VPN-Router

    Zitat von Cineologe

    Einen VPN kann man gebrauchen um seine IP zu verschleiern um z.B. Content aus anderen Ländern zu schauen.

    Dafür wird ein VPN ausgenutzt. Das ist aber nicht der eigentliche Grund eines VPNs. Das habe ich oben schon erwähnt. Denn das wäre Geolocking zu umgehen. Also einen Service zu nutzen, der mir normalerweise in dem Land in dem ich Lebe nicht zur Verfügung stehen würde. Das halte ich bei anderen Ländern aus Informationsgründen für gerechtfertigt. Nämlich dann, wenn die Regierung versucht ihr Volk dumm zu halten weil es Inhalte aus dem Netz blockt. Um einen Film zu schauen, dafür halte ich es für schwachsinn.

    Zitat von Cineologe

    Ein Virtuelles Privates Netzwerk aufzubauen um in Fremden Netzwerken Anonymisiert wie zuhause surfen und Arbeiten zu können um dadurch die Sicherheiten zu erhöhen in Fremden Netzwerken nicht kompromittiert zu werden.

    Da stimme ich dir absolut zu. Auch das erwähnte ich schon oben. ;)
    Das ist der einzig wahre Grund ein VPN zu nutzen und wenn ich das mit mehreren Rechnern machen möchte, ist auch das ein Grund um einen VPN Router zu kaufen (das eigentliche Thema dieses Threads). Für den oben genannten Grund finde ich ein VPN nutzlos und zum Zwecke der Anonymität sinnfrei, da das eine nichts mit dem anderen zu tun hat.

    Ein VPN Service, den ich einkaufe ist genau so anonym wie ein Raid System ein Backup darstellt. Nämlich gar nicht ;)


    Zitat von Cineologe

    Wenn es alles für dich unnütz ist dann verstehe ich nicht wieso du hier schreibst? Dann geht es dich wohl nichts an oder interessiert dich nicht und von daher ist ein widerlegen der Aussagen nicht nötig außer ADS gebietet es dir.

    Da, mein Schnubbelchen, versuche ich jetzt mal so freundlich, wie es mir Weihnachten gebietet, zu reagieren ;)

    Ich versuche hier nichts anderes als etwas Klarheit in die offensichtliche Verwechslung und den Sinn eines Services zu bringen. Das mag nicht jeder verstehen. Dich eingeschlossen (<- das war für das ADS :D). Wenn du meine Beiträge aber nochmal liest und vielleicht nochmal drüber nachdenkst, dann denke ich, dass du dahinter kommst. Du scheinst ja nicht auf dem Baum zu wohnen. Du verwechselst hier nur gerade was und das versuche ich dir klar zu machen.

    Mit dem Widerlegen der Aussagen versuche ich hier niemanden an den Pranger zu stellen. Ich weiß, dass sich das manchmal so anhört und der eine kann besser damit umgehen als der andere. Ich selbst weiß nicht alles und lasse mich gern jederzeit eines bessere belehren. Ich kann nur versuchen es so einfach wie möglich zu erklären. Wenn das nicht verstanden wird, habe ich es nicht einfach genug erklärt. Da sind mir aber aktuell gerade die Hände gebunden es noch einfacher zu erklären.


    Zitat von DeBaschdi

    Alles andere ist eben Augenwischerei, Anonymität geht anders, dazu müssten wir unsere Internet Nutzung bewusster mit jedem Klick überlegen.

    Danke. Ernsthaft....danke!!! Denn genau so ist es. Wir müssten über JEDEN VERDAMMTEN KLICK nachdenken und es würde darin enden, dass wir alle mit einem Aluhut auf dem Kopf zu Hause in einem Haus mit Bleimantel sitzen würden.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Zitat von DaVu

    Danke. Ernsthaft....danke!!! Denn genau so ist es. Wir müssten über JEDEN VERDAMMTEN KLICK nachdenken und es würde darin enden, dass wir alle mit einem Aluhut auf dem Kopf zu Hause in einem Haus mit Bleimantel sitzen würden.

    Jeder so viel wie er verantworten kann :)

    Ich denke zwischen @Cineologe und @DaVu ist alles gesagt. Ich danke euch beiden für eure Sichtweisen was dieses Thema angeht. Deshalb zurück zum Thema..

    Anfangs habe ich ja einen "Selbstbau" ausgeschlossen, aber mittlerweile beschäftige ich mich (doch wieder) mit pfsense. Doch wieder, weil mir das mit einem NAS genauso ging. Da habt ihr mich auch umstimmen können. Bis auf die Probleme im anderen Thread bin ich mit dem Selbstbau & OMV aber zufrieden.

    Also wieder...Das Heft in die eigene Hand nehmen..Meine Angst ist nur, dass ich durch Unwissenheit große Lücken in meinem Netzwerk aufreißen könnte.

    Da pfsense ja auch die Möglichkeit bietet openVPN zu installieren und wie jetzt mehrfach bestätigt wurde, VPN nur ein Baustein in Sachen Netzwerksicherheit darstellt, muss eine ordentliche Firewall her.

    Da gehen die Fragen schon gleich los :)

    Ich habe von meinem Anbieter eine Fritzbox, an der ich Telefone und Thermostate per Dect betreibe. Die Fritzbox sollte/ kann also als Modem weiter fungieren. Ich würde eine pfsense Hardware hinter die 7490 hängen und alle Netzwerkgeräte an die pfsense.
    Zu welcher Hardware würdet ihr tendieren? Eher einem APUC2D4 oder einem Lynksys wie dem hier? [Anzeige]

    Oder sollte man die pfsense doch vor die Fritzbox packen?

    Frohe Weihnachten :)

    Gruß
    pauabaer

    Die Entscheidung ist richtig und die Fritzbox bleibt dein Modem.

    Dieser wird oft empfohlen und ich bin auch ein Freund von https://www.amazon.de/s?k=Ubiquiti+UniFi+AP+AC+PRO&__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&ref=nb_sb_noss&tag=kodinerds04-21 [Anzeige] aber da kannst du jeden AP dahinter hängen den du möchtest und musst nicht zum äußersten greifen. Man kann zwar auch die non Pro Variante nehmen aber das kommt ganz auf den Verwendungszwecks seines Wifis an.
    Es gab zwar vor kurzem ein Aufschrei das Ubiquity genau bei diesen Geräten mit einer neuen Software Telemetry Daten verschickt ohne dies deaktivieren zu können aber dann sind sie ganz schnll zurück gerudert und haben einen Knopf dafür eingebaut um es zu deaktivieren.
    Die Antwort war das man es doch über eine Firewall blocken hätte können. :D Der Linksys ist nur Gut weil du dort fast alles drauf installieren kannst und dieser ziemlich powerful ist aber nutzen hat dies eigentlich nicht außer du möchtest noch ein Netzwerk im Netzwerk aufmachen.

    Externer Inhalt peer2profit.co
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

    2 Mal editiert, zuletzt von Cineologe (26. Dezember 2019 um 23:37)

    Hallo pauabaer,

    ist dein Netzwerk so komplex das du nicht die FB mit ihrer eingebauten VPN Funktion nutzen kannst? Deine Anfangs erwähnten Anwendungsgebiete/Wünsche kannst du ja wie schon richtig festgestellt wurde damit nicht abdecken.
    Im Zusammenhang mit pfsense, sagt dir auch OPNsense etwas?
    Ich will nicht meckern nur dein Netz verstehen vielleicht könnte man es effizienter gestalten.

    Alle die sich über dieses Thema einen Kopf machen sind keine konventionellen Heimanwender mehr! ;)
    ipFire ist intuitiv und macht seine Sache wirklich sehr intuitiv nur mir fehlt genau das wenn du mal mehr möchtest. ipFire kann viel und macht es gut aber dennoch ist es durch eine fehlende Paketverwaltung nur bis zu einem bestimmten Punkt anwendbar.
    Ob pfSense oder opnSense ist eine Glaubensfrage und da opnSense nicht wirklich intuitiver ist und weniger Pakete besitzt bin ich immer beim großen Bruder geblieben.

    Externer Inhalt peer2profit.co
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Zitat von DeBaschdi

    kann die frizbox auch nicht ^^
    Brauchen 99,9% der Heimanwender eh nicht.

    habe ich auch nicht behauptet :D und da wir schon vom Thema abkommen werfe ich noch die SophosUTM ein.
    Ist zwar jetzt alles Äpfel mit Birnen vergleichen und was fahre ich lieber........
    So damit sind wir durch und kommen zurück zum Thema was uns der TO antwortet :whistling:

    Zitat von scratchy

    Hallo pauabaer,

    ist dein Netzwerk so komplex das du nicht die FB mit ihrer eingebauten VPN Funktion nutzen kannst? Deine Anfangs erwähnten Anwendungsgebiete/Wünsche kannst du ja wie schon richtig festgestellt wurde damit nicht abdecken.
    Im Zusammenhang mit pfsense, sagt dir auch OPNsense etwas?
    Ich will nicht meckern nur dein Netz verstehen vielleicht könnte man es effizienter gestalten.

    Eigentlich ist mein Netzwerk ziemlich klein wie ich denke. Aber dennoch möchte ich es absichern und die Privatsphäre beim Surfen im/über das Heimnetz erhöhen.

    Bestandteile des Netzwerks:
    3 mobile Endgeräte, 1 Laptop, 1 NAS, 3 WLAN-Lautsprecher, 1 LAN-Lautsprecher, 1 Philips Hue Bridge, 1 Pi, 1 Apple TV
    Dazu laufen Telefon und Thermostate über die Fritzbox (dect).

    Mittlerweile tendiere ich zu einem APU2D4 mit einer opensource Firewall. Hab mir pfsense und ipfire angeschaut. OPNsense folgt. Möchte über die Firewall zusätzlich zu entsprechenden Regeln und Freigaben einen AdBlocker sowie einen VPN-Service nutzen können. Mit den beiden genannten würde das ja funktionieren soweit ich das richtig verstanden habe.

    Kann ich mit einer der aufgeführten Software einzelnen Geräten den Zugang über einen VPN zuweisen? Eine Art Gerätegruppierung?

    Dazu beschäftigt mich derzeit noch die Frage, welches der "Knotenpunkt"-Geräte die DHCP- und DNS-Verwaltung übernehmen soll?

    Danke weiterhin für eure Anteilnahme :)

    Gesundes neue Jahr euch allen hier im weltbesten Kodi Forum :thumbup:

    Danke für Deine Ausführungen pauabaer. Also mit diesen vielfältigen Geräten im Netz würde ich auf jeden Fall über eine richtige Firewall separieren und da kommt dann auch VLAN ins Boot. Dazu benötigst du einen VLAN fähigen Switch oder holst dir für die FW ein Gerät mit vielen NIC Ports.

    https://www.thomas-krenn.com/de/produkte/ei…s-opnsense.html

    ist jetzt nur ein Beispiel.
    Dann würde ich mehrere Netzwerke einrichten und über FW Regeln den Zugriff untereinander und auf das Internet regeln.
    Die Privatsphäre ist egal wo du dich bewegst nur bedingt bis gar nicht gegeben ;)
    Den VPN benötigst du ja eigentlich nur wenn ein Zugriff von außen auf dein NW (in welcher Bereich dann auch immer) haben möchtest. (ich meine kein Portforwarding)
    Das ganze unterfangen ist aber nicht trivial, immer schön aufpassen und von außen dein NW abprüfen, nicht das Ports offen sind die da nicht hingehören.
    Also über nmap von einem anderen NW prüfen lassen oder am Anfang über

    https://www.heise.de/security/diens…shtml?scanart=1

    gegen testen.

    Viel Spaß!

    Lass dir nix einreden, bei dem bescheidenen Firlefanz den du da an Teilnehmer hast lohnt sich echt nix mit VLAN :)

    Übrigens ist der Heise Port-Test ein Witz, findet bei weitem nicht alle Ports.

    Die idee mit APU ist gut, ob ipfire oder pfsense ist Geschmachssache, für kleines Geld lässt sich so vieles erreichen.

    Frohes Neues.

    2 Mal editiert, zuletzt von DeBaschdi (1. Januar 2020 um 18:06)

    ach baschdi, erstens will ich niemanden was einreden, zweitens kommt es darauf an was in dem bescheidenen Firlefanz abgeht, drittens steht da nmap vor heise...

    libreelec final - Intel NUC8i3BEK, Raspberry 3+ & 4b & HP Notebook x2 10-p001ng
    Debian Server - HP Microserver n36l 8TB mit autoshutdown, usb backup, encryption, nginx, KVM & Kopano

    Einmal editiert, zuletzt von Sinux (1. Januar 2020 um 16:14) aus folgendem Grund: wie immer :)

    Ich wollte damit nur sagen das ich das "etwas"... , ok... "übertrieben" bzw overkill fände ;)
    Der Fragesteller mag ne "einfache" Lösung für sein bisschen kleinkram und du kommst mit echt teurem profi Equipment, ich seh da halt keine Relation, war auch nich bös gemeint.

    Übrigens gibt es seit Ipfire core 132 auch Vlan per GUI.
    https://blog.ipfire.org/post/ipfire-2-…te-132-released

    Und der Heise Portscanner funktioniert trotzdem nicht.
    Bzw, er ist zu allgemein, ein DAU kann mit Standard Ports nichts anfangen, die Definition Standard ist schlecht ausgedrückt, denn er deckt nicht alle echten möglichen offenen Dienste ab.

    3 Mal editiert, zuletzt von DeBaschdi (1. Januar 2020 um 18:27)

    Overkill habe ich in meinen ersteren Post auch schon angeführt da eigentlich eine FB mit Gastzugang gereicht hätte aber der TO sieht das anders, kein Problem, jeder wie er möchte!
    Wenn man(n) es richtig machen will muss man einiges in die Hand nehmen.
    Ich hätte auch am liebsten ein Gerät welches mir VM's hostet die dann mein GW, AV, Kopano Musik und TK Anlage anbieten, dabei Stromsparend sind 24/7 vertragen und im GAU Fall schnell zu ersetzen sind.
    Das war mir dann auch zu happig vom Preis her.
    IPFire kann VLAN "nur" auf 4 NIC's aber danke für den Tipp.
    Nmap, steht nach wie vor Heise davor.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden