Mini-PC als "Vorschalt-PC" für VPN Firewall u.ä. benutzen?

Rudi Ratlos

Rudi Ratlos

Urgestein
Thread Starter
Mitglied seit
21.10.2008
Beiträge
2.563
Mir geistert eine Idee im Kopf herum.
Da es über kurz oder lang nicht mehr ohne VPN gehen wird, würde ich das Ganze gern etwas "rationalisieren". Statt auf jedem Gerät einen VPN-Client zu installieren, sollte es doch möglich sein, einen Mini-PC (Nuc oder ähnliches) hinter die Frizze zu packen, und dann das dort etablierte VPN auf weiteren PCs im Netz mitzubenutzen, oder?

Zur Hardware: Benötigt man dafür einen NUC mit zwei LAN-Ports, um innen und außen besser zu trennen, oder ist das falsch gedacht? Ich hätte hier einen Asus NUC11 mit Pentium Silver 6005 übrig - der hat aber nur einen LAN.

Zur Software: Am liebsten wäre mir ja, wenn der unter Windows laufen würde, da ich mich in dem System einigermaßen zu Hause fühle,m und gerade alles was mit Netzwerk zu tun hat, bei Linux bis jetzt zuverlässig zum Abbruch aller Versuche führte. Der PC sollte nämlich im Netz per Remotedesktop erreichbar sein, so daß er keine Peripheriegeräte benötigt. Auch würde ich gern die VPN-Software selber wählen können (Mullvad o-ä.)

Beim Googlen bin ich nur auf spezialisierte OSse ober Linux-Lösungen gestoßen.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Willst du einen VPN einrichten, welcher von außen erreichbar ist und dich von extern in dein Netzwerk lässt (1) oder willst du einen dauerhaften VPN von innen aufbauen, damit du deinen Standort verschleierst (2)?

1:
Firtzboxen sollten mittlerweile alle Wireguard können, das wäre doch die sinnvollste Lösung?

2: Auch das sollte mit aktuellen Fritzen gehen, Anbieter sind dann ggf. eingeschränkt.
 
Eher 2.

Von extern muß ich nur auf das Syno-NAS zugreifen, was per Syno-Dyn-DNS eingerichtet ist,. daher wäre es schon wichtig, daß dieses NAS nicht auch im VPN vertunnelt ist. Außerdem ist die Frizze auch Telefonanschluß. Also das NAS steht bei der Frizze, ist direkt verkabelt, und das PC.-Netzwerk geht zum anderen LAN raus - und da hätte ich gern den VPN-PC zwischen.

Um Standortverschleierung geht es auch, ebenso um die virtuelle "Reise ins Ausland", um Geoblocking zu umgehen, aber mit Blick auf die drohende, düstere Zukunft wohl eher darum, die heimische IP zu verstecken.
 
dem Synology Dienst ist egal, welcher Tunnel davor hängt, genau dafür ist der DynDNS davon ja da. Ist nur die Frage, ob der gewählte VPN Anbieter einen "Weg rein" über den Standard Synology Port (5001 TCP) zulässt.

Ich hab schon länger keine Fritz Oberfläche mehr angesteuert, aber hab mich mal eben an unsere "Modem-Fritzbox" gehängt. Auf der finde ich auf die Schnelle keine VPN Einstellungen, ist allerdings auch eine Provider gestellte 6670Cable, wer weiß, was da kastriert wurde ;)
 
Du kannst deine heimische IP nicht verstecken, auch nicht mit einem VPN. Um dich Datensparsam im Internet zu verhalten musst du erstmal an die schlimmste Wanze überhaupt ran, das Smartphone. solange du das benutzt blutest du darüber alles raus was geht, und kein VPN der Welt rettet dich.
du solltest erst einmal genau definieren was du erreichen willst, dann überlegst du was zur Zeit alles dagegen sprichst und dann kann man weiterschauen. VPNs bringen keine Anonymität, erhöhen deine Datenspuren und sind prinzipiell nur gut in einer Sache: Geo-Blocking umgehen.
 
