OpenVPN Windows10 - Speedport Smart 3

[Phlyton]

Ich habe heute angefangen mich ein wenig mit VPN zu beschäftigen, und mich gefragt, ob ich meinen Windows10 Pro Rechner als VPN Server nutzen kann. Also dass ich von unterwegs mit meinem Laptop eine VPN Verbindung zu mir nach Hause aufbauen kann. Wollte hier mal nachfragen ob ich das so machen kann mit meiner Hardware. Ich habe keine gesonderte Firewall vor meinem Router: ein Speedport Smart 3.
Ich habe mir openVPN in der Community Edition für Win 10 heruntergeladen https://openvpn.net/community-downloads/.

Jetzt müsste ich also meinen Win 10 Rechner als Server konfigurieren und dann auf dem Smart 3 die entsprechenden Ports freigeben?

Ich habe keine Statische IP und auch kein DynDNS, aber zum Testen würde ich mir einfach meine externe IP aufschreiben, müsste ja klappen oder?

Wenn das so geht und auch einigermaßen sicher ist, würde ich mir im nächsten Schritt die Konfiguration des openVPN Servers genauer anschauen.

 

[calippo]

Hol Dir lieber einen Raspi (3er reicht) und installiere PiVPN (und ggf. gleich noch PiHole) alleine schon wegen des Strombedarfs.

DynDNS gibt es kostenlos, z.B. bei No-IP. Falls der Router das nicht unterstützt, kannst Du auf dem Raspi einen Dienst laufen lassen, der die Aktualisierung vornimmt.

Hier eine schöne Anleitung
https://www.dennis-henss.de/2017/12...raspberry-pi-einfach-zum-vpn-server-ausbauen/

 

[Digitalzombie]

Sollte so gehen. Sehe keinen Fehler im Plan

 

[Raijin]

Windows - egal welche Version - eignet sich nur sehr bedingt als Router. Sofern du nur eine direkte VPN-Verbindung zu dem Rechner haben willst, ist das kein Problem. Möchtest du aber über den VPN-Server @ Windows auf dein Heimnetzwerk zugreifen, sieht das schon anders aus.

Traditionell bietet Windows nur eingeschränkte Routing- und NAT-Funktionen, weil es von Microsoft nie als Router vorgesehen war und ist. Das gilt im übrigen auch für Windows Server. Es geht zwar irgendwie, aber schön ist das nicht. Besser wäre daher ein Raspberry PI, ein NAS oder auch ein Router mit OpenWRT, o.ä. oder gar ein dediziertes VPN-Gateway auf einer Firewall mit pfSense oder dergleichen.

 

[till69]

Wenn der Windows-Rechner sowieso läuft, ist das die beste Lösung (schon wegen der Performance)... Windows 10 routet einwandfrei (https://www.edv-lehrgang.de/ip-routing-aktivieren/).
Sollte NAT benötigt werden (eher selten, einfach im Router eine statische Route setzen), macht man das ganze eben in einer Mini-VM (z.B. OpenWRT für x64)
Auf PI, NAS oder Router läuft OpenVPN nicht sonderlich schnell (PI ca max. 60MBit/s), auf einem der schnellsten Router (Netgear R7800) sind 80-90 MBit/s drin. Auf einem EdgeRouter habe ich ca. 35MBit/s rauskitzeln können.

Möchtest du aber über den VPN-Server @ Windows auf dein Heimnetzwerk zugreifen, sieht das schon anders aus.

Was genau für Probleme siehst Du da? Habe ich schon häufig problemlos gemacht.

 

[Raijin]

IP Forwarding ist eine Sache, NAT eine ganz andere. Schon mal NAT unter Windows konfiguriert? Macht keinen Spaß und ist meiner Erfahrung auch alles andere als zuverlässig. Inwiefern NAT erforderlich ist, kommt auf den Anwendungsfall an. So kann man bei Speedports zumindest bei den mir bekannten Modellen gar keine statischen Routen einrichten. Mag sein, dass die Telekom das bei der aktuellen Generation aber mittlerweile eingebaut hat, aber ich habe eben die Bedienungsanleitung vom Smart 3 überflogen und konnte nichts dazu finden (hab nur nach "rout" und "statisch" gesucht bzw einmal durchgescrollt).

Die Lösung über eine VM ist aber ein guter Tip, um die mäßigen NAT- und Routingfähigkeiten von Windows auszugleichen!



Ob nu 35, 60, 80 oder 1 Gbit/s für das VPN benötigt werden - oder überhaupt vom Internetanschluss her zur Verfügung stehen - ist natürlich eine Frage der Anforderung. Was soll über das VPN gemacht werden, wieviele Daten werden darüber laufen, etc..

Übrigens: IPsec läuft in der Regel deutlich performanter als OpenVPN. OpenVPN ist ziemlich CPU-lastig. Das ist bei IPsec anders und deswegen schafft man zum Beispiel beim EdgeRouter statt 35 Mbit/s OpenVPN immerhin 60-100 Mbit/s mit IPsec. 60 Mbit/s habe ich selbst erfolgreich getestet, im Ubiquiti-Forum gibt es aber andere Nutzer, die (anscheinend) bis zu 100 Mbit/s geschafft haben.

 

[till69]

Schon mal NAT unter Windows konfiguriert?

Nein, das tut man sich auch nicht an

die Bedienungsanleitung vom Smart 3 überflogen und konnte nichts dazu finden

Das wäre natürlich erbärmlich

Übrigens: IPsec läuft in der Regel deutlich performanter als OpenVPN

Schon klar, dafür scheitert IPsec an fast jeder Firewall, ist also nix, worauf man sich verlassen kann.

 

[Raijin]

Eben drum. Deswegen meinte ich ja, dass man es es mit Windows zwar schon irgendwie hinbekommen kann, aber da würde ich klar zu deinem VM-Vorschlag raten oder das VPN samt Routing/NAT eben auf ein Linux-fähiges Gerät auslagern (sofern es den Performance-Anforderungen standhält).

Das wäre natürlich erbärmlich

Bitte? Nein, das wäre Telekom .. oder ist das ein Synonym?

 

[Phlyton]

also Ja, ich wollte nur von unterwegs auf den Win 10 PC zugreifen, Zugriff auf das Heimnetzwerk brauche ich an der Stelle nicht.

Und der Speedport Smart 3 kann nur Port-Freischaltung und -Weiterletungsregeln. Statische Routen lassen sich nicht einrichten