Ergebnis 1 bis 9 von 9

Thema: Quasi Site-to-Site VPN - Ist das möglich?

  1. #1
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Frage Quasi Site-to-Site VPN - Ist das möglich?

    Hallo iB

    Nachdem ich mein aktuelles Kleinprojekt nun soweit habe dass ich einfach loslegen könnte fiel mir auf, dass ich eigentlich gar nicht sicher weiss, ob mein angedachtes Vorgehen möglich ist^^

    Ausgangslage: Ich hab Zuhause diverse Dienste die nicht von aussen ansprechbar sind (zB Samba). Dazu kommt, dass ich in meiner Freizeit viel unterwegs bin (eigentlich mehr als mir lieb wäre^^) und da auch ab und zu auf meine Umgebung zugreifen möchte (oder ganz einfach surfen möchte). Ich als paranoider Verschwörungsfanatiker (zumindest sagen das die anderen im Büro) möchte gerne verhindern, dass (zB am Bahnhof oder am Flughafen) jemand meine ganze Kommunikation mitschneiden kann.

    Idee: Ich mach mir ein Raspi dessen einziger Zweck es ist, LAN zu empfangen, darüber einen Site-to-Site VPN Tunnel nach Hause (auch ein Raspi, DynDNS vorhanden, alternativ ist ne fixe IP billig genug) aufzubauen und dann ein Netz via WLAN auszustrahlen welches ausschliesslich durch den Tunnel mit dem INet kommuniziert. Das Ganze soll unattended sein (kann nicht überall mal eben kurz einen Screen und ein Keyboard anhängen).

    Problem: Ich bin nicht immer am gleichen Ort und komme somit nicht immer mit der gleichen IP daher. Dazu kommt, dass ich mangels Rechten (ist ja nicht mein Netz) kein Port Forwarding einrichten kann.
    Ich brauche also eine Lösung, die ohne Port Forwarding und fixe IP einen Tunnel aufbauen kann (also eigentlich so wie PPTP das kann, nur halt sicher). Gibt es sowas?^^

    Zukunft: Davon ausgehend dass es eine Lösung gibt wäre in einem nächsten Schritt noch angedacht, dass ich ÜBERALL mit einem USB 3G Modem und einem Akku fürs Raspi WiFi haben kann. Auch dort wieder, Portforwarding und fixe IP fallen weg. Ich denke die notwendigen Routings und bla kriege ich wahrscheinlich ohne Hilfe hin^^


    Tjoa, hoffe ich bin am richtigen Ort und habe alle richtigen Infos geliefert (und verständlich formuliert).


    Danke und Gruess
    Error
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  2. #2
    Registriert seit
    23.09.2010
    Ort
    Bern
    Alter
    32
    Beiträge
    255

    Standard AW: Quasi Site-to-Site VPN - Ist das möglich?

    Warum machst du dir nicht einfach zu Hause eine IPSEC Firewall hin, wählst dich darauf ein und startest eine Remotesitzung auf eine Kiste zu Hause?
    PWRDWNSYS *IMMED

  3. #3
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: Quasi Site-to-Site VPN - Ist das möglich?

    Zitat Zitat von Bigi001 Beitrag anzeigen
    Warum machst du dir nicht einfach zu Hause eine IPSEC Firewall hin, wählst dich darauf ein und startest eine Remotesitzung auf eine Kiste zu Hause?
    Weil lowcost (bzw no cost) und ich nicht noch ein weiteres Device Zuhause will welches rumsteht und Strom verbrutzelt. Mein Raspi Zuhause dagegen läuft schon und müsste halt nur um den einen Service erweitert werden
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  4. #4
    Avatar von chnusti
    chnusti ist offline Fortgeschrittener Benutzer
    Registriert seit
    29.08.2007
    Ort
    Stäfa
    Beiträge
    167

    Standard AW: Quasi Site-to-Site VPN - Ist das möglich?

    was spricht denn gegen Remote Access VPN?

    Wenn der Raspi openVPN installieren kann, brauchst Du nur noch die Client-Software ( die gibt's auch opensource ) und Du kannst Dir den 2. Rapsi schenken.

    Ach ja, das Problem von wegen keiner "fixen" Source-Adresse gibt es so auch nicht
    --- Species come and go but the earth stand forever fast ---

  5. #5
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: Quasi Site-to-Site VPN - Ist das möglich?

    Zitat Zitat von chnusti Beitrag anzeigen
    was spricht denn gegen Remote Access VPN?

    Wenn der Raspi openVPN installieren kann, brauchst Du nur noch die Client-Software ( die gibt's auch opensource ) und Du kannst Dir den 2. Rapsi schenken.
    Es geht darum dass ich eine Lösung habe die ich ohne Clientconfig benutzen kann. Das ermöglicht es mir auch, mit dem Mobile was zu schauen, meinem Kumpel kurz sicheres WiFi zu providen, oder im Zusammenhang mit dem 3G Stick mal eben kurz an einem AdW meiner Wahl (sicheres) Internet zu haben.


    Und am Rande erwähnt ist es ein Proof-of-Concept^^
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  6. #6
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: Quasi Site-to-Site VPN - Ist das möglich?

    Zitat Zitat von chnusti Beitrag anzeigen
    Ach ja, das Problem von wegen keiner "fixen" Source-Adresse gibt es so auch nicht
    Irgend einen Hint in welche Richtung ich googeln muss für eine Erklärung bzw Configschnipsel?
    EDIT:// mir fällt grade auf, eigentlich würde ein client-to-site reichen, vorausgesetzt es ist damit möglich, zB via NAT die Verbindung durchzugeben. Zugriff vom LAN Zuhause auf die Devices hinter dem OffSite Raspi ist eigentlich nicht vorgesehen. Ich muss mir mal anschauen wie das zu lösen wäre mit dem Routing in den Tunnel rein...
    Geändert von Fatal Error (24.05.2014 um 15:07 Uhr) Grund: Lesen, Posten, Denken, Editieren
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  7. #7
    Avatar von chnusti
    chnusti ist offline Fortgeschrittener Benutzer
    Registriert seit
    29.08.2007
    Ort
    Stäfa
    Beiträge
    167

    Standard AW: Quasi Site-to-Site VPN - Ist das möglich?

    Zitat Zitat von Fatal Error Beitrag anzeigen
    EDIT:// mir fällt grade auf, eigentlich würde ein client-to-site reichen, vorausgesetzt es ist damit möglich, zB via NAT die Verbindung durchzugeben.
    Was willst Du da via NAT durchgeben?
    Mit Client-to-site konfigurierst Du alles via Routing... Also kannst Du den Client wie im internen Netz sehen, wenn man denn so will.
    --- Species come and go but the earth stand forever fast ---

  8. #8
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: Quasi Site-to-Site VPN - Ist das möglich?

    Naja, der Client wäre in dem Fall das Raspi. Mir gehts aber primär um die devices hinter dem raspi...
    Ich hoff ich hab dieses Wochenende mal Zeit das Eine oder Andere auszuprobieren, vielleicht bin ich ja dann schlauer^^
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  9. #9
    Avatar von chnusti
    chnusti ist offline Fortgeschrittener Benutzer
    Registriert seit
    29.08.2007
    Ort
    Stäfa
    Beiträge
    167

    Rotes Gesicht AW: Quasi Site-to-Site VPN - Ist das möglich?

    Zitat Zitat von Fatal Error Beitrag anzeigen
    Naja, der Client wäre in dem Fall das Raspi. Mir gehts aber primär um die devices hinter dem raspi...
    ach so.. ja, geht auch dann über's Routing.
    Aber Du musst dann ip_forward aktivieren auf dem raspi und eine Masquerade iptqables rules schreiben. Dann sollte das etwa hinhauen wenn ich das alles richtig verstanden habe...
    --- Species come and go but the earth stand forever fast ---

Ähnliche Themen

  1. Frage: SonicWall TZ 100 - User-to-Site-VPN einrichten
    Von André im Forum Software: Windows, Apple, Linux...
    Antworten: 5
    Letzter Beitrag: 06.05.2011, 15:44
  2. Client to Site VPN / Zyxel Prestige 650H-31
    Von prose im Forum Security
    Antworten: 2
    Letzter Beitrag: 19.09.2008, 19:05
  3. Hack This Site!
    Von pantheros im Forum Security
    Antworten: 0
    Letzter Beitrag: 19.09.2006, 22:32
  4. Bittorrent Site(s)
    Von kermit im Forum Internet Allgemein
    Antworten: 31
    Letzter Beitrag: 27.07.2005, 17:12
  5. Handy Info Site
    Von Andy20 im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 6
    Letzter Beitrag: 29.07.2004, 14:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •