UnRaid VPN Tunnel über WireGuard zusätzlich absichern ?


Megacayman

Recommended Posts

Hallo zusammen 👋,

 

habe hier schon viel rumgelsen aber ich wusste jetzt nicht welchem Thema ich folgen sollte da ich gerne meine Frage behandelt haben möchte, Nutzerspezifisch 😉

 

Hier geht es um meine VPN die einen Tunnel aufbaut, diese läuft über Wireguard ,

hier habe ich das "Dynamix WireGurad" Plugin installiert und zusätzlich noch das "duckdns" Plugin da ich über Unitymedia bzw jetzt Vodafone Kabel angebunden bin.

Ich habe mir zwecks Homeoffice eine V4 Adresse geben lassen aber diese glaube ich ist keine richtige.

 

Zum Thema;

Auf meinem Androiden läuft die WireGurad  APP die eine dauerhafte VPN aufbaut über eine freigabe vom Port 51820 in meiner Fritzbox,

dass mein kompletter Datenverkehr über diese geleitet wird und nicht über Hotspots läuft.

 

Der Tunnel wird um genauer zu sein für folgendes genutzt:

  • Normal zu surfen , dass kein Server am ende vom Wlan mitprotokolliert was durchläuft
  • Nachrichtendienste
  • auf Drucke Zuhause zufreifen
  • auf UnRaid SMB Freigaben  zuzugreifen
  • Streaming vom heimischen Embyserver der auf dem UnRaid läuft mit der EmbyApp
  • M3u Playlisten die von meiner CabelFritzbox auf dem UnRaid liegen zu öffnen

 

Jetzt würde ich gerne wissen wie ich (wenn nötig) swag (oder andere APP die ich erst laden müsste) konfigurieren muss das schon auf dem UnRaid  installiert ist um einen Reverse Proxy  vorzuschalten, oder ist dies schon ausreichend wie ich die Absicherung hier laufen habe ?

 

Angriffe kann man ja auch schlecht sehen wenn es schon welche gab die aber fehlgeschalgen sind, oder gibt es hier eine Konsole auf der ich protokolliert sehe welche Anmeldeversuche es schon gab die ggf fehlgeschalgen sind und analog dazu welche erfolgreich waren (meine in dem Fall von meiner WireGurad App).

 

 

Viele Dank 😉für Hilfestellung wie ich weiter vorgehen kann oder ob ich es so stehenlassen kann 🙂.

 

 

 

Link to comment
1 hour ago, Megacayman said:

Jetzt würde ich gerne wissen wie ich (wenn nötig) swag (oder andere APP die ich erst laden müsste) konfigurieren muss das schon auf dem UnRaid  installiert ist um einen Reverse Proxy  vorzuschalten, oder ist dies schon ausreichend wie ich die Absicherung hier laufen habe ?

 

kurz, entweder VPN nach Hause oder reverse proxy, die Kombi macht keinen Sinn., sind auch mehr oder weniger 2 verschiedene Szenarien ...

 

VPN = wie im LAN zuhause

RP = https Zugang zu http Diensten die zuhause laufen, Beispiel deine m3u Kiste müsstest du anders aufsetzen, file Zugang per http file browser oder cloud Dienst, etc etc ... also zusammengefasst, wenn Du mehr oder weniger kein Problem damit hast nur per VPN Zugang nach Hause zu haben, passt, ist auch die sicherste Methode.

Link to comment

Hallo und danke für die tolle Antowort.

Dann habe ich da etwas gewaltig missverstanden, dachte vor die VPN könnte man noch einen reverse Proxy schalten, mir war auch unklar wie das funktionieren soll ehrlichgesagt daher hab ich doch hier gefragt, da rumlesen nicht immer die beste variante ist und man danach meist noch mehr verwirrt ist als vorher und erstmal entwirrt werden muss,so sehe ich es.

Klar füllt man so das Forum aber ich finde sowas besser als sich Bruchstücke zusammenzusuchen und dann das Puzzle du bilden und eine Antwort zu ziehen was meist auch nicht zu 100% befriedigend ist.

 

Zum Punkt, dann werde ich dies hier so sehenlassen.

Ein Kollege hat bei  sich auf der Synology die bei Ihm Zuhause steht und über einen Telekomm Anschluss über einen DNS Tunnel Daten verschickt jeweils Angriffe verzeichnet, daher dachte ich hier gibt es auch sowas, garantiert gibt es ja auch ettliche Angriffe die abgewehrt werden, aber ich wüsste halt gerne wann und wieviele etc.

 




 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.