MPHxLegend Posted December 17, 2020 Share Posted December 17, 2020 Hallo Leute, Ich benutze aktuell das von A1 zu Verfügung gestellte Modem/Router, jedoch bin ich bei diesem stark eingeschränkt, was OpenVPN und Nextcloud [NAT Loopback] usw. betrifft. Nun wäre meine Überlegung gewesen ein Modem und dahinter einen Wlan Router zu nutzen, aber da gibt es ja Auswahl ohne Ende, vielleicht hat ja jemand was ähnliches umgesetzt. Modem.: DrayTek Vigor166 Router.: AVM FRITZ!Box 4040 Diese Kombination wäre für den Anfang denke ich mehr als ausreichend, ich weiß wieso nicht gleich AVM FRITZ!Box 7590 A/CH dieser Router ink. Modem unterstützt angeblich kein G.Fast, was vielleicht an meinem Anschluss eingesetzt wird. Kann mir jemand sagen, ob im folgenden Bild ein G.Fast Anschluss ersichtlich ist? VDSL Anschluss erkenne ich aber G.Fast? Ist eine 40 / 10 Mbit Leitung. Wäre die von mir gedachte Router Modem Kombination sinnvoll? Kurz zur VPN Leistung, es soll lediglich auf das NAS zugegriffen werden, ka ob da viel Rechenleistung nötig ist, wenn ja wäre dann wahrscheinlich Open/PFsense mit entsprechender Hardware die einzig Lösung? Warum nicht gleich Open/PfSense? Weil ich noch keine große Ahnung von Firewall usw. habe, ich möchte mal, dass alles läuft und dann Schritt für Schritt weiter lernen und ausbauen. Danke für euere Hilfe. Quote Link to comment
ich777 Posted December 17, 2020 Share Posted December 17, 2020 44 minutes ago, MPHxLegend said: Nun wäre meine Überlegung gewesen ein Modem und dahinter einen Wlan Router zu nutzen, aber da gibt es ja Auswahl ohne Ende, vielleicht hat ja jemand was ähnliches umgesetzt. Ich hab das früher so gehabt, ich hab mir allerdings eine Firewall (Alix APU board mit ipFire) hinter das Modem geschmissen und im Modem die Firewall als DMZ eingetragen, so kannst du eigentlich alles realisieren. 44 minutes ago, MPHxLegend said: Kurz zur VPN Leistung, es soll lediglich auf das NAS zugegriffen werden, ka ob da viel Rechenleistung nötig ist, wenn ja wäre dann wahrscheinlich Open/PFsense mit entsprechender Hardware die einzig Lösung? Auf was willst du genau zugreifen Bilder, Videos, Dokumente? 44 minutes ago, MPHxLegend said: Warum nicht gleich Open/PfSense? Würd dir für einen kleine installation eher ipFire raten, ich hab jetzt auch PfSense jedoch find ich das ein wenig überladen und ipFire sollte für den normalen hausgebrauch auch reichen Btw du kannst aber ohne weiteres hinter deinem Modem zB den Container: "openvpn as" von @linuxserver.io installieren und dann im Modem eine Portweiterleitung machen, das wäre so ziemlich der einfachste weg. Noch eines bei A1 ist es unter Umständen so das du bei denen im Forum einen Betrag erstellen musst wenn du Port 80 und 443 (für http/https) verwenden willst, der ist nämlich für Endkunden standardmäßig gesperrt, egal was du in der Firewall einträgst. Zumindest war das früher so, aber ich schätze da hat sich noch nichts dran geändert. EDIT: Schau mal auf willhaben evtl is da ein Alix 2d3 günstig zu haben (hat zwar nur 3x 100Mbit Anschlüsse sollte aber für den anfang reichen und die kriegst wirklich günstig gebraucht mit gehäuse und netzteil). Quote Link to comment
