Externer Zugriff auf die Vu+ über das Internet

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Nehmen wir mal an, ich habe eine VU mit der ich eine Karte betreibe und dann gibts weiter entfernt noch eine VU (nicht über eine FritzBox im Internet), die soll die Karte quasi auch lesen können.

      Ich kann doch nicht auf der VU das WireGuard installieren, oder?

      Mit nem Rechner auf die Fritz is klar - das geht. hab ich grad gemacht.

    • Dein "nehmen wir mal an" können wir hier nicht besprechen, Internet Cardsharing verstößt gegen die Bordregeln.

      Auf der Vu mit VTi bekommst du WireGuard nicht installiert. Und offenbar hast du noch nicht realisiert, dass du mit WireGuard auf der Fritz von extern über diesen Tunnel auf dein komplettes Netz zugreifen kannst. WireGuard auf der Vu ist einfach nicht nötig, der logische Ort dafür ist einfach auch der Router.
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rdamas ()

    • Doch das hab ich realisiert...

      Aber ich will mit dem Laptop ja direkt auf die VU kommen - ohne dass ich mich in die Fritz einloggen muss.
      Ich will z.b. direkt ins WebIF kommen um da Sendungen am Laptop schauen zu können.

      InternetSharing hin oder her, da braucht es weiter die Portfreigaben, oder? wills ja nur verstehen

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Peterchen321 ()

    • Abgesehen davon, dass so eine Fritze grundsätzlich ziemlicher Murks ist...

      Wenn Du über den Standardport 80 auf deine VU willst, kann quasi jeder drauf und sämtliche Passwörter mit dem User root durchprobieren. Und solltest Du die offene Lösung (dyndomain.xxx:80) bevorzugen, dann würde ich hier einen anderen Port (z.B. 9080) von draußen nehmen und den auf den Port 80 deiner VU umleiten. Dann hast Du wenigsten etwas Sicherheit.

      Ich versuchere dir: so ist es nur eine Frage der Zeit, dass dich irgendjemand hackt.

      Ich würde alle Ports geschlossen lassen und zwischen deinem Laptop und dem Heimnetzwerk einen VPN-Tunnel aufbauen. Nutze am Besten OpenVPN, da die Fritze bei ner ordentlichen Verschlüsselung an Performance verliert. Hardwarebeschleunigung kennen die Teile nicht. Nur mit VPN hast auch nur Du Zugriff bzw. das müsste erst jemand knacken.

    • Radioman2000 schrieb:

      […] Nutze am Besten OpenVPN, da die Fritze bei ner ordentlichen Verschlüsselung an Performance verliert.[…]
      Abgesehen davon, dass sich mir die Logik Deiner Begründung für die Nutzung von OpenVPN nicht erschließt, würde ich auf AVM-Hardware immer Wireguard empfehlen. Das ist ruckzuck eingerichtet, AVM selbst hat dafür eine Anleitung im Netz und das bekommt auch wirklich jeder hin.
      Dass es in Spezialfällen sinnvoll sein kann, stattdessen OVPN zu nutzen, steht außer Frage. Aber ein solcher liegt hier bestimmt nicht vor.
      ✂ - - - - - - - - - - - - - - - - - - - - - - - - - -
      Dumm wird man nicht, dumm bleibt man

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Bastelbogen ()

    • Und was muss ich da einstellen damit Port 80 dann ein anderer wird? Sorry für die blöde Frage, aber Netzwerk is nicht meins :(

    • Ja, aber wenn eine VU keine VPN kann, braucht es das doch mit den Ports?

      Anders gehts ja nicht?

    • Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rdamas ()

    • Eine kleine Randbemerkung zur Fritzbox und Wireguard:

      Ich bin in der letzten Zeit oft im Ausland. (außerhalb von Europa)
      Ich verbinde mich im Ausland über Wireguard über Wlan oder sogar ohne Wlan und kann meine Lieblingssendungen betrachten.

      Wie erwähnt ohne Portfreigabe.
      Deshalb diese Empfehlung mit Wireguard folgen.

    • naja, wie oben schon mehrfach erwähnt, befindet man sich über Wireguard ja direkt im heimischen Netzwerk und da nutzt man ja auch keine Port-Weiterleitung, wenn man das WebIf nutzt.

