9
VPN Verbindung zwischen 2 Netzen
Hallo in die Runde,
ich lese mich seit einigen Tagen hier ein, folgende Frage an euch:
Mein Vater hat eine Firma, jetzt soll ein weiterer "Standort" dazukommen, später ein 3.
Alle Standorte sind mehrere KM entfernt. Aktuell Sind Fritzboxen im Einsatz, diese möchte ich aber gerne ersetzen (Geschwindigkeit soll nicht so gut sein beim VPN mit der Fritzbox).
Hier liest man viel über ASUS Router, könnt ihr mir da einen Empfehlen ?
Wird der Router dann hinter den vorhanden Router gesetzt oder ersetzt er die Fritzbox ?
uns geht es nicht darum Geld zu sparen, es soll auch keine Bastel-Lösung sein, eine High-End Lösung über 1000€ brauchen wir aber auch nicht
Ich habe mal geschaut,, das Mittelmaß bei den ASUS Router ist so 150-200€ , wäre ok für uns.
Da ich kein Fachmann bin, aber techn. etwas versiert , hoffe ich mal auf eine Lösung die nicht all zu kompliziert ist. Hilft dann später evtl. auch bei einem Fehler (Fehlersuche).
Danke schon mal
Gute Nacht
David
ich lese mich seit einigen Tagen hier ein, folgende Frage an euch:
Mein Vater hat eine Firma, jetzt soll ein weiterer "Standort" dazukommen, später ein 3.
Alle Standorte sind mehrere KM entfernt. Aktuell Sind Fritzboxen im Einsatz, diese möchte ich aber gerne ersetzen (Geschwindigkeit soll nicht so gut sein beim VPN mit der Fritzbox).
Hier liest man viel über ASUS Router, könnt ihr mir da einen Empfehlen ?
Wird der Router dann hinter den vorhanden Router gesetzt oder ersetzt er die Fritzbox ?
uns geht es nicht darum Geld zu sparen, es soll auch keine Bastel-Lösung sein, eine High-End Lösung über 1000€ brauchen wir aber auch nicht
Ich habe mal geschaut,, das Mittelmaß bei den ASUS Router ist so 150-200€ , wäre ok für uns.
Da ich kein Fachmann bin, aber techn. etwas versiert , hoffe ich mal auf eine Lösung die nicht all zu kompliziert ist. Hilft dann später evtl. auch bei einem Fehler (Fehlersuche).
Danke schon mal
Gute Nacht
David
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 512789
Url: https://administrator.de/contentid/512789
Printed on: April 23, 2024 at 13:04 o'clock
9 Comments
Latest comment
Moin,
Asus? Hier?
Ich würde dir eine PfSense oder Mikrotik empfohlen.
Für so ein kleines Setup würde ich das bevorzugen.
Ansonsten halt die üblichen verdächtigen wie Sophos usw.
Nebenbei schlägt Asus in die gleich Bresche wie ne Fritte. Da lohnt es nicht Geld auszugeben.
Gruß
Spirit
Asus? Hier?
Ich würde dir eine PfSense oder Mikrotik empfohlen.
Für so ein kleines Setup würde ich das bevorzugen.
Ansonsten halt die üblichen verdächtigen wie Sophos usw.
Nebenbei schlägt Asus in die gleich Bresche wie ne Fritte. Da lohnt es nicht Geld auszugeben.
Gruß
Spirit
Moin David,
wenn die Fritten schon da sind, kann man die doch erst mal zum "Üben" verbinden und schauen, was geht.
Wie sollen wir beantworten können, was du brauchst, wenn wir nicht mal wissen, was für Anschlüsse in den Firmen zur Verfügung stehen?
Wenn du nur einen 6MBit ADSL-Anschluss hast, bringt auch bessere Hardware nichts.
Wenn es LTE-Anschlüsse sind, hast du noch ganz andere Probleme.
PS: Meine Kunden bekommen die passenden Lancom-Geräte und damit fahre ich seit ein paar Jahren sehr gut.
wenn die Fritten schon da sind, kann man die doch erst mal zum "Üben" verbinden und schauen, was geht.
uns geht es nicht darum Geld zu sparen, es soll auch keine Bastel-Lösung sein, eine High-End Lösung über 1000€ brauchen wir aber auch nicht
Wie sollen wir beantworten können, was du brauchst, wenn wir nicht mal wissen, was für Anschlüsse in den Firmen zur Verfügung stehen?
Wenn du nur einen 6MBit ADSL-Anschluss hast, bringt auch bessere Hardware nichts.
Wenn es LTE-Anschlüsse sind, hast du noch ganz andere Probleme.
Da ich kein Fachmann bin, aber techn. etwas versiert , hoffe ich mal auf eine Lösung die nicht all zu kompliziert ist. Hilft dann später evtl. auch bei einem Fehler (Fehlersuche).
Ich rate dir, das gemeinsam mit einem Dienstleister deiner Wahl zu machen. Hol dir verschiedene Angebote rein und such dir das für dich passende aus.PS: Meine Kunden bekommen die passenden Lancom-Geräte und damit fahre ich seit ein paar Jahren sehr gut.
Hier liest man viel über ASUS Router, könnt ihr mir da einen Empfehlen ?
Keinen ! Siehe:https://www.heise.de/security/meldung/Asus-Router-koennen-beim-Vorbeisur ...
https://www.heise.de/security/meldung/Asus-Router-schutzlos-bei-Angriffe ...
https://www.heise.de/security/meldung/ShadowHammer-ASUS-verteilte-offenb ...
Das geht schon seit Jahren so bei Asus mit diesen Security Problemen. Ganz besonders bei den Routern und deren sehr schleppendes Fixing. Asus ist da berühmt berüchtigt und ein NoGo für Firmen. Einzige Alternative wäre noch auf die Hardware ein alternatives Betriebssystem wie DD-WRT oder OpenWRT zu flashen. Dann hat man etwas Brauchbares. Aber bei einem Firmennetz sollte man von solchen Consumer Plaste Routern die Finger lassen.
Wie oben schon mehrfach gesagt machst du mit OpnSense/pfSense und Mikrotik Routern nichts falsch, denn die decken so gut wie alles ab was es im VPN Bereich gibt.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hier findest du Lösungsansätze für sowas:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Im Router Bereich ist das Lancom, Bintec oder z.B. ein preiswerter Cisco:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Bei einem 2 Mann Büro wie bei Klempnermeister Röhricht und Werner reicht da auch sicher eine profane FritzBox. Allerdings sollte man hier bedenken das der VPN Durchsatz der FritzBox eher unterirdisch ist.
Hallo,
es wurde mit den Fritzboxen schon versucht, die sind aber zu langsam.
TCOM Anschlüsse mit 100er Leitung sind an allen Standorten vorhanden.
OK, ich werde mich mal weiter einlesen, die Mirkronik Teile sehen ja ganz gut aus :
https://www.amazon.de/MikroTik-MT-RB2011UiAS-2HnD-IN-Routerboard/dp/B00I ...
Thema Angebote einholen: Klar kann man das machen, ich lerne aber gerne was dazu, selbst machen also
Kann ja alles kein Hexenwerk sein, deshalb ja meine Frage ob es einen Router gibt der ein einfaches Setup hat.
Danke
es wurde mit den Fritzboxen schon versucht, die sind aber zu langsam.
TCOM Anschlüsse mit 100er Leitung sind an allen Standorten vorhanden.
OK, ich werde mich mal weiter einlesen, die Mirkronik Teile sehen ja ganz gut aus :
https://www.amazon.de/MikroTik-MT-RB2011UiAS-2HnD-IN-Routerboard/dp/B00I ...
Thema Angebote einholen: Klar kann man das machen, ich lerne aber gerne was dazu, selbst machen also
Kann ja alles kein Hexenwerk sein, deshalb ja meine Frage ob es einen Router gibt der ein einfaches Setup hat.
Danke
mit den Fritzboxen schon versucht, die sind aber zu langsam.
Ist allgemein bekannt, siehe oben.die Mirkronik Teile sehen ja ganz gut aus :
Mikrotik !! Soviel Zeit muss sein Mit dem RB2011 oder besser noch dem RB3011 machst du ganz sicher nichts falsch:
https://www.varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-m ...
https://www.varia-store.com/de/produkt/31907-mikrotik-rb3011uias-rm-dual ...
hallo,
so ich habe mal einen älteren PC mit einem I5 als Linux Server installiert und Open VPN installiert.
Per Handy, PC usw komme ich von außen drauf, das funktioniert schon mal.
Jetzt stehe ich aber wohl voll auf der Kabeltrommel, auf der Gegenseite im anderen Netz befinden sich zb. 5 Win-Clients. Da ich gerne vermeiden möchte das alle 5 Clients immer den VPN Manuell aufbauen müssen, wie bewerkstellige ich es jetzt das zb. ein 2. Ausrangierter PC (als Test) dies für die Benutzer erledigt ?
Die beiden PCs waren frei, deshalb habe ich mich erstmal für diese Lösung entschieden, und nicht einen extra Router .....
Danke
so ich habe mal einen älteren PC mit einem I5 als Linux Server installiert und Open VPN installiert.
Per Handy, PC usw komme ich von außen drauf, das funktioniert schon mal.
Jetzt stehe ich aber wohl voll auf der Kabeltrommel, auf der Gegenseite im anderen Netz befinden sich zb. 5 Win-Clients. Da ich gerne vermeiden möchte das alle 5 Clients immer den VPN Manuell aufbauen müssen, wie bewerkstellige ich es jetzt das zb. ein 2. Ausrangierter PC (als Test) dies für die Benutzer erledigt ?
Die beiden PCs waren frei, deshalb habe ich mich erstmal für diese Lösung entschieden, und nicht einen extra Router .....
Danke
so ich habe mal einen älteren PC mit einem I5 als Linux Server installiert und Open VPN installiert.
Das hätte man auch weit kleiner, einfacher und vor allem, sparsamer haben können:https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
komme ich von außen drauf, das funktioniert schon mal.
So sollte es auch sein wie bewerkstellige ich es jetzt das
Mmmhhh, ist irgendwie unverständlich. Die Überschrift deines Threads hier lautet doch das du 2 Netze verbinden willst und eben kein Client Dialin machen willst, oder ?Wenn du so ein Konstrukt hast dann macht das ja auch am meisten Sinn ein LAN zu LAN VPN mit OpenVPN aufzusetzen, so das du beide lokale LANs über OpenVPN verbunden hast. Sprich 2 OpenVPN Server/Router die die VPN Kopplung für alle realisieren.
Dann kann jeder Client und Server der einen Seite mit jedem Client und Server der anderen Seite Seite völlig ohne dann überflüssigen VPN Client kommunizieren. Eben ja auch der tiefere Sinn einer LAN zu LAN VPN Kopplung.
Mit 2 der kleinen Router von oben ist das in 10 Minuten aufgesetzt und betriebsbereit !!
hi,
sorry wen ich mich unverständlich ausdrücke.
Ich kann leider nirgends lesen wie ich die Clients konfiguriere, nehmen wir mal an ein VPN-Client (PC) hat die Verbindung zum Server hergestellt.
Dieser Client ist ein neuer PC, ich habe also nun 5 PCs im Netzwerk an denen gearbeitet wird, was genau muss ich an den PCs einstellen ?
ich glaube ich stehe auf dem Schlauch, wäre schön wenn ich einen Gedankenschubbser bekomme....danke
sorry wen ich mich unverständlich ausdrücke.
Ich kann leider nirgends lesen wie ich die Clients konfiguriere, nehmen wir mal an ein VPN-Client (PC) hat die Verbindung zum Server hergestellt.
Dieser Client ist ein neuer PC, ich habe also nun 5 PCs im Netzwerk an denen gearbeitet wird, was genau muss ich an den PCs einstellen ?
ich glaube ich stehe auf dem Schlauch, wäre schön wenn ich einen Gedankenschubbser bekomme....danke
Ich kann leider nirgends lesen wie ich die Clients konfiguriere,
Eigentlich Unsinn, denn du musst zwangsweise für jeden Client ja eine Konfig Datei erzeugen. Ohne das geht es ja nicht.In dieser Konfig Datei steht die Konfig des Clients ! Siehe auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du musst an den Clients auch NICHTS konfigurieren wenn du eine LAN zu LAN Kopplung machst, das ist klar. Aber auch bei einer LAN zu LAN Kopplung 2er Netze gibt es 2 OVPN Komponenten. Einer hat die Server Rolle und einer der Client ! Es gibt also immer 2 Enden !!
Wir brauchen hier die Konfig dieser beiden Enden !
So wie es aussieht hast du eine Routing Konfig umgesetzt und keine Bridging Konfig. Da ist es klar das das mit Broad- und Multicast niemals klappen kann.
