Das aktuelle Firmware Update des Speedport Smart 3 liefert die Unterstützung für VPN direkt im Telekom Router nach. Das ganze auch noch mit sehr zeitgemäßer Technik, da WireGuard zum Einsatz kommt.

Ich habe das Ganze gerade ausprobiert und das funktioniert sogar :)

Folgende Schritte hatte ich unternommen:

Aktivierung DynDns Dienst (unter Internet > Dynamisches DNS), damit mein Anschuss zu Hause per Domain erreichbar ist
Aktivierung vom VPN (unter Netzwerk > Virtuelles Netz (VPN))
Scannen vom angezeigten QR-Code in der WireGuard App auf dem Smartphone
VPN auf Smartphone eingeschaltet


Das hat alles super funktioniert. Aber hat jemand eine Idee wie ich jetzt weitere (mobile) Geräte ins VPN bekomme? Denn inzwischen wurde ich von der Weboberfläche ausgeloggt und nach erneutem Einloggen + Aufruf des Menüpunkts wird der QR-Code nicht mehr angezeigt. Ursprünglich wurde neben dem QR-Code auch der Download der Konfiguration als Textdatei angeboten, das wäre dann also die Option die man wählen muss? Sprich das Ganze nochmal aus- und wieder anschalten, neue Config scannen und Config herunterladen für die spätere Verwendung?

Kurze Erklärung für die dummen Halbgebildeten unter uns:

Wofür braucht man das? Hängt am Router noch ein NAS, den Ihr dann sicher erreichen könnt? Oder der Desktop-PC?

Das Ganze ist zunächst fürs Smartphone als sichere Verbindung ins Internet in nicht vertrauenswürdigen Netzen gedacht, wie z.B.: freie WLAN-Hotspots oder Hotel-WLAN. Der zweite Grund ist der sichere Zugriff auf eine Nextcloud-Instanz die ich nicht frei ins Netz hängen will.

Ah, also ist dann euer Router der VPN und keine "bilaterale" Verbindung zwischen eurem zu Hause und euren Mobilgeräten.

Genau, der Router ist der VPN-Server und das Smartphone der VPN-Client. Wenn die VPN-Verbindung dann auf dem Smartphone aktiviert wird, geht der gesamte Netzwerkverkehr vom Smartphone verschlüsselt über die VPN-Leitung erstmal zum Router zu Hause und erst von dort ins Netz. Außerdem kann ich dann auf Geräte/Dienste in meinem Heimnetzwerk zugreifen ohne diese direkt im Internet hängen müssen.


Edit:
So der Plan. Ich komme zwar übers VPN gesichert ins Internet und kann auch den DNS Server aka meinen Router über seine LAN-IP anpingen, aber keinen anderen Rechner im LAN. Da fehlt es also noch am zweiten Teil, den Zugriff auf einen Dienst im Heimnetzwerk.