-
Man kann die Box auch einfach gar nicht erst erreichbar machen aus dem WAN....
Autor: Flexy 11.03.24 - 23:52
Und sich bei Bedarf einfach mit einem VPN im LAN einklinken, am besten einer sauberen Lösung, die nicht auch noch über die FB läuft und z.B. noch per Zertifikat gesichert ist. Dann kann da auch keiner einfach mal so eben mit Passwort + Accountname rein kommen.
Und ja, da gibt es brauchbare Anleitungen, wie man das z.B.mit Softether und einem RasPi oder einer Linux Kiste relativ einfach hin bekommen kann. Die VPN-Geschichte in der Box ist leider nicht wirklich optimal.. und vor allem langsam.
1 mal bearbeitet, zuletzt am 11.03.24 23:54 durch Flexy. -
Re: Man kann die Box auch einfach gar nicht erst erreichbar machen aus dem WAN....
Autor: Tuxfreak 12.03.24 - 00:10
Immer wieder spannend wie immer noch der Schwachsinn verbreitet wird dass das WireGuard der FritzBoxen "langsam" sei... daran merkt man, dass die Leute die das behaupten eher keine Fritzboxen im Einsatz haben, oder nur das nachplappern was sie vor 10 Jahren mal aufgeschnappt haben.
Und wie Praxisnah dein ein Gedöns mit Raspi oder "Linuxkiste" ist, ist dir wohl selbst klar... -
Re: Man kann die Box auch einfach gar nicht erst erreichbar machen aus dem WAN....
Autor: Flexy 12.03.24 - 02:44
Tuxfreak schrieb:
--------------------------------------------------------------------------------
> Immer wieder spannend wie immer noch der Schwachsinn verbreitet wird dass
> das WireGuard der FritzBoxen "langsam" sei... daran merkt man, dass die
> Leute die das behaupten eher keine Fritzboxen im Einsatz haben, oder nur
> das nachplappern was sie vor 10 Jahren mal aufgeschnappt haben.
Langsam ist natürlich relativ.
Aber ich halte ca. 50 bis 60 Mbit down und 30 Mbit up schon für relativ langsam, wenn man eigentlich eine 500/100 Anbindung hat. Wobei das noch mal deutlich weniger werden, wenn die Box auch noch WLAN machen muss dafür. Und das wäre dann eine 7590 hinter GF. Mit der 7490 sind es noch mal bisschen weniger.
Zudem ist Wireguard ganz nett - aber mit der Fritzbox hast du nur eine "Basic VPN" Geschichte, für die es an vielen WLANs und sogar in einigen Mobilfunknetzen keine Verbindung gibt. Mit Softether kannst du auch einfach über https tunneln. (Und wenn es sein muss sogar über DNS oder ICMP - aber das ist dann auch langsam).
> Und wie Praxisnah dein ein Gedöns mit Raspi oder "Linuxkiste" ist, ist dir
> wohl selbst klar...
Ja, das Installieren von Rechnersoftware und das Bedienen eines Paketmanagers nach einer Schritt für Schritt Anleitung ist natürlich ein bisschen praxisfremd geworden in den 2020ern. Und mir ist bewusst, dass heute eher das "fertig installierte Rechner kaufen, anschalten, automatische updates machen lassen und dann eventuell unter Umständen noch das default passwort ändern" praxisrelevant ist, genau wie Geräte, bei denen die User nichts mehr kaputt machen können, weil sie nicht mal mehr Adminrechte haben dürfen. -
Re: Man kann die Box auch einfach gar nicht erst erreichbar machen aus dem WAN....
Autor: floewe 12.03.24 - 08:37
> Und wie Praxisnah dein ein Gedöns mit Raspi oder "Linuxkiste" ist, ist dir
> wohl selbst klar...
Du meinst ungefähr so praxisnah wie ein Gedöns mit Pi-hole auf einer "Linuxkiste" auf einem Raspi? Wait, könnte das die gleiche "Linuxkiste" machen? Mhhhh. -
Re: Man kann die Box auch einfach gar nicht erst erreichbar machen aus dem WAN....
Autor: Flexy 12.03.24 - 12:43
floewe schrieb:
--------------------------------------------------------------------------------
> > Und wie Praxisnah dein ein Gedöns mit Raspi oder "Linuxkiste" ist, ist
> dir
> > wohl selbst klar...
>
> Du meinst ungefähr so praxisnah wie ein Gedöns mit Pi-hole auf einer
> "Linuxkiste" auf einem Raspi? Wait, könnte das die gleiche "Linuxkiste"
> machen? Mhhhh.
da hat wohl jemand oder?



