Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Tomorrow, you can be anywhere.


rocksolid / ger.ct / Site-to-Site VPN?

SubjectAuthor
* Site-to-Site VPN?Christian Dürrhauer
+- Re: Site-to-Site VPN?Goetz Schultz
+- Re: Site-to-Site VPN?Christian Dürrhauer
`- Re: Site-to-Site VPN?Wendelin Uez

1
Subject: Site-to-Site VPN?
From: Christian Dürrhauer
Newsgroups: ger.ct
Organization: Freie Universitaet Berlin
Date: Sat, 11 May 2024 12:46 UTC
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!fu-berlin.de!uni-berlin.de!not-for-mail
From: cdurr...@zedat.fu-berlin.de (Christian Dürrhauer)
Newsgroups: ger.ct
Subject: Site-to-Site VPN?
Date: Sat, 11 May 2024 14:46:25 +0200
Organization: Freie Universitaet Berlin
Lines: 20
Message-ID: <3158853155.cc1e08cb@duerrhauer.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=fixed
Content-Transfer-Encoding: 8bit
X-Trace: news.uni-berlin.de 1m3+TdWdmwhPfCBSGtIR/wf/ewpzkJqQqoKfM+BFcf6G1M5EC84Eyxrjs=
Cancel-Lock: sha1:hiXXWU0m9h4BONNbt1chFKy1G14= sha256:46xWUIRtSuaqnW0tXc5G9eiASe1xkrvSTkWxIZtUZpw=
User-Agent: Usenapp for MacOS Hamster/2.1.0.11
X-Usenapp: v1.27.2/l - Full License
View all headers

Hi,

bei $älteren_Verwandten wäre ein VPN-Endpunkt gut. Die Funktion der Fritzbox
mag ich nicht benutzen (hat mehrere Gründe; dass ich das nicht so
konfigurieren kann wie ich möchte ist der wichtigste, der zweitwichtigste,
dass sie sehen können sollen was gemacht wird und das mit einem physischen
Extrakästchen selbst unter Kontrolle haben dürfen). Als Pluspunkt neben
Fernwartung wäre die Möglichkeit zu sehen, dass sie einen Plex (kann
Transcoding) mitnutzen könnten.

Habt Ihr da sachdienliche Erfahrungen? Vorgestern kam mir die Idee, noch an Pi
gedacht, gestern abend bin ich über Reiserouter gestolpert.
Schon was man als Hardware verwenden kann, wäre gut zu wissen (gl.inet
Mango?). Im Augenblick habe ich da noch nichts laufen (greenfield), aber
Wireguard wäre vermutlich nicht schlecht. Fixe public IP existiert.

--
mit freundlichen Grüßen/with kind regards,

Christian Dürrhauer

Subject: Re: Site-to-Site VPN?
From: Goetz Schultz
Newsgroups: ger.ct
Organization: A noiseless patient Spider
Date: Sat, 11 May 2024 13:03 UTC
References: 1
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: ng.expir...@goetz.co.uk (Goetz Schultz)
Newsgroups: ger.ct
Subject: Re: Site-to-Site VPN?
Date: Sat, 11 May 2024 14:03:10 +0100
Organization: A noiseless patient Spider
Lines: 41
Message-ID: <v1nqaf$211nn$1@dont-email.me>
References: <3158853155.cc1e08cb@duerrhauer.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 11 May 2024 15:03:11 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="0d757d7882888fcad6b307a2b0b6365a";
logging-data="2131703"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX186KnK/8zr+cp4Vm1f8UyqPDfr+Xcyh5Pw="
User-Agent: Betterbird (Linux)
Cancel-Lock: sha1:i0YmFO6W+cfd5eaRbbBAYYELBBI=
In-Reply-To: <3158853155.cc1e08cb@duerrhauer.de>
Content-Language: de-DE
View all headers

Yo,

On 11/05/2024 13:46, Christian Dürrhauer wrote:
> Hi,
>
> bei $älteren_Verwandten wäre ein VPN-Endpunkt gut. Die Funktion der Fritzbox
> mag ich nicht benutzen (hat mehrere Gründe; dass ich das nicht so
> konfigurieren kann wie ich möchte ist der wichtigste, der zweitwichtigste,
> dass sie sehen können sollen was gemacht wird und das mit einem physischen
> Extrakästchen selbst unter Kontrolle haben dürfen). Als Pluspunkt neben
> Fernwartung wäre die Möglichkeit zu sehen, dass sie einen Plex (kann
> Transcoding) mitnutzen könnten.
>
> Habt Ihr da sachdienliche Erfahrungen? Vorgestern kam mir die Idee, noch an Pi
> gedacht, gestern abend bin ich über Reiserouter gestolpert.
> Schon was man als Hardware verwenden kann, wäre gut zu wissen (gl.inet
> Mango?). Im Augenblick habe ich da noch nichts laufen (greenfield), aber
> Wireguard wäre vermutlich nicht schlecht. Fixe public IP existiert.
>

eigenes Setup:

Remote ein SOC (Beaglebone) mit OpenVPN. Updates et al gehen
automatisch. Ich habe zur besseren Wartung noch SSH mit Key-Only Zugang.
Das SOC hat eine interne IP in der DMZ.
Lokaler Endpoint ist eine OpenBSD box. Seit Jahren läuft das, kein Problem.

Wireguard kam erst später auf, da hatte ich schon alles seit Jahren am
laufen und wollte nicht nochmal bei Null anfangen.
--

Cheers,
G.

Quis custodiet ipsos custodes?
---------------------------->8------------------------------
/"\
\ / ASCII Ribbon Campaign
X against HTML e-mail
/ \
---------------------------->8------------------------------

Subject: Re: Site-to-Site VPN?
From: Christian Dürrhauer
Newsgroups: ger.ct
Organization: Freie Universitaet Berlin
Date: Thu, 16 May 2024 15:43 UTC
References: 1
Path: i2pn2.org!i2pn.org!usenet.goja.nl.eu.org!3.eu.feeder.erje.net!feeder.erje.net!fu-berlin.de!uni-berlin.de!not-for-mail
From: cdurr...@zedat.fu-berlin.de (Christian Dürrhauer)
Newsgroups: ger.ct
Subject: Re: Site-to-Site VPN?
Date: Thu, 16 May 2024 17:43:41 +0200
Organization: Freie Universitaet Berlin
Lines: 18
Message-ID: <7422687798.b2cb7799@duerrhauer.de>
References: <3158853155.cc1e08cb@duerrhauer.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=fixed
Content-Transfer-Encoding: 8bit
X-Trace: news.uni-berlin.de fi0tXkZyB1Oj1H3RFWJWdwty//ASvWVBB5F8375gYxR0MYhjBn3AslbWw=
Cancel-Lock: sha1:VgX+Q6mRKV+1EIVfmzpfZdEJTrI= sha256:NOGXhcP0XRM0c6EgK6e9ZUzN4CYSVh2bDTno9xZDhHw=
User-Agent: Usenapp for MacOS Hamster/2.1.0.11
X-Usenapp: v1.27.2/l - Full License
View all headers

On 11. May 2024 at 14:46:25 CEST, "Christian Dürrhauer"
<cdurrhau@zedat.fu-berlin.de> wrote:

>
und wieder waren die Marketingstrategen schlauer und haben alles verriegelt
und verrammelt was irgendwie irgendwo hilfreich gewesen wäre. Damit man das
Gerät als VPN-Client einsetzen kann, darf es nach meinem Testen nur als Router
konfiguriert sein. Das "defeats purpose" - ich mag es ja nur zusätzlich ins
Netz hängen und allenfalls bei der existierenden Fritzbox eine statische Route
hinzufügen.

Damit geht das Teil "GL-MT300n-v2" wieder zurück. Ist zwar schön klein,
überzeugt aber nicht einmal durch stabilen Betrieb.

--
mit freundlichen Grüßen/with kind regards,

Christian Dürrhauer

Subject: Re: Site-to-Site VPN?
From: Wendelin Uez
Newsgroups: ger.ct
Organization: A noiseless patient Spider
Date: Sat, 18 May 2024 16:05 UTC
References: 1
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: wue...@online.de (Wendelin Uez)
Newsgroups: ger.ct
Subject: Re: Site-to-Site VPN?
Date: Sat, 18 May 2024 18:05:34 +0200
Organization: A noiseless patient Spider
Lines: 7
Message-ID: <v2akqr$2s564$1@dont-email.me>
References: <3158853155.cc1e08cb@duerrhauer.de>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="UTF-8";
reply-type=response
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 18 May 2024 18:26:03 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="4392ded72e16c859f6d250aa1d6cb045";
logging-data="3019972"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1+Pte1ljA+SJLq7+5/w9GIq"
Cancel-Lock: sha1:itudZ7GgMo/BaITpG8wV49KDrwI=
X-Newsreader: Microsoft Windows Mail 6.0.6002.18005
In-Reply-To: <3158853155.cc1e08cb@duerrhauer.de>
X-MimeOLE: Produced By Microsoft MimeOLE V6.3.9600.20671
X-MSMail-Priority: Normal
X-Priority: 3
View all headers

Was kann denn mit einer solchen "Site-to-Site-VPN" mehr oder besser gemacht
werden als z.B. mit einer Fernwartungssoftware wie z.B. AnyDesk oder
TeamViewer?

Und einfacher wird's wohl sowieso nicht gehen - den Client starten und die
Verbindung bestätigen kriegt noch jeder Mauskontrolleur hin.


rocksolid / ger.ct / Site-to-Site VPN?

1
server_pubkey.txt

rocksolid light 0.9.12
clearnet tor