Als wir vor knapp 2 Jahren auf Glasfaser umgestiegen sind (in unserem fall dg) gab es anfangs starke probleme im smarthome, weil es nicht mehr so einfach war eine verbindung nach bzw. von außen zu bekommen da die öffentliche ipv4 nicht mehr vorhanden ist. . Bei wir waren für diverse dienste portfreigaben ins eigene netz im zusammenspiel mit dem avm-fritz eignen dyndns service dafür eingerichtet.. Da die ipv4 wegfiel (sowie auch die fritzbox) brauchte ich irgendwas um wieder fernzugriff auf mein netzwerk zu haben. Da ich an 2 standorten lebe brauchte ich schon meine vpn infrastrucktur sowie auch z.b. das streamen des tv programms von meinen sat receiver auf den fire stick von standort a nach b die offenen ports.
Nach langer recherche bin ich dann irgendwann auf zerotier gestoßen. zerotier ist eine art peer2peer zerotrust vpn netzwerk. Für fast alle endgeräte und Betriebssysteme gibt es installierbare opensource clients.
Die einrichtung ist spielend einfach. man regsitriert sich bei my.zerotier.com und legt kostenlos einen account an. dann erstell man ein erstes netzwerk. hierbei sind grundliegende Kenntnisse von ipv4 netzwerken von vorteil. Es ist quasi der DHCP des zerotiers netzwerk welches ihr aufbaut. vergebt einen schönen ip adressraum den ihr euch gut merken könnt. das ist wichtig. mit zerotier baut ihr nämlich ein eigenes ipv4 netz auf, worüber die verschiedenen clients in einem adressraum erreichbar sind. quasi ein eigenes lan.
hat man dies erledigt, richtet man den ersten client ein. bedeutet man installiert nach download und evtl kurzen lesen der installationsanleitung auf zerotoer.com die client software. nun fügt man einfach die zerotier-id seines zucor erstellten netzes zu Der Rest passiert automatisch. Der client fragt den zt controller an - auf my.zerotier muss dann die anfrage bestätigt werden. Sobald man als admin den anfragenen client bestätigt bekommt dieser automatisch eine ipv4 aus dem zerotier zugeteilt.
dieses prozedere wiederholt man nun auf dem nächsten rechner(n). Sobald man 2 endpunte im zt netz hat, passiert das wunder...
die clients sind sofort untereinander erreichbar - sogar dns auflösungen etc fntionieren im zt netz. Auch netzwerkfreigaben windows drucker usw sind erreichbar - man kann sogar bridges einreichten um lokale netze zu verbinden und alle geräte untereinander zu machen usw. Hierbei ist aber einiges an Einarbeitung sowie Netzwerk kentnisse erforderlich.
Das beste zerotier funktioniert aus jedem netz und fast über jede firewall hinweg - selbst in china. Egal ob aus dem handynetz reinen ipv4 oder ipv6 netzen zerotier schafft es immer eine p2p verbindung zwischen den clienten herzustellen, notfalls über webproxy´s usw... und dann einen verschlüsselten tunnel aufzubauen
Ich habe noch niemals zuvor so schnell und so einfach ein vpn eingerichtet. wenn man sich ein wenig in die sache einarbeitet bekommt man alles ans laufen. wenn man den für bis zu 25 clients kostenlosen cloud controller zt nicht benutzen möchte oder mehr clients braucht, kann man auch selber einen selfhosted zt controller selber aufsetzten - die software ist komplett opensource. ein billiger vhosted server 8in meinen fall ionos 1 eur) bietet sich dafür an... es geht aber auch die raspberry oder jeder andere client. die controller ist letztendlich schon in der software die man installiert schon drinn... der unterschied liegt letztendlich nur in der konfiguration.
bei mir läuft zerotier erfolgreich auf:
osx, win 10/11, ios, android, fire-tv, linux, e2 satreceiver sowie openwrt router und roauf ubiquity router os...
ich wollte diesen tipp einfach mal weiter geben
