Flipside Posted October 20, 2023 Share Posted October 20, 2023 Grüße zusammen, es gibt mehrere Guides im Internet (OpenVPN oder Wireguard) aber irgendwie nix aktuelles (zumindest sind die Apps meistens nicht mehr vorhanden). Ich möchte von zu Hause eine sichere Verbindung zum unraid Server haben. Ich möchte meine Daten ganz normal verwenden wie wenn ich zuhause wäre, also wie ein Netzlaufwerk. Was könnt ihr denn empfehlen was aktuell ohne Probleme funktioniert? Danke und Gruß Jens Quote Link to comment
alturismo Posted October 20, 2023 Share Posted October 20, 2023 2 hours ago, Flipside said: Was könnt ihr denn empfehlen was aktuell ohne Probleme funktioniert? LAN zu LAN Kopplung zwischen den Routern per Wireguard ... ohne Angaben der Hardware (Router, Firewall's, ...) ... was erwartest du jetzt ... und die Anleitungen sind sicherlich nicht zu alt ... gern genommenes Beispiel, 2 x Fritz ... "easy as Dell" https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-3390/5_VPN-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/ 1 Quote Link to comment
Flipside Posted October 21, 2023 Author Share Posted October 21, 2023 Moin, danke für dein Feedback. Tatsächlich wäre das eine Möglichkeit für die Variante Büro / Home. Dank dafür! Wenn ich allerdings unterwegs bin und auf meine Daten möchte würde ich gerne mit dem Macbook / iPad darauf zugreifen. Da kann ich deine Variante mit Lan/Lan nicht nutzen. Hierfür war meine Anfrage primär gedacht. Probiert hatte ich es schonmal mit wireguard, kam da aber nicht weiter. Quote Link to comment
alturismo Posted October 21, 2023 Share Posted October 21, 2023 2 minutes ago, Flipside said: Hierfür war meine Anfrage primär gedacht. 22 hours ago, Flipside said: Ich möchte von zu Hause eine sichere Verbindung zum unraid Server haben. Ich möchte meine Daten ganz normal verwenden wie wenn ich zuhause wäre, also wie ein Netzlaufwerk. dann ggf. die Beschreibung überdenken ... 3 minutes ago, Flipside said: Wenn ich allerdings unterwegs bin und auf meine Daten möchte würde ich gerne mit dem Macbook / iPad darauf zugreifen. Da kann ich deine Variante mit Lan/Lan nicht nutzen. das ist korrekt, aber jetzt mal ernsthaft ... 20 hours ago, alturismo said: ohne Angaben der Hardware (Router, Firewall's, ...) ... was erwartest du jetzt ... und jetzt ... sind wir genauso weit wie vorher, keine Infos ... außer das anscheinend ios clients genutzt werden sollen ... hast du ne Fritzbox zuhause, hier nochmals ein Beispiel ... (du wirst lachen, von der selben Seite) https://avm.de/service/vpn/ipsec-vpn-zur-fritzbox-unter-macos-einrichten/ https://avm.de/service/vpn/ipsec-vpn-zur-fritzbox-am-iphone-oder-ipad-einrichten/ und Nein, sie Anleitungen sind nicht zu alt ... nutzt du einen anderen Router, dann würde ich da mal schauen ... und du hast auch ne öffentliche ipv4 um von außen überhaupt rein zu kommen ... 1 Quote Link to comment
Flipside Posted October 21, 2023 Author Share Posted October 21, 2023 1 hour ago, alturismo said: das ist korrekt, aber jetzt mal ernsthaft ... ich verstehe nicht genau was du mir damit sagen möchtest.. so wie ich es geschrieben war das schon angedacht. Aktuell hatte ich 2 QNAP in Betrieb und unraid sollte die ablösen. Bisher ist alles chic, nur die Frage des Fernzugriffs stellt sich mir noch. 1 hour ago, alturismo said: und jetzt ... sind wir genauso weit wie vorher, keine Infos ... außer das anscheinend ios clients genutzt werden sollen ... Um deine Frage zu beantworten, ja beiderseits ist jeweils eine FritzBox, aktuelleste Firmware installiert. Eventuell denke ich auch zu kompliziert. An die Variante die FB zu verbinden hatte ich bisher noch nicht gedacht. Ich bin bisher immer auf der Schiene gefahren und dachte daher an OpenVPN oder so etwas in der Art. Rührt wohl daher das ich von QNAP den VPN bisher nutze um mobil an meine Daten zu kommen. Die Geräte bei mir sind Windows Laptops, Macbooks und iPads. Also alles quer Beet. Daten für mobil konnte ich via OneDrive einrichten, kein Ding, aber ab und an benötige ich mobil halt auch Zugriff auf den unraid Server mit meinen Files. Und nun bin ich wieder an dem Punkt meiner Frage. Wie lässt sich das recht einfach hier gestalten? Für den Zugang hat die FritzBox ne öffentliche ipv4 Adresse, welche auch online ist. Port würden entsprechend freigeschalten wenn ich weiß was wir brauchen. Ich hatte auch von dem Duckdns Container gelesen, also Möglichkeiten für ne feste IP Adresse sind gegeben. Und mit den Anleitungen meinte ich diese Zugriffsmöglichkeiten über die Community Applications, welche auf Apps verwiesen, was mit der aktuellen stable 6.12.4 nicht mehr geladen werden können. Gruß Jens Quote Link to comment
Solution cz13 Posted October 21, 2023 Solution Share Posted October 21, 2023 Nur zum Verständ: du hast an beiden Standorten eine FRITZ!Box. Wenn diese halbwegs aktuell sind können diese WireGuard. Damit kannst du dich von unterwegs mit jeden deiner Geräte per VPN in das jeweilige Netz verbinden. Zusätzlich kannst du natürlich wie von @alturismo angesprochen die 2 Standorte Site to Site verbinden. 1 Quote Link to comment
Ford Prefect Posted October 21, 2023 Share Posted October 21, 2023 1 hour ago, Flipside said: ich verstehe nicht genau was du mir damit sagen möchtest.. so wie ich es geschrieben war das schon angedacht. Aktuell hatte ich 2 QNAP in Betrieb und unraid sollte die ablösen. Bisher ist alles chic, nur die Frage des Fernzugriffs stellt sich mir noch. Du hast nicht alles eindeutig und komplett beschrieben, sondern in kleinen, einzelnen Teilen... 1 hour ago, Flipside said: Und nun bin ich wieder an dem Punkt meiner Frage. Wie lässt sich das recht einfach hier gestalten? Für den Zugang hat die FritzBox ne öffentliche ipv4 Adresse, welche auch online ist. Port würden entsprechend freigeschalten wenn ich weiß was wir brauchen. Ich hatte auch von dem Duckdns Container gelesen, also Möglichkeiten für ne feste IP Adresse sind gegeben. Für das, was Du erreichen willst muss unraid gar nicht mitwirken - es über Docker und Community-Apps zu lösen macht die Sache nur komplizierter. Nutze die beiden Fritten für die Site-2-Site und die Remote Anbindung. Deine Qnaps für ein unraid einmotten kannst Du trotzdem/parallel tun. Die Anleitungen dazu hat @alturismo ja schon verlinkt. Quote Link to comment
Avenga Posted October 22, 2023 Share Posted October 22, 2023 Meine Meinung dazu: ich nutze Wireguard schon seit vielen Jahren, lange bevor es die FBen konnten. Damals auf zwei RPi4. Zuhause <-> Arbeit dauerhaft verbunden, sowie auf beiden Seiten diverse Clienten. Inzwischen sind bei RPi ersetzt durch VMs. Zuhause Unraid, hier habe ich eine VM mit Linux Server LTS, da läuft natürlich noch mehr drauf als nur Wireguard z.B. Node-Red mit dynv6 Updates. Dennoch kann ich dir das Setup empfehlen, selbst wenn du nur Wireguard laufen lässt und sonstiges in Dockern. Fritz Wireguard hatte ich mir auch mal angeschaut, aber da ist man schon an myfritz dns gebunden, was ich sicherlich nicht nutzen werde. Zudem konnte ich da nirgends eine (umfangreiche) konfig finden (wo man die S2S und Clienten definiert) und die Performance kommt wohl auch nicht an einen RPi/VM ran. Quote Link to comment
saber1 Posted October 22, 2023 Share Posted October 22, 2023 (edited) 31 minutes ago, Avenga said: aber da ist man schon an myfritz dns gebunden Du kannst auch jeden anderen DynDNS-Dienst nutzen. MyFritz! wird halt nur recht aggressiv beworben. Ein kleiner Workaround ist auch, sofern man eine feste IP vom Provider hat, die WireGuard-Einrichtung in der FritzBox zunächst mit einem MyFritz-Account durchzulaufen. Die von der Box erstellte Config-Datei dann einfach bearbeiten (Endpoint > MyFritz-DynDNS-Adresse durch die feste IP ersetzen). Funktioniert dann tadellos. Nutze ich selbst so. Den MyFritz-Account kann man dann wieder löschen. Edited October 22, 2023 by saber1 1 Quote Link to comment
Flipside Posted October 22, 2023 Author Share Posted October 22, 2023 Ich danke euch allen für die schnelle Lösung. Ich selbst hatte es mir eigentlich viel zu kompliziert gedacht. Ich habe die Wireguard Funktion der FB aktiviert, die App auf dem iPad eingerichtet sowie auf dem Macbook und dann einfach nur Server verbunden und Netzlaufwerke bereitgestellt. Alles was ich benötige ist damit abgedeckt. Ich danke euch. Schönen Sonntag 3 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.