"Datensparender" wäre ein Pi mit Unbound, da holst du zwar ohne Ende DNS Abfragen rein, aber bei der Abfrageflut ist ein Monitoring durch Provider nicht mehr sauber möglich. Zusätzlich umgeht man damit auch deutsche Netzsperren, von denen es mehr gibt als man denkt ;)
 
Das VPN in der Fritzze ist wohl auch eher rudimentär. Außerdem könnte es bald kompromittiert oder "ausgebaut" werden.

Ich bin bissl unsicher, ob die Telefone (vom DSL-Provider) dann überhaupt noch gehen, da die ja auch übers Netz gehen?

Syno über Dyn-DNS, joa... Soweit ich das System verstehe, übermittelt der Dyn-DNS-Dienst ja die aktuelle echte IP an die "Anrufer" des NAS. Ob es dann Probleme gibt, wenn diese IP ständig "durch die Welt hopst"? Und es müßte ja auch eine IPv4 sein.

Doppel-Tunnel dürften ja auch kien Problem sein, oder? Also wenn das ganze Internet durch den Grund-Tunnel geht, und auf einem PC ein weiterer VPN läuft, dann sollte die Verbindung dieses PCs letzten Endes durch den 1. Tunnel in den 2. gehen, und am gewünschten Ort herauskommen, oder?
 
1. Geo-Un-Blocking
2. verhindern, daß jede Website meine echte IP kennt.

Man muß ja leider inzwischen damit rechnen, daß man sozial, finanziell, etc. von heute auf morgen kaltgemacht wird, wenn man seine (verfassungsgedeckte!!) Meinung etwa in Foren äußert.
 
Du kannst dir mal OPNSense oder Pfsense herunterladen und testweise installieren.

Ist definitiv komplizierter, als die Fritzbox, aber wenn es läuft, heißt es: Set and forget.

Ich habe mehrere WLAN Netzwerke aufgespannt: eines nur für IOT, eines für traffic ohne VPN, eines für traffic über VPN.

Aktuell nutze ich dafür ovpn.com mit einer privaten IPv4. So funktionieren trotz CGNAT auch alle Dienste, wie Plex und VPN Verbindungen ins Heimnetz.

AVM ist für dein Vorhaben nicht wirklich geeignet.
 
Rudi Ratlos schrieb:
1. Geo-Un-Blocking
2. verhindern, daß jede Website meine echte IP kennt.

Man muß ja leider inzwischen damit rechnen, daß man sozial, finanziell, etc. von heute auf morgen kaltgemacht wird, wenn man seine (verfassungsgedeckte!!) Meinung etwa in Foren äußert.
Zum Vergrößern anklicken....
1. erreichst du mit VPN, 2. nicht.
Du scheinst gerade etwas paranoid drauf zu sein, aber wenn du wirklich ein Bedrohungsszenario siehst, musst du deutlich mehr machen als "VPN installieren"...
 
Paranoia... na klar...

Es ist ein Fakt, daß sich die EU und in deren Gefolge Deutschland gerade massiv verändert. Man kann vor Gericht gestellt und zu Geld- oder sogar Gefängnisstrafen verurteilt werden, wenn man sich für Frieden einsetzt. Personen, die öffentlich bekannt sind, ist das schon passiert! im "Rechtsstaat"!

Also erzähl mir nicht von "Paranoia"!

Und wieso kann ich meine IP mit einem VPN nicht verschleiern? Geht es nicht gerade darum, daß man per Tunnel die "Identität" wechselt? Daß also beim Ziel, etwa einer aufgerufenen Website, nur die IP des VPN zu lesen ist (und Browser-Daten, das ist mir auch klar)
 
Natürlich erzähle ich hier was von Paranoia. So wirkt das ganze auf mich gerade. Ob das berechtigt ist oder nicht kann dir egal sein, ist halt meine Meinung. Und falls es dir hilft: Das ist keine Beleidigung, sondern eine schlichte Feststellung. Wer heutzutage nicht paranoid ist, macht mMn etwas falsch.
Und du kannst deine Identität nicht verschleiern weil deine IP nur ein Baustein ist um dich zu tracken und zu verfolgen. Und eine ganze Reihe der anderen Bausteine - vor allem die auf deinem Smartphone (*) - kannst du nicht abstellen, schon gar nicht durch ein VPN. Journalisten sind wirklich aktuelle bedroht, und die machen einen RIESEN Aufriss bei dem Thema. Wirkliche Anonymität im Internet ist extrem schwierig zu erreichen und fordert eine Menge wissen und Leidenswillen. Du bist das Produkt, und als solches bist du gefälligst identifizierbar.




* Du nutzt nicht GrapheneOS nehme ich mal an...
 
Ich nutze es *freu

Ich lese hier mal mit, hatte genau das Thema schon ein paar mal vor aber leider nie zu Ende gebracht
 
@SlapAHo

Willkommen!

@Shihatsu

Vergiß man die Hosentaschen-Wanze. Es geht um PCs im Netzwerk und deren Internet-Zugang. Das Smartphone benutze ich eher weniger, und in Social-Media schon mal gar nicht.
 
Nein, gerade die Hosentasche-Wanze zu vergessen wäre ganz ganz dumm, denn wenn du nicht genau weißt was du tust blutest du über diese jederzeit deine Identität raus. Wer immer sie haben will, geht zu einem Datenbroker und brauch nur Geld und Geduld. Aber aufm PC ists am Ende des Tages fast genauso schlimm, wenn du die üblichen "Verdächtigen" nutzt - Google-Dienste, Microsoft-Dienste, Amazon, you name it they track you. Und das wird halt verkauft. Oder auf Anfrage einem Staatsanwalt gegeben. Im Internet anonym zu werden ist bockschwer. Dein Gegner ist einen Milliardenschwere Werbe-Industrie, in der du das Produkt bist.

Und ganz ehrlich, solange du mit "vergiss mal das und das" da ran gehst und dabei aber so wenig eigenes Wissen besitzt ist das zumindest fragwürdig.
 
Ok, ich kappe jetzt das Kabel und ziehe in den Wald...

So kommen wir doch rein praktisch nicht weiter! Am Ende tue ich nix und bin noch verwundbarer, als du es jetzt ausmalst - Stichwort Paranoia, gell? ;)

Ich weiß nicht, ob du es nicht verstehen willst, oder was jetzt dein Problem damit ist. Ich nutze das Smartphone nicht für Dinge, die ich per VPN machen möchte. Ich will das als "geschützten Raum zu Hause" aufbauen. Jetzt klar?
 
Viel Glück!
 
Ich nutze adguard premium auf dem Handy.

Da soll ja angeblich nichts getrackt werden, VPN und man ist angeblich anonym. Bringt das was für diese Wanze?
 
Rudi Ratlos schrieb:
Paranoia... na klar...

Es ist ein Fakt, daß sich die EU und in deren Gefolge Deutschland gerade massiv verändert. Man kann vor Gericht gestellt und zu Geld- oder sogar Gefängnisstrafen verurteilt werden, wenn man sich für Frieden einsetzt. Personen, die öffentlich bekannt sind, ist das schon passiert! im "Rechtsstaat"!

Also erzähl mir nicht von "Paranoia"!

Und wieso kann ich meine IP mit einem VPN nicht verschleiern? Geht es nicht gerade darum, daß man per Tunnel die "Identität" wechselt? Daß also beim Ziel, etwa einer aufgerufenen Website, nur die IP des VPN zu lesen ist (und Browser-Daten, das ist mir auch klar)
Zum Vergrößern anklicken....
Uff, ich glaube, das meine Hilfestellung hier endet, denn ich oute mich dann gern als "links-grün versiffter Gutmensch", der den russischen Angriffskrieg auch als solchen bezeichnet aufs tiefste verurteilt. Sollte das jetzt ein Problem sein, dann sag mir das gern, damit wir beide wissen, wo wir politisch stehen ;)

Um dann auch meine Aussage von oben ins richtige Licht zu rücken, mir ging es bei meinen "Netzsperren in Deutschland" Aussagen um die durch die CUII durchgesetzten "Copyright Sperren";)

Aber nur kurz noch, um dich nicht ganz verwirrt zurückzulassen: dem VPN Betreiber ist deine Identität natürlich sehr wohl bekannt und der kann dann ein noch viel bessere s Profil von dir anlegen, als es dein Internetprovider tun würde.
 
Mit den von mir genannten Maßnahmen wurde kürzlich auch die "Rote Hilfe" bestraft, eine linke, kommunistische Hilfsorganisation, der die Konten gekündigt wurden. Und zwar von der öffentlich-rechtlichen Sparkasse und der sich angeblich dem Allgemeinwohl verpflichtet fühlenden GLS-Bank:

www.ndr.de

Wegen Trump? Banken kündigen Konten der "Roten Hilfe"

Zwei Banken, die GLS-Bank und die Sparkasse Göttingen, haben dem Rechtshifeverein "Rote Hilfe e.V." sämtliche Konten gekündigt. Der Verein geht eigenen Angaben zufolge dagegen gerichtlich vor.
www.ndr.de www.ndr.de

Es geht nicht "gegen rechts". Ging es noch nie. Und falls es dich beruhigt: ich bin links! Aber die Partei "Die Grünen" sind in meinen Augen eine rechtsradikale Kriegspartei geworden, die die Ideale ihrer Gründer verraten hat. In ihrer blinden, NATO-gläubigen Wut auf alles Russische weit gefährlicher als die AfD, die (noch) gar nichts zu sagen hat. Solche Leute sagen heute Ballettvorstellungen ab, weil die Musik von Tschaikowski ist! Das ist zu Weihnachten 2022 in Polen wirklich getan worden! Vermutlich hatte der sich nicht genügend "von Putin distanziert"...

Sind damit die Fronten geklärt?

Ps: Der Krieg, von dem du sprichst, begann nicht am 24. Februar 2022....

PPs.. und daß der VPN-Anbieter Infos hat, ist mir auch klar. Die Frage ist, ob er sie speichert und im Zweifelsfall herausrückt. Beim deutschen ISP kann ich sicher davon ausgehen.
Beitrag automatisch zusammengeführt:

Und zu Netzsperren...

Kennst du den Dokumentarfilm "The Magnitsky-Act - Behind the Scenes"? von Andrej Nekrassow? Dieser Regisseur war im "Westen" höchst beliebt und wurde als "Kronzeuge gegen Putin" gehandelt, und ist bis heute kritisch zur russischen Führung. Vor allem sein Film über Litwinenko brachte ihm diesen Ruf ein. Man beauftragte ihn mit einem neuen Film über Sergej Magnitzky, den (angeblichen) "Anwalt" von William Browder, (einem britischen "Investor" im Russland zu Jelzins Zeiten - also einem Betrüger) der in einen russischen Gefängnis starb. Laut Browder hätten zwei russische Polizisten ihn umgebracht, damit er nicht über ihre Machenschaften gegen seine Firma berichte. Darauf beruhen zwei Gesetze in den USA, der "Magnitzky Act" und der "Global Magnitzky Act". Mit letzterem maßen sich die USA das "Recht" an, Verbrechen in den USA zu ahnden, egal, wo auf der Welt sie begangen wurden.

Das Problem ist: Die Geschichte stimmte nicht! Browder hatte sie erfunden! Bis auf die Tatsache, daß Magnitzky im Gefängnis starb, war alles erfunden! Ein britischer Richter, der über eine Klage eines der beschuldigten russischen Polizisten zu entscheiden hatte, nannte Browder in der langen Urteilsbegründung einen "Storyteller" - einen Märchenerzähler. Und bedauerte es ausdrücklich, daß er die Klage abweisen müsse, da das Gericht formell nicht zuständig sei. In der Sache gab er dem Polizisten vollumfänglich recht.

