Beiträge von Bracew

    Für ein VPN nach Hause nutze ich Tailscale.


    Suche hier im Forum nach dem Begriff, zum Beispiel:

    VPN von den Engeräten, wenn ich nicht im Heimetz bin.

    VPN mit Tailscale könntest Du auf Deinen Endgeräten 24/7 (Rund um die Uhr) an lassen, egal ob draussen oder im Heimnetz. Es spielt keine Rolle wo oder in welchem Netz Du Dich befindest. Einmal eingerichtet, immer anlassen und Du hast immer Verbindung von überall als wärst Du Zuhause. Keine Einstellprobleme. KISS.


    Man kann Tailscale auf den Endgeräten auch so einstellen, dass jeglicher Datenverkehr durch den VPN-Tunnel nach Hause über die Synology und dann erst ins Internet läuft, zum Beispiel weil man in einem fremden Gast-WLAN oder WiFi-Hotspot befürchtet ausgeforscht zu werden.

    Hallo nochmals,


    mein Internetanschluss zu Hause läuft über Deutsche Glasfaser mit den bekannten Einschränkungen zu IPv4 an einer Fritzbox 7590. Wie bereits hier ausgeführt nutze ich

    • Wireguard zu meiner Fritzbox als VPN, falls ich draußen auf dem Smartphone oder dem Laptop IPv6 habe und nutze
    • Tailscale zu einem Raspberry Pi (RasPi) im Heimnetz als VPN, falls ich draußen IPv4 habe.


    Auf meinen RasPi läuft auch ein E-Mail Server (und u.a. auch Roundcube, dazu später, siehe P.S.). Der RasPi-Home-Mailserver hat bei mir eine Subdomain (raspi) meiner Internetpräsenz bei einem deutschen Provider (z.B. raspi.meinepraesenz.de). E-Mails bekomme ich in der Regel an meinen Provider, also an ich@meinepraesenz.de.

    Aufgrund der Weiterleitung der Subdomain von raspi.meinepraesenz.de über DDNS kann ich auch auf dem RasPi-Home-Mailserver Mails von außen per SMTP empfangen, bzw. weitere Postfächer bei externen Mailprovidern per POP3 abfragen und auf dem RasPi-Home-Mailserver sammeln. Eine E-Mail an ich@raspi.meinepraesenz.de kommt somit direkt auf meinem RasPi-Home-Mailserver per SMTP an.


    Für meine Mails zu lesen und zu schreiben nutze ich auf meinen Windows-PC und Linux-PC zu Hause Thunderbird oder die Web-Mail-Oberfläche meiner Mailprovider. Unterwegs auf dem Smartphone nutze ich BlueMail.


    Zuhause ruft Thunderbird via IMAP auch die Mails des RasPi-Home-Mailserver ab und ich kann die lesen. Unterwegs auf dem Smartphone ruft BlueMail via IMAP auch die Mails des RasPi-Home-Mailserver ab, aber nur wenn ich eine VPN Verbindung via Wireguard oder Tailscale aufgebaut habe. Im Prinzip könnte ich die VPN-Verbindung rund um die Uhr aufrecht erhalten lassen und alle Mails würden immer auf dem Smartphone ankommen.


    Der RasPi-Home-Mailserver kann auch Mails versenden. Dies per Relay (Begriffe: SMTP-Relay-Server, Mail-Relay-Server bzw. Smarthost) über meinen Provider der Internetpräsenz. Beim Schreiben in Thunderbird oder BlueMail gebe ich als Absenderadresse ich@raspi.meinepraesenz.de an und dann geht die Mail über den RasPi-Home-Mailserver im Heimnetz raus.


    Aber, es gibt bei meiner Konstellation auch Einschränkungen!


    Zusammengefasst habe ich herausgefunden, dass von meinem RasPi-IPv6-Only-E-Mail-Home-Server alle Mails ausgehend ankommen, ihm jedoch nicht alle zugestellt werden bzw. er nicht alle empfangen kann, da es E-Mail Provider gibt, welche offenbar immer noch nicht IPv6 können oder nicht wollen.


    Einige E-Mail Provider können offenbar nur via IPv4 E-Mails senden, z.B. 1&1 und gmx, sodass nur E-Mail von IPv6 tauglichen Providern, z.B. gmail, mail.ch bei meinem RasPi-Home-Mailserver ankommen. Dazu habe ich eine nicht aktuelle Aufstellung unter: https://www.email-vergleich.co…ung-bei-e-mail-providern/ gefunden.


    P.S.: Roundcube läuft wie gesagt ebenfalls auf meinem RasPi. Hier jedoch nur als Web-Mail-Oberfläche zum RasPi-Mailserver. Ich könnte von Zuhause oder von Unterwegs per VPN auf die Roundcube Web-Mail-Oberfläche des RasPi zugreifen und Mails des RasPi lesen bzw. schreiben.

    Das es Roundcube aber auch als eigenständige App auf dem Smartphone gibt wusste ich bis Dato noch nicht.

    Es wäre daher an Tailscale, das Gegenteil zu beweisen.

    Hmmmm.....ich weiß nicht, wer hier wem was beweisen sollte, müsste, dürfte, könnte. Wir haben das bereits in anderen Threads diskutiert und offenbar kann keiner von uns beiden es dem anderen beweisen.


    Hier noch eine dritte Meinung dazu: https://turingpoint.de/blog/voteile-von-tailscale/ mit Zitat:

    Zitat

    Tailscale ist ein sicheres, cloudbasiertes Netzwerk für die Verbindung von Geräten überall auf der Welt. Es hilft Nutzern, sicher auf private Netzwerke, Firmen-Intranets und entfernte Systeme zuzugreifen, damit sie ihre Daten schützen und ihre Arbeitsabläufe reibungslos gestalten können. Es verwendet fortschrittliche Verschlüsselungs- und Authentifizierungsmethoden, um eine durchgängige Sicherheit zu gewährleisten.


    Die meisten User geben Ihre Daten bewusst oder unbewusst bereitwillig an Microsoft, Apple, Google, Facebook, TikTok, Tesla ... u.v.a.m. Welche übrigen alle behaupten die Daten sicher zu verwahren und nicht böse zu sein! (Google ehem. Motto "Don't be evil")

    Und so bahauptet auch Tailscale sicher zu sein "Secure remote access to shared resources".


    Ob diese Diskussion nun dem Fragesteller weiterhilft? Oder er verunsichert die Flinte ins Korn wirft ohne sein Problem zu lösen?

    Lassen wir ihn selbst entscheiden. Einen Tipp habe ich ihm jedenfalls gegeben, wie es gehen könnte.....

    ...ohne Datenkraken und Sicherheitslücken wie Tailscale funktionieren.

    das sehe ich nicht so und einen Nachweis für eine solche Behauptung zu Tailscale habe ich auch noch nicht gesehen.


    Aber, es gibt viele Wege nach Rom und so kann sich jeder seinen Aussuchen. Mit viel und mit wenig Aufwand, mit viel und mit gar keinem monetärem Aufwand.


    Jedem das seine!


    Meinerseits nur ein Hinweis zu einer möglichen Lösung, welche bei mir seit längerem tadellos funktioniert.

    Wie erreich ich denn den Mailserver über ein Endgerät, wenn ich mich in einem IPv4 Netz befinde?

    Zum Beispiel per Tailscale.


    Tailscale macht ein VPN. Tailscale ist es dabei egal ob IPv4 oder IPv6.


    Es wird ein VPN von einem Gerät im Internet mit IPvX zu einem Gerät im Heimnetz mit IPvX aufgespannt und das Internetgerät ist, solange Tailscale auf beiden Geräten aktiv ist, "wie Zuhause". Tailscale nutzt Wireguard.


    Tailscale macht die Vermittlung. Tailscale ist gratis (für den Hausgebrauch).

    Und man überlässt dem Anbieter sehr viele Meta-Daten - pures Gold in der heutigen Zeit.

    Sobald die meisten ein Smartphone benutzen, haben bereits viele Anbieter die Daten. Sollte für viele ein niederrangiges Problem darstellen. Man muss ja auch nicht 24/7 Tailscale nutzen.


    Dazu hat Tailscale meines Erachtens aufgrund der benutzen Adressräume ein implizites Sicherheitsleck eingebaut.

    Ich habe noch keine Probleme festgestellt.

    Wir müssen systematisch an das Thema. Im Moment ist nur Chaos. Zunächst muss der Server richtig laufen, dann der Client.

    :thumbup: Genau,

    aber Tailscale müsste trotzdem bereits funktionieren. Hauptsache alle Geräte hätten, wie auch immer, Internetzugang.

    "Tailscale"?

    Da steht "Get Startet for Free" und "Pricing".

    Dieses Forum entbindet dich natürlich nicht von der Möglichkeit selbst Nachforschungen zu betreiben:

    Let Me Google That
    letmegooglethat.com

    Zitat

    Eine hochsichere Netz-VPN-Alternative, mit der du deine Geräte einfach verbinden kannst, egal wo sie sich befinden. Keine Probleme mit Konfigurations- oder Firewall-Ports mehr. Tailscale basiert auf WireGuard® und lässt sich in wenigen Minuten installieren und ermöglicht durch die Implementierung eines immer einsatzbereiten Fernzugriffs einen schrittweisen Übergang zu Zero-Trust-Netzwerken. Dies garantiert eine konsistente, tragbare und sichere Erfahrung unabhängig vom physischen Standort. Teste Tailscale kostenlos auf deinen eigenen Geräten.

    und der Preis ist:


    Letztendlich, um ein VPN von außen ins Heimnetz zu bekommen benötigt man:

    1*Tailscale installiert auf dem Gerät in der freien Wildbahn (Smartphone, Laptop, usw.),

    2*Tailscale installiert auf einem Gerät im Heimnetz für die Verbindung von außen nach innen,

    3*und einen gratis Tailscale Acount.


    Solange das 1* Gerät und das 2* Gerät Internetzugang haben (egal ob mit IPv4 oder IPv6) kann man von außen (z.B. vom Smartphone) alle Geräte im Heimnetz erreichen, als wäre man zuhause.


    Die anderen Aspekte aus Deinem Post weisen auf möglicherweise Konfigurations Probleme in Deinen Geräte hin. Vor VPN solltest Du vielleicht erst einmal diese Probleme lösen und Deine Geräte sauber konfigurieren.

    Hast Du den Vertrag ohne Telefonie abgeschlossen?

    In dem postalisch zugestellten Schreiben waren die Passwörter für den SIP-Account enthalten.

    Im Kundenportal siehst Du nur den Loginnamen, nicht jedoch die Passwörter.

    Meinst Du mich? Entschuldigung, dann habe ich mich zu vor falsch ausgedrückt. An meinem Anschluß ist alles Ok. Ich habe es versucht oben zu ergänzen.


    Ich wollte Heinz nur mögliche Wege für den vorübergehenden DG Glasfaseranschluß parallel zum Telekom DSL-Anschluß zeigen.

    Hallo Heinz,


    selbe Konstellation war bei meinem Deutsche Glasfaser (DG) Anschluss.

    Seit Jahren hatte ich Telekom DSL Internet und Telefonie, aber sehr langsam (DSL 2000). Im Sept. 2020 habe ich bei der DG einen Glasfaseranschluß bestellt, als die Nachfragebündelung gestartet wurde. Ab Nov. 2020 konnte ich Glasfaser-Internet nutzen und hatte parallel dazu von der Telekom DSL Internet und Telefonie. Im Juni 2021 wurden die Telefonnummern zur DG portiert und Telekom DSL abgeschaltet.


    Folgende Möglichkeiten:


    Am Telekom DSL Anschluß ist eine Fritzbox für Internet und Telefonie. Diese kann weiterhin bis zur Rufnummernportierung von der Telekom zur DG für Internet und Telefonie genutzt werden.


    Der Glasfaseranschluß kommt zunächst einmal unabhängig dazu. Wenn Du dort am ONT eine weitere Fritzbox anschließt und einrichtest, gibt es dort zunächst nur Internet ohne Telefonie.

    Solange beide Fritzboxen keine Verbindung miteinander haben ist alles Gut. Man kann an jede Fritzbox Computer (oder was auch immer) anschließen. Die angeschlossenen Computer können dann halt nicht miteinander reden. Telefonieren geht über die am DSL angeschlossene Fritzbox wie bisher.


    Es gibt auch noch die Möglichkeit beide Fritzboxen per LAN-Kabel miteinander zu verbinden. Dann würde alles Internet über die Glasfaser-Fritzbox laufen und Telefonie über die DSL-Fritzbox. Dazu darf aber nur eine Fritzbox der "Chef" im Hausnetz sein, d.h. nur die am ONT der Glasfaser angeschlossene Fritzbox darf DHCP machen, bei der Telekom Fritzbox muss DHCP ausgeschaltet werden.

    Siehe dazu zum Beispiel: https://www.tomssmarthome.de/parallelbetrieb-dsl-glasfaser/

    oder zum Beispiel: https://calumoth.de/wordpress/…en-mit-2-fritzboxen-3168/

    Wenn Du suchst gibt es bestimmt auch Beispiele hier im Forum.


    Sobald die Rufnummernportierung von der Telekom zur DG stattgefunden hat, kannst Du die DSL-Fritzbox abschalten und an der Glasfaser-Fritzbox die Telefonie zusätzlich zum Internet einrichten.

    Hallo,


    geht die Diskusion mittlerweile nicht ein wenig "Off-Topic"?


    Die Ausgangsfrage ist doch "Vorteil einer Fiber-Fritzbox gegen über DSL-Fritzboxen" und


    nicht: "Was ist der Unterschied zwischen AON und GPON"

    oder "XGS-PON"

    oder "Das Heimnetz auf 10 Gbit/s umstellen"

    oder "Wieviele 1.000er Verträge man abschließen könnte"

    Thomas1978, du hast Recht, aber ...


    Zur Zeit bietet die DG keinen Tarif über 1.000 an. Den mit 1.000 hatte ich 12 Monate lang zum testen. Wir nutzen zur Zeit aber einen 300/150 Tarif. Ich bin technikafin, und habe Frau und 3 weitere "junge" Erwachsene im Haushalt. Wir kriegen den 300/150 nicht annähernd ausgelastet. Wir kriegen den Anschluss nicht in die Knie. Das langsamste bei uns sitzt vor dem Bildschirm.

    Wer behauptet, er benötige in nächster Zeit mehr als 1.000, hat wahrscheinlich auch einen Porsche in der Garage für die Brötchen 2 Straßen weiter zu holen.


    Und, falls ich für den "...letzten Punkt auf jeden Fall einen neuen Router benötige...", dann kann ich das doch locker. Zu diesem Zeitpunkt gibt es dann schon viele neue Modelle mit Eigenschaften die ich heute noch gar nicht zu träumen wage, zu guten Preisen ...und ich kann einfach (!) wechseln!

    Hallo,


    ich habe einen Glasfaseranschluss der Deutschen Glasfaser (DG). Meine eigene Fritzbox 7590 hängt per RJ45-Kabel am ONT der Deutschen Glasfaser.


    Ich sehe diese Konstellation als Vorteilhafter an für Otto Normalverbraucher (wie ich), da:

    • die DG die vollständige Verantwortung hat, mir einen funktionierenden Anschluss zur Verfügung zu stellen. Erst ab RJ45-Kabel ist es mein Problem. Sollte am Glasfaserstrang etwas defekt sein, kann ich als Laie ohne Messgeräte, Spleissgeräte, etc. daran nichts reparieren. Auch bei einer Glasfaser-Fritzbox wäre das zwar so, aber die letzen Zentimeter, das GPON-SFP+-Modul, sind halt doch meins und ob dieses funktioniert oder nicht wäre dann meine Verantwortung.
    • Ich kann am ONT viele, viele verschiedene Router verschiedenster Hersteller anschließen. Die Auswahl ist groß und evtl. sogar günstig. Die Softwareseitige Einrichtung gewohnt wie immer und relativ einfach.
    • Bei einer Glasfaser-(Fritz)box bin ich in der Auswahl beschränkt. Der Markt hat noch nicht viele (auch verfügbare) Alternativen herausgebracht.
    • Sollten sich meine Ansprüche in meiner Wohnung ändern, zum Beispiel
      stärkeres WLAN oder andere Funktionen, kann ich meine Fritzbox (oder Box eines anderen Herstellers) einfach wechseln und von den neue Möglichkeiten profitieren.
    • Die Internet-Geschwindigkeit an der Glasfaser-Box ist nicht besser sondern gleich. Die Profis können vielleicht noch 1/4-tel Prozent rauskitzeln, aber mit meinem Porsche fahre ich auch nicht die ganze Zeit 300 km/h. Dennoch gibt es Leute die unbedingt einen Porsche haben müssen.
    • Die Differenz im Stromverbrauch wird ggf. messbar aber höchstens marginal und klein sein. Falls ich mal eine Stunde die Kühlschranktür vergesse zu schließen, habe ich wahrscheinlich mehr verbraucht, als die Differenz eines Jahres der Boxen.
    • Ich habe Verständnis dafür, dass Spezialisten die "...Eigenschaften der Glasfaserverbindung..." sehen wollen. Ich als Laie kann diese Daten nicht beurteilen, kann keine Rückschlüsse daraus sehen, will sie gar nicht beurteilen. Ich habe vorher auch beim DSL Anschluss die technischen Daten nicht beurteilt. Es funktioniert und damit gut.
    • Sollte mir der Glasfaseranschluss eines Tages nicht mehr gefallen, hänge ich meine Fritzbox einfach wieder an die Telefondose und stelle auf DSL um. Die gleich Box funktioniert auch dort wieder.
    • Sollte es schnellere Glasfaser eines Tages geben, bin ich auch wieder flexibel. DG tauscht ONT und ich sehe ob ich meine Box behalten oder austauschen will.

    Ich sehe nur wenige Vorteile einer Glasfaser-Fritzbox, wie eine 5590, es sei denn man ist technisch sehr erfahren und begeistert sich daran alles technisch Mögliche getan zu haben.

    Auch ich bin und war sehr zufrieden. Hab ich bereits mehrmals u.a. hier: RE: Deutsche Glasfaser geäußert.


    ...hier waren nur rumänische ...Leute tätig,...

    In unserem Ort wurde die Glasfaser auch von einem Trupp aus Rumänien verlegt. Schnell und gut.

    Trotz Sprachschwierigkeiten hatte ich mit dem Leiter des Trupps ein paar Worte gewechselt. Nach seiner Meinung wäre Deutschland ein Glasfaser-Entwicklungsland. In Rumänien wären sie schon viel weiter. Deshalb wären seine Kollegen und er auch so gut. Sie hätten schon viel Erfahrung mit Glasfaserverlegung dort gemacht.