hominidae
Urgestein
Thread Starter
- Mitglied seit
- 23.10.2011
- Beiträge
- 4.165
Hi Folks,
aufgrund diverser "Rückschläge" macht meine lokale DMZ und RemoteAccess-Lösung wohl zu (ich erspare Euch die Details, nur soviel: double NAT und Portwirrwar zollen ihren Tribut) und ich habe keine Zeit mehr dafür, das selbst zu pflegen.
Ich brauche also eine Remote-Access Lösung für mein Heimnetz (Dual-WAN), ohne lokales Portforwarding.
Im Heimnetz kann ich einen Mikrotik Router oder Docker/VMs nutzen um zum VPN (Provider oder eigener VPS) einen Tunnel (Client, von "innen nach aussen", also kein Portforwarding nötig) zu verbinden.
Remote Clients (Familie, bis zu 5 Geräte, bestehend aus Android Tablets und PCs) sollen ebenfalls auf den VPN Service verbinden.
Ein Transfernetz würde reichen...Routing intern mache ich mit meinem lokalen Router selbst (habe mehr als ein Subnet).
Es gehen keine TB drüber, eher ein paar 10GB/Monat
- Zerotier hatte ich schon laufen, ist aber durch Double-NAT einfach Käse.
- Wireguard wäre gut (schnell), aber IP-Management ist wohl eher komplex/nicht von der Stange dabei
- OpenVPN, ja geht ... eine Lösung auf nem VPS, fertig (der OPenVN Access-Server, kann aber nur 2 User parallel) ist teuer.
- L2TP/IPSEC ... wäre ideal für den "Uplink" zum VPN/VPS von meinen Mikrotik daheim
- ein VPS Image dafür wäre schön, eine kommerzielle Lösung (unter 3EUR/Monat wäre schön) wäre mir lieber, weil Zeitsparend
Make or Buy? Was geht? Wer hat Infos/Links/Vorschläge?
Edit: schonmal jemand opnsense auf einen VPS gepackt und "sicher" bekommen? Zugriff über 2FA auf den opensense wäre eine ausreichende Option (neben ssh via Zertifikate usw)?.
Danke sehr vorab für Zeit und Mühen!
LG,
hominidae
aufgrund diverser "Rückschläge" macht meine lokale DMZ und RemoteAccess-Lösung wohl zu (ich erspare Euch die Details, nur soviel: double NAT und Portwirrwar zollen ihren Tribut) und ich habe keine Zeit mehr dafür, das selbst zu pflegen.
Ich brauche also eine Remote-Access Lösung für mein Heimnetz (Dual-WAN), ohne lokales Portforwarding.
Im Heimnetz kann ich einen Mikrotik Router oder Docker/VMs nutzen um zum VPN (Provider oder eigener VPS) einen Tunnel (Client, von "innen nach aussen", also kein Portforwarding nötig) zu verbinden.
Remote Clients (Familie, bis zu 5 Geräte, bestehend aus Android Tablets und PCs) sollen ebenfalls auf den VPN Service verbinden.
Ein Transfernetz würde reichen...Routing intern mache ich mit meinem lokalen Router selbst (habe mehr als ein Subnet).
Es gehen keine TB drüber, eher ein paar 10GB/Monat
- Zerotier hatte ich schon laufen, ist aber durch Double-NAT einfach Käse.
- Wireguard wäre gut (schnell), aber IP-Management ist wohl eher komplex/nicht von der Stange dabei
- OpenVPN, ja geht ... eine Lösung auf nem VPS, fertig (der OPenVN Access-Server, kann aber nur 2 User parallel) ist teuer.
- L2TP/IPSEC ... wäre ideal für den "Uplink" zum VPN/VPS von meinen Mikrotik daheim
- ein VPS Image dafür wäre schön, eine kommerzielle Lösung (unter 3EUR/Monat wäre schön) wäre mir lieber, weil Zeitsparend
Make or Buy? Was geht? Wer hat Infos/Links/Vorschläge?
Edit: schonmal jemand opnsense auf einen VPS gepackt und "sicher" bekommen? Zugriff über 2FA auf den opensense wäre eine ausreichende Option (neben ssh via Zertifikate usw)?.
Danke sehr vorab für Zeit und Mühen!
LG,
hominidae
Zuletzt bearbeitet:
