"Projekt": Tiny-PC als Router/Gateway/VPN ...
- Ersteller lulu
- Erstellt am
lulu
Vice Admiral Special
Hallo zusammen
Nach langer Zeit will ich mal wieder etwas "basteln" - diesmal bzgl. Heimnetzwerk - und benötige bitter euere Erfahrungen & Tipps.
Ziel was will ich erreichen/haben:
- VPN für das gesamte Heimnetz (anstatt diverse Einzel-VPNs auf sämtl. Geräten) - das ist via Fritzbox nicht möglich, soweit ich weiß
- optional später: NAS
- optional später: Firewall
- optional später: Sicherheitstechnik (Kameras o.ä. --> im weitesten Sinne "smart home", ggf. auch "von außen" erreichbar)
Was habe ich:
- VF Cable 1000/50
- NordVPN-Abo
- Fritzbox 6660 cable - aktuell als Router, für LAN & WLAN - im Verbund mit FritzRepeater
- Vodafone-Box (aktuell ungenutzt)
- Tiny: Lenovo m720q (i5-9400T, 8/256GB, je 1x LAN & WLAN, 60W Netzteil) --> Riser & Intel NIC 350 4T & zweiter 8GB-RAM-Riegel sind schon unterwegs; die 256GB ist eine nvme, ich hätte alternativ auch 1GB vorrätig
Die "Fritz"-Umgebung und -Handhabung ist leider voll einfach und gewohnt, von daher wollte ich das irgendwie bestehen lassen - wenn (sinnvoll) möglich.
Mein, vermutlich komplizierter, gedanklicher Aufbau:
Kabel-Anschluss --> Vodafone-Box (quasi nur als "Modem" genutzt") --> m720q (VPN, Firewall, whatever) --> Fritz-Box (LAN u/o WLAN) --> Clients wie PC(s), TV, appleTV, Tablets, Smartphones, ...
Liege ich da erstmal richtig, oder was geht "einfacher"/stromsparender/...?
Was müsste auf dem m720q dann laufen? Proxmox (was auch Neuland für mich wäre)? Darin dann "VPN" und Server-Dienste? (welche und wie?) Habe n bissl im Netz gelesen, aber irgendwie nicht das gefunden was ich suche und dachte mir dann ich frag' einfach mal die p3d-Community
Wer Ideen, Ansätze, Vorschläge hat - gern her damit. Danke!
Nach langer Zeit will ich mal wieder etwas "basteln" - diesmal bzgl. Heimnetzwerk - und benötige bitter euere Erfahrungen & Tipps.
Ziel was will ich erreichen/haben:
- VPN für das gesamte Heimnetz (anstatt diverse Einzel-VPNs auf sämtl. Geräten) - das ist via Fritzbox nicht möglich, soweit ich weiß
- optional später: NAS
- optional später: Firewall
- optional später: Sicherheitstechnik (Kameras o.ä. --> im weitesten Sinne "smart home", ggf. auch "von außen" erreichbar)
Was habe ich:
- VF Cable 1000/50
- NordVPN-Abo
- Fritzbox 6660 cable - aktuell als Router, für LAN & WLAN - im Verbund mit FritzRepeater
- Vodafone-Box (aktuell ungenutzt)
- Tiny: Lenovo m720q (i5-9400T, 8/256GB, je 1x LAN & WLAN, 60W Netzteil) --> Riser & Intel NIC 350 4T & zweiter 8GB-RAM-Riegel sind schon unterwegs; die 256GB ist eine nvme, ich hätte alternativ auch 1GB vorrätig
Die "Fritz"-Umgebung und -Handhabung ist leider voll einfach und gewohnt, von daher wollte ich das irgendwie bestehen lassen - wenn (sinnvoll) möglich.
Mein, vermutlich komplizierter, gedanklicher Aufbau:
Kabel-Anschluss --> Vodafone-Box (quasi nur als "Modem" genutzt") --> m720q (VPN, Firewall, whatever) --> Fritz-Box (LAN u/o WLAN) --> Clients wie PC(s), TV, appleTV, Tablets, Smartphones, ...
Liege ich da erstmal richtig, oder was geht "einfacher"/stromsparender/...?
Was müsste auf dem m720q dann laufen? Proxmox (was auch Neuland für mich wäre)? Darin dann "VPN" und Server-Dienste? (welche und wie?) Habe n bissl im Netz gelesen, aber irgendwie nicht das gefunden was ich suche und dachte mir dann ich frag' einfach mal die p3d-Community
Wer Ideen, Ansätze, Vorschläge hat - gern her damit. Danke!
NEO83
Grand Admiral Special
Muss gestehen hier stellen sich mir einige Fragen
1. VPN willst du nutzen um raus zu kommen oder um von aussen rein zu kommen?
2. Warum soviele Geräte und was soll die Fritzbox noch in dem System? Nutzt du noch Telefon?
3. NordVPN lässt sich sehr wohl über FritzBox einrichten siehe HIER
Da du sogar noch das Vodafone Modem hast das ich leider nicht habe würde ICH mir an deiner Stelle eine UDM Besorgen und die kann bis auf ein NAS alles was du verlangst ausser WLAN.
Ich habe leider keine Vodafonestation daher muss ich aktuell warten bis ich Glasfaser bekomme, sonst würde es bei mir wie folgt aussehen:
Kabelanschluss -> Vodafonebox im Bridgemode -> Unify UDM-SE -> 2x Unify U6-Pro & 1x U6-LR
-> USB-Pro-24
Das ist aber natürlich auch ein wenig von der Infrastruktur im Haus abhängig, die UDM-SE hat aktuell 5 Kameras angeschlossen, bekommt in naher zukunft aber noch 2 weitere.
Die Kameras etc sind alle wenn gewünscht über die Cloud aufrufbar, kann man aber auch abschalten.
Der Bridgemode ist bei der UDM-SE wichtig da du sonst per VPN nicht auf die UMD-SE kommst das sie zwingend die externe IP kennen muss ...
Ob das sinnvoll ist oder nicht sei mal dahingestellt
1. VPN willst du nutzen um raus zu kommen oder um von aussen rein zu kommen?
2. Warum soviele Geräte und was soll die Fritzbox noch in dem System? Nutzt du noch Telefon?
3. NordVPN lässt sich sehr wohl über FritzBox einrichten siehe HIER
Da du sogar noch das Vodafone Modem hast das ich leider nicht habe würde ICH mir an deiner Stelle eine UDM Besorgen und die kann bis auf ein NAS alles was du verlangst ausser WLAN.
Ich habe leider keine Vodafonestation daher muss ich aktuell warten bis ich Glasfaser bekomme, sonst würde es bei mir wie folgt aussehen:
Kabelanschluss -> Vodafonebox im Bridgemode -> Unify UDM-SE -> 2x Unify U6-Pro & 1x U6-LR
-> USB-Pro-24
Das ist aber natürlich auch ein wenig von der Infrastruktur im Haus abhängig, die UDM-SE hat aktuell 5 Kameras angeschlossen, bekommt in naher zukunft aber noch 2 weitere.
Die Kameras etc sind alle wenn gewünscht über die Cloud aufrufbar, kann man aber auch abschalten.
Der Bridgemode ist bei der UDM-SE wichtig da du sonst per VPN nicht auf die UMD-SE kommst das sie zwingend die externe IP kennen muss ...
Ob das sinnvoll ist oder nicht sei mal dahingestellt
lulu
Vice Admiral Special
Hi & danke für die schnelle Rückmeldung!
1. VPN --> primär um rauszukommen (ggf. später für "smarthome" natürlich auch rein)
2. Aktuell hab ich ja nur die FB als Modem/Router im Einsatz, sprich nur dieses eine Gerät. Wenn di im späteren Setup nur noch als Switch/Accespoint fungiert - ok. Sie ist ja nun einmal vorhanden. Und "ja", wir nutzen (wenn auch selten) noch das Festnetz-Telefon :x
3. NordVPN - leider nein: "Der eingebaute VPN-Client der FRITZ!Box unterstützt nur PPTP- und L2TP-Verbindungen, die nicht mehr von NordVPN angeboten werden." [Link]
Die Unifi UDM SE kostet knapp 500€?? Das war nicht mein Ziel. Ich möchte überwiegend mit Bestandshardware basteln bzw. diese kostengünstig auf-/umrüsten
1. VPN --> primär um rauszukommen (ggf. später für "smarthome" natürlich auch rein)
2. Aktuell hab ich ja nur die FB als Modem/Router im Einsatz, sprich nur dieses eine Gerät. Wenn di im späteren Setup nur noch als Switch/Accespoint fungiert - ok. Sie ist ja nun einmal vorhanden. Und "ja", wir nutzen (wenn auch selten) noch das Festnetz-Telefon :x
3. NordVPN - leider nein: "Der eingebaute VPN-Client der FRITZ!Box unterstützt nur PPTP- und L2TP-Verbindungen, die nicht mehr von NordVPN angeboten werden." [Link]
Die Unifi UDM SE kostet knapp 500€?? Das war nicht mein Ziel. Ich möchte überwiegend mit Bestandshardware basteln bzw. diese kostengünstig auf-/umrüsten
NEO83
Grand Admiral Special
Ok, es kommt dir im wesentlichen also auf basteln an ^^
Du kannst am Ende also deinen Plan verfolgen wie du ihn angegeben hast, ob das allerdings eine gute und sinnvolle Lösung ist sei mal dahin gestellt ^^
Sparsam ist die von mir vorgeschlagene Lösung auch nicht unbedingt muss ich sagen aber sie ist recht sicher.
Die Frage ist ja auch was du dort so als Firewall drauf laufen haben willst etc, ich kenne mich damit nicht wirklich aus aber ich habe mich damit auch nie beschäftigt.
Mir erschließt sich aber auch ein Service wie NordVPN nicht ...
Da kann ich dir nur viel erfolg wünschen und viel Erfolg bei der Softwareauswahl
Du kannst am Ende also deinen Plan verfolgen wie du ihn angegeben hast, ob das allerdings eine gute und sinnvolle Lösung ist sei mal dahin gestellt ^^
Sparsam ist die von mir vorgeschlagene Lösung auch nicht unbedingt muss ich sagen aber sie ist recht sicher.
Die Frage ist ja auch was du dort so als Firewall drauf laufen haben willst etc, ich kenne mich damit nicht wirklich aus aber ich habe mich damit auch nie beschäftigt.
Mir erschließt sich aber auch ein Service wie NordVPN nicht ...
Da kann ich dir nur viel erfolg wünschen und viel Erfolg bei der Softwareauswahl
