7
Firewall plus Router mit OpenVPN
Hallo!
Habe vor meinen gesamten traffic über einen VPN Server laufen zu lassen.
Habe mir als konfiguration folgendes gedacht:
Die VPN verbindung kommt von meinem Router einem Linksys WRT54GL.
Habe auf diesem OpenWRT installiert. Soweit so gut.
Ich habe außerdem vor meine schon vorhanden Firewall, eine Linksys RV082
dahinter anzuschließen.
Meine frage ist halt ob es überhaupt sinn macht oder ob es unsinn ist
da ja openwrt schon einen spi firewall integriert hat? Würde mich
das ganze nur ausbremsen oder gibt es auch vorteile?
Würde mich über eure Antworten freuen.
LordofCoke
Habe vor meinen gesamten traffic über einen VPN Server laufen zu lassen.
Habe mir als konfiguration folgendes gedacht:
Die VPN verbindung kommt von meinem Router einem Linksys WRT54GL.
Habe auf diesem OpenWRT installiert. Soweit so gut.
Ich habe außerdem vor meine schon vorhanden Firewall, eine Linksys RV082
dahinter anzuschließen.
Meine frage ist halt ob es überhaupt sinn macht oder ob es unsinn ist
da ja openwrt schon einen spi firewall integriert hat? Würde mich
das ganze nur ausbremsen oder gibt es auch vorteile?
Würde mich über eure Antworten freuen.
LordofCoke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197696
Url: https://administrator.de/contentid/197696
Printed on: April 19, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hi,
wenn Du den gesamten Traffic über den WRT54GL mit seinen gepushten 250 MHz laufen lassen willst ???
Ich glaube da wirst Du CPU mäßig, schon etwas schwerere Geschütze auffahren müssen.
Gruß orcape
wenn Du den gesamten Traffic über den WRT54GL mit seinen gepushten 250 MHz laufen lassen willst ???
Ich glaube da wirst Du CPU mäßig, schon etwas schwerere Geschütze auffahren müssen.
Gruß orcape
Hab ja noch die Linksys RV082.
Kann ich denn mit Zertifikat mich bei einem VPN Server anmelden mit dieser Firewall?
Hab das nicht ganz verstanden es geht ja mit quickvpn nur ist dann nicht alles was
an der Firewall hängt darüber verbunden sondern nur mein Computer!?
Von der CPU her müsste das Gerät das können hat einen atom prozessor verbaut.
Es geht ja auch darum ob es sicherer ist das ganze zu kaskadieren ob es unsinn ist?
Kann ich denn mit Zertifikat mich bei einem VPN Server anmelden mit dieser Firewall?
Hab das nicht ganz verstanden es geht ja mit quickvpn nur ist dann nicht alles was
an der Firewall hängt darüber verbunden sondern nur mein Computer!?
Von der CPU her müsste das Gerät das können hat einen atom prozessor verbaut.
Es geht ja auch darum ob es sicherer ist das ganze zu kaskadieren ob es unsinn ist?
ich glaube, um raten 
zu können, braucht man mehr Angaben:
Nutzeranzahl,
Dienste, die von Außen zugegriffen werden sollen,
Bandbreite up/down,
was soll protokolliert werden
HG
Mark
zu können, braucht man mehr Angaben:Nutzeranzahl,
Dienste, die von Außen zugegriffen werden sollen,
Bandbreite up/down,
was soll protokolliert werden
HG
Mark
Funktionieren wird es keine Frage. Wie oben aber schon richtig bemerkt ist es eine Frage der Bandbreite und der User.
Eine kleine OVPN fähige Firewall wie z.B. DIESE_hier hat einen Crypto Chip an Bord, macht also die gesamte Kryptografie in Hardware was eine erheblich besser VPN Performance und Skalierbarkeit bedeutet.
Leider erwähnst du deine Anforderungen nicht (Bandbreite, User usw.) wie oben schon richtig bemerkt, deshalb ist eine zielführende und für dich hilfreiche Antwort auf deine Frage nur schwer möglich ohne ins Raten abzugleiten...
Eine kleine OVPN fähige Firewall wie z.B. DIESE_hier hat einen Crypto Chip an Bord, macht also die gesamte Kryptografie in Hardware was eine erheblich besser VPN Performance und Skalierbarkeit bedeutet.
Leider erwähnst du deine Anforderungen nicht (Bandbreite, User usw.) wie oben schon richtig bemerkt, deshalb ist eine zielführende und für dich hilfreiche Antwort auf deine Frage nur schwer möglich ohne ins Raten abzugleiten...
Eine kleine OVPN fähige Firewall wie z.B. DIESE_hier
...kann ich nur bestätigen, das Ding läuft einfach super.Hauptsache die Gegenstelle bremst einen dann nicht aus.
Hi sry dass ich erst so spät schreiben aber war die woche untwerwegs gewesen.
Also habe im moment noch eine 32.000 Kabelinternet leitung. Aber wird sich bald ändern
hab dann leider nur noch 16000 ADSL zur verfügung. ;-(
Es soll halt alles was ich hier verbinden kann darüber laufen also mein PC
der auch zur ein oder anderen Download genutzt wird meine PS3. Und meine Nintendo
Wii. Evtl. noch ein Laptop aber der soll nur zum Surfen genutzt werden.
Natürlich ist meistens nicht alles gleichzeitig an.
Hatte auch schon über eine solche Firewall wie oben vorgeschlagen nachgedacht.
Hätte mir allerdings ein VIA Epia Board dafür geholt da die Alis sachen meiner
meinung nach sehr teuer sind.
Wie ist es wenn ich meinen Linksys RV082 hinter einer solchen Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
einbauen würde. Ist das ganze overkill und nicht zu empfehlen oder hat man trotz ein paar einbusen mehr sicherheit zu
erwarten?
mfg
lordofcoke
Also habe im moment noch eine 32.000 Kabelinternet leitung. Aber wird sich bald ändern
hab dann leider nur noch 16000 ADSL zur verfügung. ;-(
Es soll halt alles was ich hier verbinden kann darüber laufen also mein PC
der auch zur ein oder anderen Download genutzt wird meine PS3. Und meine Nintendo
Wii. Evtl. noch ein Laptop aber der soll nur zum Surfen genutzt werden.
Natürlich ist meistens nicht alles gleichzeitig an.
Hatte auch schon über eine solche Firewall wie oben vorgeschlagen nachgedacht.
Hätte mir allerdings ein VIA Epia Board dafür geholt da die Alis sachen meiner
meinung nach sehr teuer sind.
Wie ist es wenn ich meinen Linksys RV082 hinter einer solchen Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
einbauen würde. Ist das ganze overkill und nicht zu empfehlen oder hat man trotz ein paar einbusen mehr sicherheit zu
erwarten?
mfg
lordofcoke
Das wäre eigentlich eine unsinnige Router Kaskade. Was genau bezweckst du denn mit der Kaskadierung ?
Deine 2 WAN Anschlüsse entfallen ja deshalb macht es keinen Sinn mehr den RV davorzustellen.
Besser ist es immer die FW direkt mit einem DSL Modem ohne Routerfunktion anzubinden.
Viele einfache Router bieten die Option das Routing mit der "PPPoE Passthrough" Option abzuschalten und ihn dann als reines Modem zu benutzen, was technisch der bessere Weg ist.
Das 2malige NAT muss eigentlich nicht sein und kann u.U. Performance Probleme bereiten und welche beim Port Forwarding. Funktionieren tut es aber auch.
Deine 2 WAN Anschlüsse entfallen ja deshalb macht es keinen Sinn mehr den RV davorzustellen.
Besser ist es immer die FW direkt mit einem DSL Modem ohne Routerfunktion anzubinden.
Viele einfache Router bieten die Option das Routing mit der "PPPoE Passthrough" Option abzuschalten und ihn dann als reines Modem zu benutzen, was technisch der bessere Weg ist.
Das 2malige NAT muss eigentlich nicht sein und kann u.U. Performance Probleme bereiten und welche beim Port Forwarding. Funktionieren tut es aber auch.
