Tunnel durch das Internet (CC2tv Folge 359)

แชร์
ฝัง
  • เผยแพร่เมื่อ 20 ม.ค. 2025

ความคิดเห็น • 98

  • @Tor_sten
    @Tor_sten ปีที่แล้ว +5

    Perfekt, sehr lehrreich und sehr verständlich. Vielen lieben Dank für das Video!

  • @lernenmitrobin
    @lernenmitrobin ปีที่แล้ว +2

    Top erklärt, hat jedenfalls mein Interesse geweckt. Ich bin kein Admin, habe jedoch den Bedarf ab und an in mein Heimnetz zu tunneln. Wireguard scheint da ein guter Weg zu sein. Danke für das how to.

  • @nachmacher82
    @nachmacher82 ปีที่แล้ว +2

    Vielen Dank für das Teilen deiner Expertise. Ich finde dieses Thema sehr interessant und nützlich.

  • @Juergen-Gross
    @Juergen-Gross ปีที่แล้ว +1

    tolles Video, sehr gut erklärt, der Senior kann dies gerne als Maßstab nehmen; weiter so!

  • @pauld.9856
    @pauld.9856 ปีที่แล้ว +2

    "Ich hab das Internet mal mitgebracht" 🤣 Sehr schön ein wichtiges Thema erklärt, dafür ein 👍.

  • @volkeroetcke2418
    @volkeroetcke2418 ปีที่แล้ว +8

    Mein Eindruck ist : Thomas hat ein ganz tolles Video zu diesem Thema erstellt, dass jeden halbwegs interessierten Laien gut abholt. Top gemacht und vollster Respekt für diese Arbeit. Das anschließende Studium von 3/4 der Kommentare ist dagegen weniger sinnvoll. Dort wird soviel "Gefachsimpelt" --- Der Lerneffekt ist weg und die Motivation im Keller. Hier wäre die Initiative gefagt ein spezielles Forum einzurichten. Trotzdem: Danke für einen weiteren phanthastischen Filmbeitrag. Ich schaue Computer Club seit seiner Geburt, versäume keine Folge und bin mitlerweile Rentner. Große Sprünge für neue Hardware sind da nicht drin, aber auch älteres Equipment lässt sich durchaus noch sinnvoll einsetzen und nutzen. Macht weiter so und bleibt gesund. LG Volker

    • @volkeroetcke2418
      @volkeroetcke2418 ปีที่แล้ว +1

      @@veritasaequitas2476 Ich möchte ebenso höflich antworten, offensichtlich bin ich - zumindest von Dir - missvertanden worden. Hier wollte ich nur andeuten, dass auch ein versierter Thomas sich in diese Thematik erstmal weiter einlesen/vertiefen musste. Einen solchen Beitrag verständlich zu präsentieren ist mit viel Arbeit verbunden und ich habe nicht behauptet es nicht zu verstehen. Komme selbst aus der Fachrichtung. Der Hinweis zur Rente betraf vielmehr die eventuell nötigen Kosten für neue Hardware. Auch wollte niemand die Kommentare und deren Autoren kritisieren. Viele Grüße, bleibt gesund . 🙂

  • @jurgenruther6198
    @jurgenruther6198 ปีที่แล้ว +2

    Schönes Beispiel gut erklärt. Ich werde das mal probieren!!!
    👌

  • @TheHidekisama
    @TheHidekisama ปีที่แล้ว +2

    Fand das Video sehr informativ. Die Tiefe war ok. In dem Thema stecke ich gerade selbst auch drinnen. Von daher habe ich alles leicht verstehen können.
    Ich mag es auch gerne detaillierter von daher wäre vielleicht ein splittig im Video ideal um ein breiteres Puplikum zu erreichen.
    Also die optische/grafische darstellung finde ich immer sehr hilfreich. Ich bin ein Mensch der sehr über die Optik geht und da ist so eine grafische verdeutlichung ganz hilfreich.

  • @derw3676
    @derw3676 ปีที่แล้ว +2

    hochinteressant, hab vielen Dank.

  • @dirkrotermundt6612
    @dirkrotermundt6612 ปีที่แล้ว +2

    Ein toller, interessanter Vortrag! Ich hätte mir tatsächlich noch mehr Tiefe gewünscht. Um das Thema abzurunden hätte man auch noch erwähnen können, dass es Länder gibt, die VPNs blockieren. Interessant wäre, wie man das feststellen kann (Deep Packet Inspection) und welche Möglichkeiten es gibt, auch dies zum Umgehen, z.B. durch Verschleierung der VPN Verbindung.

  • @reinervoglhofer3561
    @reinervoglhofer3561 ปีที่แล้ว +2

    Ich finde sehr verständlich erklärt. Ich nutze wireguard seit der ersten stunde hauptsächlich mit mikrotik. Vergessen wurde zu sagen das wireguard sehr schnell ist und die bandbreite fast vollständig ausnutzt und der tunnel always up ist auch bei netzwechsel! UDP sei dank!!! Leider haben die großen hersteller wie fortigate barracuda das noch nicht mit aufgenommen!!

    • @horstmann8035
      @horstmann8035 6 หลายเดือนก่อน

      Der Nachteil: Wg kann nur UDP!
      Bei Nutzung von Fremdnetzen kann es durchaus vorkommen, dass viele Ports geschlossen sind. Deshalb habe ich zusätzlich(!) einen OpenVPN-Server @home laufen. Erreichbar über TCP 443 😁
      (Ja, OpenVPN ist im Vergleich deutlich langsamer und über TCP ... Aber immer noch besser, als nichts, wenn Wg nicht nutzbar ist.)

    • @reinervoglhofer3561
      @reinervoglhofer3561 6 หลายเดือนก่อน +1

      ⁠@@horstmann8035 ja das stimmt aber wenn man WireGuard über udp 53 konfiguriert hat ist die Wahrscheinlichkeit auch höher dass es in fremdnetzen klappt

    • @horstmann8035
      @horstmann8035 6 หลายเดือนก่อน

      @@reinervoglhofer3561 Ja, kann man machen.
      Wireguard mit UDP auf "individuellem" Port ist meine Standardverbindung.
      OpenVPN mit TCP auf 443 ist Fallback in "problematischen" Netzen.
      Meist funktioniert Wireguard, aber wenn nicht, dann habe ich(!) bisher mit OpenVPN immer eine Verbindung herstellen können.

    • @reinervoglhofer3561
      @reinervoglhofer3561 6 หลายเดือนก่อน

      @@horstmann8035 gute Entscheidung denn wenn tcp 443 nicht geht hat man sowieso kein Internet, dass muss immer offen sein

    • @horstmann8035
      @horstmann8035 6 หลายเดือนก่อน

      @@reinervoglhofer3561 Na ja, wer seinen Netzwerkverkehr überwacht, könnte den Teilnehmer mit Tunnel rauswerfen. - Aber solche Fremdnetze sind selten anzutreffen und ohnehin als absolut "feindliches Gebiet" abzuhaken.
      Ansonsten: Bisher klappte bei mir TCP 443 immer. - Insofern das komplexere Protokoll, aber das echt zuverlässig. 😁

  • @pascal8300
    @pascal8300 ปีที่แล้ว

    Danke für den interessanten Beitrag, ich finde die Erklärung sehr hilfreich!

  • @BachusNRW
    @BachusNRW ปีที่แล้ว +5

    Ein privates VPN (zuerst über ein NAS, seit Wireguard direkt über die Fritzbox) war für mich ein Gamechanger. Die Möglichkeit sich immer und überall mit jedem Gerät im eigenen Netzwerk zu bewegen und auf alle Ressourcen zu zugreifen hat alles geändert.

  • @the_tux
    @the_tux ปีที่แล้ว +4

    Das Wollknäuel steht auch für die zielführende Entscheidungskompetenz zu digitalen Themen der hiesigen Politik.

    • @computerclubzwei
      @computerclubzwei  ปีที่แล้ว +2

      Ja, da kann man sich offenbar schnell drin verlaufen ...

    • @the_tux
      @the_tux ปีที่แล้ว

      @@computerclubzwei Zu der GUI: sicher hilfreich für diejenigen, welche nicht auf der Konsole herumspringen wollen. Allerdings verstehe ich nicht, wieso man dieses Teil nicht in ein normales repository packt und stattdessen den Leuten das Binary oder nen Docker vor die Füße wirft. Für versierte User kein großes Ding aber für die etwas unbedarften Benutzer sicherlich unnötig komplex. Ggf. funkt einem nämlich noch die ufw dazwischen.

  • @Joe-uc9kf
    @Joe-uc9kf ปีที่แล้ว +5

    Das Thema IPv6 wurde nicht angesprochen. Viele haben gar keine öffentliche IPv4 Adresse mehr und müssen den Tunnel über IPv6 aufbauen.

    • @soren8994
      @soren8994 ปีที่แล้ว

      ​@@dixiklo990Da kann ich nur Tailscale als Thema empfehlen

  • @dergarmark7189
    @dergarmark7189 ปีที่แล้ว +2

    Ihr könntet ja noch einen Zweitkanal erstellen, in dem es technischer erklärt wird für Tekkies.

  • @norbertruthers2408
    @norbertruthers2408 ปีที่แล้ว

    Ich fände es super wenn das CC2 Forum mal von den Altlasten (CC2-Elektor-Projekte ab 2009 ) befreit würde und Raum für solche aktuellen Themen geschaffen würde

  • @lanafeit7628
    @lanafeit7628 ปีที่แล้ว +4

    👍

  • @mychecker6272
    @mychecker6272 ปีที่แล้ว +2

    DIE Wireguard App wie im Video kann ich unter F-Droid nicht finden. Wurde dies in den letzten 2 Wochen wieder gelöscht?

    • @computerclubzwei
      @computerclubzwei  ปีที่แล้ว

      In der Tat ist das "Original" nicht mehr gelistet. Die Hintergründe sind mir nicht bekannt.

    • @mychecker6272
      @mychecker6272 ปีที่แล้ว +1

      @@computerclubzwei Ich habe über gitlab bei F-Droid ein Ticket geöffnet (issue 762). Die App wireguard gibt es auch im googlePlay-Store. Installiert man diese von dort, bekommt man beim Öffnen einen Fehler und soll die App direkt von Wireguard via Link noch einmal installieren. Somit umgeht man eigentlich die Sicherheitsmaßnahmen von google. Dadurch macht die App einen unsicheren Eindruck. Ich habe mir die apk (+Windows-exe) nun direkt von wireguard geladen. Von dir wurde wireguard an sich gut erklärt, nur entsteht durch diese genannten Umstände eine gewissen Unsicherheit.

  • @sudoroot5457
    @sudoroot5457 ปีที่แล้ว +1

    ... Gut erklärt ... trotzdem drehe ich alle meine Server/Rechner && Peripherie mit einem Trennschalter ab wenn ich mein office verlasse oder schlafen gehe ... warum wohl ?

  • @android1351
    @android1351 ปีที่แล้ว +1

    Interessantes Thema. Ich klebe leider an IPv6 und einem DS Lite-Tunnel fest und habe in Sachen VPN bisher nie etwas erreichen können.

    • @ende_ohne
      @ende_ohne ปีที่แล้ว +1

      Es gibt noch einige Dienste wie Tailscale oder ZeroTier, die hinter IPv6+DSLite funkionieren, da diese, wie ein Client, einen Tunnel zu einem privaten VPN-Netz aufbauen, in welchem nur authentifizierte Geräte Zugang bekommen. Tailscale läuft auch auf Wireguard und funktioniert meistens ziemlich gut, manchmal ist es allerdings funrchtbar langsam, da es meines Wissens nach keine "Terminals" hier in Deutschland gibt.

    • @christophjahn6315
      @christophjahn6315 ปีที่แล้ว +2

      Man kann sich auch ein eigenes „tailscale“ bauen, das Projekt heißt „Headscale“.. Funktioniert auch nach dem Prinzip „UDP Hole Punching“. Man hat hierbei keinen einzigen Port mehr am Router geöffnet.. und es ist absolut egal ob man, DSL Lite hat ect.

  • @schlemmerschorschi1044
    @schlemmerschorschi1044 ปีที่แล้ว

    klasse Thema, gerade für Leute die mehrere Rechner od verschiedene OS benutzen. Sei es nur um Telefonnummern od. Kontakte synchron halten zu wollen oder Dateien auszutauschen. Wireguard läuft bspw. auch in der Containervirtualisierung..

  • @olir.8125
    @olir.8125 ปีที่แล้ว

    Ist Wireguard jetzt auch eine VPN Verbindung, oder etwas anderes ?

  • @norbertruthers2408
    @norbertruthers2408 ปีที่แล้ว

    Ich habe seit ein paar Jahren Wireguard in Verbindung mit PiHole auf einem Raspberry Pi problemlos und performant

  • @igendwoinmitteldeutschland
    @igendwoinmitteldeutschland ปีที่แล้ว +4

    Ich bereue nicht zu Linux gewechselt zu haben und ich bin sehr zufrieden nutze Linux MINT habe zwar WireGuard aktiv aber habe einen clienten installiert. Ich bin nur mit VPN im Netz um mich einfach vor neugierigen Blicken des Staates zu schützen. Denn er wird langsam zu neugierig

    • @Thomas_P_aus_M
      @Thomas_P_aus_M ปีที่แล้ว

      ... vor neugierigen Blicken ALLER STAATEN ☝
      Steck die Geheimdienste von DE, USA, GB, Russland, China, Indien, usw. in einen Sack und hau kräftig drauf, du triffst immer den Richtigen.

  • @andreasstrach2327
    @andreasstrach2327 ปีที่แล้ว

    Könnt ihr mal in einem Video erklären wie man ein Gerät auf DHCP setzt von den man keine IP hat ??? Danke

    • @norbertruthers2408
      @norbertruthers2408 ปีที่แล้ว +1

      Welches Gerät ? Windows....Linux........MAC...................Smartphone ?

  • @jensschroder8214
    @jensschroder8214 ปีที่แล้ว +2

    ich mache Wiregard vom Handy auf die Fritzbox zu Hause.
    Damit ist ein unverschlüsseltes öffenliches WLAN für mein Handy kein Sicherheitsrisiko mehr.
    Wiregard eingeschaltet und ich bin mit dem Handy quasi zu Hause

    • @mr.mythoclast4451
      @mr.mythoclast4451 ปีที่แล้ว +1

      für das Heimnetz habe ich das auch + dazu noch den Vorteil von meinem PiHole. Damit kann man dann sogar geblockte Seiten ect. in Firmennetzwerken oder dergleichen umgehen.

  • @Thai-Soda
    @Thai-Soda ปีที่แล้ว +2

    Ich hab ein vps server fur 99 cent und da ist wireguard drauf. Somit bin ich weltweit mit der selben ip unterwegs

    • @Arkay1998
      @Arkay1998 ปีที่แล้ว

      Darf ich fragen bei welchem Hoster? Suche gerade zwecks DS-Lite Problemen

    • @Thai-Soda
      @Thai-Soda ปีที่แล้ว +2

      @@dixiklo990 ich hab die gleiche IP, weil ich einen Server gemietet habe und dieser steht in Deutschland. Ich bin in vielen Ländern unterwegs, wo es Beschränkungen gibt. Ich war seit 30 Jahren nicht mehr in Deutschland. wenn ich im Burma bin oder China, dann habe ich trotzdem trotzdem meine IP Adresse in Deutschland und kann somit auf bestimmte Dienste zugreifen. Auch meine Kunden identifizieren mich durch meine IP Adresse. Und auch privat möchte ich auf bestimmte Dienste, wie zum Beispiel Netflix nicht verzichten.

