology, Qnap, Terramaster) umgehen. Bei Synology kann das openVPN durch Import eines openVPN config file relativ leicht einrichten, die meisten VPN Anbieter bringen sowas mit.

Weiterhin bringt Synology ein Paket mit womit man Home Assistent mit ein paar Klicks installieren kann. Bei Qnap und Terramaster muss das über Container realisiert werden, das geht nicht mit ein paar Klicks und man braucht schon fundierte Kenntnisse.

Synology hat auch eine sehr große Community und für fast alles eine Lösung. Das DSM 7.2 (Betriebssystem) ist schon sehr gut gemacht, die anderen sind auch gut, aber Synology ist vom Look and Feel gefälliger.

Für die meisten User, die Auspacken und loslegen wollen und sich nicht gerne mit Technik auseinander setzen wollen ist die Synology am besten geeignet. Bei Probleme hilft die Community sehr gut weiter.

@Manatarms123 Du hast geäußert, dass du keine Spielereien brauchst, dann könnte eine Synology DS 224+ mit 6 GB RAM eine Möglichkeit sein. Da eine VPN Lösung und Home Assistent mit Synology quasi per klick installier werden können und man nicht auf Container ausweichen muss.

Wer sich mit Technik gerne auseinandersetzt der Ist mit der Terramaster F2-423 am besten bedient. Den Standard bringt es mit und der Rest geht über Container. Es geht gar soweit, das man nur die Hardware benutzen kann um NAS Systeme wie OMV oder Unraid installieren kann.

 

[Manatarms123]

@conga Danke für deine Antwort

ich habe auch nochmal wegen dem VPN geschaut.

Was würdest du zu dieser Lösung sagen:

1x Gl Inet Flint 2 VPN Router

Darauf installiere ich dann das VPN (Wireguard ist bereits installiert) und kann auch lt deren Homepage auch Adguard installieren.

Alle Geräte im LAN kann ich dann (wenn ich das Gateway vom VPN Router eingebe) automatisch ins VPN bringen

Du hast ja auch gesagt das das Gast Wlan bei der Fritzbox durch den LAN Port 4 an der Fritzbox bespeist werden kann.

Ich könnte dann ein LAN Kabel vom VPN Router (inkl dem laufenen VPN) auf die Fritzbox in Port 4 stecken, dann müsste doch eigentlich das Gast Wlan von der Fritzbox dann automatisch auch VPN haben oder habe ich das falsch verstanden?

 

[conga]

Gl Inet Flint 2 VPN Router

Kenne ich nicht, aber scheint ein gutes Gerät zu sein, wird ja mit openWRT V23.5 vertrieben.

Darauf installiere ich dann das VPN (Wireguard ist bereits installiert) und kann auch lt deren Homepage auch Adguard installieren.

Habe mir auf der Homepage von GL inet das Gerät angeschaut. Das sollte so gehen, wie von dir beschrieben, brauchst nur ein VPN Provider der WireGuard unterstützt.

Ich könnte dann ein LAN Kabel vom VPN Router (inkl dem laufenen VPN) auf die Fritzbox in Port 4 stecken, dann müsste doch eigentlich das Gast Wlan von der Fritzbox dann automatisch auch VPN haben oder habe ich das falsch verstanden?

Grundsätzlich ist mit openWRT alles möglich. Nur ich versteh nicht ganz, ob du ein Gast Netzwerk mit Geräten und ein anderes Netzwerk mit Geräten haben willst. Und sollen die alle über das VPN ins Internet? Kannst du das bitte etwas genauer beschreiben.

------ Editiert ------
Das könnte eine Lösung sein, für ein VPN Netzwerk mit dem Gl Inet Flint 2 Router als VPN Server auf deiner Seite. Da der Gl Inet Flint VPN 2 opeWRT als Betriebssystem hat, kannst du VLANs und eine Firewall einrichten, um die VPN geschützten Daten über die Fritz!Box an die VPN Provider Gegenstelle zu senden. Das ist nur eine schematische Darstellung und dient zum besseren Verständniss.