MPHxLegend Posted December 17, 2020 Author Share Posted December 17, 2020 1 hour ago, ich777 said: Auf was willst du genau zugreifen Bilder, Videos, Dokumente? Dokumente und Fotos 1 hour ago, ich777 said: Btw du kannst aber ohne weiteres hinter deinem Modem zB den Container: "openvpn as" von @linuxserver.io installieren und dann im Modem eine Portweiterleitung machen, das wäre so ziemlich der einfachste weg. Ja so hätte ich es vorgehabt 1 hour ago, ich777 said: Noch eines bei A1 ist es unter Umständen so das du bei denen im Forum einen Betrag erstellen musst wenn du Port 80 und 443 (für http/https) verwenden willst, der ist nämlich für Endkunden standardmäßig gesperrt, egal was du in der Firewall einträgst. Zumindest war das früher so, aber ich schätze da hat sich noch nichts dran geändert. Ja muss ich dort mal erfragen, wieso sind die gesperrt, darf man überhaupt noch irgendwas, die schreiben ja alles vor, wird Zeit, dass ich zu Fonira wechsle. 1 hour ago, ich777 said: EDIT: Schau mal auf willhaben evtl is da ein Alix 2d3 günstig zu haben (hat zwar nur 3x 100Mbit Anschlüsse sollte aber für den anfang reichen und die kriegst wirklich günstig gebraucht mit gehäuse und netzteil). Ich brauche aber dann beim Alix 2d3 einen AP oder? Dies würde ich eben gerne vermeiden und auf ein AllinOne Gerät setzen zunächst. Welches Modem hast du dafür genutzt? Unabhängig vom Router, oder das aktuelle Modem von A1 einfach in den SU Modus setzen? Quote Link to comment
ich777 Posted December 17, 2020 Share Posted December 17, 2020 5 minutes ago, MPHxLegend said: Ja so hätte ich es vorgehabt Dann brauchst aber nicht unbedingt einen Router/Firewall dazwischen. 6 minutes ago, MPHxLegend said: Ja muss ich dort mal erfragen, wieso sind die gesperrt, darf man überhaupt noch irgendwas, die schreiben ja alles vor, wird Zeit, dass ich zu Fonira wechsle. Um die Endkunden zu "schützen" (würd eher sagen um ihnen Steine in den weg zu legen, kann aber auch sein das die über diesen Port auf dein Modem zugreifen falls du mal ein problem hast und die das dann ändern müssen auf ein anderes)... Aber ich bin mir nicht mehr sicher ob es nicht nur port 443 war. Nim dir aber dann gleich eine statische, öffentliche IP dazu wenn du wechselst. 7 minutes ago, MPHxLegend said: Ich brauche aber dann beim Alix 2d3 einen AP oder? Wenn du dir Fonira nimst brauchst das unter Umständen nicht weil du ja eine Fritzbox hast aber wie du möchtest. 8 minutes ago, MPHxLegend said: Welches Modem hast du dafür genutzt? Bei mir war es noch das Pirelli Modem. Es sollte aber auch heutzutage noch ganz normal funktionieren mit der Portweiterleitung. Probier einfach mal das du eine Portweiterleitung von dem Containerport nach außen machst, das sollte OOB funktionieren, nur wäre in deinem Fall dann auch Duckdns von Vorteil, gibt's natürlich auch nen Container damit du dann eine "Domain" hast. 9 minutes ago, MPHxLegend said: Unabhängig vom Router, oder das aktuelle Modem von A1 einfach in den SU Modus setzen? Probiers mal ganz klassisch mit einer Portweiterleitung sollte problemlos funktionieren. Quote Link to comment
MPHxLegend Posted December 17, 2020 Author Share Posted December 17, 2020 (edited) 22 minutes ago, ich777 said: Dann brauchst aber nicht unbedingt einen Router/Firewall dazwischen. Ok dachte immer ich gebe dies speziell in meiner Firewall frei, wieder was gelernt, also tz Container. Vor allem liest, man immer das die VPN Leistung eben auch vom Router abhängt. 22 minutes ago, ich777 said: Um die Endkunden zu "schützen" (würd eher sagen um ihnen Steine in den weg zu legen, kann aber auch sein das die über diesen Port auf dein Modem zugreifen falls du mal ein problem hast und die das dann ändern müssen auf ein anderes)... Aber ich bin mir nicht mehr sicher ob es nicht nur port 443 war. Nim dir aber dann gleich eine statische, öffentliche IP dazu wenn du wechselst. Ja mache ich, dauert aber noch gut, 8 Monate. 