13
Wie VPN UND normales I-Net einrichten
Guten Abend alle zusammen!
Wie ihr vielleicht wisst, habe ich einen Heimserver. Dieser hängt an einer KabelBW Internet PREMIUM 6000-Leitung (6k down/ 3k up).
Jetzt will ich mein Netzwerk mit dem eines Kumpels verbinden - über VPN. Ich denke da sofort an (zwei) VPN Hardware Router.
Mein Kumpel soll auf meine Netzlaufwerke zugreifen können und sich vielleicht auch an meiner Domäne anmelden können.
Dabei sollen jedoch beide Teilnetzwerke einzeln noch direkt (normal) auf das Internet zugreifen können.
Ich möchte also nicht seinen kompletten Trafic auf meiner Leitung haben, sondern nur den "LAN-Traffic".
(Wie) kann ich das realisieren?
Welchen VPN HARDWARE (!!) kann ich dafür nutzen?
Vielen Dank,
keksy
Jetzt will ich mein Netzwerk mit dem eines Kumpels verbinden - über VPN. Ich denke da sofort an (zwei) VPN Hardware Router.
Mein Kumpel soll auf meine Netzlaufwerke zugreifen können und sich vielleicht auch an meiner Domäne anmelden können.
Dabei sollen jedoch beide Teilnetzwerke einzeln noch direkt (normal) auf das Internet zugreifen können.
Ich möchte also nicht seinen kompletten Trafic auf meiner Leitung haben, sondern nur den "LAN-Traffic".
(Wie) kann ich das realisieren?
Welchen VPN HARDWARE (!!) kann ich dafür nutzen?
Vielen Dank,
keksy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123782
Url: https://administrator.de/contentid/123782
Printed on: April 18, 2024 at 23:04 o'clock
13 Comments
Latest comment
Hi,
also wenn Du das unbedingt mit Hardware Routern machen willst, würd ich Dir zwei FritzBoxen 7270 empfehlen.
Ist zwar in der Anschaffung nicht so billig, aber funktionieren super zusammen.
Aber wenn Du eh schon eine Domäne laufen hast, dann könntest Du doch auch diesen Server für VPN verwenden (RAS-Dienste).
Bezüglich des I-Net Traffics:
Da kann man in Windows bei den Eigenschaften einer VPN Verbindung einfach den Haken bei "Standardgateway für das Remotenetzwerk verwenden" rausnehmen, dann läuft dieser Traffic über das eigene GW. (Ist ja eigentlich nur die Default Route die da geändert werden muss)
Gruß
Bernd
also wenn Du das unbedingt mit Hardware Routern machen willst, würd ich Dir zwei FritzBoxen 7270 empfehlen.
Ist zwar in der Anschaffung nicht so billig, aber funktionieren super zusammen.
Aber wenn Du eh schon eine Domäne laufen hast, dann könntest Du doch auch diesen Server für VPN verwenden (RAS-Dienste).
Bezüglich des I-Net Traffics:
Da kann man in Windows bei den Eigenschaften einer VPN Verbindung einfach den Haken bei "Standardgateway für das Remotenetzwerk verwenden" rausnehmen, dann läuft dieser Traffic über das eigene GW. (Ist ja eigentlich nur die Default Route die da geändert werden muss)
Gruß
Bernd
Ansonsten lies dir dieses Tutorial durch, das beschreibt die VPN Einrichtung mit dem PPTP Protokoll im Detail:
VPNs einrichten mit PPTP
Praxisbeispiel einer Routerkopplung mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Mit IPsec gäbe es unter anderem diese Option:
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
Ansosnten bleibt dir immer noch die Lösung mit dem populären OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
Praxisbeispiel einer Routerkopplung mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Mit IPsec gäbe es unter anderem diese Option:
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
Ansosnten bleibt dir immer noch die Lösung mit dem populären OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Fritzbox funktioniert aber ist echt ###e etc..., ist eben so eine HomeKiste für jedermann.... Dann würde ich eher Netgear nehemen z.B. ProSafeVPN Firewall kosten n Apel und nen EI...!
Kauft euch zwei Lancom 1621 VPN dann macht ihr nee Lan Lan Kopplung fertig VPN Steht. Die dinger kosten bei Ebay so um 100€. Dann kannst du noch ShrewSoft dir besorgen ist nen freier VPNCLIENT dann kannst du von überall wo du bist auf die VPN zugreifen... Alles super einfach mit Lancom...
Empfehlen würde ich für diesen zweck eine feste IP, lässt sich auch über dyndns oder noip regeln ist nur nicht so dolle finde ich. Wenn meine Vertragslaufzeit rum ist nehme ich auch eine Feste ip dazu
Ich meine Wenn das dann zu Teuer ist und ihr wollt Lieber Fritzbox oder... da rate ich von ab dann könnt ihr den ganzen quatsch mit Teamviever VPN lösen genauso son mist...
Kauft euch zwei Lancom 1621 VPN dann macht ihr nee Lan Lan Kopplung fertig VPN Steht. Die dinger kosten bei Ebay so um 100€. Dann kannst du noch ShrewSoft dir besorgen ist nen freier VPNCLIENT dann kannst du von überall wo du bist auf die VPN zugreifen... Alles super einfach mit Lancom...
Empfehlen würde ich für diesen zweck eine feste IP, lässt sich auch über dyndns oder noip regeln ist nur nicht so dolle finde ich. Wenn meine Vertragslaufzeit rum ist nehme ich auch eine Feste ip dazu
Ich meine Wenn das dann zu Teuer ist und ihr wollt Lieber Fritzbox oder... da rate ich von ab dann könnt ihr den ganzen quatsch mit Teamviever VPN lösen genauso son mist...
das ist doch mal ein fundierter Kommentar, sachlich begründet und so. Nur bei Lancom stimme ich Dir zu, bis auf die Bezeichnung (1611+).
Gruß, Arch Stanton
Gruß, Arch Stanton
1611 hatte ich nicht erwähnt....
1621 VPN da hast du 5 VPN Kanäle....
1621 VPN da hast du 5 VPN Kanäle....
Danke euch mal.
Kann man das auch mit zwei "Symantec Firewall VPN appliance 200R" realisieren (da ich schon einen als Firewall laufen habe!)? ...oder eben etwas, wie Wilko1985 sagte, von Lancom.
Die Verbindung selbst soll eben möglichst immer bestehen (daher denke ich an Hardware und KEINE Software) und bei ihm soll es so aussehen, als ob mein Server und Netzwerkgeräte bei ihm stehen würden.
Vielen Dank und viele Grüße
-keksy-
P.S. ich HASSE diese dummen FritzBlödelBox-Teile - Alle meine Bekannten (immerhin 5 mit diesen dummen Dingern) haben immer wieder Probleme damit, wo ich immer wieder helfen muss.
Kann man das auch mit zwei "Symantec Firewall VPN appliance 200R" realisieren (da ich schon einen als Firewall laufen habe!)? ...oder eben etwas, wie Wilko1985 sagte, von Lancom.
Die Verbindung selbst soll eben möglichst immer bestehen (daher denke ich an Hardware und KEINE Software) und bei ihm soll es so aussehen, als ob mein Server und Netzwerkgeräte bei ihm stehen würden.
Vielen Dank und viele Grüße
-keksy-
P.S. ich HASSE diese dummen FritzBlödelBox-Teile - Alle meine Bekannten (immerhin 5 mit diesen dummen Dingern) haben immer wieder Probleme damit, wo ich immer wieder helfen muss.
"Symantec Firewall VPN appliance 200R"
Die dinger kenne ich nicht.... Will ich mal besser nichts zu sagen in Punkto Stailität etc...
Kannst auch nen 1721 VPN nehmen hast erstmal mehr VPN kanäle und du hast da schonmal eine einigermaßen funktionstüchtige Firewall dabei... Lan Lan Kopplung steht ja dauerhaft... Das kannst du überwachen dann mit dem Lancom Monitor bzw. wenn du mehrere geräte hast nehm den Hostmonitor der ist auch ganz cool...
1621 hat auch ne Firewall ähnlich 1721...
Die dinger kenne ich nicht.... Will ich mal besser nichts zu sagen in Punkto Stailität etc...
Kannst auch nen 1721 VPN nehmen hast erstmal mehr VPN kanäle und du hast da schonmal eine einigermaßen funktionstüchtige Firewall dabei... Lan Lan Kopplung steht ja dauerhaft... Das kannst du überwachen dann mit dem Lancom Monitor bzw. wenn du mehrere geräte hast nehm den Hostmonitor der ist auch ganz cool...
1621 hat auch ne Firewall ähnlich 1721...
P.S. ich HASSE diese dummen FritzBlödelBox-Teile - Alle meine
Bekannten (immerhin 5 mit diesen dummen Dingern) haben immer wieder
Probleme damit, wo ich immer wieder helfen muss.
mal ernsthaft, wenn es schon an der Einrichtung einer Fritzbox scheitert, dann würde ich die Finger von Lancom und ähnlichen professionellen Routern lassen.
Gruß, Arch Stanton
er schrieb aber wo er immer helfen muss...
Frizbox ist eben für Homeanwender...
Probleme mit ner Fritzbox gibt es eigentlich nicht, einmal eingerichtet fertig, nur der funktionsumfang ist echt für den arsch...
Daher Lancom und co ist eben in einer andeen Liga im vergleich zum homezeugs das sollten wir festhalten...
Frizbox ist eben für Homeanwender...
Probleme mit ner Fritzbox gibt es eigentlich nicht, einmal eingerichtet fertig, nur der funktionsumfang ist echt für den arsch...
Daher Lancom und co ist eben in einer andeen Liga im vergleich zum homezeugs das sollten wir festhalten...
Für welchen Hersteller Du dich da entscheidest, ist ja deine Sache.
Zu den FritzBoxen, die "kleinen" sind halt auf Speedport-Niveau (etwas besser von der Bedienung her)
aber die "großen" Ausführungen können doch alles was man braucht.
Und im Bereich um 100€ ist doch wohl alles "Home-Zeugs"
Nur lass dich nicht vom Herstellerlogo blenden, schau das das richtige drin steckt.
Ich denke alle vorgeschlagenen Modelle erfüllen den Zweck.
Zur eigentlichen Frage:
Wenn Du Router als VPN-Gateways verwendest, müssen sich die Router drum kümmern, den Traffic ins Inet von dem ins VPN zu trennen.
Somit sollte dein Inet-Traffic gar nciht ins VPN geroutet werden sondern direkt raus !
Also kommt bie deinem Kumpel auch ncihts von deinem Inet-Traffic an.
Gruß, CHris
Zu den FritzBoxen, die "kleinen" sind halt auf Speedport-Niveau (etwas besser von der Bedienung her)
aber die "großen" Ausführungen können doch alles was man braucht.
Und im Bereich um 100€ ist doch wohl alles "Home-Zeugs"
Nur lass dich nicht vom Herstellerlogo blenden, schau das das richtige drin steckt.
Ich denke alle vorgeschlagenen Modelle erfüllen den Zweck.
Zur eigentlichen Frage:
Wenn Du Router als VPN-Gateways verwendest, müssen sich die Router drum kümmern, den Traffic ins Inet von dem ins VPN zu trennen.
Somit sollte dein Inet-Traffic gar nciht ins VPN geroutet werden sondern direkt raus !
Also kommt bie deinem Kumpel auch ncihts von deinem Inet-Traffic an.
Gruß, CHris
Hallo nochmal!
Entschuldigt bitte, dass ich mich nicht mehr gemeldet habe.
Möchte euch allen soweit mal danken, doch wollen wir jetzt das ganze Vorhaben doch per zusätzlichem (Mini-)Server bei ihm und mit VPN-Software realisieren.
Nun bin ich auf der Suche nach einer geeigneten VPN-Software, die eben genau das macht, das ich zuvor mit den Lancom-Routern vorhatte.
Konnte nur Software finden, um einen PC mit einem anderen übers I-Net zu verbinden. Doch es sollen eben auch alle anderen Netzwerkclients über den PC und die Software laufen.
Habt ihr Vorschläge?
Vielen Dank
-keksy-
Entschuldigt bitte, dass ich mich nicht mehr gemeldet habe.
Möchte euch allen soweit mal danken, doch wollen wir jetzt das ganze Vorhaben doch per zusätzlichem (Mini-)Server bei ihm und mit VPN-Software realisieren.
Nun bin ich auf der Suche nach einer geeigneten VPN-Software, die eben genau das macht, das ich zuvor mit den Lancom-Routern vorhatte.
Konnte nur Software finden, um einen PC mit einem anderen übers I-Net zu verbinden. Doch es sollen eben auch alle anderen Netzwerkclients über den PC und die Software laufen.
Habt ihr Vorschläge?
Vielen Dank
-keksy-
Google mal nach openVPN
Gruß, Chris
Gruß, Chris
Also!
Danke mal euch allen!
Wir haben es jetzt mit OpenVPN gelöst. Funktioniert soweit super.
Viele Grüße,
-keksy-
Danke mal euch allen!
Wir haben es jetzt mit OpenVPN gelöst. Funktioniert soweit super.
Viele Grüße,
-keksy-
