Drahtlosverbindung absichern (Hardware VPN)?
Hey,
ich möchte meine Drahtlosverbindung mit einer Hardware VPN + Firewall absichern. Da ich in dem WLAN kein Admin bin, habe ich keinen Zugang zur Konfiguration der Ports. Eine eigene Box werde ich mir wohl erst demnächst irgendwann holen. Ich bin mir nur noch nicht ganz sicher welche Variante und welches Modell ich benutzen soll. Da mich Cyber Security interessiert, bin ich dabei mich in das Thema Netzwerk- und Systemsicherheit einzulesen. Ich möchte versuchen ein sicheres System aufzubauen. Erstmal eine sichere Verbindung und danach stück für stück einen Homeserver. Für die WLAN-Verbindung würde ich gerne eine Hardwarelösung verwenden (VPN + Firewall).
Bei Pi-Hole, pfSense, OPNsene und ähnlichem dürfte die Konfiguration ohne Vorkenntnise schwierig werden. Bei solchen Hardware VPNs wie SonicWALL, Netgate (Links unten) ist es laut einigen Beiträgen auf Reddit einfacher und man hat während der Laufzeit Support.
- Pi-Hole + unbound (muss mit Snort oder Suricata erweitert werden, um als IDS/IPS zu fungieren)
- pfSense (OpenSource, muss extra mit pfBlockerNG erweitert werden um das gleiche wie Pi-Hole zu machen)
- OPNsense
- DPN (Decentralized VPN with Secure & Encrypted Traffic) (Bandbreite wird standartmäßig mit anderen Deeper Connect Nutzern geteilt) ---- Deeper Connect Mini Set // Deeper Connect Nano
Die beiden habe ich mir mal ausgesucht.
2 Antworten
Software VPN hätte gegenüber Hardware VPN den Vorteil, dass du an den Endpunkten, also bei dir und am anderen Ende, lediglich Software konfigurieren bräuchtest statt Hardware zu installieren.
Abgesehen davon, dass du damit flexibler bist, stellt dies auch eine beträchtliche Kostenersparnis dar.
Schau für passende Software z.B. nach wireguard oder OpenVPN
VPN geht als Software über Wireguard tatsächlich faszinierend einfach!
Und dafür reicht ein Raspberry Pi 4 allemal. Wireguard ist echt effizient, was Konfiguration und Betrieb angeht. Ist nur die Frage, was es dir bringt, ein VPN im WLAN daheim zu haben, wenn du darüber keine Kontrolle hast :D Spoiler: garnichts.
Sinnvoller ist es, eine Wireguard-Instanz außerhalb des Netzes zu haben, mit dem man sich dann verbinden kann. => Server mieten mit DNS-Eintrag.
Hardware-VPN lohnt sich nur, wenn du wirklich viele Nutzende hast bzw. viele Verbindungen aufbauen willst. Wenn du eh demnächst deinen eigenen WLAN-Router hast (zumindest lese ich den einen Satz so), dann wäre ein Hardware-VPN für den Moment absolut rausgeschmissenes Geld.
Daneben ist Pi-Hole wirklich unglaublich einfach, aber das ist auch kein VPN, sondern nur ein DNS-Server. Es schützt also nicht in dem Sinne, den du angibst.
Für pfSense und OPNSense gibt es ausreichend Dokumentation, mit der man sowas gut bewerkstelligen kann. Daneben ist es dort sogar meist grafisch möglich.
Wieso bringt das nichts? Wenn ich jetzt z.B. im StarBucks ein VPN (Software) benutze, funktioniert es auch. Dann ist zuhause doch kein Unterschied. Oder verstehe ich was falsch? :D
Wenn du irgendwo und nicht daheim bist, dein VPN-Server aber daheim und du dich damit verbindest, dann bringt es was.
Deine Frage las sich aber eher so, dass du in einem Wohnheim bist oder das WLAN mit dem Nachbarn teilst, und hier eine Sicherheit haben willst. Da bringt es natürlich nichts, wenn dein VPN-Server direkt vor der Nase sitzt.
Naja, ich wäre wohl der einzige Nutzer. SonicWALL hat Router, bei denen es nur bis 5 User geht. Eventuell zumindestens, gutes Internet habe ich nur als Untermieter in einer WG bekomme ich leider nicht das PW der Benutzeroberfläche.
Da ist alles an Software, für die du Geld ausgeben musst, zu viel!
Habe nochmal genau nachgelesen. Bei einem Hardware VPN wäre der remote access der einzige vorteil? Das mit dem Server mieten wäre dann wohl noch dass was am ehsten in Frage kommt.
Remote-Access hast du auch bei einem selbst gestrickten Server aus Debian+Wireguard bspw. Hardware-VPN hat Vorteile bei der Geschwindigkeit - was sich aber nur wirklich ausspielt, wenn es um große Datenmengen und viele Nutzende geht.
Eventuell wäre es doch sinnvoller wenn ich mit dem Homeserver beginne und wenn der steht, diese Verbindung zu sichern.. :D
Ein VPN-Server daheim ist auch schon ein Home-Server ;)
Es ist nicht, dass Hardware VPN "nichts" bringt, sondern so, dass es in einer Umgebung, wie von dir beschrieben, gegenüber einer Software VPN Lösung keine Vorteile bringt.
Der Aspekt Sicherheit spielt natürlich eine große Rolle aber jetzt gerade geht es eher um den "learning by doing" Effekt. Während der Anwendung kann ich mir etwas viel besser merken, als wenn ich mir es immer wieder durchlese.
Nene, hatte in meinem Kopf nur die ganze Zeit die Vorstellung, Hardware sei besser, weil der VPN dann über meinen Server der bei mir steht läuft.. die Logik wenn man bisher erst ein Halbwissen hat xD
Habe mich fürs erste für OPNsense entschieden, mal austesten.
Der Nutzen des Lernens von Kabel in gebrauchsfertige Hardware einzustecken, oder herstellervorgegebene Einstellungsmenus zu durchlaufen ist deutlich weniger wert als das Einrichten können einer Softwarelösung, welche auf annähernd beliebigen Maschinen laufen kann.
Wireguard läuft z.B. auch prima auf Android Mobilgeräten.
Ein extra (Kleinst-)Computer für pihole lässt sich aber auch leicht unnötig machen, insbesondere nach reflashen des Routers mit LEDE/OpenWRT: dessen optionales Adblock Module hat sehr ähnlichen Aufbau und identisches Wirkungsprinzip, aber dann integriert (auch dessen Web-bedienbares User Interface) in ein sowieso schon vorhandenes Gerät.
Solche Router können außerdem auch wireguard und OpenVPN - wobei wireguard deutlich ressourcenschonender ist.
Wieso bringt das nichts? Wenn ich jetzt z.B. im StarBucks ein VPN (Software) benutze, funktioniert es auch. Dann ist zuhause doch kein Unterschied. Oder verstehe ich was falsch? :D
Naja, ich wäre wohl der einzige Nutzer. SonicWALL hat Router, bei denen es nur bis 5 User geht. Eventuell zumindestens, gutes Internet habe ich nur als Untermieter in einer WG bekomme ich leider nicht das PW der Benutzeroberfläche.
Habe nochmal genau nachgelesen. Bei einem Hardware VPN wäre der remote access der einzige vorteil? Das mit dem Server mieten wäre dann wohl noch dass was am ehsten in Frage kommt.
Eventuell wäre es doch sinnvoller wenn ich mit dem Homeserver beginne und wenn der steht, diese Verbindung zu sichern.. :D