Hast Du Dir mal Tailscale angeschaut? Setzt auf WireGuard auf, läuft direkt auf den Endgeräten und ist sehr einfach einzurichten.
-
-
Naja,
Da muss ich dann auf jedem Endgerät etwas installieren, statt nur auf einem Server und den Geräten, die unterwegs sind, oder?
Grüße in die Nachbarschaft,
HendrikKommentar
-
Du musst eigentlich fast immer was auf dem Client installieren. Ausnahme sind halt alte VPN Techniken wie PPTP oder man verwendet "das komplizierte" IPSec und selbst das hat leider nicht jeder in jeder Variante integriert. Aber Tailscale wäre das letzte was ich verwenden würde.
Da die FritzBox vorhanden ist und es sich um einen privaten Anschluss handelt, sollte diese auch mehr als ausreichend sein. Für Wireguard braucht es zwar einen Client, dieser ist aber für fast Alles vorhanden und es ist Aufgrund von weniger Overhead einiges schneller als ESP (IPSec). Da muss man dann aber die Labor-Version installieren oder halt noch etwas Geduld haben. Ansonsten weiterhin IPSec was aber gerade auf der alten verwendeten 7490 nicht besonders schnell ist.Kommentar
-
Schon klar.
aber bei Tailscale muss man auf jedem Gerät, auf das man zugreifen will etwas installieren, so wie ich es verstanden habe.Kommentar
-
So wie ich das lese stimmt das nicht. Du kannst auch Netze bereitstellen, wenn ich das richtig verstehe. Die sind sogar so dreist und hängen ihr Lizenzmodel auch an die Netze... Sowas geht ja garnicht...Kommentar
-
So verstehe ich das auch, aber ich habe auch nicht den Bedarf, ganze Netze bereitzustellen. Die Installation auf den Endgeräten ist in einer Minute erledigt, muss nie wieder angefasst werden und man spart sich das ganze Gerödel mit den Portfreigaben, Routing, statischer IP etc.Zitat von henfri Beitrag anzeigen
Gruß zurück!
LeifKommentar
-
Ich würde unter keinen Umständen für den Zugang zu einem privaten oder Firmen Netzwerk einen VPN Dienstleister nutzen. Das Vertrauen dass es hier nicht zu absichtlichen oder auch unabsichtlichen Datenabflüssen kommt hätte ich nicht.
Da können die noch soviel über Verschlüsselung schwafeln. Kontrollieren kann man das nicht und selbst wenn die Absicht gut ist, muss die Umsetzung nicht fehlerfrei sein.
Angenommen der Laden wird gehackt? Oder ein Mitarbeiter verdient sich nebenbei was dazu? Selbst die Metadaten können missbraucht werden.
Eine Fritzbox mit VPN einzurichten ist sehr einfach.Kommentar
-
Aber das (ggf. von einem Laien) selbst erstellte VPN-Netzwerk und die dafür eingesetzte Software (Quellcode geprüft?) sind garantiert fehllerfrei? Ebenso die Hardware und Software, die für die Erstellung und Verarbeitung der Daten genutzt werden? Der ISP, der die Datenübermittlung übernimmt?
Wenn ich ein elektronisches Gerät verwende, das in irgendeiner Weise mit dem Internet verbunden ist, gibt es keine hundertprozentige Sicherheit. Ob da ein VPN-Anbieter das größte Risiko darstellt, kann jeder für sich entscheiden.
GrußKommentar
-
IPSec und Wireguard sind erstmal Protokolle die als sehr sicher gelten. Natürlich kann ich nicht die komplette Kette prüfen, aber der Fritz!Box muss ich vertrauen wenn ich diese nutze, gleiches gilt auch für mein Endgerät. Der Drittanbieter für VPN muss ich nicht trauen. Der Provider kann nicht in die Pakete schauen. zumindest solange die Cryptograpie nicht gebrochen wurde.Kommentar
-
zu Recht nicht, weil die haben die keysZitat von traxanos Beitrag anzeigen
Ich hab da mal ne Weile recherchiert, aber kein Anbieter wollte garantieren, das sie keinen Zugriff auf die Daten hätten.
Kommentar
-
Oh, das ist traurig… ich hätte erwartet, dass die zumindest das blaue vom Himmel versprechenKommentar
-
Das wäre ja als Admin nicht ganz unwichtig zu wissen: d.h. Tailscale hat bestätigt, dass Ihre Aussage in den FAQ so nicht richtig ist?Zitat von vento66 Beitrag anzeigenzu Recht nicht, weil die haben die keys Ich hab da mal ne Weile recherchiert, aber kein Anbieter wollte garantieren, das sie keinen Zugriff auf die Daten hätten.
2022-04-09 17_27_24-Can Tailscale decrypt my traffic_ · Tailscale.jpgKommentar
-
Nö, das stimmt schon. Die schreiben ja nicht, das sie keinen „Masterkey“ haben.Kommentar
Kommentar