Es kommt auch drauf an was du mit dem VPN machen willst. Zugriff auf die Daten deines NAS und IP-SYMCON, dann würde ich den vpn Server vom Synology nehmen, habe ich gute Erfahrungen mit gemacht. Mit dem funktioniert leider aber VOIP auf der fritzbox nicht (zumindest bei L2TP) da hier NAT zum Einsatz kommt und zumindest die fritz.box fon app kein STUN kann…
Grüße
Marcus
Oder alternativ openVPN Server auf einem Raspberry.
Gruß,
Christoph
… besten Dank für die Infos.
Ich glaube dann werde ich mich mal mit OpenVPN auf der Synology beschäftigen.
Gruß
zkra
Hallo,
ich würde auch jeden Fall das VPN immer dort enden lassen, wo der Übergang in dein Netzwerk stattfindet - ergo auf dem Router / der Fritzbox. Da gehört er hin und niemals in das Netzwerk dahinter.
Sobald du eine Portweiterleitung auf deinem Router einrichtetes und dein VPN auf einem Rechner hinter dem Router endet, baust du dir unweigerlich eine Angriffsmöglichkeit in dein Netz ein und die wird früher oder später auch Ziel von Angriffsversuchen.
Das VPN der Fritzbox funktioniert sehr gut mit Windows-Clienst oder auch Smartphones / Tablets ( ich nutze iOS ), Anleitungen dafür bietet AVM auf der Webseite. Ich greife so auf mein Netzwerk zuhause problemlos zu, egal ob IPS auf einem NUC oder dem Calibre-eBooks-Server auf der NAS oder meine Musiksammlung ebenfalls auf der NAS.
Letztere schaltet sich sogar automatisch ein, wenn ich von aussen drauf zugreife ( Einstellung in der FritzBox )
Habe lange experimentiert. Die VPN-Lösungen auf IP-Sec-Basis machen immer wieder Probleme wenn man unterwegs ist. Funktioniert einfach nicht immer (Ports). Habe daher eine kleine SonicWall hinter der Fritzbox … geht super!
Hallo,
kenne das gleiche Problem…
- Fritz.Box wäre eigentlich Ideal, kommt jedoch mit Wondows Phone nicht klar
- Open VPN benötigt speziellen Clients auf dem WP
- Google bringt keine fertigen Tutorials
=> Meine Lösung: SoftEther VPN Server auf Windows mit L2TP/IPSec läuft wie Sahne auf allen Mobilen / Windows Clients
Auf dem WP ist es sogar so genial, das wenn ich unterwegs auf mein Heimnetz zugreifen will, er automatisch den VPN-Tunnel aufbaut und wieder nach Zeit x trennt. Somit fäält das Ständige VPN vorher anmachen oder auch der Frau erklären weg 
Grüße
Andy
Es gibt mittlerweile eine „Fritzbox Alternative“ von einem anderen Hersteller.
Preislich leider noch teurer… dafür mit deutlich mehr Funktionen und Leistung.
Vielleicht für alle interessant die eine ALL-IN-ONE Box wie die Fritzbox haben möchten…
Bei mir mit meinem ADSL2 Anschluss wäre es
DrayTek Vigor 2860Vn+ Router (600Mbps, ADSL2+) zum „Schnäppchenpreis“ von ca. 350€. 
VOIP
WLAN-b/g/n (2,4GHz / 5 GHz)
6x 1 GBit LAN
2x USB 2.0 (auch mit UMTS USB Sticks als Backup erweiterbar)
1x Gigabit WAN
Standardfunktionen (DHCP,DNS,NTP, uPnP, Radius-Client)
integrierte Firewall mit interessanten Funktionen
Content Security Filter
bis zu 32 VPN (PPTP, IPSec, L2TP, L2TP over IPSec)
bis zu 16 (SSL-VPN)
DHPC over IPSEC
Gibt natürlich auch VDSL und WLAN-ac Modelle (ebenfalls zum Schnäppchenpreis)…
Das zu nem Fritzboxpreis bis 200€… Dann wäre das Teil gekauft.
Nachtrag:
Es gibt eine günstigere Version mit ein paar Einschränkungen:
Draytek 2760vn (kann ADSL2 + VDSL!)
4x 10/100/1000Mbit
bis zu 2 VPN Tunnel gleichzeitig
WLAN b/g/n mit „nur“ 2,4GHz
Preis etwa 200€…
Also ich halte das TEil mal bei mir fest, wenn meine Fritzbox den Geist aufgeben sollte.
Ich hatte da schon zwei Montagsmodelle -die Ihren Preis nicht wert waren - z.B. die 7390… WLAN Leistung Katastrophe…
Echt, das klappt ? Mit Windows Phone8.1 ?
SoftEtherVPN hatte ich vor einiger Zeit mal mit meinen Droiden verwendet und war recht zufrieden.
Da ich aber keine App, bzw. auch keinen rechten hinweis auf deren Homepage bzgl.Windows Phone gefunden habe wars nimmer am Radar.
Googles Meinungen sind auch recht zwiespältig bzgl. WP8.1 und Softether.
gruß
bb
Macht Eure Firewalls bzgl SoftEther dicht, der Server telefoniert nach Hause.
Gruß,
Christoph
Hallo BB,
ja es funktioniert, hab es aber auch erst 3 Tage in Betrieb. Bis jetzt keine Aussetzer.
Hab mich an die Anleitung auf deren Homepage mit L2TP/IpSec für Windows gehalten…
Auth mit Username + PAsswort + preshared key. Hab trotzdem das Serverzertifikat auf dem WP installiert. Keine Ahnung ob nötig…
@Christoph: Ja er telefoniert nach hause mit Statistikdaten und dns updates. Kannste dir ja im Quellcode anschauen da open source…
Den ganzen Cloud gedönz + PPTP hab ich deaktiviert.
Grüße
Andy
Ja tatsächlich, es geht. Welch ein Wunder.
Hatte mir vorher schon mehrere Abende die Finger wund gesucht wegen dem WindowsPhone.
und das beste daran - das Teil erstellt wenigstens sinnvolle für ONUs lesbare Logs. Da war die Einrichtung ein Kinderspiel.
Mit dem Windows eigenen VPN bin ich ja leider kläglich gescheitert. Nur kryptisches Zeug oder dämliche Fehlernummern.
herzlichen danke für den Tip
bb
Vielen Dank für die Info…
dann wird’s nächste Handy vielleicht doch noch ein Win Phone…
Kostet die SoftEitherVPN APP fürs Win Phone eigentlich etwas? (Hab ja kein Win Phone zum schauen 
)
Man braucht keine eigenen App. Softeither funktioniert mit den im Betriebsystem eingebauten Protokollen.
Ansonsten ist Softeither komplett Freeware.
Grundsätzlich bin ich mit meinem Lumia 640 sehr zufrieden. Macht was ein Handy soll und hat dazu noch eine ziemlich gute Kamera und super Akkulaufzeit. Dazu eine erfrischend neue Oberfläche mit guten Ideen.
Angesichts der geringen Verbreitung vermutlich wohl auch kein erstes Ziel für diverse Hacker und Virus,
Klar isses nix für Kids und „ich ich kann ohne die oder die App nicht leben“ Fanatiker.
Einzig schade finde ich das es systembedingt nie sowas wie Tasker oder andere systemnahe Tools geben wird.
MS hat da zzt. alles sehr abgeriegelt. Irgendwo muß halt ein Kompromiss aus Sicherheit und Offenheit sein.
gruß
bb
Hallo,
jetzt bin ich doch wieder etwas verunsichert und würde aktuell zu „SoftEitherVPN“ anstelle „OpenVPN“ tendieren.
Sehe ich das richtig der SoftEitherVPN-Server läuft dann hinter der FritzBox auf einem 24/7 Windows 10 Rechner z.B. dem IPSymcon-Server. Auf der FritzBox sind dann entsprechende Port-Weiterleitungen notwendig.
Gruß
zkra
Ja, richtig.
Moin,
ich halte es wie tuxtom007 - ein VPN sollte immer am Übergabepunkt Internet<>LAN terminieren, nicht dahinter. Das ist sicherheitstechnisch unsauber und eben für die Sicherheit hat man ja ein VPN.
Ich mach das bei mir mit IPFire (kann IPSec und OpenVPN).
@hocky: Viele Wege führen nach Rom Jeder kann das machen was er wie gern möchte. Nur sollte man wissen was man da macht!!! Man kann sich auch eine DMZ bauen und dort dann das VPN enden lassen. Oder man nutzt hinter dem Router allgemein noch eine Firewall und lässt es dort terminieren. Alles eine Frage des Wissens, des Zeitaufwandes den man betreiben möchte, des Geldes und der eigenen Infrastruktur vor Ort
Und zusätzlich noch die Frage > welchen Sicherheitsstandard WILL und BRAUCHE ich Der eine ist mehr Paranoid und der andere weniger 
Edit: Ich setze schon lange sowohl beruflich als auch privat auf SOPHOS UTM. Die kostenlose Version (bis 50 IP Adressen) ist für die meisten Privatpersonen ausreichend.
>> https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx
Grüße,
Chris
Niemand kann direkt am Übergang LAN<->Internet sein VPN terminieren, streng genommen ist es immer ein Gerät „dahinter“, sogar die Fritzbox steht dahinter. Sie befindet sich genauso im Lan wie ein PC dessen Port freigegeben ist. Wichtig ist das nicht ALLE Internet-Anfragen zu diesem Punkt gelangen sondern nur die bestimmten, dafür hat man eine Firewall mit Portfreigabe. Und natürlich das das Gerät welches dann auf dem Port lauscht eben auch keine Sicherheitslücken bietet, das kann man aber weder bei Fritzbox noch anderem Gerät ausschließen. Soll heißen, vom Grundprinzip sind beide gleich unsicher/sicher und zwar genau so sicher wie das schwächste Glied der Kette… ich bin mir ziemlich sicher das dies bei den meisten aber nicht der VPN-Host sein wird
Vielleicht etwas OT, aber für VPN on-demand vom iPhone zur Fritzbox ganz hilfreich:
http://www.meintechblog.de/2015/02/vpn-on-demand-zwischen-iphone-und-fritzbox-einrichten/
Damit wird von meinem iPhone im Hintergrund ein VPN zur Fritzbox aufgebaut, sobald ich IP-Adressen oder Domains aus meinem LAN erreichen will.
Gruß
Peter
Hallo Peter,
SUUUUPER Tipp mit dem Einrichten für´s iPhone. Sowas hab ich schon lange gesucht…
Danke!