habe mir aktuell einen Raspiblitz aufgesetzt. Er läuft und ist synchronisiert.
Da ich Ende des Monats für ein halbes Jahr ins Ausland gehe, möchte ich von extern auf den Node zugreifen um mich weiter damit zu beschäftigen.
Ich habe mir dazu auf meiner Heim-FritzBox ein WireGuard-VPN eingerichtet. So wie es aussieht funktioniert der Zugriff darüber. Getestet mit einem Hotspot vom Handy.
Frage 1: Ist dies ein korrekter Weg?
Frage 2: Irgendwo habe ich gehört / gelesen, dass man auch mit der .onion-Adresse von extern drauf zugreifen kann.
Wenn das korrekt ist, kann mir bitte jemand sagen wie das geht?
Du kannst beide wegen nutzen also TOR oder VPN.
VPN ist wesentlich schneller würde also diesen weg wählen. Mache ich selber auch so.
Die Tor also .onion adresse findest du in den Einstellungen. Dort kannst du auch wählen welche du willst ob nur Zugriff mit Zeus oder direk vollen Zugriff mit dem Tor Browser.
so als ganz persönliche Vorliebe nehm ich lieber VPN als Tor. Bei Tor ist irgendwie nur die geheime Onion Adresse der Verbindungsschutz auf den Service (der natürlich Applikationsseitig nochmal mit Passwort abgesichert ist).
Du meinst aber sicherlich ein VPN wie z.B. Nord-VPN und nicht ein VPN zur eigenen FritzBox?
Mir geht es halt darum von extern auf meinen Node zuzugreifen.
Ich meine schon ein VPN für den Zugriff auf die Node. Wobei das ja universal ist. Ich bau den Tunnel auf und kann auf alles zugreifen was ich auf der Firewall freigegeben habe.
Eigenes VPN zur FB. Empfehlen kann ich VPNchilla. Damit lässt sich der Aufbau eines Tunnels automatisieren. Sobald Du dein Heimnetzwerk verlässt, wird der Tunnel zur FB aufgebaut. Abgesehen von der Erreichbarkeit deiner Node von außen, kannst Du dich unterwegs in der sicheren Umgebung deines Heimnetzwerkes bewegen. Als wenn du vor deinem PC sitzt
Ist das nicht eine ähnliche Funktion, die schon in der FritzBox ab 7.5 integriert ist? Ab dieser Version können VPN-Tunnel über WireGuard zu externen Geräten eingerichtet werden. Ist somit ein kostenloses VPN.
Wenn ich es richtig verstehe, geht der ganze Datenverkehr (auch der des Raspiblitz) somit über die IP der FritzBox und meinem Internetprovider ins Internet. Ist also nicht anonym.
Sehe ich das so richtig?
Ja mit Wireguard kannst Du das auch machen. Mit Wireguard läuft bei mir schon ein VPN auf der FB und zwei Wireguard VPN Verbindungen laufen auf der FB nicht (zumindest bei mir nicht), deshalb für meinen eigenen Tunnel VPNchilla.
Deshalb läuft bei mir ein VPN (Mullvad) mit Wireguard auf der FB
Ich habe ne 7530 mit OS 7.50. War bisschen Basteln bis alles reibungslos lief. Auch die config musste noch angepasst werde. Wenn Du Mullvad auf deiner FB laufen lassen willst u. Probleme auftauchen, schick ne PM. Kann versuchen zu helfen
DoT würde ich von abraten. Zumindest hat das bei mir immer wieder zu Problemen geführt. Sehr stabil laufen bei mir die Server vom freifunk München (bewirkt auch kein dns leak). Allerdings auch nicht als DoT.
