Wireguard auf RPi4

[Winlin79]

Hallo zusammen,

wich würde gerne Eure Empfehlungen und Tipps hören.

Ich würde gerne wenn ich unterwegs bin über VPN im Internet surfen - auch möchte ich gerne über VPN meine Linux und Windows Systeme sowie Openmedivault/Nextcloud erreichen können.

Dachte ich installiere auf meiner RPi4 mit 8GB Ram, RaspberryOS 64bit und dann Openmediavault. Über Openmediavault würde ich dann Docker und Portainer aktivieren. In Docker Containern würde ich gerne Nextcloud sowie Wireguard laufen lassen.

Über diese RPi4 würde ich dann gerne z.b. meinen Windows PC per Wake-on-LAN wecken damit ich per RDP draufkomme. Ich dachte eben Wireguard als VPN Lösung wäre für mich geeignet um das zu realisieren. Da es Nextcloud Images gibt die komplett vorkonfiguriert sind könnte ich dann z.b. mit Letsencrypt über eine no-ip ddns per browser von überall zugreifen.

Könnte ich das so machen oder könnt ihr mir was besseres empfehlen?

 

[honky-tonk]

kannst du schon machen. würde aber überlegen VPN und nextcloud zu trennen (auf 2 unterschiedlichen rechnern laufen lassen). hast du vll eine Fritzbox? da ist schon ein VPN feature eingebaut.

 

[calippo]

Ob das mit Docker gut funktioniert, kann ich nicht beurteilen. Bei mir läuft ein RP4 mit 2GB und Wireguard und Pihole wunderbar. Installiert habe ich das über PiVPN, da muss man sich 10 Minuten durchs Menü klicken, dann bekommt man einen Barcode auf den Schirm, den man mit dem Hand auslesen kann und schon sind die VPN-Profile im Handy hinterlegt. (geht natürlich auch per Datei)

Für WOL hab ich Etherwake im Einsatz und kann über eine App am Handy (Raspcontroller) WOL im Heimnetz einsetzen.

Als ddns nutze ich auch no-ip, da sollte es aber für alle möglichen Dienste Lösungen geben. Ich lass die IP über meinen Router aktualisieren, das kann man aber auch über den Raspi laufen lassen.

Ich hatte auch zusätzlich noch einen Seafile Server auf dem Raspi, wollte aber die Installation nicht zu komplex werden lassen, ich glaube, das würde ich heute auch eher trennen.

Das ganze über den Router laufen zu lassen, ist auch eine Option, falls dieser es unterstützt. Die Fritzbox kann man unter Windows nicht mit Bordmitteln, OpenVPn oder Wireguard mit VPN nutzen, da benötigt Clientsoftware, die ich nicht so gut fand (Shrewsoft oder AVM-eigene Clientsw)
Mein TP-Link Router kann Openvpn, das funktioniert auch recht gut.

Das große Aber: Ich habe einen IPv4 Anschluss, bei DSL-lite ist das ggf. nicht ganz so einfach umzusetzen.

 

[Winlin79]

Hi,

ich habe das nun gerade abgeschlossen und folgendes eingerichtet:
RPI4 (8GB RAM) ---> RaspberryOS64bit -> Openmediavault.
Dann habe ich Docker installiert und wireguard. Habe es dann eingerichtet und im Router konfiguriert. Testweise mein Smartphone genommen die config über die wireguard app eingespielt und VPN aktiviert und es läuft:-)

Also wenn ich über das mobile Netz am Smartphone VPN aktiviere dann läuft das Internet auch ohne Probleme. Das heisst ja also das mein Handy über meine RPi4 zuhause wo wireguard im container läuft ins Internte geht?! Weiss einer evtl. wie das Performancetechnisch aussieht? Habe ich grosse Leistungseinbussen wenn ich VPN am Handy nutze???

Dann noch ne Frage...Wenn ich meine PCs zuhause nutze dann verwenden die ja gerade WLAN. Macht es Sinn im lokalen Netzwerk wenn die Systeme ins Internet gehen auch über VPN zu gehen, oder macht es nur Sinn wenn ich ausserhalb bin?

Stimmt, Nextcloud am bestene seperat betreiben...evtl mache ich das auf der RPI3B+ wo ich gerade Libreelec laufen habe. Ich weiss das ich über Addons auch Docker und somit auch nextcloud installieren könnte:-) Ich probiere das einfach mal aus...aber ich denke das die Performance hier flöten geht wenn Kodi und Nextcloud läuft?!?!?!????

 

[Knoops]

Dann noch ne Frage...Wenn ich meine PCs zuhause nutze dann verwenden die ja gerade WLAN. Macht es Sinn im lokalen Netzwerk wenn die Systeme ins Internet gehen auch über VPN zu gehen, oder macht es nur Sinn wenn ich ausserhalb bin?

Das ergibt keinen Sinn.

 

[calippo]

Habe ich grosse Leistungseinbussen wenn ich VPN am Handy nutze???

Dein maximaler Download am Handy entspricht dem maximalen Upload deines Internetanschlusses zu Hause. Der liegt ggf. unter der maximalen Downloadrate des Handyvertrags. Der Raspi in Verbindung mit Wireguard limitiert da nicht ganz so schnell, aber ob er z.B. 1 Gbit/s schafft, bin ich mir nicht so sicher. Es gibt im Netz dazu Benchmarks.

Dann noch ne Frage...Wenn ich meine PCs zuhause nutze dann verwenden die ja gerade WLAN. Macht es Sinn im lokalen Netzwerk wenn die Systeme ins Internet gehen auch über VPN zu gehen, oder macht es nur Sinn wenn ich ausserhalb bin?

In in der Praxis wohl nicht, denke ich. Die meisten Internetverbindungen sind ja ohnehin verschlüsselt, selbst wenn ein Gerät im Heimnetz lauschen würde, die Daten sind ab Client verschlüsselt. Der VPN-Tunnel terminiert aber auch am Raspi, von dort zum Router findet keine VPN Verschlüsselung mehr statt.

aber ich denke das die Performance hier flöten geht wenn Kodi und Nextcloud läuft?!?!?!????

Wenn gleichzeitig beides genutzt wird, dann bestimmt.

 

[Winlin79]

Also VPN nur auf dem Handy nutzen oder eben von Geräten die außerhalb meines Netzwerkes liegen ( inet cafes, öffentliche wlans usw.)

zuhause weiterhin normal über wlan ins Internet gehen:-)