13
VPN mit Kabelmodem Möglichkeiten
Hallo zusammen,
auf dem Gebiet VPN, muss ich zu meiner Schande gestehen, bin ich nicht der Oberexperte.
Ich habe hier ein Thompson-Kabelmodem an einem privaten Internet-Kabelanschluss der KEVAG.
Nun wollte ich gerne ein VPN einrichten, da ich gerne auf meine NAS zugreifen wollte.
Folgender Aufbau besteht aktuell [von "außen" nach "innen"]:
Thompson Kabelmodem
Sitecom Router [nichts konfiguriert - alles auf automatisch] mit zwei WLAN-Netzen.
Switch [kleiner Gigswitch mit 10 Pots glaube ich]
NAS
Zur Realisierung hätte ich noch eine Cisco ASA5505 zur Verfügung - mit Cisco kenne ich mich allerdings nicht so wirklich aus.
Budget wäre auch vorhanden wenn es keine Unsummen werden würden. [unter 200 € wäre wünschenswert]
Was ich nun alles selbst weiß:
Ich brauche Dynamic DNS, da keine fixe IP [sollte im Idealfall der Router übernehmen können].
Ich brauche Hardware hinter dem Kabelmodem die das VPN managed.
Dann hört es auch schon auf.
Kann mir jemand vielleicht eine Hardwareempfehlung aussprechen und ggf. ein Link zu einem Tut. schicken? Man muss das Rad ja nicht neu erfinden.
Wie würdet Ihr es am besten lösen?
Vielen Dank schonmal im Voraus !
Gruß Yannosch
auf dem Gebiet VPN, muss ich zu meiner Schande gestehen, bin ich nicht der Oberexperte.
Ich habe hier ein Thompson-Kabelmodem an einem privaten Internet-Kabelanschluss der KEVAG.
Nun wollte ich gerne ein VPN einrichten, da ich gerne auf meine NAS zugreifen wollte.
Folgender Aufbau besteht aktuell [von "außen" nach "innen"]:
Thompson Kabelmodem
Sitecom Router [nichts konfiguriert - alles auf automatisch] mit zwei WLAN-Netzen.
Switch [kleiner Gigswitch mit 10 Pots glaube ich]
NAS
Zur Realisierung hätte ich noch eine Cisco ASA5505 zur Verfügung - mit Cisco kenne ich mich allerdings nicht so wirklich aus.
Budget wäre auch vorhanden wenn es keine Unsummen werden würden. [unter 200 € wäre wünschenswert]
Was ich nun alles selbst weiß:
Ich brauche Dynamic DNS, da keine fixe IP [sollte im Idealfall der Router übernehmen können].
Ich brauche Hardware hinter dem Kabelmodem die das VPN managed.
Dann hört es auch schon auf.
Kann mir jemand vielleicht eine Hardwareempfehlung aussprechen und ggf. ein Link zu einem Tut. schicken? Man muss das Rad ja nicht neu erfinden.
Wie würdet Ihr es am besten lösen?
Vielen Dank schonmal im Voraus !
Gruß Yannosch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 331679
Url: https://administrator.de/contentid/331679
Printed on: May 8, 2024 at 06:05 o'clock
13 Comments
Latest comment
Hallo,
wenn es nur um einen Zugang auf die NAS geht... die meisten aktuellen NAS bieten die Möglichkeit per VPN doch direkt an....
Alternativ hast du mit der ASA natürlich ideale Voraussetzungen um eine VPN Verbindung einzurichten.... wäre nur noch die Frage von wo und mit welcher Hardware willst du auf die NAS oder andere Systeme zugreifen?
brammer
wenn es nur um einen Zugang auf die NAS geht... die meisten aktuellen NAS bieten die Möglichkeit per VPN doch direkt an....
Alternativ hast du mit der ASA natürlich ideale Voraussetzungen um eine VPN Verbindung einzurichten.... wäre nur noch die Frage von wo und mit welcher Hardware willst du auf die NAS oder andere Systeme zugreifen?
brammer
Hi Brammer,
danke schonmal für die fixe antwort.
Ist leider nur eine ReadyNAS mit so ner komischen App-Lösung. Funktioniert leider nicht zufriedenstellend.
Wollte deswegen ein VPN "mit Hand und Fuß" einrichten.
Die Hardware mit der Zugegriffen wird sind Laptops/Tower/Handys. Von Wo? Unterwegs
Gibt es vielleicht irgendwo ein Tut. für die ASA in Verbindung mit Kabelmodem usw.?
Yannosch
danke schonmal für die fixe antwort.
Ist leider nur eine ReadyNAS mit so ner komischen App-Lösung. Funktioniert leider nicht zufriedenstellend.
Wollte deswegen ein VPN "mit Hand und Fuß" einrichten.
Die Hardware mit der Zugegriffen wird sind Laptops/Tower/Handys. Von Wo? Unterwegs
Gibt es vielleicht irgendwo ein Tut. für die ASA in Verbindung mit Kabelmodem usw.?
Yannosch
Achaj .. welchen Dyn. DNS-Anbieter kannst du empfehlen? Kostenlos wäre super
Hallo,
dann nimm die ASA....
quasi fertige Konfigurationen findest du direkt bei Cisco....
Ich würde dir die 'Konfiguration über die Konsole empfehlen... wobei der ASDM für die ASA eigentlich sogar ganz brauchbar war...
Evtl. hat @aqui eine fertige ASA Konfiguration dafür auswendig zur Hand.....
dyndns ? die sind alle gleich gut und schlecht... fast....
brammer
dann nimm die ASA....
quasi fertige Konfigurationen findest du direkt bei Cisco....
Ich würde dir die 'Konfiguration über die Konsole empfehlen... wobei der ASDM für die ASA eigentlich sogar ganz brauchbar war...
Evtl. hat @aqui eine fertige ASA Konfiguration dafür auswendig zur Hand.....
dyndns ? die sind alle gleich gut und schlecht... fast....
brammer
mit Portforwarding zum Router geht VPN direkt von außen wenn der als VPN Server agieren kann
mit Portforwarding zum NAS geht VPN direkt von außen wenn das NAS mit einem VPN Server erweitert werden kann
die allermeinsten NAS lassen sich mit einer App für eine private Cloud verwenden
ohne Dyndns kann man z.B. einen bidirektionalen VPN mieten, wo der NAS oder Router als VPN client agiert, und man sich über den VPN Anbieter mit einer von ihm vergebenen öffentlichen IP Addresse connecten kann. Kostet so 10 Euro im Monat
Azure bietet virtuelle Switches an, so daß alle dort angeschlossenen VPN Clients (und alle eigenen Azure-Instanzen) in einem privaten Netz sind.
Ist allerdings nicht ganz billig und für Privatnutzer eher uninteressant, gibts auch bei Amazon als AWS...
mit Portforwarding zum NAS geht VPN direkt von außen wenn das NAS mit einem VPN Server erweitert werden kann
die allermeinsten NAS lassen sich mit einer App für eine private Cloud verwenden
ohne Dyndns kann man z.B. einen bidirektionalen VPN mieten, wo der NAS oder Router als VPN client agiert, und man sich über den VPN Anbieter mit einer von ihm vergebenen öffentlichen IP Addresse connecten kann. Kostet so 10 Euro im Monat
Azure bietet virtuelle Switches an, so daß alle dort angeschlossenen VPN Clients (und alle eigenen Azure-Instanzen) in einem privaten Netz sind.
Ist allerdings nicht ganz billig und für Privatnutzer eher uninteressant, gibts auch bei Amazon als AWS...
...
Hallo,
Hast du denn eine Öffentliche IP (v4 und/oder v6) oder bekommst du eine IP vom Providergrade NAT (Private IP)? Was gibt die KEVAG dir?
Gruß,
Peter
Hast du denn eine Öffentliche IP (v4 und/oder v6) oder bekommst du eine IP vom Providergrade NAT (Private IP)? Was gibt die KEVAG dir?
Gruß,
Peter
Das Kabelmodem selbst hat keine öffentliche IP ... die bekommt der Sitecom-Router der dahinter kommt.
Es handelt sich um KEINE fixe statische IP-Adresse. Zitat Servicemitarbeiter Kevag: "Wenn der Router mal längere Zeit aus war, kann es sein dass dieser auch eine andere IP-Adresse bekommt. Solange er eingeschaltet ist und läuft - ändert sich auch die IP-Adresse nicht."
Kannst du was mit dieser Aussage anfangen?
LG
Yannosch
Es handelt sich um KEINE fixe statische IP-Adresse. Zitat Servicemitarbeiter Kevag: "Wenn der Router mal längere Zeit aus war, kann es sein dass dieser auch eine andere IP-Adresse bekommt. Solange er eingeschaltet ist und läuft - ändert sich auch die IP-Adresse nicht."
Kannst du was mit dieser Aussage anfangen?
LG
Yannosch
Moin,
Als erstes solltest du prüfen, ob Dein Provider carrier-grade-NAT macht, d.h., ober er Dir eine RFC1918-Adresse gibt oder nicht. Wenn ja, wird das nichs, außer Du mietes einen Server beim hoster, den Du als "Brückenkopf" einsetzen kannst.
lks
Als erstes solltest du prüfen, ob Dein Provider carrier-grade-NAT macht, d.h., ober er Dir eine RFC1918-Adresse gibt oder nicht. Wenn ja, wird das nichs, außer Du mietes einen Server beim hoster, den Du als "Brückenkopf" einsetzen kannst.
lks
Zur Realisierung hätte ich noch eine Cisco ASA5505 zur Verfügung
Perfekt !Die ASA als Router einsetzen nach dem Modem und du hast das Problem im Handumdrehen gelöst !
Wie man damit ein VPN aufsetzt kannst du hier nachlesen:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Warum man so ein Gerät brachliegen lässt und dafür einen China Billigstrouter einsetzt ist so oder so vollkommen unverständlich...
Als Alternative hast du noch die pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit dann die Option als VPN PPTP, OpenVPN, IPsec oder L2TP zu realisieren, je nachdem welches VPN Protokoll du verwenden möchtest.
Alternativ jeder beliebige Breitbandrouter mit VPN Support nach dem Modem.
Du hast eigentlich unendliche Möglichkeiten aber warum in die Ferne schweifen wenn du schon sowas Gutes wie eine ASA hast, das wäre Blödsinn hoch 3... Weisst du ja sicher aber auch selber ?!
Zitat von @aqui:
Die ASA als Router einsetzen nach dem Modem und du hast das Problem im Handumdrehen gelöst !
Zur Realisierung hätte ich noch eine Cisco ASA5505 zur Verfügung
Perfekt !Die ASA als Router einsetzen nach dem Modem und du hast das Problem im Handumdrehen gelöst !
Wie gesagt, leider hatte ich bis dato wenig/nichts mit Cisco zu tun gehabt. Deswegen fällt es mir auch entsprechend schwer.
Wie man damit ein VPN aufsetzt kannst du hier nachlesen:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Leider werde ich aus der Konfig nicht wirklich schlau. Ich will ja keine Kopplung mit pfsense mikrotik oder sonst was ... sondern nur ein Router mit VPN [evtl. mit AnyConnect???]
Warum man so ein Gerät brachliegen lässt und dafür einen China Billigstrouter einsetzt ist so oder so vollkommen unverständlich...
Als Alternative hast du noch die pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Als Alternative hast du noch die pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit dann die Option als VPN PPTP, OpenVPN, IPsec oder L2TP zu realisieren, je nachdem welches VPN Protokoll du verwenden möchtest.
Alternativ jeder beliebige Breitbandrouter mit VPN Support nach dem Modem.
Du hast eigentlich unendliche Möglichkeiten aber warum in die Ferne schweifen wenn du schon sowas Gutes wie eine ASA hast, das wäre Blödsinn hoch 3... Weisst du ja sicher aber auch selber ?!
Alternativ jeder beliebige Breitbandrouter mit VPN Support nach dem Modem.
Du hast eigentlich unendliche Möglichkeiten aber warum in die Ferne schweifen wenn du schon sowas Gutes wie eine ASA hast, das wäre Blödsinn hoch 3... Weisst du ja sicher aber auch selber ?!
Deswegen fällt es mir auch entsprechend schwer.
Was ist daran schwerer als an einer FritzBox oder Speedport. Konfig reinklimpern...geht!?Einfacher gehts doch nun wirklich nicht.
Ich will ja keine Kopplung mit pfsense mikrotik oder sonst was ... sondern nur ein Router mit VPN
Mmmmhhh dann wird man aus deiner Formulierung aber nicht schlau.Was bitte ist denn daran anders ??? Es ist doch immer "Ein Router mit VPN" ???
Was du (vermutlich) meinst oder realisieren willst ist ein VPN Router mit VPN Client Dialin.
Sprich also keine Site to Site (Standortkopplung) sondern ein VPN Client Dialin so das du dich mit Laptop oder Smartphone weltweit gesichert auf dein Heimnetz einwählen kannst.
Ist dem so ??
Das ist mit der ASA ja noch viel einfacher zu realisieren.
https://www.youtube.com/watch?v=ff6r_ti3lr4
Es gibt zig Anleitungen daszu im Internet die man nur abtippen muss.
Danke dir - genau das was ich gesucht habe.
Hab mich evtl. wirklich bisschen ungenau ausgedrückt.
Danke!
lg Yannosch
Hab mich evtl. wirklich bisschen ungenau ausgedrückt.
Danke!
lg Yannosch