22 minutes ago, ich777 said: Bei mir war es noch das Pirelli Modem. Es sollte aber auch heutzutage noch ganz normal funktionieren mit der Portweiterleitung. Probier einfach mal das du eine Portweiterleitung von dem Containerport nach außen machst, das sollte OOB funktionieren, nur wäre in deinem Fall dann auch Duckdns von Vorteil, gibt's natürlich auch nen Container damit du dann eine "Domain" hast. Ich hatte ja alles am laufen bis auf die Nextcloud, auf welche ich keinen Zugriff hatte im gleichen Netzwerk, übers www hatte ich Zugriff, da der Router von A1 kein NAT Loopback beherrscht und dies die einzige Möglichkeit ist, wenn ich eben auf einen neuen Router setze. Oder kennst du dafür eine Lösung und ich könnte getrost auf ein neues Modem usw. verzichten? Wollte eben mal das Netzwerk in den Griff bekommen, bevor ich mir einen Unraid Server in die Wohnung stelle Edited December 17, 2020 by MPHxLegend Quote Link to comment
ich777 Posted December 17, 2020 Share Posted December 17, 2020 27 minutes ago, MPHxLegend said: Ok dachte immer ich gebe dies speziell in meiner Firewall frei, wieder was gelernt, also tz Container. Wenn es der Anbieter erlaubt kannst das auch mit der Portweiterleitung machen, in der Firewall machst ja nichts anderes prinzipiell. 28 minutes ago, MPHxLegend said: Vor allem liest, man immer das die VPN Leistung eben auch vom Router abhängt. Wenn du den Container benutzt läuft die VPN nicht auf deinem Router sonder auf deinem Server und somit ist es nicht mehr vom Router abhängig, der Router reicht ja nur die Ports durch, für das ist er eigentlich gemacht und sollte zu keinen Leistungseinbußen kommen. Auf einer Firewall sieht das anders aus da läuft meistens der VPN Server direkt drauf und dann kann es natürlich zu Leistungseinbußen kommen. 30 minutes ago, MPHxLegend said: Ich hatte ja alles am laufen bis auf die Nextcloud, auf welche ich keinen Zugriff hatte im gleichen Netzwerk, übers www hatte ich Zugriff, da der Router von A1 kein NAT Loopback beherrscht und dies die einzige Möglichkeit ist, wenn ich eben auf einen neuen Router setze. Da gibts umwege dafür aber ob du das machen willst ist eine andere Frage... Ich bin da nicht wirklich der richtige dafür da ich bei mir zu Hause pfSense verwende überlege aber schon die ganze Zeit wieder zurück auf IPfire zurückzugehen (musste gezwungenermaßen wechseln da ich FTTH bekommen hab und IPfire ein bug drin war mit dem ich meine Verbindung nicht zuverlässig aufrecht halten konnte). Quote Link to comment
mgutt Posted December 18, 2020 Share Posted December 18, 2020 Wenn du eh nur über VPN zugreifen möchtest, könntest du auch Zerotier nehmen. Zerotier verbindet deinen Server und den Client über deren Relayserver. Es ist also beidseitig egal ob eine öffentliche IP vorhanden ist und Ports muss man auch keine öffnen. Das verwende ich zb zur Fernwartung meines Remoteservers, da der bei einem Freund steht und ich keinen Zugang zu seiner Fritz!Box haben möchte. Quote Link to comment
MPHxLegend Posted December 18, 2020 Author Share Posted December 18, 2020 4 minutes ago, mgutt said: Wenn du eh nur über VPN zugreifen möchtest, könntest du auch Zerotier nehmen. Zerotier verbindet deinen Server und den Client über deren Relayserver. Es ist also beidseitig egal ob eine öffentliche IP vorhanden ist und Ports muss man auch keine öffnen. Das verwende ich zb zur Fernwartung meines Remoteservers, da der bei einem Freund steht und ich keinen Zugang zu seiner Fritz!Box haben möchte. Klingt auch interessant zunächst muss ich aber mal mein Netzwerkproblem lösen, damit ich auf die NextCloud Zugriff habe. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.