Fernzugriff auf Client im LAN, wie am sichersten realisieren

    • New

    Hallo,


    ich habe an meinem Router einen AccessPoint angeschlossen. auf diesen möchte ich aus der Ferne gerne zugreifen.

    Wie kann ich das am besten realisieren?

    Brauche ich dafür einen VPN Anbieter oder mache ich in meinem Router entsprechende Ports auf?

    Wenn ich Ports aufmache, dann ist der AP ja eigentlich auch für alle anderen aus der Ferne erreichbar, oder? Der Schutz wäre nur ein gutes Passwort?

    Eine feste IP kann ich bei meinem Provider ohne Probleme bekommen.


    Wie kann ich das am sichersten realisieren?


    Vielen Dank

    • New

    Hallo,


    ich würde dir einen kleinen virtuellen Server empfehlen, die gibts ja schon für 2,38 einmalig.


    Da packst du dann OpenVPN drauf. Richtest auf deinem Router zuhause OpenVPN ein(das können viele heutzutage schon) und verbindest zu Server und auf deinem Handy das gleiche. So bist du save und das für einen guten Preis.

    • New

    WireGuard in der Fritzbox und auf dem Remoteclient einrichten.

    PC 1: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | 2TB | Debian 12 Xfce
    NB 1: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | 1TB | Debian 12 Xfce
    Solar: 2x Longi 375W | 1 x Hoymiles 600

    • New
    Quote from vs2-free-users

    Mal eine Frage warum sind aktuell alle so heiß auf wireguard? Was ist da der Vorteil zu einem openVPN?

    Es geht sehr leicht einzurichten.

    PC 1: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | 2TB | Debian 12 Xfce
    NB 1: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | 1TB | Debian 12 Xfce
    Solar: 2x Longi 375W | 1 x Hoymiles 600

    • New
    Quote from vs2-free-users

    Naja openVPN mit preshared key ist eine 5 Zeilen Config auf Client und Server. Das ist jetzt auch übersichtlich an config.

    Zu kompliziert für Otto Normal Benutzer!

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    PC 1: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | 2TB | Debian 12 Xfce
    NB 1: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | 1TB | Debian 12 Xfce
    Solar: 2x Longi 375W | 1 x Hoymiles 600

    • New

    Ich habe keine Fritzbox, habe einen eigenen Router mit opnsense.

    Reicht es da also aus wireguard oder openvpn dauf der opnsense einzurichten?

    Auf meinem AccessPoint muss dann aber auch wireguard laufen?

    Quote from vs2-free-users

    ich würde dir einen kleinen virtuellen Server empfehlen, die gibts ja schon für 2,38 einmalig.

    Brauche ich denn einen extra Client dafür? Also openvpn auf dem virtuellen Server und dann noch mal auf dem Router?

    Reicht es dann nicht einfach openvpn auf meinem Router zu hause einzurichten?

    Sorry für die Fragen, das Thema ist neu für mich.

    • New
    Quote from bubba

    Ich habe keine Fritzbox, habe einen eigenen Router mit opnsense.

    Es empfiehlt sich immer bei solchen Fragen gleich seine vorhandenen Geräte zu benennen!

    PC 1: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | 2TB | Debian 12 Xfce
    NB 1: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | 1TB | Debian 12 Xfce
    Solar: 2x Longi 375W | 1 x Hoymiles 600

    Thanks 1
    • New

    Hier die Antworten auf deine Fragen:

    Reicht es da also aus wireguard oder openvpn dauf der opnsense einzurichten?

    => Ja das geht auch. Dann brauchst du die von dir genannte Feste IP und must den Port für openvpn bzw. wg einrichten.


    Auf meinem AccessPoint muss dann aber auch wireguard laufen?

    => Jeder Client braucht wireguard oder openvpn.


    Brauche ich denn einen extra Client dafür? Also openvpn auf dem virtuellen Server und dann noch mal auf dem Router?

    => Jeder Client braucht wireguard oder openvpn. Der Server fungiert dann als eine Art virtueller Router.


    Nachtrag: Wenn du Dienste öffentlich verfügbar machen willst, kannst du auf dem Server mit NAT arbeiten.


    Reicht es dann nicht einfach openvpn auf meinem Router zu hause einzurichten?

    => Mit fester IP und port Einstellung geht das.

    • New

    Kurze Frage noch mal.


    Die Sicherheit vor Fremdzugriff läuft dann z.B. bei openvpn über die Zertifikate?

    Mein Endgerät ist dann da soweit ich das verstehe für alle im Internet sichtbar und erreichbar, oder?

    Ist das kein Sicherheitsrisiko?

    • New

    Also wenn ich dich richtig verstehe und du dir lokal eine feste IP mietest und openVPN nur lokal betreibst dann ja. Dein Router ist dann über das Internet auf deinem geöffneten VPN Port erreichbar.


    Ich selbst verwenden einfach preshared Keys das ist die simpelste Variante. Ist quasi ein Key den Server und Client hat und mit dem er sich authentifiziert.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login