      Als die ersten Betas vom Fritz!Os mit Wireguard kamen, hab ich ja schon drüber geschrieben.
      Bequemer gehts ja fast nicht und umme ists auch.
      Grüße, der SattSeher

      --------------------------------------------------------------
      Skin: Obelix
      Empfang: Astra 19.2

    • Das: Zerotier ist die einzige Alternative zu Wireguard die auch performant funktioniert und direkt auf der Box läuft.
      Aber wenn "Netzwerk nicht deins" dann ist das auch nichts für Dich.
      War aber lange mein Favorit läuft einmal eingerichtet stabil und performant, läuft bei mir immer noch als Fallback mit.
      Nur seit es Wireguard auf den Fritzboxen gibt hab ich das auch nicht mehr gebraucht.
      Also hör auf die Vorredner und beschäftige Dich mit Wireguard.
      Ist viel einfacher zu konfigurieren und läuft auf meiner 7590 stabil und ausreichend performant.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von vfb4ever ()

    • Radioman2000 schrieb:

      t.Wenn Du über den Standardport 80 auf deine VU willst, kann quasi jeder drauf und sämtliche Passwörter mit dem User root durchprobieren. Und solltest Du die offene Lösung (dyndomain.xxx:80) bevorzugen, dann würde ich hier einen anderen Port (z.B. 9080) von draußen nehmen und den auf den Port 80 deiner VU umleiten. Dann hast Du wenigsten etwas Sicherheit.
      Unsinn, einen anderen Port zu verwenden bringt ausser ein paar Millisekunden gar nichts. Und ob es der Standardport ist, oder nicht, hat nichts damit zu tun, ob ich Passwörter durchprobieren kann oder nicht.
      Die Lösung ist ganz einfach:
      KEIN Portforwarding auf eine VU+, Zugriff von aussen nur per VPN (oder SSH-Tunnel). Dabei spielt es keine Rolle, ob die VU+ "VPN kann" oder nicht. Für die VU+ findet ein Zugriff von aussen per VPN genauso statt, wie ein Zugriff von innerhalb des LAN.
      Der VPN-Server muss dazu natürlich im eigenen LAN stehen, z.B. auf dem eigenen Router. Hier macht es eine Fritzbox dem User leicht, da sie recht einfach für Wireguard einzurichten ist.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

    • Bastelbogen schrieb:

      Abgesehen davon, dass sich mir die Logik Deiner Begründung für die Nutzung von OpenVPN nicht erschließt, würde ich auf AVM-Hardware immer Wireguard empfehlen. Das ist ruckzuck eingerichtet, AVM selbst hat dafür eine Anleitung im Netz und das bekommt auch wirklich jeder hin.Dass es in Spezialfällen sinnvoll sein kann, stattdessen OVPN zu nutzen, steht außer Frage. Aber ein solcher liegt hier bestimmt nicht vor.
      Wie viel bekommst Du von Wireguard für deine Werbung? :)

      Ich würde auf AVM-Geräten überhaupt kein VPN einrichten. Ich würde OpenVPN auf der VU-Box einrichten.

      Peterchen321 schrieb:

      Und was muss ich da einstellen damit Port 80 dann ein anderer wird? Sorry für die blöde Frage, aber Netzwerk is nicht meins :(

      Port-Triggering. Sollte es auch in der Fritze geben.

      RickX schrieb:

      Wenn Du ein VPN verwendest, musst Du keine Ports ändern oder freigeben.
      Die Ports sind dann außerhalb des VPN nicht sichtbar und nicht erreichbar.

      Standardports sind immer am schnellsten geknackt. Auch bei VPN einen anderen Port zu verwenden macht durchaus Sinn.

      rdamas schrieb:

      Der nächste mir Wireguard. Dass sich Hacker genau die Dinge aussuchen, die die Masse nimmt, daran denkt offenbar keiner.

      GaborDenes schrieb:

      Unsinn, einen anderen Port zu verwenden bringt ausser ein paar Millisekunden gar nichts. Und ob es der Standardport ist, oder nicht, hat nichts damit zu tun, ob ich Passwörter durchprobieren kann oder nicht.

      Die Lösung ist ganz einfach:
      KEIN Portforwarding auf eine VU+, Zugriff von aussen nur per VPN (oder SSH-Tunnel). Dabei spielt es keine Rolle, ob die VU+ "VPN kann" oder nicht. Für die VU+ findet ein Zugriff von aussen per VPN genauso statt, wie ein Zugriff von innerhalb des LAN.
      Der VPN-Server muss dazu natürlich im eigenen LAN stehen, z.B. auf dem eigenen Router. Hier macht es eine Fritzbox dem User leicht, da sie recht einfach für Wireguard einzurichten ist.

      Zuerst einmal: mit nem Standardport ist jeder Dödel sofort an Ort und Stelle. Es bringt also durchaus doch etwas.

      Zum zweiten: ich habe ihm doch zu VPN geraten. Allerdings würde ich davon abraten, die Fritze als VPN-Server zu nehmen. Ohne Hardwarebeschleunigung macht das einfach keinen Sinn, weil die Performance der Fritze nicht ausreicht. OpenVPN ist deutlich schlanker und schneller und kommt sogar dann auf gut 95 Prozent Datendurchsatz.

    • Also, nochmal ich, das mit Wireguard dann zugreifen auf Fritz mit dem Laptop hab ich verstanden.

      Aber wenn meine VU halt eine Karte drin hat und meine Schwester am anderen Ende des Ortes da eben auch (und die hat keine Fritz, sondern nen Speedport) die Karte auch "sehen will" brauche ich halt die Portfreigabe, oder wie kann/Muss ich die VU einrichten damit sie mich im Netz(VPN) findet?
      Sorry, bisher lief es halt sehr gut über Portfreigabe. Aber wenns jetzt andere Lösungen gibt bin ich gern bereit umzustellen... Nur brauch ich da Hilfe von Profis - das seid ihr

    • Radioman2000 schrieb:

      Ohne Hardwarebeschleunigung macht das einfach keinen Sinn
      Ach so, und deshalb OpenVPN auf dem VU…

      Radioman2000 schrieb:

      OpenVPN ist deutlich schlanker und schneller und kommt sogar dann auf gut 95 Prozent Datendurchsatz.
      Bislang dachte ich immer Wireguard ist moderner, schlanker und hat damit mehr Performance. Wie man sich irren kann…
      Irgendwas muss ich da wohl bislang falsch gemacht haben. Meine Verbindungen über OpenVPN waren bislang immer langsamer als VPN über Wireguard. Hm…

      @Bastelbogen
      Jetzt steht mir aber ein Anteil Deiner Werbeeinnahmen zu. Oder?
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Radioman2000 schrieb:

      Zum zweiten: ich habe ihm doch zu VPN geraten. Allerdings würde ich davon abraten, die Fritze als VPN-Server zu nehmen. Ohne Hardwarebeschleunigung macht das einfach keinen Sinn, weil die Performance der Fritze nicht ausreicht. OpenVPN ist deutlich schlanker und schneller und kommt sogar dann auf gut 95 Prozent Datendurchsatz.
      Also ich komm vom openvpn client auf der VU, danach zerotier client und jetzt Wireguard auf der Firtzbox und halte das für ein Gerücht vor allem wenn er den Openvpn Client direkt auf seiner VU installiert.
      Meine Fritzbox reicht locker aus für ein/zwei HD Streams (VDSL100 mit ca. 30-35MBit Upstream ), da merkst du gar nichts. Da ist eher der mäßige Upstream der limitierende Faktor.
      Aber falls er mehrere 'Schwestern' am anderen Ende der Stadt hat, sollte man hier vielleicht nicht weiter diskutieren ;)

    • hajeku123 schrieb:

      @Bastelbogen
      Jetzt steht mir aber ein Anteil Deiner Werbeeinnahmen zu. Oder?
      Selbstverständlich. Ich muss nur kurz ausrechnen, wie hoch Dein Anteil ist. iPadOS ist diesbezüglich sehr widerspenstig:
      IMG_1128.jpeg
      Sorry, no money. Scheint wohl so ein Apple-Ding zu sein :happy3:
      ✂ - - - - - - - - - - - - - - - - - - - - - - - - - -
      Dumm wird man nicht, dumm bleibt man

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Bastelbogen ()

    • @vfb4ever: die VU hat definitiv einen besseren Prozessor. Der stemmt das mit Links, ohne dass die Fritze auf einmal 90 Prozent CPU-Last hat. Denn das ist sogar bei der aktuellen 5G der Fall. Diese hatte ich testweise weil ich dachte, da hätte sich inzwischen mehr getan. Nun bin ich wieder bei meinem DrayTek LTE-Router, um unterwgs zu schauen. Übrigens klappt das auch mit UHD-Inhalten problemlos über OpenVPN. IPsec knickt da sogar mit 128 Bit-Verschlüsselung ein.