LAN-Zugriff von extern über LTE/5G Router - so geht's
vor einem Jahr
Hi,
nachdem ich Google & Co durchgesehen habe, gibt es aktuell offenbar keine Möglichkeit, von extern auf sein Heimnetzwerk zuzugreifen, wenn die Verbindung über einen LTE / 5G -Router gehen soll. Sämtliche APN -Einstellungen enden in IPs, die von außen her nicht erreichbar sind, obwohl teilweise eine "public" IP angezeigt wird.
Geht nicht gibt's nicht...
Das Zauberwort heißt Tailscale. Tailscale ist ein Anbieter von VPN -Verbindungen auf WireGuard-Basis. Dabei installiert man sich die Tailscale-App auf dem PC, Mac, Smartphone, Tablet, Linux, NAS, ja selbst unter Android TV und - seit dem neuesten TVOS 17 - auch unter Apple TV. Man erstellt sich unter Tailscale.com ein Konto und alle Geräte, die sich mit den gleichen Zugangsdaten darunter anmelden, erscheinen automatisch dort im Dashboard. Jedes Gerät erhält eine eigene CGN-IP zugewiesen, über die es erreichbar ist. Die App auf der heimischen NAS kann man z.B. so konfigurieren, daß man einerseits "LAN-Access" hat und die NAS auch als "Exit node" fungiert, sodaß man also auch wieder ins Internet kommt.
Wie man sieht, kann man sich damit "pupseinfach" ohne Dyndns-IPv4-IPv6- APN -Sonstwiegebrassel einen über Wireguard abgesicherten Zugang zum heimischen Netz einrichten (um z.B. auch von unterwegs über freie WLANs oder dgl. sicher Surfen zu können). Einmal verbunden, kann man alle Geräte innerhalb des heimischen LANs ganz normal über deren IPs (also auch z.B. 192.168.x.x, etc. - das kann man über die App in der ACL des Exit-Nodes konfigurieren) erreichen - eben ganz so, als wäre man zuhause und nicht irgendwo unterwegs.
Nochmal zur Sicherheit...
- es ist egal, wie man über LTE / 5G verbunden ist (IPv4/IPv6) - geht natürlich auch mit allen anderen Verbindungsformen
- man braucht keine DynDNS-Adresse
- automatisch abgesicherte Verbindung (man benötigt kein extra VPN )
- kostenlos für privat (1 User, bis zu 100 Geräte)
Einfach ein Traum!
Surf safe!
Christian
389
4
vor einem Jahr
@chase
Natürlich kann man dies über einen VPN machen, der Anbieter spielt dabei keine Rolle - allerdings.
Es muss dir klar sein, das damit der Anbieter vorbei an deinen Sicherheitseinrichtungen JEDERZEIT vollen Zugang zu deinen System hat.
Das würde ich niemals so einrichten. Da mietest du dir am besten einen drei EUR V-Server bei Hetzner oder dergleichen
0
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Ist das Werbung hier?
Nur mal so: die ganze Lösung bedingt 100% Vertrauen in den Anbieter und seine Server/Relais. Wo sitzt der nochmal?
0
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Hi,
ich mache hier keine Werbung für Tailscale und es ist auch kein unsicherer Dienst, denn es werden keinerlei sicherheitsrelevante Daten auf Serverseite (also bei Tailscale) gespeichert. Tailscale ist Open Source! Die Keys für die VPN -Verbindung werden auf Deinen Geräten erstellt und gespeichert. Man kann das alles auch in Eigenregie betreiben. Such in Github einfach mal nach "Headscale". Dann hast Du alles unter Deiner eigenen Kontrolle. Aber wie gesagt, der Betreiber kann nicht auf Deine Geräte zugreifen oder in Dein LAN "eindringen", da alle sicherheitsrelevanten Daten lokal auf Deinen eigenen Geräten liegen.
Das kann nur passieren, solltest Du z.B. Dein Handy verlieren und jemand geht darüber dann rein, aber dem kann man entgegenwirken, indem man über ein anderes Gerät im Tailscale-Dashboard dieses Gerät einfach wieder entfernt.
Surf safe!
Christian
0
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
@chase : es ist eine Binse, dass Geräte, die über keine öffentliche IP verfügen aber selbst eine Verbindung zum Internet aufbauen können, erreichbar sind, wenn man den Endpunkt der Verbindung kontrollieren und erreichen kann.
0
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von