Beiträge von kstergi

Zitat von kaetho

Hoi Konstantin,

Ich habe hinter meiner UDMpro einen Raspberry pi mit Wiregruard drauf. So komme ich von aussen in mein Heimnetz. Das sieht bei mir so aus:

Internet -> Providerrouter (Internetbox3 von Swisscom, macht auch ddns, weil ich keine fixe IP habe) -> DMZ ("exposed host", so gehen alle Portanfragen von aussen direkt an die UDMpro weiter) -> UDMpro (mit eingerichteter Portweiterleitung auf den Raspberry pi für Wireguard) -> Raspberry pi mit Wireguard.

Ich habe meine UDMpro seit Sommer 2020. Damals war es mit VPN und UDMpro für mich noch unmöglich, was Brauchbares hinzukriegen. Deshalb habe ich damals den Weg über den Raspi gemacht. Funktioniert heute noch.

Die neue 2er Firmware für die UDM/UDMpro bietet mittlerweile ja einen eigenen VPN Server an, damit habe ich mich aber noch nicht auseinandergesetzt.

Alles anzeigen

Ich habe das Ganze jetzt ähnlich gelöst: Raspi an der UDM und Zerotier SD-WAN, das auch den Raspi beinhaltet. So komme ich von allen Geräten bequem von überall in das virtuelle Netzwerk. Funktioniert bis hierhin prima inkl. des Wake-on-LAN für mein NAS (vom Raspi aus, der durchläuft).

Zitat von kaetho

Hoi Konstantin,

Ich habe hinter meiner UDMpro einen Raspberry pi mit Wiregruard drauf. So komme ich von aussen in mein Heimnetz. Das sieht bei mir so aus:

Internet -> Providerrouter (Internetbox3 von Swisscom, macht auch ddns, weil ich keine fixe IP habe) -> DMZ ("exposed host", so gehen alle Portanfragen von aussen direkt an die UDMpro weiter) -> UDMpro (mit eingerichteter Portweiterleitung auf den Raspberry pi für Wireguard) -> Raspberry pi mit Wireguard.

Ich habe meine UDMpro seit Sommer 2020. Damals war es mit VPN und UDMpro für mich noch unmöglich, was Brauchbares hinzukriegen. Deshalb habe ich damals den Weg über den Raspi gemacht. Funktioniert heute noch.

Die neue 2er Firmware für die UDM/UDMpro bietet mittlerweile ja einen eigenen VPN Server an, damit habe ich mich aber noch nicht auseinandergesetzt.

Alles anzeigen

Hallo kaetho,

inzwischen habe ich mir auch einen Raspberry pi angeschafft. Das ist dann wiederum ein beträchtliches Lernfeld.

Habe jetzt erst einmal eine Standard-Installation (inkl. Desktop) durchgeführt.

Offen gestanden, weiß ich jetzt nicht weiter. Wie installiere ich Wireguard denn nun so, dass ich von draußen draufkomme?

Kannst Du mir Links zu Anleitungen posten? Das wäre echt super.

1.000 Dank & Gruß

Konstantin

Hallo Networker,

vielen Dank für Deine Ratschläge.

Ich versuche hier erst einmal weitere Neuanschaffungen zu vermeiden. Die Vigor-Variante ist mir bekannt, werde ich aber nur dann angehen, wenn es keine Alternative mit der FRITZ!Box gibt. Das Ganze ist in der Tat auch nur für private Zwecke ...

Folgende Rückfragen habe ich noch:

Du sprichst in Sachen FRITZ!Box von einem Sicherheitsrisiko - grds. kann ich das nachvollziehen, jedoch habe ich mich bemüht, das Risiko zu eliminieren, indem ich an der FRITZ!Box keinerlei Netzwerkgeräte mehr habe. Nur die UDM ist per "Exposed Host" angebunden und nach meiner Logik steht die dann 'direkt' am Internet und soll mit Ihrer Firewall dafür sorgen, dass das Heimnetz sauber bleibt. Oder habe ich da einen Denkfehler drin?

Herzlichen Dank & Gruß

Konstantin

Hallo Kaetho,

vielen Dank für Deine Antwort und die Tipps.

In der Tat sieht das bei mir schon weitestgehend so aus, wie Du vorschlägst.

Internet --> FRITZ!Box --> (exposed host) --> UDM (WAN-Anschluss) --> dahinter Clients

Ziel ist nun, aus dem Internet auf die UDM eine VPN-Verbindung aufzubauen.

Hast Du das schon mal gemacht und, falls ja, wie genau?

Lieben Dank & Gruß

Konstantin

Hallo bic,

herzlichen Dank für den Link.

Dort steht allerdings, dass FRITZ!OS 7.5 oder höher benötigt wird. Meine FRITZ!Box kann nur 7.14. Weißt Du zufällig, ob das damit auch geht?

Zudem: ich wollte eigentlich auf der UDM terminieren; also hinter der Firewall. Ist das möglich?

Gruß

Konstantin

Hallo Community,

seit gut vier Wochen habe ich bei mir zu Hause eine UDM im Einsatz.

Grds. tut das Gerät alles, was es soll. Ein I-Tüpfelchen fehlt mir aber noch: ich würde gerne ein (WireGuard)VPN auf die UDM aufbauen.

Hier meine aktuelle Infrastruktur (bitte seht mir das laienhafte nach, ich bin kein Experte):

Ich habe versucht die wesentlichen Informationen in dem PDF zu notieren.

Hier nun noch einmal meine Herausforderung: ich möchte gerne von Clients außerhalb des Heimnetzes eine VPN-Verbindung (idealerweise mit WireGuard) auf die UDM aufbauen, um z.B. Freigabeordner zu mounten und Backups zu erstellen.

Problematisch erscheint mir, dass ich keine feste IP-von meinem DSL-Provider 1&1 erhalte und ich damit keine öffentliche IP-Adresse in VPN-Clients angeben kann.

Ich habe allerdings einen Zugang über DynDNS auf die FRITZ!Box eingerichtet; womöglich ist das eine Lösung?

Freue mich über alle Tipps, wie ich das bewerkstelligen kann.

Danke & Gruß

Konstantin

P.S.: ich weiß leider nicht, was ich bei "Controller" eintragen soll, sorry. Habe, weil es eine Pflichtangabe ist, UDM ausgewählt, um den Beitrag posten zu können.