Zugriff via VPN

    Hallo Zusammen

    Hoffer erstmals, dass ich die frage am richtigen ort stelle.

    Nun zur situation:

    Ich möchte via VPN mit dem Handy (Android) und mit dem Laptop (Win11) von unterwegs auf die Daten auf dem NAS zugreiffen können. Der VPN tunnel möchte ich von der Firewall (direkt zum Endgerät) aus machen. Nun zu meinen Fragen.

    Was für eine VPN variante würdet ihr empfehlen, welche mit Android und Win11 funktioniert, und trotzdem sicher ist (ev mit 2faktor oder Datei auf endgeräten). IP ist kein problem.

    Wie funktioneirt es beim Handy, das nur die App für den Datenzugriff auf VPN macht und nicht alle Apps. Und was für ein App (ev. Glaich das von Ugreen) würdet ihr dafür empfehlen?


    Besten Dank

    Domi

    Wenn Du eine Fritzbox hast ist das mit der Wireguard App oder Wireguard Tunnel App für das Handy recht einfach eingerichtet.

    Aber es gibt auch andere Router die das unterstützen.

    Wenn Du auf diesem Weg das VPN einrichtest, kannst Du Dich mit der UGREEN App vom Handy und auch mit Win 11 wie im Heimnetztzwerk bewegen. (Wireguard kann auch unter Win 11 eingerichtet werden.)

    Meine Hardware

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB NVME Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Crucial CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB NVME Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV UGREEN US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Thema "Wireguard direkt zum NAS":

    Ich frag mich grad, wieso Ugreen hier

    Top 7 der besten NAS - Apps für mehr Leistung & Sicherheit
    NAS-Apps, die du brauchst! Diese 7 Anwendungen verbessern Backup, Medienverwaltung, Sicherheit & Virtualisierung. Mehr Performance für dein NAS!
    nas-de.ugreen.com

    eine Installation von Wiregard in Docker empfiehlt, es aber in UGOS bereits Teile von Wireguard gibt.

    Code
    ~ # apt list | grep wireguard
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
golang-golang.zx2c4-wireguard-dev/stable 0.0.20220316-1 all
wireguard-go/stable 0.0.20220316-1+b4 amd64
wireguard-tools/stable 1.0.20210914-1+b1 amd64
wireguard/stable 1.0.20210914-1 all


    Wäre es für manche Fälle nicht sinnvoll, Wireguard vollständig einzubauen?

    DS1522+ | DSM 7.3.2-86009U1 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic
    Ugreen NAS DPX4800Plus, UGOS 1.13.1.0105, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM

    Manchmal bin ich echt überrascht, was UGREEN alles im Blog empfiehlt und online hat, das ist nicht negativ gemeint! Danke für den Link Benares

    Ich persönlich gehöre eher zur Fraktion die WireGuard direkt auf dem Router einrichtet. Der bleibt auch bei einem Reboot der NAS online und ist im Fehlerfall weiterhin erreichbar.

    Auf meiner DXP4800 Plus liefert die Abfrage nach WireGuard übrigens keinerlei Ergebnisse:

    Code
    root@DXP4800PLUS:~# apt list | grep wireguard
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
root@DXP4800PLUS:~#

    Ist schon klar, dass Wireguard auf einem Router besser aufgehoben ist. Ich hatte mich nur gewundert, dass bei meiner DXP4800PLUS Befehle wie "wg" und "wg-quick" existieren. Ich habe da bestimmt nichts installiert. Wo das wohl herkommt?

    DS1522+ | DSM 7.3.2-86009U1 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic
    Ugreen NAS DPX4800Plus, UGOS 1.13.1.0105, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM

    Das ist eine gute Frage! Bei mir ist wg und wg-quick gänzlich unbekannt.

    Tailscale hab ich nicht. Keine Ahnung, wo das bei mir herkommt.

    DS1522+ | DSM 7.3.2-86009U1 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic
    Ugreen NAS DPX4800Plus, UGOS 1.13.1.0105, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM

    Quote from Benares

    Ich frag mich grad, wieso Ugreen hier...........

    eine Installation von Wiregard in Docker empfiehlt, es aber in UGOS bereits Teile von Wireguard gibt.

    Bei mir sieht das genau so aus wie bei Dir, hatte und habe bisher nichts mit Wireguard installiert oder auch bisher nichts mit Tailscale gemacht. 🤷‍♀️

    Meine Hardware

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB NVME Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Crucial CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB NVME Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV UGREEN US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Das ein...

    Code
    apt list | grep wireguard

    ... ein Ergebnis ausspuckt, könnte daran liegen, das du Benares irgendwann mal ein...

    Code
    apt update

    ... ausgeführt hast, was wiederum die Paketdatenbank aktualisiert. Evtl. hat Mike0185 die Paketdatenbank noch nicht aktualisiert, weshalb er nichts anzeigt bekommt. Ich habe dies jedoch getan und auch mir wird das Gleiche angezeit wie im Post #3 von dir Benares

    Ein ...

    Code
    apt list --installed | grep wireguard

    ... wiederum sagt jedoch, das WireGuard nicht installiert ist. Die Befehle "wg" und "wg-quick" werden bei mir ebenfalls ausgespuckt, und liegen unter /usr/bin dies ist jedoch seit der Erstinstallation meiner DXP2800 so, da das Dateidatum aus März 2025 stammt. Vermutlich sind das Standarddateien, die mit Debian Bookworm mitinstalliert wurden. Reine Vermutung.

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP2800 - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Habe ich bestimmt nicht. Meine Dateien sind auch von März 2025.
    Was genau ist der Unterschied zwischen "apt list --installed | grep wireguard" und "apt list | grep wireguard"? :/
    Mit "--installed" taucht da bei mir auch nichts auf.

    DS1522+ | DSM 7.3.2-86009U1 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic
    Ugreen NAS DPX4800Plus, UGOS 1.13.1.0105, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM

    apt list zeigt eine Liste aller Pakete an die im Paketmanager vorhanden sind. Diese müssen nicht installiert sein.

    apt list --installed zeigt eine Liste allee Pakete an die installiert sind.

    apt list zeigt eine Liste aller Pakete an, die über die konfigurierten Paketquellen verfügbar sind, wohingegen apt list --installed eine Liste aller installierten Pakete anzeigt.

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP2800 - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    ... und wieso geht dann z.B. ein


    ?

    DS1522+ | DSM 7.3.2-86009U1 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic
    Ugreen NAS DPX4800Plus, UGOS 1.13.1.0105, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM

    Keine Ahnung. Ich stelle nur Vermutungen an.

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP2800 - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Ein Blick hinter die Kulissen, mittels Linux Overlay-Filesystem (DXP4800 Plus)

    Code
    someone@icecube:~$ ls /rom/usr/bin/wg*
/rom/usr/bin/wg  /rom/usr/bin/wget  /rom/usr/bin/wg-quick
someone@icecube:~$ ls /overlay/upper/usr/bin/wg*
ls: cannot access '/overlay/upper/usr/bin/wg*': No such file or directory

    Und was sagt uns das jetzt? Wireguard ist auf der UGOS-NVMe (/rom/) , wurde nicht nachträglich installiert (/overlay/upper/).

    Schattenhand119, welcome hier, ich beantworte für mich aus meiner praktischen Erfahrung.

    Fritz!Box oder anderen Router der WireGuard-VPN beherrscht. Für jedes Endgerät/Client einen VPN-Tunnel erstellen. Hast du beispielsweise 10 Geräte/Clients dann eben das Ganze 10-fach.

    Bei mobilen Geräten vorher entsprechende App installieren (ich nutze WG-Tunnel). Dort dann den erzeugten QR-Code scannen. FERTIG

    Bei PC/Notebook auch vorher installieren, dort dann aber die wg-config-Datei aufm PC/Book speichern und in der App dann entsprechend einfügen. FERTIG

    Funktioniert mit Android, WIN, LINUX, Apple-iOS (solche Geräte/Clienten hab ich, Komme fast auf die 10)

    Quote from Schattenhand119

    Mus mal schauen, was meine Firewall alles kann.

    Was hast du im Einsatz?

    OPNSense / PfSense können WG auf jeden Fall auch.

    Quote from Schattenhand119

    (FritzBox kommt bei mir nicht ins haus).

    Darf man fragen, warum nicht (vielleicht weil AVM von einem Investor übernommen wurde) ?

    Wenn ja, offtopic, dann dürfte man keine Lupine-Leuchten mehr kaufen.

    Vielleicht hilft deine Erklärung einen anderen hier weiter.

    Ich nutze die Fritzboxen bestimmt länger als ein Jahrzehnt, immer wieder aktuelle, und hatte keinerlei Probleme. Habe sogar nun eine VPN von Winter- zu Sommerwohnsitz (7590 zu 6850LTE) geschaffen. War binnen 5 Minuten erledigt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login