    • @Thai-Soda
      @Thai-Soda ปีที่แล้ว +2

      @@dixiklo990 und noch ein Hinweis. Es gibt viele Länder, wo du den DNS nicht frei wählen kannst und wo auch viele Ports gesperrt sind. Deshalb ist es wichtig, dort eine VPN Verbindung zu haben.

  • @saschapurner9579
    @saschapurner9579 ปีที่แล้ว +3

    Seit diesem Jahr bin ich endlich ein Linux Nutzer. Konnte mich vorher wegen manchem das ich für meine Arbeit unter Windoof gebraucht habe einfach nicht wechseln, weil ich nicht wusste, wie man das unter Linux macht. Aber mit der Zeit habe ich mich eingearbeitet und viele Distros ausprobiert dafür. Jetzt bin ich sehr Glücklich und freue mich auf eine komplett neue Gedankenwelt in Open Source zu erforschen und zu nutzen. SSH ist halt schön Schnell. 6ms habe ich hier manchmal. Im Schnitt 8ms abfragezeit. Das ist für mich zu sehen wahnsinn. Weil ich da noch ganz andere Abfragezeiten kenne von nicht allzulanger Zeit. Mir gefällt das zu sehen. Also das des Internet immer Schneller wird.

  • @bstirpitz
    @bstirpitz ปีที่แล้ว +3

    Für Linux ist doch gut, nach den neusten AGB Änderungen von Windows (Da gibts von Radio München einen guten Beitrag).. plane ich noch vor Weihnachten mal wieder auf Linux umgestiegen zu sein. Wahrscheinlich Mint, bin mir aber noch nicht ganz sicher.

    • @somethingpersonfem
      @somethingpersonfem ปีที่แล้ว +1

      Ich hab es jetzt vor bevor die neuen AGBs in Kraft treten. Das was MS sich da erlaubt ist endgültig maximal Grenzüberschreitend in meinen Augen.

    • @sudoroot5457
      @sudoroot5457 ปีที่แล้ว

      ich empfehle dir Manjaro ... LG

  • @CrampHG
    @CrampHG ปีที่แล้ว +2

    Auch wenn es mich, wie angesprochen, eher nicht betrifft, fand ich das Thema trotzdem interessant, wer weiss, wann man es vielleicht doch mal braucht.

  • @andreasstrach2327
    @andreasstrach2327 ปีที่แล้ว +2

    Ein RS232
    auf LAN

  • @Hibiskusbonsai
    @Hibiskusbonsai ปีที่แล้ว +4

    Sorry, viel zu kompliziert! Welcher Heimanwender kommt denn da mit? Damit kann ich nix Anfangen!

  • @petergplus6667
    @petergplus6667 ปีที่แล้ว +5

    Ein Hinweis, dass die Fritzbox inzwischen Wireguard unterstützen wäre vermutlich sachdienlich.

    • @horstmann8035
      @horstmann8035 6 หลายเดือนก่อน

      Punkt 1: "Na endlich!"
      Punkt 2: "Oh, ich habe ja gar keine Fritte ..."
      oder: "Meine Fritte ist wohl zu alt, die kann es nämlich nicht."
      Punkt 3: "Es gibt einige Router, die das auch bieten und das z.T. schon deutlich länger."

  • @thomas8954
    @thomas8954 7 หลายเดือนก่อน

    ich mache es mit cloudflare, verbinde so via vpn mehrere Standorte miteinander, ABER ohne einzigen port freigeben zu müssen! das ist ein wichtiger Sicherheitsaspekt, den wireguard nicht bieten kann