Vpn FritzBox Synology Frage

Hallo zusammen,

Warum? Die AVM FB´s können doch alle selber eine VPN Verbindung aufbauen, und das auch noch mittels APPs von AVM
recht schnell und gut sogar. Und dann müssen auch keine Ports offen sein am WAN Interface, das fände ich so viel sicherer!

Der Zugriff von außerhalb (Internet) auf das heimische LAN ist dann verschlüsselt das ist ja auch so gewollt, damit man in Ruhe
auf seine Geräte zu Hause zugreifen kann ohne belauscht zu werden oder das es ein anderer auch kann.

Zu Hause ist ja auch eigentlich niemand der dich belauscht und abhört und/oder den Netzwerkverkehr mitschneidet, oder? Dafür ist
doch vorne am WAN (Internet) der Router der SPI/NAT macht, damit niemand Fremdes in Dein Netzwerk hineinkommt oder etwa nicht!?

Nein dem ist nicht so, denn der die Anfrage aus Deinem Heimnetzwerk wäre dann nur bis zum NAS bzw. der AVM Fritz!Box verschlüsselt
und alle Daten die angefordert werden aus dem Internet also Webseiten oder ähnliches wären dann ja alle wieder unverschlüsselt.
Und die Verschlüsselung würde dann die Geschwindigkeit im LAN rapide herab setzen dann das braucht auch alles Power was Du hier
vorhast. In einem Betrieb oder einer Firma könnte man das machen wenn die eine Abteilung nicht wissen soll wie der Entwicklungsstand
einer andere Abteilung ist oder bzw. womit die sich beschäftigen, das passiert dann aber mittels Router und Switchen die MacSec
beherrschen die halten dann aber trotz alledem noch den Durchsatz von 1 GBit/s und brechen nicht ein wie die heimische Hardware
auf ein Minimum.

Man kann es machen aber es bringt einem rein gar nichts es sei denn Deine Mutter oder Deine Familie sniffen mit einem Tool in Eurem
LAN herum was Du denn jetzt schon wieder für Flöhe im Kopf hast! Dann würde es aber auch nur die Handlungen im LAN unterbinden
und verschlüsseln, nicht aber den restlichen Datenverkehr im Internet, dazu braucht man dann einen VPN Provider oder der eigene ISP
biete einem so einen Dienst auch gleich noch mit an.

Ja aber Dein Vorhaben ist quatsch denn im heimischen LAN schnüffelt Dir ja keiner hinterher und im Internet braucht man wie
gesagt eine Gegenstelle die auch VPN unterstützt oder anbietet.

Gruß
Dobby

Die Verbindung zu dir nach Hause ist dann verschlüsselt. Sobald du dann im Internet surfst geht dieser Traffic natürlich auch unverschlüsselt raus, das sollte dir klar sein...

Mal abgesehen, dass die Fritzbox kein OpenVPN und die Synology kein IPsec kann ist wie oben beschrieben ist immer nur die Verbindung von deinem Endgerät zum VPN Server verschlüsselt. Das wäre also absoluter Unsinn und bringt dir garnichts.

Was willst du denn erreichen? Wenn dein Internettraffic verschlüsselt sein soll wirst du wohl auf SSL bzw. HTTPS vertrauen müssen.

VG
Val

Das kann man so nicht sagen, bzw. ist von deiner VPN Konfig abhängig.
Normal arbeiten VPNs mit Split Tunneling, d.h. dein VPN Traffic auf dein Heimnetz ist verschlüsselt, der Rest der ins Internet geht aber gerade NICHT.
Das ist er nur wenn du bei Aktivierung des VPN Clients auch dein Default Gateway auf das Tunnelinterface konfigurierst.
Leider teilst du uns nicht mit WIE du das gelöst hast so das diese Frage ggf. vollkommen falsch von dir geschlussfolgert ist !
Das ist technisch unmöglich, weil es schon daran sofort scheitert das deine FritzBüx nur IPsec als VPN Protokoll spricht du aber auf deine Synology OpenVPN einsetzt was SSL als VPN Protokoll verwendet.
Das ist so als wenn du ein Dieselauto mit Benzin betankst. Beides zwar Kraftstoff (VPN) aber eben nicht kompatibel.
Die Art und Weise deiner Fragestellung von dir zeigt auch das du vermutlich recht wenig Kenntnisse hast was die VPN Protokollierung anbetrifft ?!
Zu dem Thema ist ja oben auch schon alles gesagt worden...
Auch deine Logik dahinter wäre ja vollkommen blödsinnig. Was sollte der tiefere Sinn sein den Traffic bis zum Router intern zu verschlüsseln, wenn er doch am Router dann wieder unverschlüsselt ins Internet geht ?
Dir schwebt vermutlich vor deine Absender IP zu verschleiern aber deine Vorgehensweise ist dafür vollkommen falsch und laienhaft.
Dafür müsste man einen VPN Server irgendwo im Internet haben oder einen VPN Dienstleister benutzen im Internet oder noch sinniger: einen Browser der den Traffic gleich verschlüsselt wie der Opera VPN Client:
http://www.opera.com/de/apps/vpn
Das würde, wenn dann, Sinn machen.
Bekannt ist aber auch das gerade an den Zugangspunkten dieser VPN Dienstleister besonderst viele Schnüffler und Schlapphüte aktiv sind.
Viel gravierender ist noch die Tatsache das öffentliche VPN Dienstleister dir einen nicht eigenen Schlüssel zur Verfügung stellen. Damit ist natürlich die Vertraulichkeit der Verschlüsselung vollkommen dahin und du kannst davon ausgehen das mit Sicherheit da noch andere mitlesen.
Fazit: Wenn sicher, dann immer SELBER machen.
Insofern ist dein erster Ansatz dann nicht falsch wenn du bei deinem OpenVPN eben mit dem Default Gateway Redirect arbeitest !! (push "redirect-gateway def1") Kommando
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Stellt sich dann nur die Frage ob du deinen Synology OVPN Server auch so konfiguriert hast ??? Oder nur mit dem Standard Split Tunneling arbeitest ??
Wie bereits gesagt, ohne deine Konfig zu kennen kann man da nur frei raten

Aber denk daran, dass der VPN Anbieter jegliche problemlos Daten mitschneiden kann und diese sobald Sie den VPN anbieter verlassen ebenfalls wieder unverschlüsselt sind. Auch hier wieder auf SSL bzw. HTTPS achten.

Wenn es darum geht deine Internet aktivitäten zu verschleiern solltest du dir mit einem Notebook und Tails ein öffentliches WLAN suchen...

VG
Val