 

[Manatarms123]

@conga Danke

ich wollte das Fritzbox Gast WLAN gerne als VPN WLAN haben für mobile Geräte die ins VPN sollen aber nicht per LAN angeschlossen sind

Das Fritz Gast WLAN würde ja auch durch die mehreren AVM 6000 Access Points im Haus verteilt werden.

Wenn ich das GL Inet WLAN nutze dann ist nicht das ganze Haus abgedeckt da der Router im Keller steht

Falls das nicht gehen sollte dann werde muss ich das erstmal nur mit LAN machen und wenns mobile Geräte sind zb Handy müssen die dann per VPN Client ins VPN rein

 

[conga]

Wenn du deine AVM 6000 behalten willst, ist das einzige was mit einfallen würde, den WLAN Geräten im Gast Netzwerk eine manuelle IP Adresse zu vergeben mit GW auf den GL inet AP und der GL inet routet auf auf das GW des Fritz!Box Gastnetzwerk. Das ist aber so aufwendig und sehr wahrscheinlich ein Graus das einzurichten und zu betreiben. Das bringt nur Probleme mit sich, da immer noch das Fritz!Box Gastnetzwerk per DHCP IPs verteilt. Die Fritz!Box und weitere AVM Geräte sind für solche Spielereien und VLANs nicht angedacht.

Hier ein Auszug von der AVM Webseite.
Das Gastnetz der FRITZ!Box hat einen eigenen IP-Adressbereich, aus dem die FRITZ!Box den Gastgeräten die IP-Adressen vergibt. Der Adressbereich wird von der FRITZ!Box festgelegt und ist nicht veränderbar.

Mit dem LAN / WLAN Netz ist es kein Problem ein anderen GW auch auf der Fritz!box zu vergeben.

 

[Manatarms123]

@conga ok danke

Also für mein Verständnis.

Das Gast WLAN von der Fritzbox ins VPN zu bringen wird wahrscheinlich nix

Ich würde gerne die Fritzbox behalten, da die halt mein Kabel Modem ist und ich bereits 3 AVM 6000 habe um das WLAN im Haus zu verteilen

Aber alle Geräte per LAN ins VPN zu bringen ist nicht das Problem richtig? da muss man nur ein anderes Gateway einstellen und fertig oder?
Für mobile Geräte die ins VPN müssten, bräuchte ich dann halt die VPN Software


Hätte ich denn eine Chance das mit dem Gast Wlan wenn ich eine 2. Fritzbox nehmen würde und auf der 2. Fritzbox dann Wireguard installiere?
Soll ich als 2. VPN Router auch eine Fritzbox mit Wireguard nehmen oder eher einen anderen?

 

[conga]

Aber alle Geräte per LAN ins VPN zu bringen ist nicht das Problem richtig? da muss man nur ein anderes Gateway einstellen und fertig oder?

Richtig. Mit dem LAN / WLAN Netz ist es kein Problem ein anderen GW einzustellen. Für Mobile (WLAN) und stationiere Geräte (LAN). Schwierig wird es mit dem Gastnetzwerk über der Fritz!Box, da man im Gastnetzwerk das Netz und das DHCP nicht einstellen kann.

Hätte ich denn eine Chance das mit dem Gast Wlan wenn ich eine 2. Fritzbox nehmen würde und auf der 2. Fritzbox dann Wireguard installiere?

Glauben nicht das es dir was bringt. Die 2. Fritz!Box wäre im dem Fall auch nur ein Mesh Client wie die 3 AVM 6000.

 

[Manatarms123]

@conga Danke Schade das die 2. Fritzbox keine Möglichkeit ist

Welche Hardware würdest du denn für Wireguard und Adguard empfehlen?

ist der Flint 2 einer der besten Lösungen oder gibts noch eine bessere?

 

[conga]

Welche Hardware würdest du denn für Wireguard und Adguard empfehlen?

ist der Flint 2 einer der besten Lösungen oder gibts noch eine bessere?

Die Flint 2 ist schon eine gute Lösung (laut technischer Beschreibung und Dokumentation), da eine openWRT Basis mit einer Menge Software / Programme gegeben ist, die du installieren kannst. Die Macher haben dem Gerät ein paar grafische und User freundliche Eigenschaften mitgegeben, wie die einfache Einrichtung von VPN & AdGuard. Für den unbedarften User ist es möglich schnell und ohne sich Tief in die Technik und Materie einzuarbeiten, Sachen wie das VPN und AdGuard einzurichten. Mehr braucht man für zuhause nicht.

Was auch geht wäre ein raspi 4 oder WLAN AC Geräte selber flashen mit openWRT, bei openWRT gibt eine Liste der unterstützten Geräte. Gute Erfahrungen kann ich von TP-Link Geräten berichten. Hier wären sowas wie ein TP- Link C6, C7, AX 55 oder ähnliches möglich. Lernkurve erforderlich, kommst aber günstiger weg.

Was du das Flint 2 Gerät an einer Zentralen Stelle aufzustellen kannst, etwa in der Mitte der Wohnfläche und in einer Zwischen-Etage. Könnte ich mir vorstellen, dass das mit dem Gerät schon eine Menge deiner Mobilen Geräte fürs VPN übernehmen könntest. Die Power sollte es haben. Wenn es gut läuft, schaffen vielleicht ein paar mobile Geräte nicht die Verbindung zum Flint 2. Da kannst du immer noch über die VPN App gehen. Setup wäre wie ähnlich wie im Bild #109.

Oder du setzt die Flint 2 ein und besorst dir einen gebrauchten kompatibel openWRT Gerät und spielst damit rum. Wie z. B. Open WRT Flaschen und VLANs einrichten. Wenn du das hinbekommst, dann hängst du den in deinen Netz als zusätzlichen Gerät ein. Der Flint 2 macht weiterhin die Arbeit des VPN. Wenn das klappt, aber deine WLAN Abdeckung noch nicht perfekt ist, dann ein weiteres Open WRT Gerät einsätzen. Dann hättest du überall LAN, WLAN und VPN.

Damit würden deine 3 x AVM 6000 obsolet. Die man bestimmt gut wieder verkaufen kann. Ein TP-Link C6 gibt es in der großen Bucht für 20 - 25 €.

 

[Manatarms123]

@conga Ich möchte das so einfach wie nur möglich halten.

Ich werde dann wahrscheinlich nur mit LAN Geräten starten die ins VPN sollen

Alternativ wenns unbedingt nötig ist, dann kann ich den Flint 2 dann zentral im Haus aufstellen und dann mit dem LAN Kabel an einem AVM6000 anschließen und darauf dann mit dem Gateway änderung alle LAN Geräte ins VPN bringen
und dann mobile Geräte am WLAN vom Flint einloggen lassen

So müsste das dann doch gut funktionieren oder?

 

[conga]

Sollte so funktionieren.

 

[Manatarms123]

Welchen VPN Anbieter würdest du denn mir empfehlen?

Ich suche einen VPN Anbieter der einen Lifetime Abo anbietet

Ich habe die folgenden VPN Anbieter mit Lifetime gefunden

GooseVPN
PureVPN
FastestVPN
VPN Unlimited
BulletVPN

 

[salidos]

Warte mal auf @conga
Ich sage: keinen von denen.

 

[conga]

Schwieriges Thema und es kommt darauf an was man damit machen will. Also ich würde was mit Sitz in Schweden oder der Schweiz nehmen. ProtonVPN, MulladVPN, usw. Ich bin bei PrivateVPN aus Schweden gelandet und benutze es meistens dafür um bei BBC iplayer was anzuschauen oder andere Videotheken in Europa zu durchstöbern und um auf Seiten zu Surfen die lokale Begrenzungen haben. Der Sicherheitsaspekt tritt bei mir eher in den Hintergrund. Bin aber auch der Meinung, das die meisten VPNs Anbieter eine gefühlte Sicherheit vortäuschen und anonym kann man damit nicht im Internet unterwegs sein.

PrivateVPN ist stabil, wird aber sehr wahrscheinlich deine 1 Gbit/s nicht schaffen bei einen Download. Für meine Zwecke ist das mehr als ausreichend.

Hier auf dem Forum gibt ein Post: Welches VPN nutz ihr oder so ählich, schau mal danach, da sind sehr viele Meinungen und Erfahrungsberichte.