Hallo,
für ein VPN von unterwegs nach Hause habe ich sehr gute Erfahrungen mit WireGuard auf der Fritzbox und alternativ Tailscale auf meinem Raspberry Pi (RasPi) im Heimnetz gemacht.
Mein Internetanschluss zu Hause läuft über Deutsche Glasfaser (DG) mit den bekannten Einschränkungen zu IPv4 (CG-NAT) an einer Fritzbox 7590 (FRITZ!OS 7.50). Die Fritzbox bekommt keine öffentliche IPv4, sondern nur öffentliche IPv6 und eine im Netz der DG private IPv4. Sie ist somit im Normalfall nicht von außen per IPv4 erreichbar.
Um dennoch meine Geräte im Heimnetz von Unterwegs zu erreichen bzw. darauf zugreifen zu können, nutze je nach Situation:
- WireGuard zu meiner Fritzbox als VPN, falls ich draußen auf dem Smartphone oder dem Laptop IPv6 habe und nutzen kann oder
- Tailscale zu meinem RasPi im Heimnetz als VPN, falls ich draußen IPv4 habe.
Aus dem Internet komme ich von Unterwegs, wenn mein Unterwegs-Gerät eine IPv6-Adresse hat, über das WireGuard VPN der Fritzbox auf alle meine Endgeräte im Heimnetz, egal ob sie im Heimnetz IPv6 oder IPv4 haben.
Wo ich unterwegs keinen IPv6 Adresse bekommen kann, nutze ich Tailscale VPN. Tailscale ist es dabei egal ob IPv4 oder IPv6. Es kommt von IPvX auf IPvX, benötigt aber ein Tailscale Partner Gerät (bei mir ein RasPi) im Heimnetz. Der Verbindungsaufbau mit Tailscale über den RasPi ist etwas langsamer als mit WireGuard über die Fritzbox.
Wenn eines der beiden auf dem Unterwegs-Gerät aktiviert ist und läuft, ist aufgrund des VPN das Gerät "wie Zuhause". Zugriff auf alle Heimgeräte, auch auf NAS via SMB.
WireGuard zu meiner Fritzbox ist gratis, aber auch Tailscale ist gratis (für den Hausgebrauch).
Bei beide läuft angeblich nur die Vermittlung über AVM (Hersteller der Fritzbox) bzw. über Tailscale, nicht aber der Datenverkehr.
Bei WireGuard läuft jeglicher Datenverkehr durch den VPN-Tunnel nach Hause und ggf. dann erst wieder raus ins Internet. Tailscale kann man auf den Endgeräten so einstellen, dass jeglicher Datenverkehr durch den VPN-Tunnel nach Hause und dann erst ins Internet läuft oder alternativ nur der Datenverkehr zu den Heimgeräten durch den Tailscale-Tunnel und der Rest direkt ins Internet. Dies ist nützlich, wenn man zum Beispiel in einem fremden Gast-WLAN oder WiFi-Hotspot befürchtet ausgeforscht zu werden.
Gruß Bracew