VPN für gesamten Internet-Traffic zuhause?

Hallo,

Welche Möglichkeiten gibt es, den gesamten Traffic, der über den Heimrouter ins Internet sprudelt, über einen VPN laufen zu lassen? Sprich, jedes Gerät, das mit dem Internet verbunden ist zuhause, läuft automatisch über einen VPN-Server.

Ginge das über eine Synology DiskStation mit Docker? Oder doch lieber Raspi?

Und bitte keine dämlichen Einwürfe von wegen "Du brauchst das nicht". Doch.

Danke fürs Lesen!

Lezurex

25.02.2022, 21:48

Und bitte keine dämlichen Einwürfe von wegen "Du brauchst das nicht". Doch.

Ich frage jetzt trotzdem: Was versprichst du dir davon?

technikazubi04

Fragesteller

25.02.2022, 21:52

Man muss heutzutage lernen, sich abzusichern. Staatstrojaner, der Staat wird generell immer intrusiver, Botnetze, Cyberangriffe. Wer ein bisschen weiter browsed als Redditverstehts

5 Antworten

Noobig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

VPN

26.02.2022, 10:26

Hallo,

Man muss heutzutage lernen, sich abzusichern.

nach Deiner Definition musst Du in Guatemala mit gekapptem Internetzugang leben, um zu 100% sicher zu sein, weil es keine 100-prozentige Absicherung gibt; du kannst bei einem gesunden Lebensstil trotzdem allelei Art von Krebs bekommen.

Staatstrojaner, der Staat wird generell immer intrusiver, [...]

da hilft eher ein Pi-Hole oder Adguard Home mit entsprechender Filterliste, und zügig gepatchte Systeme, die sich hinter der Provider-NAT verstecken, eher, weil ein VPN höchstens auf NAT filtert.

https://www.gutefrage.net/frage/was-ist-der-unterschied-zwischen-pi-hole-und-adguard-home#answer-423594155

[...] Botnetze, [...]

Um mich Lezurex anzuschließen: Ein VPN routet alles nur anders, und ersetzt keinen Virenschutz. Ich vermute, dass irgendein Gerät in Deinem Netz noch Log4Shell anfällig ist, weil der Hersteller sich weigert, den entsprechenden Patch zu liefern.

https://log4shell.huntress.com/

https://www.heise.de/hintergrund/Log4Shell-Eine-Bestandsaufnahme-6342536.html

[...]Cyberangriffe.

In solchen Fällen hilft nur der gesunde Menschenverstand.

Wer ein bisschen weiter browsed als Redditverstehts

Ich versteh Deine Aussage nicht.

Woher ich das weiß:Hobby – Verbringe zu viel Zeit mit der VPN-Materie

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet

25.02.2022, 22:13

Staatstrojaner

Der ist in der Software drin und hat nicht viel mit deinem Netzwerkverkehr zu tun. Wenn du ein VPN-Dienst einsetzt, werden die Daten davon einfach über den VPN Tunnel geleitet... mehr nicht. Das bringt dir nix, denn die Daten kommen trotzdem an.

der Staat wird generell immer intrusiver

Auch dagegen hilft ein VPN-Dienst so ziemlich nix.

Botnetze, Cyberangriffe

Wenn du Teil eines Botnetzes wirst, dann geht auch da der Datenverkehr einfach übers VPN. Bringt genauso wenig. Ein VPN-Dienst kann dich nicht vor Schadsoftware schützen.

Du schiesst mit deiner "brillianten" Idee völlig am Ziel vorbei. Wenn du mehr Sicherheit willst, schalte deinen Kopf ein, wirf Windows und MacOS in die Tonne und wechsle auf Open Source Software (wie etwa Linux). Für mehr Sicherheit und Privatsphäre im Internet muss man selber nachdenken. Nachdenken, ob man XY nun wirklich von dieser einen dubiosen Seite herunterladen soll, Cookies/Tracking ablehnen, etc. Vor all dem schützt dich ein VPN-Dienst gar nicht.

Für mich siehts also danach aus, als hättest du keine Ahnung, was ein VPN-Dienst genau ist und wofür er wirklich gedacht ist: Umgehung von Geoblocking. Das ist der einzige Grund für ein VPN-Dienst, der Rest ist faules Marketing.

Dein Geld kannst du also sparen...

Um deine ursprüngliche Frage zu beantworten: Über Docker geht so ziemlich alles. Darin kannst du natürlich auch sowas einrichten.

mompf03231

25.02.2022, 22:15

Auf den Punkt gebracht. Ein DNS Serverwechsel würde es auch tun wenn es um Bedenken beim Internetanbieter/staatliche Spionage geht. Mittlerweile ist eh fast alles ssl verschlüsselt

Man muss heutzutage lernen, sich abzusichern

Indem man das gesamte Risiko auf einen einzigen Anbieter mit Sitz in einem Steuerparadies und wahrscheinlich closed source clients und servern verteilt lol

Phoenix2018

25.02.2022, 21:45

mittlerweile kann sogar die Fritzbox VPN. schau mal ob du das einfach über die laufen lassen kannst.

ansonsten hilft ein raspi, der hinter der fritzbox hängt und dort firewall und vpn drauf läuft. und alles über den muss, heißt der router nur als modem eingesetzt wird

Woher ich das weiß:Berufserfahrung – Langjährige Berufserfahrung als Verkäufer und Servicetechnik

VictorVector

25.02.2022, 21:52

mittlerweile kann sogar die Fritzbox VPN. schau mal ob du das einfach über die laufen lassen kannst.

Nach wie vor aber nicht zum tunneln der Daten.

Phoenix2018

25.02.2022, 21:54

@VictorVector

ansonsten gibt es auch noch hardware firewalls zb von pfsense. in hannover u.a. von Kommunity vertrieben

lixy6

26.02.2022, 15:19

Wenn es dir nur um eine VPN-Verbindung geht, dann schau mal den Omega-Browser an.

HeinzHubert

25.02.2022, 21:56

Vielleicht hilft dir das bei der Diskstation weiter: https://kb.synology.com/de-de/DSM/tutorial/How_do_I_set_up_my_Synology_NAS_as_a_VPN_server

Ähnliche Fragen

Docker Wireguard VPN?

Ich habe bei mir zuhause einen NUC mit Debian und Docker am laufen.

Auf dem Docker läuft ein Wireguard Server (weejewel/wg-easy). Zusätzlich habe ich einen Virtuellen Server bei 1blue. aktuell ist es so das sich der virtuelle Server als Wireguard Client fungiert und sich zu mir nach Hause verbindet. Wie bekomme ich es hin, dass ich von zuhause auf den virtuellen Server komme, ohne ein extra VPN.
Ich kann von dem virtuellen Server alles zuhause per Ping erreichen nur nicht von zuhause zum virtuellen Server. Habe schon eine Router in der Fritzbox gesetzt. Problem ist denke mal, das der Docker Host selber nicht das Netz kennt und deshalb nicht routen kann.

...zur Frage

VPN sehr langsam?

Hallo zusammen. Ich habe einen VPN ins Heimnetzwerk aufgebaut, allerdings bekomme ich nur ca. 5-10Mbps zustande, trotz 30Mbps LTE und 100er Anschluss Zuhause.

Sowohl über die FritzBox, als auch über einen Synology Nas mit OpenVPN die selben Ergebnisse.

Woran kann das liegen?

...zur Frage

Wie verbinde ich zwei unterschiedliche Netzwerke mit einander?

Hallo guten Tag.

Ich habe von meinem Chef die Aufgabe bekommen, sein Privates Netzwerk mit seinem Firmen Netzwerk zu verbinden, da er in der Firma ein Synology NAS Laufwerk stehen hat, auf dass er gerne von Zuhause aus (Ohne Quick Connect usw) zugreifen möchte, als Ordner, den man im Windows Explorer hinzufügen kann.

Wie kann man dieses Problem lösen? Die Netzwerke befinden sich an zwei verschiedenen Orten, mit zwei unterschiedlichen DSL Verbindeung, als Router werden zwei FRITZ! Boxen 7590 verwendet.

Wäre eine VPN Verbindung zwischen den beiden Netzwerken eine Lösung?

...zur Frage

Mit VPN auf Netzwerklaufwerk zugreifen?

Guten Tag, Ich habe ein Frage..

Ich habe ein Synology NAS DS2018+ gekauft. jetzt habe ich netzwerklaufwerke eingerichtet und die funktionieren auch zuhause. Jetzt möchte ich von Ferne aus auf diese Laufwerke zugreifen.. deshalb habe ich einen VPN eingerichtet.. ich komme aufs Netz von zuhause aus komme über die IP auch aufs NAS. jedoch wenn ich auf die Netzwerklaufwerke gehe kommt immer ein Fehler.. (Netzwerkpfad konnte nicht gefunden werden) .. kennt das jemand... hat sonst jemand eine lösung wie ich aus NAS von Ferne aus zugreifen kann (nicht APP)

Vielen Dank

Grüsse

...zur Frage

Warum wurde die Freifunk Oma verurteilt?

Es heißt doch, dass Freifunk den gesamten Traffic über einen VPN Tunnel zu einem Remote Server leitet, und erst ab dort ins Internet. So dass die IP Adresse des Knotens gar nicht erst auftaucht. Das hat man doch eingeführt, damit man eben der Störerhaftung entgeht. Und der einzelne Knotenbetreiber nicht für etwas belangt werden kann, was vielleicht ein anderer, der das freie Netzwerk nutzt begangen hat.

Ich selber bin auch am überlegen einen Freifunk Knoten aufzubauen und frage mich wie das passieren konnte. Wenn ich den Knoten aufbaue, werde ich zwischen den Freifunk Knoten und meinem eigenen Internetanschluss noch einen VPN dazwischen schalten. Sicherheitshalber.

https://www.heise.de/news/Freifunk-Stoererhaftung-Gericht-bestaetigt-Urteil-gegen-Raubkopier-Oma-ohne-PC-6247270.html

...zur Frage

NordVPN mit GL.iNet GL-MT300N-V2 vor Fritzbox hängen?

Liebe VPN Freunde!

Ich würde gerne den Router:

GL.iNet GL-MT300N-V2 (Mango)

vor meine Fritzbox 75XX hängen um eben den gesamten Traffic (WLAN und LAN) über VPN (NORD VPN) abzusichern.

Wie kann ich das angehen? Wo sind die DSL-Telekom-Daten einzugeben oder können die in der Fritzbox bleiben (die ist ja konfiguriert)

...zur Frage

Linux INTERNAL ERROR: cannot create temporary directory / No space left on device?

Moin,

hab nen großes Problem.

Mein Linux Server spinnt mal wieder rum...

Kann kein Tmp Ordner generieren und angeblich ist kein Platz mehr verfügbar. Es ist aber ausreichend Platz verfügbar (s. Screen). /dev/md0 ist nur für RAID.

Hat jemand Ideen und Lösungsvorschläge?

...zur Frage

Router durch Internetanbieter eingeschränkt?

Moinmoin,

ich bescchäftige mich nun seit längerer Zeit mit der Freigabe der Ports für vpn, spieledienste usw. an meiner gemieteten fritzbox 6490 von Vodafone.

Ich habe dazu beliebige Ports freigegeben für externe Zugänge vom Internet aus. Ports alle zu, trotz freigabe in der Fritz box Oberfläche im Browser.

Gerade kam mir der Gedanke in den kopf, dass ggf. das Gerät Seitens des Internetanbieters das nicht zulässt?!

Ich habe die selbe Problematik bei spielen auch schon feststellen dürfen, wenn ich der Spielehost war.

Hat jemand ähnliche Erfahrungen gemacht und ist die Lösung hierfür ein eigenes Gerät zu beschaffen und die Miete zu beendeen?

Ich habe mir etliche Youtube videos angeschaut und bei den guten Kollegen funktionieren externe zugriffe, zb Synology Diskstation vpn server, einwandfrei.

Ich habe hier echt das Gefühl gerade begriffen zu haben, dass mein Gerät keinen vollen Funktionsumfang hat, stimmt meine Vermutung?

Freue mich auf Antworten

...zur Frage

Synology NAS – Minecraft-Server, wie externer Zugriff möglich?

Hallo,

ich habe seit einiger Zeit einen Netzwerkspeicher (Synology DS220+) und hatte die Idee, mal einen Minecraft-Server darauf zu erstellen. Bisher hatte ich den Server immer direkt auf meinem PC erstellt, aber dann ist er ja nur erreichbar, wenn der PC auch läuft.

Ich schaute mir zunächst dieses Video an und schaffte es auch direkt, den Minecraft-Server über Docker zum Laufen zu bringen.

Das Problem ist jedoch, dass ich es nicht schaffe, den Server extern erreichbar zu machen.

Hierzu einige Infos, die euch vielleicht helfen:

Vodafone Red Internet & Phone 1000 Cable — DS-Lite / FRITZ!Box 6591 Cable
Portfreigabe im Router für Port 25565 am NAS (TCP + UDP)
DDNS-Option im NAS aktiviert, um festen Hostnamen zu erhalten (synology.me)

Das NAS ist grundsätzlich im Internet erreichbar (QuickConnect aktiv) und ich kann mich mit meinen Anmeldedaten von überall aus anmelden.

Aber der Minecraft-Server scheint nicht erreichbar zu sein. Dann egal, welche Adresse ich versuche (IPv4, IPv6, DDNS-Domain), Minecraft meldet immer:

Connection timed out

oder

Unbekannter Server

und im Protokoll des Servers wird auch kein "Verbindungsversuch" oder ähnliches angezeigt.

Gibt es im NAS vielleicht noch eine Einstellung, die ich übersehen bzw. vergessen habe?

Ich dachte, es könnte an DS-Lite liegen, aber dann müsste ja zumindest die IPv6-Adresse funktionieren.

Wenn ihr weitere Infos braucht, einfach per Nachfrage! :)

Vielen Dank im Voraus für eure Bemühungen und ein schönes Wochenende! 🌞

...zur Frage

Minecraft server docker?

Bin dran nen Minecraft server für mich und meinen Kollegen zu machen

Auf meiner Synology NAS und Docker

Der Server läuft aber ich bin der einzige der drauf kommt weil er Localhost ist

habs probiert mit Ngrok geht aber nicht

was soll ich tun weiss irgendjemand alternativen die kostenlos sind und gehen. Es ist mir egal wenn sich die Adresse ändert weil der Server so oder so 24/7 läuft und ngrok mir noch nie abgestürzt ist.

oder weiss jemand wie ich Ngrok richtig einrichte

bräuchte es dringend weil die Server bei kostenlosen hostern sind einfach sh**

...zur Frage

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zur Frage

UDP Packet loss und Out-of-order-packets Vodafone Kabel?

Ich habe leider Probleme mit meiner VPN Bandbreite (Site-to-Site, UDP via Wireguard via OPNsense) von Zuhause zu meinem Hoster. Nachdem vieles bereits ausgeschlossen wurde, kam der Verdacht auf, dass ggf. im Kabelnetz von Vodafone eine Drosselung/Traffic Shaping stattfindet.

Gibt es hierzu ähnliche Erfahrungen und spielt ggf. der DOCSIS-Standard 3.0 vs. 3.1 auch eine Rolle?

...zur Frage

Synology NAS Minecraft server?

Ich habe auf meiner Synology mit Docker einen Minecraft server erstellt

Ich kann auf den Server joinen da er localhost ist aber meine kollegen nicht wie kommen die drauf

(Port TCP 25565 ist freigegeben)

...zur Frage

wo kann ich ipv4 blöcke mieten(/28 /27 ...) und wie Verbinde ich mich damit?

Guten Tag,

ich möchte mehrere vServer vermieten, und brauche dafür logischerweise mehrere feste ip adressen( /29 - /24). Ich hab schon einen Anbieter gefunden:

https://www.internet-xs.de/vpn-internet-zugang/feste-oeffentliche-ipv4-adresse.html

aber da sind mir die ips viel zu teuer(6€/ip + 10€/10GB traffic)

Gibt es da noch andere Anbieter die billiger sind? und wenn ich jetzt bei anyip

mir ipv4s mieten würde, wie könnte ich die vServer( Hardware Steht bei mir zuhause) über diese ips laufen lassen ?

Vielen Dank für Ihre hilfe

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen