70866
Jan 01, 2015
2813
7
0
Virtueller Cloud Switch mit VPN Einwahl gesucht
Wonach müßte ich suchen? Wie heißt das was ich da möchte?
Ich such da für private Zwecke:
1.) ich hab zuhause diverse Geräte, z.B. eine Synology DS414, die VPN fähig ist
2.) ich hab ein paar mobile Endgeräte, die VPN können
3.) mangels statischer IP Addressen benötige ich eine Art "virtuellen Switch" eines Providers
Was ich will:
- meine Endgeräte und die DS414 sollen eine VPN Verbindung aufbauen
- Das Ziel der VPN Verbindung soll aber nicht Gerät zu Gerät sein sondern ein privates IP Netz, wo ich dann die IP Addressen oder die Rechnernamen ansprechen will um auf Ressource zuzugreifen wie z.B. Bilder
Was ich nicht will:
die Diskstation mit einer statische und öffentlichen IP Addresse erreichbar machen oder bei Synology registrieren um über irgenwelche Synology Cloud Funkitonen darauf zuzugreifen. Das hab ich aktuell, aber mir ist das Risiko zu größ daß irgendein Hacker die Synology findet und kapert. Ist einem Freund von mir passiert und hat keine 4 Wochen gedauert bis die DS414 gekapert war.
Ich such da für private Zwecke:
1.) ich hab zuhause diverse Geräte, z.B. eine Synology DS414, die VPN fähig ist
2.) ich hab ein paar mobile Endgeräte, die VPN können
3.) mangels statischer IP Addressen benötige ich eine Art "virtuellen Switch" eines Providers
Was ich will:
- meine Endgeräte und die DS414 sollen eine VPN Verbindung aufbauen
- Das Ziel der VPN Verbindung soll aber nicht Gerät zu Gerät sein sondern ein privates IP Netz, wo ich dann die IP Addressen oder die Rechnernamen ansprechen will um auf Ressource zuzugreifen wie z.B. Bilder
Was ich nicht will:
die Diskstation mit einer statische und öffentlichen IP Addresse erreichbar machen oder bei Synology registrieren um über irgenwelche Synology Cloud Funkitonen darauf zuzugreifen. Das hab ich aktuell, aber mir ist das Risiko zu größ daß irgendein Hacker die Synology findet und kapert. Ist einem Freund von mir passiert und hat keine 4 Wochen gedauert bis die DS414 gekapert war.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258780
Url: https://administrator.de/contentid/258780
Printed on: April 16, 2024 at 10:04 o'clock
7 Comments
Latest comment
Schon mal was von DynDNS gehört ??
Besorg dir einen kostenfreien DynDNS Account bei z.B. noip.com http://www.noip.com und richte den auf deinem Router ein.
Damit hast du dann trotz wechselnder Provider IP immer einen festen Hostnamen von extern mit dem du deinen VPN Server immer sicher erreichen kannst !
Wie man so einen VPN Site to Site Kopplung einrichtet erklären dir hier diverse Fornetutorials für die unterschiedlichen VPN Tunnelprotokolle:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
usw. usw.
Besorg dir einen kostenfreien DynDNS Account bei z.B. noip.com http://www.noip.com und richte den auf deinem Router ein.
Damit hast du dann trotz wechselnder Provider IP immer einen festen Hostnamen von extern mit dem du deinen VPN Server immer sicher erreichen kannst !
Wie man so einen VPN Site to Site Kopplung einrichtet erklären dir hier diverse Fornetutorials für die unterschiedlichen VPN Tunnelprotokolle:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
usw. usw.
Besorg dir einen kostenfreien DynDNS Account bei z.B. noip.com http://www.noip.com und richte den auf deinem Router ein.
Als Alternative empfehle ich inzwischen DDNS.Gruß,
Dani
Ich HABE bereits eine statische IP Addresse über einen englischen VPN Provider, aber das was dahinter erreichbar wäre ist dann der IP-Stack des Endgerätes der sich beim Provider per VPN eiwählt. Und dem IP Stack der DS414 traue ich keine 10 cm über den Weg. Deshalb will ich das Risiko eines Hacks bei einem Provider belassen und genau deshalb brauch ich kein DynDNS.
Microsoft bietet im Azure z.B. virtuelle Netzwerke an, aber die berechnen dann auch die Laufzeit des virtuellen Switches auf Stundenbasis.
http://azure.microsoft.com/en-us/pricing/details/virtual-network/
Nur bin ich da kein professioneller Anwender... klar, es ist "irgendwas mit Cloud", aber was denn genau? Da die Verbindung vom Endgerät initiiert werden soll ist DynDNS nicht nötig.
Die Links sind zwar ganz nett, aber um z.B. einen VPN Server aufzubauen, der zweifellos das könnte was ich wöllte, müßte ich einen Rootserver mieten (oder gar eigene Hardware in ein Rechenzentrum stellen) und genau das wollte ich eigentlich nicht tun. Das wäre mit Kanonenkugeln auf Spatzen geschossen.
Microsoft bietet im Azure z.B. virtuelle Netzwerke an, aber die berechnen dann auch die Laufzeit des virtuellen Switches auf Stundenbasis.
http://azure.microsoft.com/en-us/pricing/details/virtual-network/
Nur bin ich da kein professioneller Anwender... klar, es ist "irgendwas mit Cloud", aber was denn genau? Da die Verbindung vom Endgerät initiiert werden soll ist DynDNS nicht nötig.
Die Links sind zwar ganz nett, aber um z.B. einen VPN Server aufzubauen, der zweifellos das könnte was ich wöllte, müßte ich einen Rootserver mieten (oder gar eigene Hardware in ein Rechenzentrum stellen) und genau das wollte ich eigentlich nicht tun. Das wäre mit Kanonenkugeln auf Spatzen geschossen.
Auch kein Hallo,
Gruß,
Dani
Ich HABE bereits eine statische IP Addresse über einen englischen VPN Provider
Um genaueres sagen zu können, wäre der Name hilfreich.Nur bin ich da kein professioneller Anwender... klar, es ist "irgendwas mit Cloud", aber was denn genau? Da die Verbindung vom Endgerät initiiert werden soll ist DynDNS nicht nötig.
Es ist nichts anderes wie ein Router/Server der als VPN-Einwahlknoten dient. Details kannst du hier nachlesen. Einwahl per Client (C2S) oder Router (S2S) möglich. D.h. deine Synology wählt sich per VPN-Client ein.und genau das wollte ich eigentlich nicht tun. Das wäre mit Kanonenkugeln auf Spatzen geschossen.
Ich finde den Aufwand den du jetzt schon betreibst zu aufwendig für private Zwecke. Ich betreibe selber privat eine Synology mit DynDNS und hatte in de letzten 5 Jahren keinerlei Probleme.Gruß,
Dani
Deshalb will ich das Risiko eines Hacks bei einem Provider belassen und genau deshalb brauch ich kein DynDNS.
OK, dann ist das natürlich in erster Linie erstmal dein persönliches Problem. Die Einstellung ist allerdings schon etwas skurril das Sicherheitsrisiko auf einen Provider abzuwälzen den man niemals kontrollieren und vertrauen kann anstatt das selber in die Hand zu nehmen. Das ist ja mal etwas "verdrehte Welt" aber nundenn...jedem Tierchen sein Pläsierchen....!Wenn du etwas paranoid bist in der Beziehung, dann hilft dir nur eine wirklich Firewall statt eine simplen IP Stacks irgendwo auf einem NAS wie z.B. diese hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit kannst du dann deine VPNs auf Nummer sicher abfackeln.
(oder gar eigene Hardware in ein Rechenzentrum stellen)
Nööö, ein 30 Euro Raspberry Pi reicht für sowas vollends 
Netzwerk Management Server mit Raspberry Pi
tja ich hab ein Kabelrouter wo ich nichts konfigurieren kann.
Natürlich kann ich einen Rasperry mit der IP-Addresse meines VPN Providers (VPNUK.info) der dann dahinter die Geräte anspricht, aber das ist nicht das was ich suchte.
Ein Provider hat höchstwahrscheinlich besseres Know how über Patching und IDS als ich, aber Microsoft hat da eine eher undurchschaubare Preispolitik.
Natürlich kann ich einen Rasperry mit der IP-Addresse meines VPN Providers (VPNUK.info) der dann dahinter die Geräte anspricht, aber das ist nicht das was ich suchte.
Ein Provider hat höchstwahrscheinlich besseres Know how über Patching und IDS als ich, aber Microsoft hat da eine eher undurchschaubare Preispolitik.
tja ich hab ein Kabelrouter wo ich nichts konfigurieren kann.
Das ist dann dein Problem wenn man sich an einen Provider bindet der einen mit einem Zwangsrouter gängelt ! 
Natürlich kann ich einen Rasperry mit der IP-Addresse meines VPN Providers (VPNUK.info) der dann dahinter die Geräte anspricht, aber das ist nicht das was ich suchte.
Klar, viel sinnvoller wäre es gleich einen VPN fähigen Router zu verwenden !!OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
Minimal aber eine Router Kaskade mit deinem Zwangsrouter und einem 30 Euro Mikrotik 750er der wenigstens alle VPN protokolle abdeckt !
Ein Provider hat höchstwahrscheinlich besseres Know how über Patching und IDS als ich,
Vermutlich leider nicht immer.....