deelite
Goto Top

VPN umgehen

Hallo,

ich hab zwischen zu Hause und meinem Büro ein VPN zwischen 2 FritzBoxen. Allerdings ist das nicht das schnellste.

Jetzt habe ich auch auf beiden Seiten BitTorrent Sync Server laufen. Diese 'sehen' sich über das VPN und synchronisieren auch darüber. Allerdings nur mit etwa 170kb/s. Da ich 10Mbit Upload habe, könnte das auch mehr sein. Ich hab das dann mal mit deaktivierem VPN getestet und siehe da, 800kb/s waren locker drin.
Da ich das VPN aber laufen lassen muss, wüsste ich gern, wie ich den BitTorrent-Traffic über extern leiten kann.

Kann mir dazu jemand einen Tipp geben?

Vielen Dank schon mal fürs Lesen.

Content-Key: 226484

Url: https://administrator.de/contentid/226484

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.01.2014 um 23:25:34 Uhr
Goto Top
Hallo,

prinzipiell kannst du auf das Bittorent auf DynDNS1 laufen lassen - dort eine Portweiterleitung und gut ist. Ich nehme jetzt mal an, dass es sich um legales handelt, sonst streiche den Tipp.

Falls sich die Clients automatisch abgleichen (Switch auf VPN Tunnel) musst du ggf. mehr Infos geben welchen du Nutzt und ob du das automatische Suchen deaktivieren kannst.

Beste Grüße,

Christian
Mitglied: 108012
108012 12.01.2014 um 23:29:04 Uhr
Goto Top
Hallo,

ich hab zwischen zu Hause und meinem Büro ein VPN zwischen 2 FritzBoxen.
Allerdings ist das nicht das schnellste.
Gut das ist dann aber wohl eher der Internetverbindung und der Verschlüsselung
des VPNs geschuldet. Die Fritz!Boxen sind eben nicht die VPN Boliden der Nation.

Jetzt habe ich auch auf beiden Seiten BitTorrent Sync Server laufen.
Was lädst Du denn damit herunter!? Illegale Sachen werden hier im Forum geahndet!

n. Diese 'sehen' sich über das VPN und synchronisieren auch darüber.
und was für Daten sind das, kann man das nicht auch mittels eines anderen
Protokolls erledigen, wie zum Beispiel FTP/SFTP?

Allerdings nur mit etwa 170kb/s. Da ich 10Mbit Upload habe, könnte das auch mehr sein.
Ich denke dazu gehören immer zwei Seiten und auch zwei Internetanbindungen!!!
Was nützt es wenn auf der einen Seite alles schnell geht und auf der anderen Seite
steht ein 14.400 Modem!?

Ich hab das dann mal mit deaktivierem VPN getestet und siehe da, 800kb/s waren locker drin.
- Aber die Daten gehen dann ungeschützt durch das Internet!
- Die Fritz!Boxen sind dann offen im Internet und auch offen für Angriffe!
- Die Verschlüsselung fällt ja nun einmal auch weg und daher kommt der Geschwindigkeitsgewinn!

Da ich das VPN aber laufen lassen muss,
Wenn ein Zugang nur via VPN Zugang erfolgen darf wird das schon seinen Sinn haben!
Eventuell fragst Du einfach mal Euren Administrator und nicht uns.

wüsste ich gern, wie ich den BitTorrent-Traffic über extern leiten kann.
Und dann? Wenn man nur und ausschließlich via VPN an das Netzwerk
ran darf bzw. soll, ist das dann ja auch eine Verletzung der Anweisung!

Das ist so als wenn Du uns sagst die Tür muss immer abgeschlossen sein
und zwar zwei mal herum und dann lässt Du eben das Fenster im Erdgeschoss
sperrangelweit offen. Das wird wohl so nicht richtig sein, oder?

Vielen Dank schon mal fürs Lesen.
Kein Thema, lass das am besten sein, denn wenn erst einmal jemand einen Zugang
zu dem Netzwerk hat sind die Geschäftsdaten auch gefährdet oder noch schlimmer
wenn man dann dort bei Dir auf der Arbeit bzw., im Büro recht "junge nackige Kinder
am Strand von Norderney" findet und Dein Arbeitgeber komische Fragen beantworten
muss!!!! Das ist es die Sache nicht wert!

Gruß
Dobby
Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.01.2014 aktualisiert um 23:40:40 Uhr
Goto Top
Moin Dobby, auch wieder da?

Lass ihn doch spielen, wer auf eine FritzBox als "Sicherheitsfeature" im Geschäftsbereich setzt interessieren solche Überlegungen nicht.

Ansonsten hast du natürlich Recht. Aber da er schreibt "meinem" nehme ich an, dass es nur ihn persönlich betrifft.
Mitglied: deelite
deelite 13.01.2014 um 09:35:20 Uhr
Goto Top
Vielen Dank für die Zahlreichen Diskussionsbeiträge.

Ich kann Euch beruhigen, ich transferiere keine illegalen Inhalte per Bittorrent SYNC. Wen es interessiert: das ist eine Lösung, um sich eine dezentrale eigene Wolke zu schaffen. Das funktioniert sehr gut. Für mich stellt es DIE Alternative zu Dropbox und Co. dar. Das heißt auch, dass von den Nutzdaten kein Bit öffentlich verteilt wird. es handelt sich dabei nur um persönliche Daten wie Bilder und Videos. Und da ich für die gerade laufende Erstsynchronisation ein paar hundert GB zu übertragen habe, interessiert es mich eben, wie ich das so schnell wie möglich abwickeln kann. UND: es handelt sich um mein ganz privates eigenes Büro. Nix Admin, nix Chef. Alles meins.

Wen auch das interessiert: ich habe an beiden Enden einen Raspberry Pi, als Bittorrent Sync-Server und als NAS konfiguriert. Für meine Bedürfnisse völlig ausreichend und zuverlässig.

Zum Fritz-VPN: das benötige ich, damit meine Tochter von zu Hause aus Ihre Massen an Ausdrucken auf meinem im Büro stehenden Laserdrucker erledigen kann. Und damit ich Ihr im Bedarfsfall den Internetzugang kappen kann (Spülmaschine ausräumen, Müll wegbringen, offline Hausaufgaben ...). Also nix geschäftskritisch (was auch keiner behauptet hat).

Was mich trotzdem interessiert: was ist an der VPN-Verbindung zischen 2 FritzBoxen so unsicher im Vergleich zu anderen Lösungen? Was auch immer man darauf geben mag, aber im Vergleich mehrerer Lösungen hat diese Lösung bei einem Test der Heise-Leute gar nicht so schlecht abgeschnitten.

Zur Geschwindigkeit: 99% des Traffics gehen vom Büro nach Hause. Büro 10Mbit Upload, zu Hause 9Mbit Download. Ich hatte ja auch geschrieben, dass es mit deaktivierten VPN locker 800kb/s gab.

Zur 'ungeschützen' Übertragung ohne VPN (was der UNSICHEREN Lösung per FritzBox-VPN widerspricht): die Daten werden über BTsync verschlüsselt von Client zu Client übertragen (die BTsync-Server sind dabei auch Clients).

Zur Alternative FTP/SFTP: das entspricht nicht meiner Komfort-Vorstellung dieser 'Cloud-Lösung'. Ich sichere z.B. alle Handybilder direkt in diese Wolke. Und ich habe ich Echtzeit alle Daten synchron.

ZU MEINEM EIGENTLICHEN PROBLEM: bekomme ich den FritzBoxen irgendwie beigebracht, dass der Traffic über Port xyz über das Internet und nicht über das VPN laufen soll?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 um 10:02:41 Uhr
Goto Top
Den FritzBoxen nicht, das musst du, wie oben beschrieben, im BTclient eintragen.
Mitglied: deelite
deelite 13.01.2014 um 10:03:49 Uhr
Goto Top
Dort kann ich das leider nicht ;(
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 um 10:08:07 Uhr
Goto Top
Wie definierst du denn die Ziele? (Ich muss zugeben, mit BT und Clients habe ich mich nie wirklich beschäftigt)
Mitglied: deelite
deelite 13.01.2014 um 10:18:18 Uhr
Goto Top
Die finden sich selbst. Für jeden zu synchronisierenden Order gibt es einen Sicherheitsschlüssel. Über diese Schlüssel werden die Clients über BT-Trackerserver aufeinander losgelassen. Allerdings kann ich auch die Gegenstelle fest definieren. Dort könnte ich den DynDNS des jeweils anderen BTsync-Clients angeben. Das routen die FritzBoxen dann aber auch über das VPN, da dieses auch über die DynDNS-Adressen läuft.

Was mir gerade einfällt: ich könnte die Raspberries ja mit einem eigenen DynDNS-Eintrag ausstatten, den sie selbst aktualisieren. Und diesen trage ich dann jeweils als Gegenstelle ein.

Ich werde testen und berichten.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 um 10:23:51 Uhr
Goto Top
Das hat keinen Zweck. Wenn du die DynDNS Adresse addressierst sollte das über das "offene" Web gehen. Wenn es aber automatisch zurückswitcht (internal vor external Connection), dann hast du wohl keine Chance außer die VPN aus zu machen.
Mitglied: deelite
deelite 13.01.2014 um 10:25:08 Uhr
Goto Top
Die FritzBoxen wüssten ja nichts von diesen zusätzlichen DynDNS-Adressen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 um 10:48:47 Uhr
Goto Top
Dann kaufst du nochmal zwei Router und orderst zwei zusätzliche DSL Anschlüsse?
Mitglied: deelite
deelite 13.01.2014 um 10:50:12 Uhr
Goto Top
Kann ich nicht an 1 Anschluss 2 DynDNS-Accounts laufen lassen?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.01.2014 um 10:53:23 Uhr
Goto Top
Natürlich, du kannst auch 2^n laufen lassen. Nur die Fritzbox routet dadurch nicht weniger.
Mitglied: horstvogel
horstvogel 14.01.2014 aktualisiert um 19:05:06 Uhr
Goto Top
Hallo deelite,
bringt dich zwar nicht wirklich weiter, aber ich habe gerade mal VPN über eine Fritzbox 7390 10 MBit/s upload mit einen ShrewSoft VPN Client über einen 8 MBit/s DSL Anschluss getestet und bin beim Laden von einem Film auf 812kB/s Anzeige im Windows Datei Explorer gekommen. Das sind dann doch immerhin 6 MBit/s upload von der Fritzbox. Da bin ich doch beeindruckt. Ich hoffe ich habe die Einheiten nicht durcheinandergebracht. Für VPN Lan-Lan über 2 Fritzboxen muss ich mir noch mal einen Dummen suchen, mit auch VDSL 10 upload.
Der Horst