131361
Apr 03, 2018
1699
12
0
Firtzbox Verbindung ausschließlich über VPN
Hallo zusammen,
ich habe eine Fritzbox 6590 Cable und möchte gerne diese und mein Heimnetzwerk ausschließlich via VPN von extern erreichen.
Fritzbox selber bietet eine VPN Lösung an - allerdings über IPSec
Das klappt auch alles ganz gut, allerdings habe ich dann nur noch eine Verbindungsgeschwindigkeit ähnlicher einer 5000er Leitung (100.000 normalerweise)
Hinter der Fritzbox habe ich noch einen NAS von Synology, welche auch VPN anbietet und sogar via openVPN.
Klappt besser - denn bei openVPN ist mein Speed bei ca. 35.000
Von der Logik her, würde es doch trotzdem mehr Sinn machen, die VPN Verbindung via Fritzbox zu realisieren (Da dies der erste Knoten in mein Netzwerk ist)
Gibt es eine openVPN Lösung für die Fritzbox?
ich habe eine Fritzbox 6590 Cable und möchte gerne diese und mein Heimnetzwerk ausschließlich via VPN von extern erreichen.
Fritzbox selber bietet eine VPN Lösung an - allerdings über IPSec
Das klappt auch alles ganz gut, allerdings habe ich dann nur noch eine Verbindungsgeschwindigkeit ähnlicher einer 5000er Leitung (100.000 normalerweise)
Hinter der Fritzbox habe ich noch einen NAS von Synology, welche auch VPN anbietet und sogar via openVPN.
Klappt besser - denn bei openVPN ist mein Speed bei ca. 35.000
Von der Logik her, würde es doch trotzdem mehr Sinn machen, die VPN Verbindung via Fritzbox zu realisieren (Da dies der erste Knoten in mein Netzwerk ist)
Gibt es eine openVPN Lösung für die Fritzbox?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369883
Url: https://administrator.de/contentid/369883
Printed on: April 19, 2024 at 07:04 o'clock
12 Comments
Latest comment
Zitat von @131361:
Hallo zusammen,
Hi,Hallo zusammen,
Gibt es eine openVPN Lösung für die Fritzbox?
Nein, FritzVPN und fertig.Letztens gab es hier einen Thread/User, der auch Geschwindigkeitsprobleme mit dem Fritz-eigenem VPN hatte. Letzten Endes hat derjenige dann beim AVM-Support angefragt und von denen ein Statement erhalten, dass bei FritzVPN alles von Schlecht bis Gut möglich ist und dass AVM dafür aber Null Support gibt, wenn es mal langsam sein sollte.
Dementsprechend -> RasPI in dein Netz integrieren, OpenVPN Server drauf installieren und fertig.
Dementsprechend -> RasPI in dein Netz integrieren, OpenVPN Server drauf installieren und fertig.
-> oder halt über meine NAS, richtig?
-> oder halt über meine NAS, richtig?
Moin,
sage mal von welchen "Speed"-Angaben redest du da eigentlich und wie hast du die gemessen?
Gruß
sage mal von welchen "Speed"-Angaben redest du da eigentlich und wie hast du die gemessen?
Gruß
Ich rede von der Internetgeschwindigkeit, welche ich während der aktiven VPN Verbindung gemessen habe: http://www.speedtest.net/de
OK. Und mit "von extern" meinst du dein Handy / Notebook oder ein anderes Netzwerk? Oder beides?
sowohl als auch.
Zitat von @131361:
sowohl als auch.
dann stimmt was an deiner VPN-Konfiguration für die Site-2-Site-Verbindung nicht. Ich gehe jetzt mal davon aus, dass beide Netzwerke verschiedene IP-Adressräume haben!?sowohl als auch.
Zitat von @131361:
sowohl als auch.
sowohl als auch.
Dass du mit deinem Handy außerorts von der Geschwindigkeit deines Mobilfunkanbieters und nicht von der deiner Fritte abhängig bist, ist dir bewusst?
ist mir bewusst.
Dennoch war aus dieser Situation heraus die Verbindung via openVPN schneller als via IPec
Dennoch war aus dieser Situation heraus die Verbindung via openVPN schneller als via IPec
Fritzbox selber bietet eine VPN Lösung an - allerdings über IPSec
Ja richtig ! Warum "allerdings" ??? Was wäre dir denn lieber ? PPTP, L2TP, SSL oder ?? Diese Frage lässt du ja dann unbeantwortet im Raum stehen ?allerdings habe ich dann nur noch eine Verbindungsgeschwindigkeit ähnlicher einer 5000er Leitung
Na ja, kein Wunder. Die FB ist eine billige Consumer Plastikbox für Endanwender mit wenig Krypto Performance der CPU. (braucht der normale Enduser auch nicht) Was erwartets du also ?!Das VPN dort ist ein Goodie um Oma Grete mal von remote die Fotos der Enkel zu zeigen aber logischerwesie keine Lösung um solche Bandbreiten auch kommerziell im VPN zu garantieren. Da benötigst du schon etwas mehr Rechenpower. Sollte man aber auch wissen wenn man mit billiger Consumer Hardware arbeitet.
Mit nem Dacia Logan kann man auch auf dem Nürburg Ring fahren, gewinnt aber nicht die Bestzeit ! Sagt einem der gesunde Menschenverstand auch schon ohne Admin Forum
Synology, welche auch VPN anbietet und sogar via openVPN.
Wieso "sogar" ?? Was ist deiner Meinung nach der Unterschied zw. IPsec und SSL (OpenVPN) ??Wenn dir das lieber ist warum nutzt du dann nicht OVPN...?!
Hat aber den Nachteil das du ein Loch in deine FB Firewall bohren musst für UDP 1194 den OVPN VPN Port und das ungeschütuzt auf dein Synology forwarden musst. Immer ein Sicherheitsrisiko.... Aber wenn du damit besser leben kannst ?!
Klappt besser - denn bei openVPN ist mein Speed bei ca. 35.000
Siehe oben !! Soviel zum Thema CPU Power bei Kryptografie !! Die Synology dürfte potenter ausgestattet sein als die FB !Gibt es eine openVPN Lösung für die Fritzbox?
Ja. Aber nur wenn du die FB mit einer alternativen Firmware neu flashst:https://freetz.org
Mit der Original Firmware ist es nicht möglich.
Alternative ist eine Router Kaskade mit einem 2ten Router oder Firewall:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Übrigens lässt sich ein Gateway Redirect auch mit IPsec auf der FB realisieren:
Fritzbox alle Daten durch einenVPN Tunnel senden
http://blog.netplanet.org/2012/03/02/fritzbox-als-secure-gateway-ganz-e ...
Zitat von @131361:
Gibt es eine openVPN Lösung für die Fritzbox?
Gibt es eine openVPN Lösung für die Fritzbox?
ja!
freetzen und openvpn installieren.
lks
Zitat von @aqui:
er meckert ja nicht über die VPN-Geschwindigkeit sondern über die allgemeine "Internetgeschwindigkeit". Meine FB zu Hause hält permanent 2 Site2Site und ich kann keine Probleme mit dem Netz im allgemeinen feststellen (KabelDeutschland)allerdings habe ich dann nur noch eine Verbindungsgeschwindigkeit ähnlicher einer 5000er Leitung
Na ja, kein Wunder. Die FB ist eine billige Consumer Plastikbox für Endanwender mit wenig Krypto Performance der CPU. (braucht der normale Enduser auch nicht) Was erwartets du also ?!Ist aber schwierig hier zu helfen, weil der TO Fragen nur selektiv beantwortet...
