Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Quasi Site-to-Site VPN - Ist das möglich? - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Quasi Site-to-Site VPN - Ist das möglich?

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem: Quasi Site-to-Site VPN - Ist das möglich?

    Hallo iB

    Nachdem ich mein aktuelles Kleinprojekt nun soweit habe dass ich einfach loslegen könnte fiel mir auf, dass ich eigentlich gar nicht sicher weiss, ob mein angedachtes Vorgehen möglich ist^^

    Ausgangslage: Ich hab Zuhause diverse Dienste die nicht von aussen ansprechbar sind (zB Samba). Dazu kommt, dass ich in meiner Freizeit viel unterwegs bin (eigentlich mehr als mir lieb wäre^^) und da auch ab und zu auf meine Umgebung zugreifen möchte (oder ganz einfach surfen möchte). Ich als paranoider Verschwörungsfanatiker (zumindest sagen das die anderen im Büro) möchte gerne verhindern, dass (zB am Bahnhof oder am Flughafen) jemand meine ganze Kommunikation mitschneiden kann.

    Idee: Ich mach mir ein Raspi dessen einziger Zweck es ist, LAN zu empfangen, darüber einen Site-to-Site VPN Tunnel nach Hause (auch ein Raspi, DynDNS vorhanden, alternativ ist ne fixe IP billig genug) aufzubauen und dann ein Netz via WLAN auszustrahlen welches ausschliesslich durch den Tunnel mit dem INet kommuniziert. Das Ganze soll unattended sein (kann nicht überall mal eben kurz einen Screen und ein Keyboard anhängen).

    Problem: Ich bin nicht immer am gleichen Ort und komme somit nicht immer mit der gleichen IP daher. Dazu kommt, dass ich mangels Rechten (ist ja nicht mein Netz) kein Port Forwarding einrichten kann.
    Ich brauche also eine Lösung, die ohne Port Forwarding und fixe IP einen Tunnel aufbauen kann (also eigentlich so wie PPTP das kann, nur halt sicher). Gibt es sowas?^^

    Zukunft: Davon ausgehend dass es eine Lösung gibt wäre in einem nächsten Schritt noch angedacht, dass ich ÜBERALL mit einem USB 3G Modem und einem Akku fürs Raspi WiFi haben kann. Auch dort wieder, Portforwarding und fixe IP fallen weg. Ich denke die notwendigen Routings und bla kriege ich wahrscheinlich ohne Hilfe hin^^


    Tjoa, hoffe ich bin am richtigen Ort und habe alle richtigen Infos geliefert (und verständlich formuliert).


    Danke und Gruess
    Error
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  • #2
    AW: Quasi Site-to-Site VPN - Ist das möglich?

    Warum machst du dir nicht einfach zu Hause eine IPSEC Firewall hin, wählst dich darauf ein und startest eine Remotesitzung auf eine Kiste zu Hause?
    PWRDWNSYS *IMMED

    Kommentar


    • #3
      AW: Quasi Site-to-Site VPN - Ist das möglich?

      Zitat von Bigi001 Beitrag anzeigen
      Warum machst du dir nicht einfach zu Hause eine IPSEC Firewall hin, wählst dich darauf ein und startest eine Remotesitzung auf eine Kiste zu Hause?
      Weil lowcost (bzw no cost) und ich nicht noch ein weiteres Device Zuhause will welches rumsteht und Strom verbrutzelt. Mein Raspi Zuhause dagegen läuft schon und müsste halt nur um den einen Service erweitert werden
      Certified SonicWALL Security Administrator
      ---
      Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

      Kommentar


      • #4
        AW: Quasi Site-to-Site VPN - Ist das möglich?

        was spricht denn gegen Remote Access VPN?

        Wenn der Raspi openVPN installieren kann, brauchst Du nur noch die Client-Software ( die gibt's auch opensource ) und Du kannst Dir den 2. Rapsi schenken.

        Ach ja, das Problem von wegen keiner "fixen" Source-Adresse gibt es so auch nicht
        --- Species come and go but the earth stand forever fast ---

        Kommentar


        • #5
          AW: Quasi Site-to-Site VPN - Ist das möglich?

          Zitat von chnusti Beitrag anzeigen
          was spricht denn gegen Remote Access VPN?

          Wenn der Raspi openVPN installieren kann, brauchst Du nur noch die Client-Software ( die gibt's auch opensource ) und Du kannst Dir den 2. Rapsi schenken.
          Es geht darum dass ich eine Lösung habe die ich ohne Clientconfig benutzen kann. Das ermöglicht es mir auch, mit dem Mobile was zu schauen, meinem Kumpel kurz sicheres WiFi zu providen, oder im Zusammenhang mit dem 3G Stick mal eben kurz an einem AdW meiner Wahl (sicheres) Internet zu haben.


          Und am Rande erwähnt ist es ein Proof-of-Concept^^
          Certified SonicWALL Security Administrator
          ---
          Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

          Kommentar


          • #6
            AW: Quasi Site-to-Site VPN - Ist das möglich?

            Zitat von chnusti Beitrag anzeigen
            Ach ja, das Problem von wegen keiner "fixen" Source-Adresse gibt es so auch nicht
            Irgend einen Hint in welche Richtung ich googeln muss für eine Erklärung bzw Configschnipsel?
            EDIT:// mir fällt grade auf, eigentlich würde ein client-to-site reichen, vorausgesetzt es ist damit möglich, zB via NAT die Verbindung durchzugeben. Zugriff vom LAN Zuhause auf die Devices hinter dem OffSite Raspi ist eigentlich nicht vorgesehen. Ich muss mir mal anschauen wie das zu lösen wäre mit dem Routing in den Tunnel rein...
            Zuletzt geändert von Fatal Error; 24.05.2014, 15:07. Grund: Lesen, Posten, Denken, Editieren
            Certified SonicWALL Security Administrator
            ---
            Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

            Kommentar


            • #7
              AW: Quasi Site-to-Site VPN - Ist das möglich?

              Zitat von Fatal Error Beitrag anzeigen
              EDIT:// mir fällt grade auf, eigentlich würde ein client-to-site reichen, vorausgesetzt es ist damit möglich, zB via NAT die Verbindung durchzugeben.
              Was willst Du da via NAT durchgeben?
              Mit Client-to-site konfigurierst Du alles via Routing... Also kannst Du den Client wie im internen Netz sehen, wenn man denn so will.
              --- Species come and go but the earth stand forever fast ---

              Kommentar


              • #8
                AW: Quasi Site-to-Site VPN - Ist das möglich?

                Naja, der Client wäre in dem Fall das Raspi. Mir gehts aber primär um die devices hinter dem raspi...
                Ich hoff ich hab dieses Wochenende mal Zeit das Eine oder Andere auszuprobieren, vielleicht bin ich ja dann schlauer^^
                Certified SonicWALL Security Administrator
                ---
                Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

                Kommentar


                • #9
                  AW: Quasi Site-to-Site VPN - Ist das möglich?

                  Zitat von Fatal Error Beitrag anzeigen
                  Naja, der Client wäre in dem Fall das Raspi. Mir gehts aber primär um die devices hinter dem raspi...
                  ach so.. ja, geht auch dann über's Routing.
                  Aber Du musst dann ip_forward aktivieren auf dem raspi und eine Masquerade iptqables rules schreiben. Dann sollte das etwa hinhauen wenn ich das alles richtig verstanden habe...
                  --- Species come and go but the earth stand forever fast ---

                  Kommentar

                  Lädt...
                  X