ComputerBase Menü
Aktuelles

Dedizierte IP für VPN Synology NAS

R

revx

Banned
Registriert
Aug. 2013
Beiträge
274
Hallo zusammen,

ich möchte bei meinem Router keine Portfreigabe einrichten und mich aus Sicherheitsgründen nur mit VPN mit meinem Heimnetzwerk verbinden.

Problem: VPN und DynDNS bedeutet, dass z.B. bei Android immer die VPN-Verbindung bewusst aktiviert werden muss.
"Dauerhafte Verbindung" ist hier nur möglich, wenn der VPN eine dedizierte IP hat.

Somit die Frage: Gibt es einen Dienst, mit dem ich mir eine dedizierte IP-Adresse sichern kann? Mein Internetanbieter ermöglicht dies leider nicht.
Also vmtl. ein VPN-Dienst mit Portfreigabe? Oder ein dedizierter Server der als VPN-Gateway fungiert? Oder ... ?
Was würdet ihr empfehlen? Irgendein Best-Practice?

Internetleitung ist VDSL100, dies sollte natürlich durch die Lösung nicht gedrosselt werden.
 
Ich kann bei meinem strongswan Client auf Android anschalten dass der permanent aktiv sein soll.
 
revx schrieb:
"Dauerhafte Verbindung" ist hier nur möglich, wenn der VPN eine dedizierte IP hat.
Zum Vergrößern anklicken....
Sagt wer? Generell ist DynDNS ja genau für sowas da. Und in einer entsprechenden VPN-Config gibt man dann genau diesen Namen an. So selten wie sich die IP ändert, sollte das auch kein Problem darstellen.
Eher ein Problem: Hast du noch eine richtige eigene IPv4 oder nur Dual Stack Lite?
 
Ja, derzeit nutze ich OpenVPN, und ja, hier kann man auch eine dauerhafte Verbindung bzw. automatischen Reconnect einstellen.

Mit dem internen Android VPN geht das aber nicht. Eine feste IP ist deswegen nötig, weil Android vor dem Aufbau der VPN-Verbindung keinen Internetzugriff erlaubt und folglich den Domain-Namen nicht auflösen kann.

Und damit zurück zu meiner eigentlichen Frage ;)
 
Du willst direkt ins VPN eingeloggt werden ohne jeglichen Internetzugriff vorher von deinem Handy aus und das ist ein Problem für dich, weil die dynamische IP Adresse plötzlich unterm Tag wechseln könnte? (Gibt's Zwangsdisconnect überhaupt noch bei DSL, ansonsten halt nachts triggern). Hab ich das richtig verstanden?
Wie häufig tritt das Problem bei dir auf, dass du dir darüber schon Gedanken machst?

Wenn du eine fixe IP suchst, schau dich bei den Business Tarifen um, die bieten häufig sowas für einen Aufpreis von 5€ oder so an. Alle anderen Lösungen dürften weit komplizierter werden
 
Tornhoof schrieb:
Du willst direkt ins VPN eingeloggt werden ohne jeglichen Internetzugriff vorher von deinem Handy aus und das ist ein Problem für dich, weil die dynamische IP Adresse plötzlich unterm Tag wechseln könnte? (Gibt's Zwangsdisconnect überhaupt noch bei DSL, ansonsten halt nachts triggern). Hab ich das richtig verstanden?
Wie häufig tritt das Problem bei dir auf, dass du dir darüber schon Gedanken machst?

Wenn du eine fixe IP suchst, schau dich bei den Business Tarifen um, die bieten häufig sowas für einen Aufpreis von 5€ oder so an. Alle anderen Lösungen dürften weit komplizierter werden
Zum Vergrößern anklicken....
Ich will mich im Urlaub in unsicheren WLAN sicher mit meinem Heimnetzwerk verbinden können.
Somit sollen keine Daten übertragen werden, bis nicht die VPN-Verbindung steht.

Das funktioniert nicht, wenn ich anstatt dem internen VPN im Dauermodus einen VPN-Client mit DynDNS Nutze. Weil dieser braucht zwangsläufig DNS. Und somit einen Internetzugriff bevor der VPN steht.
 
Entweder verstehe ich da was falsch, oder du verstehst da was falsch:
Die DNS Auflösung deines dynamischen Hostnamens wird gecached, ggf. sogar ziemlich lange. Nur in dem Fall, dass der Hostname also nicht gecached ist, muss der Hostname aufgelöst werden und nur dann machst du eine Verbindung im unsicheren WLAN. Wenn das dein Problem ist und du da ein Problem siehst, wenn jemand die DNS Auflösung ggf. abhört, dann schalte auf modernen Android Phones DNS over TLS an.

Für alle anderen Fälle müsste es auch gehen wenn der DNS Server im Cache ist. Damit sind wir zurück bei dem Problem dass ich oben beschrieben habe, wenn sich also während deiner aktiven Verbindung die IP Adresse ändert und du reconnecten mussst.
 
Im Urlaub wird rein garnichts aktuelles gecached, weil ich da kein mobiles Netzwerk habe ;)

DNS over TLS hilft ja alleine nichts, weil ja auch alle anderen Apps in dem Zeitpunkt bereits mit dem Netzwerk kommunizieren bis z.B. die OpenVPN Verbindung steht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Roman1210
UDM Pro Wireguard VPN mit 2 ISP´s
Antworten
10
Aufrufe
608
Roman1210
Roman1210
Don-DCH
Site-to-Site VPN sicher einrichten UniFi IP SEC
Antworten
7
Aufrufe
1.002
patrick888
patrick888
G
NAS erreichbarkeit nur über Internet
2
Antworten
26
Aufrufe
1.741
Gregor09
G
R
RDP Verbindung mit VPN Router
Antworten
6
Aufrufe
1.554
Ritter_S
R
B
VPN Verbindung zu Fritz Box Heimnetzwerk?
Antworten
15
Aufrufe
3.226
meph!sto
meph!sto
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz