Verständnisfragen zu VPN´s

JA! Der VPN-Router hängt per LAN am Speedport, der ist das Gateway nach „draußen“! Am VPN-Router hängen dann alle deine Heim-Geräte per LAN oder Wlan.

Jawohl, das gayt!
Eine Anleitung für den Raspberry Pi mit dem Einsatz von „Perfect Privacy“, um den RasPi zum VPN-Router zu machen, findest du z.B. hier:

https://vpn-anbieter-vergleich-test.de/anleitung-raspberrypi-vpn-router/

Da die meisten VPN-Provider so etwas unterstützen und der RasPi sehr beliebt ist, findest du über Tante Guuble satt und genug zu dem Thema!! :wink:

1.) Speedport - Zugriff von aussen auf Heimnetzwerk:

a) Um von außen auf den Speedport überhaupt zugreifen zu können musst du im Speedport einen Dyndns-Dienst eingerichtet haben und einen FTP-User angelegen!
Dyndns-Dienste kosten meist Geld, aber es gibt auch freie Varianten, wie z.B. bei

https://www.cloudns.net/dynamic-dns/lang/de/?utm_source=Google&utm_medium=CPC&utm_campaign=DE%20Dynamic%20DNS

Die Daten dieses Accounts müßten dann im Router-Menü eingetragen werden!
Warum das Ganze:
Dynamic DNS ist ein DNS-Dienst, der die Option bietet, die IP-Adresse eines oder mehrerer DNS-Einträge automatisch zu ändern, wenn die IP-Adresse deines Geräts vom Internetanbieter dynamisch geändert wird. Der Dienst wird im Fachjargon auch als DDNS oder Dyn DNS bezeichnet.

Wenn du keine statische IP-Adresse hast, ändert sich die IP-Adresse jedes Mal, wenn du erneut eine Verbindung zum Internet herstellst. Um zu vermeiden, dass deine Einträge bei jeder Änderung der IP-Adresse manuell aktualisiert werden, musst du Dynamic DNS für deine Domain einrichten.

b) Danach muß im Speedport eine Port-Weiterleitung eingetragen werden (LAN-Verbindung vom Speedport zum RasPi)!
Das bedeutet, weil der RasPi HINTER dem Speedport hängt und du diesen ansteuern willst, muß deine Anfrage von außen im Speedport „durchgereicht“ werden, um denRaspberry zu erreichen - dafür die Port-Weiterleitung!

Das wäre es erstmal zusammengefasst zu dem Außenzugriff von Unterwegs auf den VPN-Router (Raspberry Pi)!!

Dazu habe ich für die Verbindung über das interne Fritz-VPN-System mit Benutzern von außen, ein Tut geschrieben…vielleicht kannst du damit ja was anfangen?!?

FritzBox OpenVPN: Eigenen VPN-Tunnel einrichten!!!

Grundsätzlich funktioniert die Verbindung ähnlich vom techn. Prinzip her, wie die Verb. in Punkt 2 ! Eine getunnelte Verbindung zwischen zwei Routern (Speedport & FritzBox) ist halt etwas komplizierter und auch granulierter zu konfigurieren!!
Denke bitte immer daran, dass du IMMER über den Speedport gehen mußt (rein und raus). Der ist das Gateway, der dich zum RasPi überhaupt durchlässt! :wink: