besterino
Legende
Thread Starter
- Mitglied seit
- 31.05.2010
- Beiträge
- 7.570
- Desktop System
- Rechenknecht
- Laptop
- Lenovo Legion 7 Pro (5900HX, 3080, 32GB)
- Prozessor
- Intel i9-13900KS@6300
- Mainboard
- ASUS Maximus Z790 Hero
- Kühler
- Kryo Next S1700, 2xMora 420, Tube 200, D5+3xDDC, Aquaero 6 Pro, DFS High Flow USB, Farbwerk360
- Speicher
- 32GB (2x16GB @7600)
- Grafikprozessor
- Inno3D RTX 4090 Frostbite
- Display
- 55" OLED (Dell AW5520QF)
- SSD
- 1x1TB NVME (OS), 1x4TB NVME, Rest (~12TB NVME) über iSCSI-/SMB-Storage
- HDD
- Näh. Technik von gestern.
- Opt. Laufwerk
- Näh. Technik von gestern.
- Soundkarte
- Cambridge Audio DacMagic 200M
- Gehäuse
- Lian-Li DK-05F
- Netzteil
- be Quiet Dark Power 13 1000W
- Keyboard
- Keychron Q6 Pro, Maxkeyboard Custom Caps, Black Lotus / Dolphin Frankenswitch, Everest Pads
- Mouse
- Swiftpoint Z
- Betriebssystem
- Windows 11 Pro for Workstations (SMB Direct - yeah baby)
- Sonstiges
- Mellanox ConnectX-4 (Dual 100Gbit Netzwerk + WaKü), Rode NT-USB, Nubert ampX uvm. ...
Mein treuer OpenVPN-Server will aktuell nicht mehr, irgendein Zertifikat ist wohl abgelaufen. Hab vermutlich leichtsinnigerweise damals bei der Konfiguration nur 10 Jahre Gültigkeit genommen und jetzt hab' ich den Salat.
Bevor ich jetzt aber durch das Tal der Tränen wandele und auf Server (und vermutlich auch alle Clients) die Zertifikate ändere, ist das vielleicht mal die Gelegenheit, meine Lösung insgesamt zu überdenken. An OpenVPN nervt mich vor allem der Krampf mit iOS Clients, bei denen man immer die blöden Keys manuell noch in die Konfig fummeln muss und dann das Ganze noch irgendwie auf's Gerät packen.
Nun hatte ich kurz gehofft, dass meine Fritze mit WireGuard vielleicht eine Alternative wäre - zumal ich eh bereits eine feste IP hab. Aber Pustekuchen: WireGuard@Fritzbox erfordert zwingend entweder einen DynDNS-Dienst oder eine Registrierung bei dem Fritz!-Gedöns. Nein, will ich nicht. Mein Netz telefoniert gefälligst standardmäßig nirgendwo hin. Also muss ich wohl doch wieder manuell was frickeln.
Was nimmt man denn heutzutage? Anscheinend ist WireGuard ja "the hot shit" zurzeit, soll auch performanter als OpenVPN sein? Ist das auch komfortabel zu administrieren? Diese QR-Code Geschichte der Fritzbox klang jedenfalls verlockend. Aber das wird out of the box bestimmt nicht so ohne Weiteres mit einer WireGuard-auf-Linux-Server-Lösung funktionieren?
So richtig Lust jetzt eine komplette Firewall über open-/pfSense o.ä. zu bauen habe ich jetzt eigentlich nicht, mir reicht eine Schmalspur-VPN-Lösung "hinter" der Fritze, die dann halt den VPN-Port von der Fritze durchgereicht bekommt.
Bin für Anregungen dankbar - Fokus wie gesagt gerne auf "simpel für iOS und normale PCs einzurichten/nutzen".
Bevor ich jetzt aber durch das Tal der Tränen wandele und auf Server (und vermutlich auch alle Clients) die Zertifikate ändere, ist das vielleicht mal die Gelegenheit, meine Lösung insgesamt zu überdenken. An OpenVPN nervt mich vor allem der Krampf mit iOS Clients, bei denen man immer die blöden Keys manuell noch in die Konfig fummeln muss und dann das Ganze noch irgendwie auf's Gerät packen.
Nun hatte ich kurz gehofft, dass meine Fritze mit WireGuard vielleicht eine Alternative wäre - zumal ich eh bereits eine feste IP hab. Aber Pustekuchen: WireGuard@Fritzbox erfordert zwingend entweder einen DynDNS-Dienst oder eine Registrierung bei dem Fritz!-Gedöns. Nein, will ich nicht. Mein Netz telefoniert gefälligst standardmäßig nirgendwo hin. Also muss ich wohl doch wieder manuell was frickeln.
Was nimmt man denn heutzutage? Anscheinend ist WireGuard ja "the hot shit" zurzeit, soll auch performanter als OpenVPN sein? Ist das auch komfortabel zu administrieren? Diese QR-Code Geschichte der Fritzbox klang jedenfalls verlockend. Aber das wird out of the box bestimmt nicht so ohne Weiteres mit einer WireGuard-auf-Linux-Server-Lösung funktionieren?
So richtig Lust jetzt eine komplette Firewall über open-/pfSense o.ä. zu bauen habe ich jetzt eigentlich nicht, mir reicht eine Schmalspur-VPN-Lösung "hinter" der Fritze, die dann halt den VPN-Port von der Fritze durchgereicht bekommt.
Bin für Anregungen dankbar - Fokus wie gesagt gerne auf "simpel für iOS und normale PCs einzurichten/nutzen".