[Suche] Tool/App (ohne Installation), um das „eigenen VPN“ auf Fremdrechner zu nutzen?

[kenduo]

Hallo zusammen,

Ich suche eine Möglichkeit, um mich auf einen fremden Laptop per VPN in mein Netzwerk einzuloggen, um z.B. auf die Synology bzw. Remote auf den Mac zu zugreifen.

Was ich mir vorstelle oder erhoffe ist z.B. ein Browser-Addon, wo ich meine VPN-Einstellungen (WireGuard) einstellen kann und dann läuft dieser Browser über mein VPN. Das ganze am besten ohne Installation auf einen USB-Stick.

Es wäre okay für mich, wenn es so etwas auch nur als App geben würde, wo ich Remote auf MacOS zugreifen kann.

Zielsystem: Windows

Es ist mir klar (ubdsogar erwünscht), dass die Kommunikation über meinen VPN dann nur für den Brwoser/App gilt.

Ich weiß nicht, ob es sowas gibt und ob ich hier überhaupt im richtigen Thread bin. Ich bin mir aber sicher, ich bin nicht der einzige, der so etwas sucht

Für jeden Input dankbar.

Merci.

 

[Mac1985]

Das widerspricht allen Sicherheitsmechanismen der Netzwerktechnik und sollte es aus der Hackerszene so etwa geben, dann rate ich vom Einsatz ab.

 

[wuchtbrumme]

Der erhobene Zeigefinger: VPN ist eigentlich gedachtes Teil eines Gesamtkonzepts, wo es viel um Vertrauen geht. "Fremde" Geräte ins eigene Netzwerk zu hieven ist da ein Widerspruch.

 

[kenduo]

Okay, habe das Konzept eher dafür gehalten, dass die Verbindung zwischen zwei Geräten sicher sein soll. Geräte ins Netzwerk möchte ich nicht hieven, es geht eher darum, mich mit einem Browser per VPN in mein Synology Webinterface zu verbinden - ohne Schnickschnack, ohne es für "alle" von außen zugreifbjr zu machen. Wenn ich bei meinen Eltern zum Beispiel bin. Verstehe jetzt nicht, welche "Sicherheit" ich da umgehen sollte. Das selbe gilt für die abgefragte Alternative, um Remote sich mit MacOS zu verbinden. Solche Tools gibt es ja auch teilweise - nur möchte ich etwas "leichtes" und "mobiles" um mich in mein Netzwerk zu verbinden.

 

[wuchtbrumme]

Okay, habe das Konzept eher dafür gehalten, dass die Verbindung zwischen zwei Geräten sicher sein soll. Geräte ins Netzwerk möchte ich nicht hieven, es geht eher darum, mich mit einem Browser per VPN in mein Synology Webinterface zu verbinden - ohne Schnickschnack, ohne es für "alle" von außen zugreifbjr zu machen. Wenn ich bei meinen Eltern zum Beispiel bin. Verstehe jetzt nicht, welche "Sicherheit" ich da umgehen sollte. Das selbe gilt für die abgefragte Alternative, um Remote sich mit MacOS zu verbinden. Solche Tools gibt es ja auch teilweise - nur möchte ich etwas "leichtes" und "mobiles" um mich in mein Netzwerk zu verbinden.

die Entscheidung ist natürlich Deine eigene, vielleicht gibt es ja für Dich valide Gründe, es trotzdem zu tun. Unsere obigen Hinweise waren für Dich gedacht, zu evaluieren, ob Du denn verstehst, was Du drauf und dran bist zu tun.

Wenn Du eine VPN-Verbindung aufbaust, ich nehme mal als Beispiel L2TP, dann ist es so, als wenn der Rechner, auf dem Du den Tunnel "nach Hause" öffnest, mit Deinem Netzwerk verbunden ist. Das meinte ich mit "ins Netzwerk hieven". Wenn der Rechner, also z.B. der Deines Freundes (Du hast das ja nicht weiter ausgeführt) z.B. einen bösartigen Wurm oder Trojaner installiert hat, dann erreicht der auch Deine Synology und zwar ungefiltert. Da kann dann aus Deinen Daten einfach Lösegeldforderndes verschlüsseltes Etwas werden. Umgekehrt gilt das genauso. VPN schützt ja nicht alleine, es ist ein Konzept (und zudem auch oft mißverstanden als Privacytool).

Es ist elementar wichtig, dass man trotz VPN den Teilnehmern traut - also z.B. einen sicheren PC hat, von dem aus man öffnet. Idealweise hat man auch eine Firewall, die nur bestimmte Verbindungen zulässt.

Das beißt sich jetzt mit Deiner Frage. Ich fürchte, für not-trusted networks kann ich VPN ohne entsprechende Schutzmaßnahmen wie Paketfilter und nur ssh zu erlauben nicht empfehlen.

Darf ich fragen, was gegen den Online-Service spricht, den Synology anbietet und der genau für "einfach" gedacht ist? Ich glaube, das heißt "QuickConnect" (persönlich kenne ich das noch nicht - wichtig wäre auch hier, dass man keine Ports von außen offen hat).

 

[kenduo]

Also QuickConnect ist schon etwas wie ein VPN - beschränkt auf die Synology-Apps und den Webbrowser.
Problem: Geht alles über die Server von Synology (extern). QuickConnect ist öffentlich zugänglich.

Ich wollte "meine" VPN - Verbindung im Browser nutzen, um so auf meine Synology zugriff bekommen.

Ehrlich gesagt halte ich den direkten Weg für viel sicherer. Auch habe ich nie gesagt, dass ich den unbekannten Rechner mit meinem Netzwerk verbinden möchte.

Entweder über Browser oder Notfalls halt über eine "Remote"-App. Ich kenne dafür keine Lösung. Deshalb fragte ich hier.
Zur Erinnerung aus dem Eingangspost: "Es ist mir klar (ubdsogar erwünscht), dass die Kommunikation über meinen VPN dann nur für den Brwoser/App gilt."

 

[wuchtbrumme]

Also QuickConnect ist schon etwas wie ein VPN - beschränkt auf die Synology-Apps und den Webbrowser.
Problem: Geht alles über die Server von Synology (extern). QuickConnect ist öffentlich zugänglich.

ich kenne es nicht direkt, glaube aber, dass es im Prinzip ein Handler ist, ein Verzeichnis. NAS und Client loggen sich jeweils ein, finden sich dort und können dann selbst untereinander kommunizieren. Synology würde ja verrückt werden, wenn sie den Traffic den alle ihre NAS generieren bereitstellen müssten.

Dass es aber öffentlich zugänglich ist, da hast Du Recht.

Ehrlich gesagt halte ich den direkten Weg für viel sicherer. Auch habe ich nie gesagt, dass ich den unbekannten Rechner mit meinem Netzwerk verbinden möchte.

wie willst Du denn mit einem Netzwerk verbinden ohne mit dem Netzwerk zu verbinden?

Entweder über Browser oder Notfalls halt über eine "Remote"-App. Ich kenne dafür keine Lösung. Deshalb fragte ich hier.

wie sollte denn ein Browser oder eine App das Kunststück fertig bringen, kein Netzwerk verwenden zu müssen?

Zur Erinnerung aus dem Eingangspost: "Es ist mir klar (ubdsogar erwünscht), dass die Kommunikation über meinen VPN dann nur für den Brwoser/App gilt."

gut, klare Frage, klare Antwort: Es gibt keine keine Browser-Addons oder Apps, die ohne Netzwerk ein VPN erstellen können (oder für die dieselben Regeln nicht gelten würden).

Wenn Dir der Rechner, von dem Du es machen möchtest, sicher genug ist, installier Dir dort die Wireguard-App und richte Dir auf dem Syno den passenden Docker wg-easy auch ein, fertig. Vielleicht gefällt Dir ein Konzept wie ein Reverse-Proxy sogar noch besser, aber Du solltest Dich damit wirklich eingehend beschäftigen.

 

[bowman]

nur möchte ich etwas "leichtes" und "mobiles" um mich in mein Netzwerk zu verbinden.

...was spricht denn gegen ein *eigenes* mobiles Gerät mit installiertem Wireguard-Client im fremden Netz? Du brauchst nur irgendeinen Netzzugang, das kann auch ein Unverschlüsselter auf dem Bahnhofsklo sein und den eigenen Heimrouter der als Wirgeguard-VPN-Server dient - die Fritten können das ganz gut...

 

[kenduo]

Also um es kurz zufassen:
Firefox gilt hier bei nur als Beispiel.

Es gibt keine Möglichkeit in Firefox (mobile Version, Einsatzort Laptop der Eltern z.B.) einen VPN einzurichten, der sich mit dem Heim-Netzwerk verbindet. Dies ist nur möglich, wenn ich einen VPN-Client auf dem System installiere. Korrekt? Wenn ich sowas im Web-Interface nutzen will, dann eben QucikConnect im Fall der Synology. Alles andere ist nicht möglich.

Wenn ich also unterwegs auf mein System zugreifen will, ohne den Laptop mitzunehmen, müsste ich zum Beispiel mein iPad nehmen und dort entsprechend alles installieren. (VPN ist permanent an, wenn ich außerhalb meines WiFis bin.)