Dem kam der Regisseur Nekrassov während der Arbeiten an der von arte co-finanzierten Doku auf die Schliche. Sein Film nahm eine unerwartete Wendung und wurde zu einer Anklage gegen Bill Browder (ohne die Zustände in russischen Gefängnissen zu negieren). Wenige Tage vor der geplanten Ausstrahlung des fertigen Filmes auf arte wurde der Film auf Anweisung der EU gestoppt. Maßgeblichen Anteil daran hatte die sehr umtriebige Marieluise Beck, die sich in er EU für Ableger des Magnitsky-Acts stark machte, weshalb Nekrassov sie für den Film interviewt hatte. Wobei sie eine sehr schlechte Figur machte, weil sie offenkundig null Ahnung hatte und sich voll auf Browders Lügen und dessen gefälschte "Dokumente" verlassen hatte. Und das drohte nun aufzufliegen. Und damit auch die "Gründe" für den "Magnitzky Act".

Sie ist übrigens "Grüne" und heute Chefin des vor allem bei Ukraine-Themen sehr einflußreichen Denkpanzers "Zentrum Liberale Moderne". Der Film von Nekrassow kam in den Giftschrank. Er wurde noch nie in der EU im Fernsehen gesendet. Man kann ihn irgendwo herunterladen. Nur per VPN auf ausländischen Servern.... natürlich wegen der Urheberrechte...

Und ich wette um eine Kiste Bier, daß du den Film nicht kennst, gell? ;)
Das ist das Problem: Wenn eine bestimmte Interessengruppe die Medien und das Internet defacto kontrolliert, kontrolliert sie auch das Weltbild der Bürger, die keine alternativen Informationen mehr bekommt.
Weißt du, ich bin in einer Diktatur aufgewachsen. Wenn ich wissen wollte, was in der Welt wirklich passiert ist, mußte ich Aktuelle Kamera (DDR) und Tagesschau (BRD) sehen. Das ging! Heute "darf" ich nur noch eine Seite sehen....
 
Zuletzt bearbeitet:
Rudi Ratlos schrieb:
ob du es nicht verstehen willst
Zum Vergrößern anklicken....
Der Einzige, der hier "nicht verstehen will", bist ganz deutlich DU. @Shihatsu hat vollkommen Recht, wenn man das Thema so dilettantisch angeht wie du, dann kann man es auch gleich bleiben lassen.
Die Kombination keine Ahnung haben mit gleichzeitig den Besserwisser raushängen lassen ist - wie sagt die Jugend das heutzutage? - toxisch.
 
Klar doch!

Ich frage, wie ich ein zentrales VPN im LAN einrichten kann, und dieser Typ kommt mit "dein Smartphone ist ja soooo gefährlich"!
So zerquatscht man "erfolgreich" Themen. Und "Besserwisser" ist ja dann wohl eher die Berufsbezeichnung von Shihatsu...


So!
Können wir dann bitte mal zum Thema zurückkehren?

Danke!
 
Zuletzt bearbeitet:
Rudi Ratlos schrieb:
Klar doch!

Ich frage, wie ich ein zentrales VPN im LAN einrichten kann, und dieser Typ kommt mit "dein Smartphone ist ja soooo gefährlich"!
So zerquatscht man "erfolgreich" Themen. Und "Besserwisser" ist ja dann wohl eher die Berufsbezeichnung von Shihatsu...


So!
Können wir dann bitte mal zum Thema zurückkehren?

Danke!
Zum Vergrößern anklicken....
Ich würde auf den „NUC“ Opnsense installieren. Er wird zum neuen Router. Wenn er Wifi hat kann er auch WLAN AP werden. Je nachdem wie deine Netzwerkswitches aussehen, reicht ein LAN Port und man regelt LAN/WAN Ports über Vlans. DualLan wäre schöner.

Die FRITZ!Box ist dann nurnoch für Telefonie da und hat eine Exposed Host Freigabe an die OpnSense
 
Danke für den sachlichen Kommentar!

Ähm.. hab gerade günstig einen neuen MSI Cubi N ADL geschossen. Intel N100 und zwei Gigabit-LANs. Sogar mit RAM und 128er SSD mit Win11 Pro, von MSI direkt. MSI bewirbt die ausdrücklich mit der Möglichkeit, Netzwerke zu trennen. Weiß nicht, ob die eine passende Software gleich mitliefern, aber da wäre dann hardwaretechnisch was möglich.

Bei Alternativ-OSsen bin ich leider sehr zurückhaltend. Mit Windows kenne ich mich halbwegs aus. Bei Linux scheitere ich schon nach wenigen Schritten. Der letzte Versuch brach an der Stelle ab, wo der Linux-PC das VPN aktivierte - und damit der RDP nicht mehr ging. Und schon das Einrichten des RDP, um das Gerät per Windows-PC im Netz zu bedienten, war ein Akt von einem halben Tag. Und alles mußte ich per ellenlangen Code-Zeilen machen, von denen ich keine Ahnung hatte. Und die meist auch erstmal gar nicht funktionierten. Und dabei hatte ich mich bewußt für Ubuntu als Distri entschieden, weil die am weitesten verbreitet ist, udn somit Anleitungen in Hülle und Fülle existieren. Nur funktionieren die meisten nicht, weil es massig Unterschiede gibt...

Sowas würde ich gern umgehen, gerade an einem "Vermittler-PC", der das gesamte Netz betrifft.
Absolute Grund-Voraussetzung ist für mich die Möglichkeit der Fernsteuerung des PCs im Netz von einem Windows-PC aus.
 
Opnsense ist „einfach“ via GUI zu installieren. Dort stellt man WAN und LAN Interface ein. Danach geht man via normalen PC via Webbrowser drauf. Braucht also keine Kommandozeile. Windows Router würde ich nicht machen. Theoretisch möglich, aber viel zu kompliziert.
 
Ok... Dann werd ich mir das in den nächsten Tagen mal anschauen.
Grundsätzlich muß auf diesem "Vermittler"-PC auch kein Windows laufen. Hauptsache, ich kann ihn von einem Windows-PC im Netz aus bedienen und konfigurieren. Also bspw. auch mal das Land im VPN ändern, und sowas.

Ich schau mir das mal an.
Danke erst mal!
 
Keine Ahnung was du dir genau erhoffst.. bei deinen Fragestellungen wuerde ich einen guenstigen GL.Inet Router empfehlen. Der kann als ‚vorschaltgeraet‘ fuer DAUs genau das was du suchst. Ne *Sense wird dich sowieso ueberfordern. Hidden hint: Das SEK wird trotzdem deine Tuere eintreten weil - wie es hier schon viele vor mir gesagt haben - es deutlich komplexer ist etwas anonymitaet zu erlangen als nen gammliges VPN vor seine Nase zu haengen.
Wenn du‘s richtig(er) machen willst waere folgendes Hirngespinnst nen moeglicher Ansatz:
Du besorgst dir ein unregistriertes Wegwerf/Knasthandy, mit irgend ner anonymen, bar bezahlten Sim Karte aus dem Ausland. Dieses Telefon verwendest du aus einem fahrendem Auto, dessen Fahrer du nicht kennst in einer fremden Ortschaft als Hotspot. Das ganze an einem mobilem Endgeraet, vorzugsweise ein Laptop, welcher ebenfalls vom Laster gefallen ist. Damit gurkst du dich ins TOR Netzwerk ein und treibst deine wichtigen Recherchen. Aber achtung: Irgendwo einloggen ist Tabu. Und fahrt nicht zu lange im Kreis spatzieren. Das Hotspothandy kann durch die Antennenmasten recht genau geortet werden.

Denke damit sollteste nen brauchbaren Ansatz haben. Viel erfolg
 
Ich bin raus, danke für die Show, aber das an das du zu glauben scheinst stößt mich ab. Die Wall of Text in #23 sagt ja alles, was es zu sagen gibt. Ich dachte so was findet mal nur in der "Lügenpressse" als Doku, aber diesmal dann tatsächlich im "echten Leben":d
 
Anmelden, um zu antworten.

Ähnliche Themen

M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
2K
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh