"We are back" « oc.at

Heim VPN-Server

alex5612 15.03.2025 - 15:29 144 1
Posts

alex5612

Vereinsmitglied
Radiomann
Avatar
Registered: Oct 2000
Location: VR Brigittenau
Posts: 4850
Hi,

das alex5612 spielt mit Netzwerk Drama geht weiter...
In der letzten Folge habe ich zusammen mit dem Forum mein Heim-Wlan soweit optimiert, dass man das Ergebnis als 'gut genug' abstempeln kann.
Ich bin zwar mit der Wlan-Abdeckung noch nicht ganz zufrieden, aber in Wahrheit ist zur Zeit der Leidensdruck nicht hoch genug um die Kreditkarte zu zücken.
Verwendet werden: ein TP-Link Archer C6 v2.0 und ein TP-Link Archer C20 v4 als zusätzlicher Accesspoint.

Nun bin ich auf die Idee gekommen, dass man am Router einen VPN-Server betreiben könnte. Das passt gar nicht so schlecht zur symmetrischen Leitung und statischer externer IP.
Damit könnte man ja direkt ein zukünftiges HeimNAS über "das Internet" erreichbar machen.
click to enlarge

Eh alles super easy, man muss quasi nichts können oder verstehen um einen VPN Server zu betreiben.
Einige Stunden Gefrickel später funktioniert die Geschichte soweit ich es beurteilen kann. Ich kann via Laptop (per Handyhotspot) einen VPN Tunnel ins LAN aufbauen.
Ich schaffte es sogar per VPN eine Windows-Druckertestseite auszudrucken! - Ganz neue Trollmöglichkeiten tauchen da plötzlich auf.

Leider schaffe ich es nicht via VPN am zweiten Acccesspoint auf 10.0.0.102 zuzugreifen. Es kommt leider nur ein "403 - Forbidden" Fehler als Antwort - Ich gehe mal davon aus, dass der Accesspoint nichts mit dem 10.8.0.0 VPN-Subnet zu tun haben möchte und der Fehler nicht am VPN selbst liegt.

Preisfrage: Wie viel kann man vom integrierten VPN-Server erwarten, wenn man mit dem Gedanken spielt sich ein NAS zuzulegen?
Verschlüsselung ist AES-128-CBC. Von meinem Bauchgefühl her müsste das 'sicher genug' sein.
Oh und gibt es einen bequemen Trick um dem openVPN client beizubringen, dass kein Tunnel notwendig ist, wenn man bereits mit dem Laptop im passenden Lan ist?

TOM

Vereinsmitglied
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7452
Der TP-Link Archer C6 hat meiner Recherche nach eine "single-core CPU running at 775 MHz. This processor is paired with 128 MB of RAM" - würd darauf keinen VPN Server betreiben

ich würde einen großen bogen um die VPN tunnel machen und tailscale verwenden... point to point, UDP/Wireguard - also viel bessere Performance & security und du erspart dir zusätzlich jegliches port forwarding/firewall freischalten (UDP hole punching)

irgendeinem device im netzwerk in dein tailnet und das als jump-server verwenden (oder direkt am NAS tailscale laufen lassen)

it's the future, VPN is the past

and it's free* (https://tailscale.com/)
Bearbeitet von TOM am 15.03.2025, 16:10
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz