VPN mit Mobilgeräten in mein Heimnetz

Hallo,

mein Problem ist die Vielfalt der mobilen Geräte (Iphone,Android,Tablet,Notebook) meiner Familie. Diese sollen alle möglichst unkompliziert und sicher auf mein NAS im Heimnetz zugreifen können. Ein VPN selbst einzurichten ist mir viel zu kompliziert und mit meinem Speedport geht das irgendwie nicht!!

Habe unter Kickstarter eine kleine VPN-Box mit dem Namen Hometunnel gefunden. Diese soll das alles einfach bereitstellen können.

https://www.kickstarter.com/projects...rk-from-everyw

Hat jemand mit diesem Gerät schon Erfahrungen gemacht? Funktioniert das?

 

Das geht schon.
Problem dabei ist meist, dass du vermutlich keine statische IP für deinen Anschluss bekommen hast und daher auf einen Dienst wie DynDNS, No-IP oder die vielen Mitbewerber angewiesen bist, damit dein Anschluss von Aussen überhaupt erreichbar ist.
Hinter dem Router muss dann nur ein Server verfügbar sein, der die Authentifizierung der eingehenden VPN-Verbindungen kontrolliert und entsprechend annimmt beziehungsweise ablehnt. Das kann der Router nicht.

Deshalb auch die Frage: Welches NAS hast du?
Viele Hersteller bieten einen entsprechenden Dienst für ihre Kunden kostenfrei an, über den man dann unter einer Webadresse auf sein NAS über das Internet zugreifen kann. Die Authentifizierung wird dann über die Benutzerverwaltung im NAS geregelt und eine VPN-Verbindung in das lokale Netzwerk ist nicht notwendig.

 

Das Gerät gibt es noch gar nicht. Allerdings bekommt man für den Mindestbetrag schon eine Fritzbox, die bereits alles für ein VPN mitbringt. Mit dem kostenlosen MyFritz bekommt man bei Bedarf den benötigten dynDNS Dienst dazu.

 

Doch, doch, das gibt es. Man kann die Firmware von der Website https://hometunnel.net herunterladen und den TP-Link selbst kaufen. Dann kostet das viel weniger als eine Fritzbox. Den Speedport will ich wegen Entertain usw. nicht abschaffen. Ich nutze den auch als NAS mit einer externen USB-Platte.

Dyndns? Das kann der Speedport, aber die Dienste sind doch alle kostenpflichtig? Und VPN habe ich bei meinem (W724V) nirgends gefunden.

Sehe übrigens gerade, dass der Kickstarter-Link nicht geht, hier der richtige: https://www.kickstarter.com/projects/hometunnel/hometunnel-vpn-reach-your-soho-network-from-everyw

 

Nicht alle Dienste für DDNS sind kostenpflichtig. DynDNS war früher kostenfrei - jetzt nicht mehr. No-IP hingegen ist kostenfrei. Gibt noch ein paar andere Anbieter, die im Speedport nicht einstellbar sind. Ist aber auch gar nicht notwendig, wenn ein Endgerät mit einem passenden Software-Client ausgestattet wird und bei Änderung der öffentlichen IP dem DNS-Anbieter die neue IP mitteilt.

VPN hat der Speedport nicht als eigenständige Funktion. Man kann darin aber auf einen VPN-Server die Ports weiterleiten.
Aber eine externe USB-Platte am Speedport ist kein NAS. Mehr als eine Laufwerksfreigabe kann der Speedport nicht. Ein NAS hingegen hat deutlich umfangreichere Funktionen und bietet in der Regelauch eine Option, direkt über Web beim Hersteller via DDNS Zugriff von überall auf das NAS zu bekommen. Siehe z.B. myQNAPcloud bei QNAP, WebAccess bei Buffalo usw.
Viele NAS-Geräte haben auch passende VPN-Server, die entweder schon vorinstalliert sind, oder per Download schnell und einfach nachgerüstet werden können.

Unabhängig davon: Da du dich schon mit hometunnel und dem entsprechenden Project beschäftigst und die passende Software sowie Hardware zumindest kennst....
So wie ich das aus einem kurzen Überfliegen der Links sehe, ist diese Box dann eben ein VPN-Server, der die Anmeldungen verwaltet und die Netzwerkfreigaben für die Benutzer bereitstellt. Im Speedport müssen dann die für VPN benötigten Ports auf diese Box weitergeleitet werden. Portfreigaben für ausgehende Daten ebenfalls nicht vergessen - VPN wird auf Port 1723 für die Anfragen an den Server ankommen. Die Antworten des Servers erfolgen dynamisch auf einem Port von 1024 bis 65535.... Sind diese Ports in der Firewall für ausgehenden Traffic gesperrt, wird auch keine Verbindung zustande kommen.