Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
wenn VPN aktiviert (WireGuard) dann nur noch 40Mbit statt 1000Mbit?
VPN > Erweiterte Einrichtung. Dort ist die Filterung aber nur nach Geräten möglich, nicht nach Ports.
eigs schrieb:
Wenn ein Angreifer einen Computer gekappert hat der mit dem VPN verbunden ist und zum Beispiel nur auf Port 80 und 443 vom NAS zugreifen kann, dann sehe ich da auf meiner Seite keine größeres Sicherheitsproblem als wenn ich Port 80 und 443 direkt vom Internet auf das NAS weiterleite.
Warum sollte ein User den Zugriff z. B. zum NAS im LAN haben, wenn diese Anfrage auf Port 80/443 über einen Reverse Proxy das Gleiche macht? Ich nutze extern nur den Port 443, da alle Browser und Endgeräte standardmäßig SSL verwenden. Auch netzintern nutze ich SSL und leite es in AdGuard Home um.
Es ist alles kein Hexenwerk, aber fur nen ReverseProxy brauch ich halt ne externe Domain, die mir das auf meinen ReverseProxy umleitetet, der das dann weiter verteilt.
Sind wir wieder beim Thema Risiko.
Wer Wireguard einrichtet um mit Handy oder Laptop ins sein Heimnetz zu kommen, der ist auch sonst in dem Netzwerk unterwegs und wenn ich meinem Dad oder meinem Buddy den VPN gebe, hängt der vermutlich auch des Öfteren bei mir in meinem Wi-Fi.
und ja, ich kann jetzt natürlich ein Gäste Wi-Fi einrichten, aber auch das tun die wenigsten.
Das ganze wird halt sehr schnell sehr kompliziert für einen Laien und die wenigsten wollen sich mit IT so tief beschäftigen.
Brauchst du doch für deinen VPN sowieso! Anders lässt sich das VPN doch gar nicht einrichten. Praktisch läuft alles nebenbei. Ob es eine Domain, eine DynDNS oder eine feste IP ist, ist technisch gesehen egal, weil man auf allen ein Zertifikat (Privat) ausstellen kann. Je nach Anbieter ist das aber mehr oder weniger einfach. Eine eigene Domain kostet gerade einmal 1,60 € dauerhaft im Jahr (DE-Domain). Wer noch einen eigenen E-Mail-Server haben will, kommt auf 13 € per Anno. Entsprechende Pakete findet man bei Netcup. Auch ein Zertifikat ohne Portöffnung über die ACME-API ist einfach umzusetzen. Dafür erhält man eine einfache und personalisierte Adresse. Diese 1,60 € sollten es jedem Privat-Hoster wert sein. Wenigstens einmal austesten kann man das Angebot. Der Verlust wird sich wohl in Grenzen halten, zum Preis von weniger als einem Stück Butter pro Jahr.
Letzten Dienstag gab es gerade entsprechende Angebote und zum Oktoberfest kommen wieder welche, wie auch zu Halloween, Weihnachten, Black Friday, Ostern oder jeden letzten Dienstag im Monat. Wer sich noch vorher beim Newsletter anmeldet, bekommt nicht nur rechtzeitig Informationen bei Aktionen, sondern auch einen 5-€-Gutschein, der verrechnet werden kann. Teste das doch einfach einmal, was hast du zu verlieren? Dann können wir noch einmal weiterreden.
Und selbst ich, als durchaus IT-Affine Person muss deinen Beitrag 3x lesen und drüber nachdenken, was du da schreibst.
Mit ACME APIs hab ich mich noch gar nicht beschäftigt, Domains mieten und einrichten kenn ich auch nur ne handvoll Leute die daa wollen.
Fürs NAS nutzen viele die eingebauten Lösungen, ebenfalls die Wireguard geschichte mit der Fritte ist ja quasi fire and forget.
Versteh mich nicht falsch, ich gebe dir überall recht, in Realität sieht das halt anderst aus und wenn man sowas nicht wh beruflich macht oder es Hobby ist, hat man für sowas weder Zeit noch Nerven, weil es eben eine komplette andere Sprache ist
Kommt wohl eher auf den Anschluss an. Dafür benötigst du eine feste IP. Das haben nicht viele und eigentlich nur die Businessverträge. Aber auch dort würde ich immer eine Domain einsetzen, um sich das blödsinnige Portzuordnung zu sparen und die Anwendungen über eine Subdomain anzusprechen. Ich glaube, das haben wir schon einmal diskutiert.
Ohne eine DynDNS lässt sich VPN in der Fritz!Box nicht einrichten, auch nicht mit einer festen IP!
Ach, das ist alles wirklich nicht schlimm. Das hört sich wesentlich schlimmer an als es wirklich ist und auch bequem über die GUI einzurichten. Nur muss man eine bestimmte Voraussetzung haben.
Azghul0815 schrieb:
ebenfalls die Wireguard geschichte mit der Fritte ist ja quasi fire and forget.
Toll, damit im Log immer die Fehlermeldungen stehen und trotzdem auf eine Adresse oder feste IP angewiesen ist? Bisschen Sinnfrei das Ganze anstatt es gleich richtig einzurichten.
Erst einmal hast du nur einen Client, andere haben mehr, wodurch sich der Verwaltungsaufwand erhöht.
Ich glaube dir auch nicht, dass du die Adresse innerhalb von 5 Sekunden austauschen kannst, incl. IPv6.
Darüber hinaus sendest du diese Adresse noch über einen Messenger oder per E-Mail, mehr oder weniger unverschlüsselt. Anstatt die Fritz!Box die eigentliche Aktualisierung direkt machen lässt.
till69 schrieb:
Weil es die IPv6 Adressen alle Freigaben gleich mit macht
Gewagte Aussage, warum kann das DynDNS nicht? Du kannst sogar nur den Präfix updaten lassen. Das ist dann interessant, wenn ein Dienst oder NAS hinter der Fritz!Box freigeben werden soll (IPv6).
Wenn der Workflow für dich ok ist, will ich noch nicht einmal etwas dagegen sagen. Aber es gibt eine wesentlich bessere Möglichkeit, auch außerhalb von AVM/Fritz. Ich suche mir meine Partner lieber selber aus. Dazu gehört nicht unbedingt AWS.
Was unterstützt die Fritz!Box nicht? IPv6 hat schon immer ohne Probleme funktioniert. WireGuard und IPSEC hatte erst Problem damit. Das ist aber kein Problem von DynDNS!
Das liegt aber nicht an DynDNS oder am Router. Bei einem gescheiten Hoster oder DynDNS-Anbieter richtet man die IPv6 Adresse ein und aktualisiert nur den Präfix. Das geht ohne Probleme. Dass dieses bei Myfritz geht, zeigt eher, dass mehr Daten und Informationen gesendet werden, als es notwendig ist. Jedem Technikinteressierten sollte dieses zu denken geben! Dazu kommt noch die Möglichkeit, sich jederzeit online auf der MyFritz!-Seite (nicht Fritz!Box) einzuloggen. Also weit mehr als nur ein DynDNS. Das sollte jeder wissen! Wer es einfach haben will, muss bestimmte Abstriche machen. Aber auch eine andere Einrichtung (in meinen Augen die bessere) ist in ein paar Minuten erledigt. (Stichwort AAAA-Record)
