Dieser Beitrag wurde aus dem ehemaligen Internet-Auftritt unserer Bürgerinitiative Glasfaser für Hünstetten übernommen, da es an der zeit war, den Rest der WEB-Site einzumotten. Beim Stand 2023 ist eher auf WireGuard zu setzen.
In diesem Beitrag stelle ich zwei alternative Ansätze für die Heimnetz-Verbindung mit einem openVPN-Server dar. Die grundsätzliche Konfiguration der Software ist nahezu identisch. Deshalb reicht eine Anleitung vollkommen aus.
Egal welche Variante ihr verwendet:
Denkt gründlich über eure IT-Sicherheit nach,
bevor ihr etwas tut!
Recherchiert über die Konsequenzen, wenn Ihr sie nicht schon kennt, bevor Ihr etwas aktiviert oder deaktiviert.
Variante 1 ist eine Darstellung, wie es aussieht, wenn man streng nach Oliver’s Anleitung: DS-Lite Anschluss mit Heimnetz-Zugriff über einen Open-VPN-Server arbeitet, der Anbieter muss nicht zwangsläufig “FesteIP.net” heissen:
In Variante 1 kann man – wie bereits in der Anleitung beschrieben- den Port-Mapping-Dienst auch selbst hosten, wenn man schon einen eigenen Linux-Server mit IPv4 irgendwo angemietet hat.
Variante 2 kommt komplett ohne Port-Mapping aus, erfordert aber grundsätzlich, dass man einen eigenen Server mit IPv4 hat:
Es ist eine Frage des Geschmacks für welche der beiden Varianten man sich entscheidet,
als ich meine Variante 2 umgesetzt habe stand für mich im Vordergrund:
“Wie ist es mit den sowieso schon vorhandenen Mitteln am einfachsten umzusetzen?”
Ein allgemeiner Hinweis für V-Server (virtueller Server, gemietet):
Der Server auf dem diese Website mit läuft, ist von der Ausstattung her im oberen Performance-Mittelfeld anzusiedeln ( 4 vCores, 8GB RAM etc.) und “blubbert” so vor sich hin: Sowohl die CPU-Auslastung, als auch die Arbeitsspeicher-Nutzung lag innerhalb der letzten 24h nie über 20%. Also geht es auch deutlich “kleiner”:
1vCore und 2GB RAM reichen für eine Website, bei der keine Zehntausende täglich vorbei schauen und einen openVPN-Server (oder eigenen Port-Mapper) auf jeden Fall aus.
Solche Server kann man bereits ab 2€ im Monat anmieten, also sogar kostengünstiger als ein kommerzieller Port-Mapping-Dienst. Hier gilt es allerdings zu beachten:
- Diese extrem günstigen Angebote haben nicht unbedingt eine super-komfortable Administrations-Oberfläche, wenn man z.B. Plesk haben möchte legt man monatlich meist mehr Geld drauf als der eigentliche Server an Miete kostet
- Oftmals haben diese Angebote eine Anbindung von 100MBit, das ist deutlich weniger als euer GF-Anschluss hat. Wenn man mehr Bandbreite will, zahlt man mehr. ABER: Grundsätzlich reichen die 100MBit vollkommen aus um mal schnell was von eurer NAS zu kopieren, oder mal fix auf die Kameras zu schauen. Wir wollen ja nicht mehrere 4K-Videos gleichzeitig über unseren VPN-Tunnel streamen….