135624
Mar 06, 2018
1322
1
0
Stand-VPN aufbauen
Hallo zusammen,
ich habe online diverse Netzwerke/Geräte und möchte diese mit meinem Heimnetzwerk verbinden. Hierfür würde ich gerne eine Stand-VPN aufbauen. Leider ist die Fritzbox was so etwas angeht scheinbar sehr "beschränkt" welche Konstellation würdet ihr empfehlen? Ich hatte schon an pfsense auf ner kleinen Linux-Kiste gedacht, aber bevor ich Geld investiere, sollte man sich erst einmal informieren.
Es würden wahrscheinlich 2 VPNs sein. Eine würde dauerhaft zu eine Synology aufgebaut werden, die an einem anderen Standort steht. Hierfür würde ich den VPN-Server der Synology nutzen. Des Weiteren gibt es einen dedizierten Server auf dem eine virtuelle pfsense läuft. Diese würde ich auch gerne verbinden.
Normalerweise kenne ich den Aufbau Internet->Modem->Firewall
Das würde aber bedeuten, dass alle Netzwerkgeräte an der Firewall terminieren müssten. D.h. wenn ich die über VPN angebundenen Netzwerke erreichen möchte, müsste ich auch einen separaten AccessPoint davor schalten. (<- ich hoffe ich sehe das richtig)
Ich bin offen für alle anderen Meinungen und Tipps
Vielen Dank
ich habe online diverse Netzwerke/Geräte und möchte diese mit meinem Heimnetzwerk verbinden. Hierfür würde ich gerne eine Stand-VPN aufbauen. Leider ist die Fritzbox was so etwas angeht scheinbar sehr "beschränkt" welche Konstellation würdet ihr empfehlen? Ich hatte schon an pfsense auf ner kleinen Linux-Kiste gedacht, aber bevor ich Geld investiere, sollte man sich erst einmal informieren.
Es würden wahrscheinlich 2 VPNs sein. Eine würde dauerhaft zu eine Synology aufgebaut werden, die an einem anderen Standort steht. Hierfür würde ich den VPN-Server der Synology nutzen. Des Weiteren gibt es einen dedizierten Server auf dem eine virtuelle pfsense läuft. Diese würde ich auch gerne verbinden.
Normalerweise kenne ich den Aufbau Internet->Modem->Firewall
Das würde aber bedeuten, dass alle Netzwerkgeräte an der Firewall terminieren müssten. D.h. wenn ich die über VPN angebundenen Netzwerke erreichen möchte, müsste ich auch einen separaten AccessPoint davor schalten. (<- ich hoffe ich sehe das richtig)
Ich bin offen für alle anderen Meinungen und Tipps
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367098
Url: https://administrator.de/contentid/367098
Printed on: April 19, 2024 at 11:04 o'clock
1 Comment
Leider ist die Fritzbox was so etwas angeht scheinbar sehr "beschränkt"
Warum ?Damit stehen dir doch alle VPN Optionen offen. Guckst du hier:
https://avm.de/service/vpn/uebersicht/
Was sollte damit nicht gehen ?!
Ansonsten einen kleinen Raspberry Pi oder 35 Euro MIKROTIK Router ins Netz und OpenVPN drauf:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder hier lesen was sonst noch so geht:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
Es gibt ja viele Wege nach Rom....
Ich hatte schon an pfsense auf ner kleinen Linux-Kiste gedacht
Ist Quatsch weil pfSense KEIN Linux ist !Hierfür würde ich den VPN-Server der Synology nutzen.
Auch eine Lösung wenn du ein NAS besitzt.gibt es einen dedizierten Server auf dem eine virtuelle pfsense läuft
Sicherheitstechnich nicht wirklich gut, geht aber natürlich auch !Normalerweise kenne ich den Aufbau Internet->Modem->Firewall
Das wäre das ideale Design ! Siehe auch hier:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
dass alle Netzwerkgeräte an der Firewall terminieren müssten
Ja, was ja auch sehr sinnvoll ist ! Ne Firewall zu umgehen konterkariert sie ja !wenn ich die über VPN angebundenen Netzwerke erreichen möchte, müsste ich auch einen separaten AccessPoint
Nein, das ist Unsinn. Was hat denn WLAN mit VPN zu tun ? Per se erstmal gar nichts.Mit der richtigen HW kann man auch andere IP Netze ins VPN routen auch hinter der Firewall.
Das wäre aber großer Blödsinn, denn wie du oben selber schreibst sieht das ideale design so aus: Internet->Modem->Firewall also ein "Modem" davor ! Die Betonung liegt auf "Modem" und NICHT Router bzw. eine Router Kaskade !!! Ein technsicher Unterschied !
Siehe dazu hier: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Einen popeligen Accesspoint bekommt du für 15 Euro (z.B. TP-Link 841n). An so einer Banalhürde sollte es ja wohl kaum scheitern, oder
Alternativ einem Mikrotik mit WLAN wie den Mikrotik-hAP da hast du dann eben alles in einer Box !
DU selber bestimmst ja was du willst oder nicht willst !!
