[Kaufberatung] Heimnetzwerk mit VPN ergänzen – wie umsetzen - kein Plan?!

hs_warez

Enthusiast
Thread Starter
Mitglied seit
11.10.2007
Beiträge
1.233
Hallo!

Hoffentlich kann mir hier jemand verständlichen Input geben?
Möchte mein bestehendes Heimnetzwerk um einen VPN-Dienst ergänzen.

Ziel/Zweck:
  • Gelegentlicher Zugriff von unterwegs mittels iPhones => Sicherung der neuen Fotos via Photosync (wenn man mal auf Urlaub ist).
  • Gelegentlicher Zugriff von unterwegs mittels Windows-PC’s auf eine laufende VM.
  • Zugriff von max. 2 Personen zeitgleich – eher nur von 1er.

Derzeit sieht mein Aufbau grob wie folgt aus:
  • Arris Kabelmodem (als reine Übergabestation konfiguriert) / 200/20MBit
  • Zyxel ZyWall USG60 (VLAN1 = normales Heimentz / VLAN2 Gästenetz) + Zyxel AP
  • Zyxel GS1920 24HP Switch
  • Raspberry Pi 3B+ mit „Pi-hole + Unbound“
  • Eigenbau-NAS/Server (i3-9100 + Gigabyte C246 + ECC) mit TrueNas => soll künftig als VM in ESXi laufen + 1 zusätzliche Win10 VM (ev. lasse ich noch „Pi-hole+Unbound“ als VM drauf laufen!?)

So, wie setzte ich das jetzt am einfachsten/besten/Zukunft sichersten um!?

Vorhandene ZyWall nutzen – da war das Einrichten meines DNS-Dienstes schon eine Tragödie – da es für diesen keine Anleitung seitens Zyxel gab!?
Etwas als VM auf dem Server laufen lassen?
Etwas Eigenständiges auf dem RPi?

Da habe ich ehrlich gesagt überhaupt keinen Plan, wie/was da jetzt am besten wäre!?

Danke!

LG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich würde da Richtung Wireguard gehen. Ob auf dem Raspberry oder VM ist Geschmsckssache.


 
Hallo,
kann da meinen Vorredner nur Recht geben. Ichselbst habe auch Wirguard im Einsatz und bin sehr zufrieden.
Vorallem wenn man es mit dem iphone nutzt. Hier läuft eigentlich immer Wireguard bei mir.
Ich habe mir auf einem Intel NUC Proxmox installiert und darauf einen LXC Container mit Ubuntu installiert.
Kann aber auch auf einem RB oder der NAS laufen. Es gibt hier sehr viele möglichkeiten.
Mitlerweile ist es auch schon in der Beta bei AVM.
 
Ok, danke!

Wo liegt der Nachteil, wenn ich dies mit der vorhanden ZyWall lösen würde - bzw., wo liegen die Vorteile, wenn ich es "extern" (mit z.B. Wireguard) löse?


LG
 
Hab mal etwas nachgelesen - VPN-Dienst virtuell möchte ich nicht haben - solle eigenständig laufen.

Da ich mit dem OS der Zywall ohnehin nicht wirklich warm werde - wäre es sinnvoll/besser, mir sowas in der Richtung zu besorgen?

MikroTik RB3011


Auf so einer Hardware könnte man ja z.B. PFSense betreiben und hätte dann Router/Firewall/VPN in einem Gerät - oder?

Gibt es eine bessere Variante?


Danke!

LG
 
Hm, obiges Modell dürfte nicht funktionieren - man braucht ja angeblich eine 64bit CPU!?
 
Wie wäre es denn mit sowas + eine PCI-Express LAN-Karte?

Fujitsu
 
Hm, für meinen Zweck sollte die AMD-Variante leicht reichen, oder doch nicht?!

Kabel-Inet mit 200/20 MBit
Gelegentlich max. 2 VPN-Verbindungen gleichzeitig.

LG
 
Funktioniert und nutzen einige, die AMD CPU ist aber nicht sehr schnell.
- Es gibt eine schnellere Version 424 - 4 cores, 2.4GHz

Sehr gut + günstig, aber Bastelarbeit: https://www.reddit.com/r/OPNsenseFirewall/comments/szn3bg/my_new_mini_firewall_project/

Hab mir jetzt den Futro S930 mit der von dir vorgeschlagenen CPU besorgt.
DeLock-Riser-Karte angepasst und verbaut.
Eine Intel I350 4-Port LAN-Karte ist auch schon drin.

8GB Ram + eine 250 GB Kingston SSD.

Installiert und ganz grob eingerichtet haben ich OPNsense schonmal - gefällt mir bisher ganz gut!


LG
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh