Fernzugriff auf Client im LAN, wie am sichersten realisieren

    Hallo,

    ich habe an meinem Router einen AccessPoint angeschlossen. auf diesen möchte ich aus der Ferne gerne zugreifen.

    Wie kann ich das am besten realisieren?

    Brauche ich dafür einen VPN Anbieter oder mache ich in meinem Router entsprechende Ports auf?

    Wenn ich Ports aufmache, dann ist der AP ja eigentlich auch für alle anderen aus der Ferne erreichbar, oder? Der Schutz wäre nur ein gutes Passwort?

    Eine feste IP kann ich bei meinem Provider ohne Probleme bekommen.

    Wie kann ich das am sichersten realisieren?

    Vielen Dank

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Hallo,

    ich würde dir einen kleinen virtuellen Server empfehlen, die gibts ja schon für 2,38 einmalig.

    Da packst du dann OpenVPN drauf. Richtest auf deinem Router zuhause OpenVPN ein(das können viele heutzutage schon) und verbindest zu Server und auf deinem Handy das gleiche. So bist du save und das für einen guten Preis.

    Zitat von vs2-free-users

    Naja openVPN mit preshared key ist eine 5 Zeilen Config auf Client und Server. Das ist jetzt auch übersichtlich an config.

    Zu kompliziert für Otto Normal Benutzer!

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Ich habe keine Fritzbox, habe einen eigenen Router mit opnsense.

    Reicht es da also aus wireguard oder openvpn dauf der opnsense einzurichten?

    Auf meinem AccessPoint muss dann aber auch wireguard laufen?

    Zitat von vs2-free-users

    ich würde dir einen kleinen virtuellen Server empfehlen, die gibts ja schon für 2,38 einmalig.

    Brauche ich denn einen extra Client dafür? Also openvpn auf dem virtuellen Server und dann noch mal auf dem Router?

    Reicht es dann nicht einfach openvpn auf meinem Router zu hause einzurichten?

    Sorry für die Fragen, das Thema ist neu für mich.

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Zitat von bubba

    Ich habe keine Fritzbox, habe einen eigenen Router mit opnsense.

    Es empfiehlt sich immer bei solchen Fragen gleich seine vorhandenen Geräte zu benennen!

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Hier die Antworten auf deine Fragen:

    Reicht es da also aus wireguard oder openvpn dauf der opnsense einzurichten?

    => Ja das geht auch. Dann brauchst du die von dir genannte Feste IP und must den Port für openvpn bzw. wg einrichten.

    Auf meinem AccessPoint muss dann aber auch wireguard laufen?

    => Jeder Client braucht wireguard oder openvpn.

    Brauche ich denn einen extra Client dafür? Also openvpn auf dem virtuellen Server und dann noch mal auf dem Router?

    => Jeder Client braucht wireguard oder openvpn. Der Server fungiert dann als eine Art virtueller Router.

    Nachtrag: Wenn du Dienste öffentlich verfügbar machen willst, kannst du auf dem Server mit NAT arbeiten.

    Reicht es dann nicht einfach openvpn auf meinem Router zu hause einzurichten?

    => Mit fester IP und port Einstellung geht das.

    Kurze Frage noch mal.

    Die Sicherheit vor Fremdzugriff läuft dann z.B. bei openvpn über die Zertifikate?

    Mein Endgerät ist dann da soweit ich das verstehe für alle im Internet sichtbar und erreichbar, oder?

    Ist das kein Sicherheitsrisiko?

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Also wenn ich dich richtig verstehe und du dir lokal eine feste IP mietest und openVPN nur lokal betreibst dann ja. Dein Router ist dann über das Internet auf deinem geöffneten VPN Port erreichbar.

    Ich selbst verwenden einfach preshared Keys das ist die simpelste Variante. Ist quasi ein Key den Server und Client hat und mit dem er sich authentifiziert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden