Tool für Client to Client VPN

[ArrorRT]

Hallo alle zusammen,

da ich bald in den Urlaub fahre und von dort aus auch auf meinen PC im Heimnetzwerk zugriff benötige, stellt sich mir die Frage, ob es nicht ein Tool dafür gibt?

Ich habe mal von LogMeIn Hamachi gehört und das sah auch ganz gut aus, aber das soll wohl ziemlich unsicher sein.

Kann mir jemand eine alternative empfehlen?

 

[sLgFiRE]

Hallo,
ich denke da ist OpenVPN am einfachsten.
Das gibts auch für Windows.

https://openvpn.net/community-resources/how-to/

Ansonsten ist Google da auch sehr hilfreich was Tutorials angeht.

 

[blablub1212]

Was willst du denn erreichen?

Möchtest du

• Zugriff auf den Desktop? -> TeamViewer/NoMachine
• Zugriff auf Server-Dienste (Nextcloud, HomeAssistant …) -> VPN-Server
• Zugriff auf Storage? -> VPN-Server
• Remote-Gaming? -> keine Ahnung

Wenn du einen VPN-Server benötigst, dann teile uns mal deinen Router (Model + Hersteller) und deinen Internetanbieter/-Tarif mit.

Gängige Router (bspw. FRITZ!Box) bringen einen eigenen VPN-Server mit. Eine Verbindung scheitert dann aber meist, weil es keine echte IPv4-Adresse gibt.

 

[ArrorRT]

@sLgFiRE okay schaue ich mir mal an.

@blablub1212 ich möchte sowohl das ich per RDP auf meinen PC zuhause zugreifen kann als auch auf die NAS im Netz

 

[blablub1212]

Dann solltest du dich um einen VPN-Server bemühen. Auf dem Router selbst ist es am einfachsten. Du kannst ihn aber natürlich auch auf deinem Rechner installieren (-> der muss dann immer an sein!) oder ggfs. auf deinem NAS (bitte Model und Hersteller nennen) oder auf irgendeinem anderen Gerät, dass immer verfügbar ist (bspw. Raspberry).

Anstatt OpenVPN solltest du dir eher WireGuard anschauen. Moderneres Protokoll, einfach zu installieren/administrieren/konfigurieren und wesentlich bessere Performance.

 

[Raijin]

ich möchte sowohl das ich per RDP auf meinen PC zuhause zugreifen kann als auch auf die NAS im Netz

Das ist aber kein Client2Client, weil das eine reine Direktverbindung zweier Endpunkte wäre. Dabei sind die jeweiligen lokalen Netzwerke des VPN-Clients bzw. -Servers nicht zugreifbar.

Wenn du von unterwegs eine VPN-Verbindung zu einem VPN-Server bei dir daheim aufbauen und durch diesen hindurch auf dein Netzwerk zugreifen willst, muss der VPN-Server routen und ggfs NATten. Ein Windows-PC ist dafür eher unvorteilhaft, weil Windows nur rudimentäre Routing- bzw. NAT-Fähigkeiten bietet. Ja, es geht, aber schön ist anders...

Besser ist da der Internetrouter geeignet, sofern er eine VPN-Funktion bietet, oder auch bestimmte NAS, beispielsweise von Synology. Der VPN-Server ist jeweils mit wenigen Klicks eingerichtet und Zugriff auf das Heimnetzwerk gewährt man in der Regel mit einem simplen Klick auf einen Haken.


Welchen Internetrouter verwendest du? Hersteller und Modell.
Welches NAS hast du? Hersteller und Modell.



Alternativ kannst du natürlich auch mit TeamViewer arbeiten. Der Zugriff auf den PC erfolgt damit direkt bzw. über die TV-Server als Vermittler. Die Daten des NAS könnte man mittels Dateitransfer über TeamViewer kopieren. TeamViewer bietet auch eine VPN-Funktion, mit der man mutmaßlich auch auf das Heimnetzwerk zugreifen kann, aber das habe ich nie ausprobiert.

 

[ArrorRT]

@blablub1212 okay verstehe, ich nutze ein selbstgebautes NAS, also reiner Speicher, keine Installation von Plugins oder dergleichen möglich.

Den Rechner würde ich über die Dauer anlassen das wäre kein Problem

WireGuard schaue ich mir an, danke.

Ergänzung (5. Oktober 2022)

@Raijin in meiner Anfangsfrage habe ich es auch nicht so formuliert, das wäre sozusagen nur ein nice to have.

Ich nutze eine Fritz!Box 7490

TeamViewer habe ich versucht, aber selbst bei guter Verbindung war das auf Dauer ziemlich ätzend, da war RDP deutlich angenehmer.

 

[Raijin]

ich nutze ein selbstgebautes NAS, also reiner Speicher, keine Installation von Plugins oder dergleichen möglich.

Wie sieht dein "selbstgebautes NAS" denn aus bzw. mit welchem Betriebssystem läuft es? Warum sollte man dort nichts installieren können? Gerade Eigenbauten sind normalerweise nochmal eine Ecke flexibler als Synology und Co, weil man dort in der Regel ein vollständiges Linux oder FreeBSD zur Verfügung hat.

da war RDP deutlich angenehmer.

RDP solltest du tatsächlich ausschließlich via VPN nutzen, da du sonst ein zu großes Risiko eingehst.
Es gibt aber auch Alternativen zu TeamViewer, zB AnyDesk.

Ich nutze eine Fritz!Box 7490

Fritzboxxen bieten VPN via IPsec, aber in einem veralteten Standard, dennoch besser als nix.
In neueren Firmware-Versionen wird jedoch auch WireGuard unterstützt, was in jedem Fall vorzuziehen ist. Damit kannst du relativ einfach einen Fernzugriff auf dein Heimnetzwerk realisieren. Anleitungen dazu gibt es im Netz. Voraussetzung für WireGuard ist FritzOS ab 7.39. Keine Ahnung ob das auch für die 7490 verfügbar ist. Zur Not eben das VPN auf der 7490 auf herkömmliche Weise einrichten.

 

[ArrorRT]

@Raijin das weiß ich ehrlich gesagt nicht mehr, ich habe mir vor Jahren mal ein NAS Gehäuse gekauft, meine 3TB HDD eingebaut und das wars dann xD.

Warum genau sollte ich RDP nicht verwenden bzw. warum ist es so unsicher?

Die aktuellste Firmware ist installiert, dann würde ich mir mal das mit WireGuard ansehen, dann benötige ich nur noch das Programm für Windows, um mich damit zu verbinden oder kann ich auch das Windows interne VPN Tool nutzen?

 

[Raijin]

Warum genau sollte ich RDP nicht verwenden bzw. warum ist es so unsicher?

Das erstbeste google-Ergebnis dazu.

Grundsätzlich sollte man alle Fernzugriffe auf ein privates Netzwerk über ein adäquat verschlüsseltes VPN tätigen. Damit reduziert man die Angriffsfläche für Hacker und Skriptkiddies immens, weil gerade Otto Normal in der Regel gar nicht einschätzen kann wie sicher Dienst A und wie gefährlich Dienst B über das Internet ist.

Die aktuellste Firmware ist installiert, dann würde ich mir mal das mit WireGuard ansehen, dann benötige ich nur noch das Programm für Windows, um mich damit zu verbinden oder kann ich auch das Windows interne VPN Tool nutzen?

Wie ich schon schrieb, Anleitungen zu FritzVPN gibt es zu Hauf im Netz, sowohl für das ältere IPsec Protokoll als auch für WireGuard. Einfach mal die Suchmaschine deiner Wahl aufrufen und "fritzbox 7490 vpn" eingeben.

ich habe mir vor Jahren mal ein NAS Gehäuse gekauft, meine 3TB HDD eingebaut und das wars dann xD.

Aha. Also Hersteller unbekannt, Modell unbekannt, alles unbekannt. Da können wir natürlich auch nicht weiterhelfen.

 

[h00bi]

ich möchte sowohl das ich per RDP auf meinen PC zuhause zugreifen kann als auch auf die NAS im Netz

Dann solltest du dir einen VPN Server zuhause einrichten und meiner Meinung nach auch auch ein Wake-on-LAN für den PC einrichten, sonst frisst der ja den ganzen Urlaub über Strom.

Die Fritzbox 7490 kann wake-on-LAN über das Webinterface, welches du per VPN problemlos erreichen kannst.

Die aktuellste Firmware ist installiert, dann würde ich mir mal das mit WireGuard ansehen

Die 7490 kann noch kein Wireguard VPN, auch nicht mit beta/Labor Firmware.
Du müsstest also das normale/alte IPSec VPN nutzen. Ist nicht schlimm, aber weniger performant.
Bedenke dass du zum testen während dem einrichten einen zweiten Internetzugang brauchst, weil du von extern an die 7490 ankommen musst.
Bedenke auch, dass in Hotel-WLANs ggf. VPN Ports deaktiviert sind.
In manchen Ländern werden bekannte VPN Ports sogar providerseitig geblockt.

Von was für einem Gerät aus möchtest du denn zugreifen? Notebook?