8
VPN per Standardrouter?
Guten Tag.
Ich bin der Micha und neu hier. Bin schon oft auf eure Seite hier gestoßen und gute Antworten gefunden. Allerdings habe ich nun ein Problem, was eure Antworten immer nur berührt.
Bitte lünscht mich nicht, wenn ich was übersehen habe, aber die Suche ergab , wie gesagt nur beiläufige Themen.
Die Ausgangssituation ist die Vernetzung 2er Standorte (ich weiß, das kam schon oft hier vor):
Standort 1: 24 PC
Standort 2: 24 PC und ein Fileserver
Internetverbindung besteht noch nicht - quasi bei einrichtung muss Leitung (Provider) und Router besorgt werden .
Alles andere soll ich nun machen, soll auch mehrere Lösungsvorschläge bringen.
Ansätze habe ich genug.
1. An jedem Ende ein Linuxserver hinsetzten mit Debian (nur Textversion) /bzw IPCop drauf und direkt noch ne Firewall/Proxy mit ---> günstig, das es Low-PC´s sein können .... trotzdem schon umfangreich
2. Ähnlich der 1, nur mit Windows und deren eigenen Mitteln... Problem: Hardwarefressender und Kosten durch OS und Hardware
3. Auf Erklärung von Freunden und Kollegen: Bei einem "Standartrouter" Firmewareupdate und per Tricks die Software runter, Open-WRT drauf und nun ist der Router mein Kleiner Server, auf den ich VPN-Software installieren kann.
4. VPN Router und da die Verbindungen einstellen --> sehr Teuer.. ka was da noch für Probleme kommen würden.
So, das sind meine Ansätze, diese können hier aber Vernachlässigt werden, das mein Dozent der Meinung ist, dass das alles zu kompliziert ist und im Gespräch mit ihm, sagte er dass jeder billige Standartrouter heutzutage schon VPN-Verbindungen herstellen kann. Recherchen dazu waren erfolglos, habe immernur VPNRouter gefunden, von D-link oder sonstwen, aber die KOSTEN!
--> Definitiv kein Standartrouter
so, nun meine Frage an euch: was meint er genau, finde nichts dazu
ist es möglich mit ner normalen Fritzbox eine VPN herzustellen? bzw andere standartrouter ?
oder wie meint er das!
bitte da mal um Aufklärung und Hilfe ;)
Danke schon im Vorraus
P.S. denkt bitte daran, dass ich davon kaum Ahnung habe und werft nicht mit Fachbegriffen herum ... ;)
MFg Noob-ster
Ich bin der Micha und neu hier. Bin schon oft auf eure Seite hier gestoßen und gute Antworten gefunden. Allerdings habe ich nun ein Problem, was eure Antworten immer nur berührt.
Bitte lünscht mich nicht, wenn ich was übersehen habe, aber die Suche ergab , wie gesagt nur beiläufige Themen.
Die Ausgangssituation ist die Vernetzung 2er Standorte (ich weiß, das kam schon oft hier vor):
Standort 1: 24 PC
Standort 2: 24 PC und ein Fileserver
Internetverbindung besteht noch nicht - quasi bei einrichtung muss Leitung (Provider) und Router besorgt werden .
Alles andere soll ich nun machen, soll auch mehrere Lösungsvorschläge bringen.
Ansätze habe ich genug.
1. An jedem Ende ein Linuxserver hinsetzten mit Debian (nur Textversion) /bzw IPCop drauf und direkt noch ne Firewall/Proxy mit ---> günstig, das es Low-PC´s sein können .... trotzdem schon umfangreich
2. Ähnlich der 1, nur mit Windows und deren eigenen Mitteln... Problem: Hardwarefressender und Kosten durch OS und Hardware
3. Auf Erklärung von Freunden und Kollegen: Bei einem "Standartrouter" Firmewareupdate und per Tricks die Software runter, Open-WRT drauf und nun ist der Router mein Kleiner Server, auf den ich VPN-Software installieren kann.
4. VPN Router und da die Verbindungen einstellen --> sehr Teuer.. ka was da noch für Probleme kommen würden.
So, das sind meine Ansätze, diese können hier aber Vernachlässigt werden, das mein Dozent der Meinung ist, dass das alles zu kompliziert ist und im Gespräch mit ihm, sagte er dass jeder billige Standartrouter heutzutage schon VPN-Verbindungen herstellen kann. Recherchen dazu waren erfolglos, habe immernur VPNRouter gefunden, von D-link oder sonstwen, aber die KOSTEN!
--> Definitiv kein Standartrouter
so, nun meine Frage an euch: was meint er genau, finde nichts dazu
ist es möglich mit ner normalen Fritzbox eine VPN herzustellen? bzw andere standartrouter ?
oder wie meint er das!
bitte da mal um Aufklärung und Hilfe ;)
Danke schon im Vorraus
P.S. denkt bitte daran, dass ich davon kaum Ahnung habe und werft nicht mit Fachbegriffen herum ... ;)
MFg Noob-ster
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65690
Url: https://administrator.de/contentid/65690
Printed on: April 19, 2024 at 22:04 o'clock
8 Comments
Latest comment
Kein Kommentar zum Wissenhorizont deines Dozenten....?! Was er meint sind Router die VPN Passthrough supporten, das hat aber mit dem was du vorhast rein gar nichts zu tun.
Vorab musst du dich erstmal fragen lassen wie wichtig der Fa. eigentlich eine sichere Standortvernetzung ist ??? Scheinbar scheint deren EDV bzw. die Abhängigkeit der Stanortvernetzung ja keine Rolle zu spielen wenn darüber nachgedacht wird das mit Billigroutern aus dem Blödmarkt oder Baumarkt für 30 Euro zu lösen. Das solltest du den Verantwortlichen mal ernsthaft fragen.... !
Wenn eine Firma an solchen Centbeträgen sparen will kann es ja meist nur eine Würstchenbude mit Aussenstandort sein, denn da ist es egal ob der Link ausfällt oder wie man es realisiert...die Würstchen werden trotzdem braun.
Fazit: Dein Punkt 4. ist der einzig richtige Weg das zu lösen und teuer ist der keinesfalls !
Sieh dich einmal bei www.draytek.de um dort bekommst du technisch gute Systeme die eine solche Standortvernetzung per VPN problemlos und auch preiswert realisieren. (Alle deren Systeme sind VPN fähig auch das kleinste und preiswerteste !)
Der Unterschied zu nicht VPN Routern beträgt nicht mehr als 60-70 Euro und daran sollte doch wohl nicht scheitern oder ???
Der Ansatz mit alternativer Firmware wie OPENwrt oder dd-wrt auf Plattformen wie z.B. dem Linksys WRT54 ist nicht schlecht führt aber nie zum Erfolg da auch so aufgrund der sehr schwachen HW Resourcen dieser Systeme niemal ein vollwertiger VPN Router daraus wird. Auch das löst also nicht dein Problem. Das MS cerverbasierend zu lösen ist Unsinn, denn dann muss dort immer und permanent 2 Server laufen die diese Funktion sicherstellen. Tritt eine Wartung oder ein Ausfall ein bricht die Standortvernetzung zusammen. Von den Strom und Unterhaltungskosten mal ganz zu schweigen. Das gleiche hast du mit Linux und IPCop. Allerdings muss man da hinzufügen, wenn du das auf preiswerten MiniITX Bors mit eine CF Flashdisk realisiert macht das u.u. auch durchaus Sinn, ist aber immer ein extra Gerät per Standort was du mit der Routerlösung vermeidest !
Auch Ahnungslosen wird dann mit der Einrichtung geholfen, wenn du dir diese Dokumente mal durchliest von deren Webseite:
Kopplung per PPTP:
http://www.draytek.de/Beispiele/VPN/LAN-LAN-PPTP.pdf
Kopplung per IPsec:
http://www.draytek.de/Beispiele/VPN/LAN-LAN-IPSec.pdf
Damit ist deine Herausforderung innerhalb von Minuten umsetzbar sofern der DSL Anschluss in den Standorten aktiv ist !!!
Vorab musst du dich erstmal fragen lassen wie wichtig der Fa. eigentlich eine sichere Standortvernetzung ist ??? Scheinbar scheint deren EDV bzw. die Abhängigkeit der Stanortvernetzung ja keine Rolle zu spielen wenn darüber nachgedacht wird das mit Billigroutern aus dem Blödmarkt oder Baumarkt für 30 Euro zu lösen. Das solltest du den Verantwortlichen mal ernsthaft fragen.... !
Wenn eine Firma an solchen Centbeträgen sparen will kann es ja meist nur eine Würstchenbude mit Aussenstandort sein, denn da ist es egal ob der Link ausfällt oder wie man es realisiert...die Würstchen werden trotzdem braun.
Fazit: Dein Punkt 4. ist der einzig richtige Weg das zu lösen und teuer ist der keinesfalls !
Sieh dich einmal bei www.draytek.de um dort bekommst du technisch gute Systeme die eine solche Standortvernetzung per VPN problemlos und auch preiswert realisieren. (Alle deren Systeme sind VPN fähig auch das kleinste und preiswerteste !)
Der Unterschied zu nicht VPN Routern beträgt nicht mehr als 60-70 Euro und daran sollte doch wohl nicht scheitern oder ???
Der Ansatz mit alternativer Firmware wie OPENwrt oder dd-wrt auf Plattformen wie z.B. dem Linksys WRT54 ist nicht schlecht führt aber nie zum Erfolg da auch so aufgrund der sehr schwachen HW Resourcen dieser Systeme niemal ein vollwertiger VPN Router daraus wird. Auch das löst also nicht dein Problem. Das MS cerverbasierend zu lösen ist Unsinn, denn dann muss dort immer und permanent 2 Server laufen die diese Funktion sicherstellen. Tritt eine Wartung oder ein Ausfall ein bricht die Standortvernetzung zusammen. Von den Strom und Unterhaltungskosten mal ganz zu schweigen. Das gleiche hast du mit Linux und IPCop. Allerdings muss man da hinzufügen, wenn du das auf preiswerten MiniITX Bors mit eine CF Flashdisk realisiert macht das u.u. auch durchaus Sinn, ist aber immer ein extra Gerät per Standort was du mit der Routerlösung vermeidest !
Auch Ahnungslosen wird dann mit der Einrichtung geholfen, wenn du dir diese Dokumente mal durchliest von deren Webseite:
Kopplung per PPTP:
http://www.draytek.de/Beispiele/VPN/LAN-LAN-PPTP.pdf
Kopplung per IPsec:
http://www.draytek.de/Beispiele/VPN/LAN-LAN-IPSec.pdf
Damit ist deine Herausforderung innerhalb von Minuten umsetzbar sofern der DSL Anschluss in den Standorten aktiv ist !!!
Hallo noobster
3. Auf Erklärung von Freunden und
Kollegen: Bei einem
"Standartrouter" Firmewareupdate
und per Tricks die Software runter, Open-WRT
drauf und nun ist der Router mein Kleiner
Server, auf den ich VPN-Software installieren
kann.
Wozu Open-WRT, wenn Du Linksysyrouter der WRT-Serie benutzt?
Die sind doch VPN faehig!
Hier ein Setup-Beispiel fuer WRT54G mit W2k3 als VPN-Server.
http://www.dslreports.com/faq/12976
Ansonsten schliesse ich mich meinem Vorredner an....
saludos
gnarff
3. Auf Erklärung von Freunden und
Kollegen: Bei einem
"Standartrouter" Firmewareupdate
und per Tricks die Software runter, Open-WRT
drauf und nun ist der Router mein Kleiner
Server, auf den ich VPN-Software installieren
kann.
Die sind doch VPN faehig!
Hier ein Setup-Beispiel fuer WRT54G mit W2k3 als VPN-Server.
http://www.dslreports.com/faq/12976
Ansonsten schliesse ich mich meinem Vorredner an....
saludos
gnarff
vielen Dank für eure Antworten, haben mich echt weiter gebracht, vorallem die draytek-sache
nun ist leider ein weiteres Mittel aufgetaucht: eine Standleitung
ich geh doch richtig davon aus, wenn ich sage, dass man durch die Standleitung nur eine reihne Point-to-Point verbindung hat, also nur von Standort 1 zu STandort 2 und kein Internet nuitzen kann, oder? sonst wäre ja die Verbindung an sich nicht mehr so sicher!
was gibt es denn da noch für nachteile bzw vorteile... ?
auch echte standleitungen im Netz zu finden ist schwierig, weil viele meisten virtuele standleitungen über shdsl oder ähnlich anbieten... gibts da irgendwo günstige?
nochmal vielen Dank für eure beiträge ;)
Mfg Micha
nun ist leider ein weiteres Mittel aufgetaucht: eine Standleitung
ich geh doch richtig davon aus, wenn ich sage, dass man durch die Standleitung nur eine reihne Point-to-Point verbindung hat, also nur von Standort 1 zu STandort 2 und kein Internet nuitzen kann, oder? sonst wäre ja die Verbindung an sich nicht mehr so sicher!
was gibt es denn da noch für nachteile bzw vorteile... ?
auch echte standleitungen im Netz zu finden ist schwierig, weil viele meisten virtuele standleitungen über shdsl oder ähnlich anbieten... gibts da irgendwo günstige?
nochmal vielen Dank für eure beiträge ;)
Mfg Micha
1. Definition Standleitung:
Eine im Gegensatz zur Wählleitung festgeschaltete Verbindung zwischen zwei Stationen, die ständig zur Verfügung steht. Standleitungen können vom Netzbetreiber, der Deutschen Telekom, angemietet werden.
Früher waren Standleitungen reine Punkt-zu-Punkt-Verbindungen; heute können Standleitungen mittels Routern einem dynamischen Bandbreitenmanagement zwischen mehreren Teilnehmern unterworfen werden.
Betrifft das Bandbreitenmanagement unterschiedliche Standorte, so steigt der Aufwand an Standleitungen beträchtlich.
Standleitungen sind nicht skalierbar, die angebotenen Bandbreiten weisen große Sprünge in den Übertragungsgeschwindigkeiten auf. Sie werden angeboten als E1-Leitung mit 2,1 Mbit/s, als E3-Leitung mit 34 Mbit/s, DS3 mit 45 Mbit/s, STM1 mit 155 Mbit/s und STM4 mit 622 Mbit/s. [1]
2. Für den Anschluss an das Internet wird – speziell von Firmen – häufig eine Standleitung verwendet. Die Standleitung führt dann bis zum PoP eines Providers. Wird auf diese Weise über eine Standleitung ein Netzwerk mit dem Internet verbunden, so beinhaltet dies in der Regel auch die Zuweisung mindestens einer festen, öffentlichen IP-Adresse. Diese Standleitungen eignen sich dann besonders, um Server im Internet zu betreiben. Häufig werden Standleitungen auch für die Verbindung von zwei privaten (Teil-)Netzen genutzt (VPN), hier werden dann keine öffentlichen IP-Adressen zugewiesen. Auch wird bei Standleitungen der zweiten Art nur die Bereitstellung durch den Anbieter berechnet, während bei Standleitungen ins Internet neben der Bereitstellung auch das übertragene Datenvolumen zu bezahlen ist. [2]
Das sagt eigentlich alles...
Ich habe uebrigends auch eine Standleitung - und wie Du siehst, kann ich ins Internet.
saludos
gnarff
Quellen:
1. http://www.itwissen.info/definition/lexikon//__dedicated%20line%20_stan ...
2. http://de.wikipedia.org/wiki/Standleitung
Eine im Gegensatz zur Wählleitung festgeschaltete Verbindung zwischen zwei Stationen, die ständig zur Verfügung steht. Standleitungen können vom Netzbetreiber, der Deutschen Telekom, angemietet werden.
Früher waren Standleitungen reine Punkt-zu-Punkt-Verbindungen; heute können Standleitungen mittels Routern einem dynamischen Bandbreitenmanagement zwischen mehreren Teilnehmern unterworfen werden.
Betrifft das Bandbreitenmanagement unterschiedliche Standorte, so steigt der Aufwand an Standleitungen beträchtlich.
Standleitungen sind nicht skalierbar, die angebotenen Bandbreiten weisen große Sprünge in den Übertragungsgeschwindigkeiten auf. Sie werden angeboten als E1-Leitung mit 2,1 Mbit/s, als E3-Leitung mit 34 Mbit/s, DS3 mit 45 Mbit/s, STM1 mit 155 Mbit/s und STM4 mit 622 Mbit/s. [1]
2. Für den Anschluss an das Internet wird – speziell von Firmen – häufig eine Standleitung verwendet. Die Standleitung führt dann bis zum PoP eines Providers. Wird auf diese Weise über eine Standleitung ein Netzwerk mit dem Internet verbunden, so beinhaltet dies in der Regel auch die Zuweisung mindestens einer festen, öffentlichen IP-Adresse. Diese Standleitungen eignen sich dann besonders, um Server im Internet zu betreiben. Häufig werden Standleitungen auch für die Verbindung von zwei privaten (Teil-)Netzen genutzt (VPN), hier werden dann keine öffentlichen IP-Adressen zugewiesen. Auch wird bei Standleitungen der zweiten Art nur die Bereitstellung durch den Anbieter berechnet, während bei Standleitungen ins Internet neben der Bereitstellung auch das übertragene Datenvolumen zu bezahlen ist. [2]
Das sagt eigentlich alles...
Ich habe uebrigends auch eine Standleitung - und wie Du siehst, kann ich ins Internet.
saludos
gnarff
Quellen:
1. http://www.itwissen.info/definition/lexikon//__dedicated%20line%20_stan ...
2. http://de.wikipedia.org/wiki/Standleitung
hmmm, ich meinte mit Standleitung, eine Direktverbindung der beiden Standorte über eine freigeschaltete Leitung.
klar gibt es auch Standleitungen direkt ins Internet, wo man direkt an einen Knoten dran ist.
Bei uns solls aber nur die Direktverbindung sein...
quasi dürfte da doch keiner ins Internet, also sehr sicher...
und das mit VPN, das sind doch keine echten Standleitunge, sondern, so wie ich das gelesen hab, einfach DSL-Leitungen, die vom Provider bloß schon verschlüsselt werden...
langsam verlier ich den Überblick!
Mfg Micha
klar gibt es auch Standleitungen direkt ins Internet, wo man direkt an einen Knoten dran ist.
Bei uns solls aber nur die Direktverbindung sein...
quasi dürfte da doch keiner ins Internet, also sehr sicher...
und das mit VPN, das sind doch keine echten Standleitunge, sondern, so wie ich das gelesen hab, einfach DSL-Leitungen, die vom Provider bloß schon verschlüsselt werden...
langsam verlier ich den Überblick!
Mfg Micha
Nein, den Überblick hast du nicht verloren 
Deine Annahme ist richtig.
Standleitungen sind reine Punkt zu Punkt Verbindungen und können je nachdem wie der Provider sie technisch löst (oder du das haben möchtest) als dedizierte serielle Leitung kommen (X.21, S2m etc.) oder der Provider legt dir ein Ethernet mit Rate Limiting in deine Lokation. Wie gesagt je nachdem was du willst oder benötigst und was technisch machbar ist von der Infrastruktur des Providers.
Die T-Com und andere wie Arcor oder lokale Citycarrier haben dort ein Riesenportfolio....
Das andere sind in der Tat virtuelle Standleitungen die über VPNs abgebildest werden. Du schaltest quasi durch ein öffentliches Netz wie das Internet einen verschlüsselten VPN Schlauch. Auf der einen Seite steckst du deine lokalen Daten in den Schlauch und auf der anderen kommen sie wieder raus (VPN Tunnel). Das Transportmedium ist aber immer ein öffentliches Netz...das ist klar ! Fehler bedeuten das deine Daten dann sofort kompromitiert werden könnten !
Deine Annahme ist richtig.Standleitungen sind reine Punkt zu Punkt Verbindungen und können je nachdem wie der Provider sie technisch löst (oder du das haben möchtest) als dedizierte serielle Leitung kommen (X.21, S2m etc.) oder der Provider legt dir ein Ethernet mit Rate Limiting in deine Lokation. Wie gesagt je nachdem was du willst oder benötigst und was technisch machbar ist von der Infrastruktur des Providers.
Die T-Com und andere wie Arcor oder lokale Citycarrier haben dort ein Riesenportfolio....
Das andere sind in der Tat virtuelle Standleitungen die über VPNs abgebildest werden. Du schaltest quasi durch ein öffentliches Netz wie das Internet einen verschlüsselten VPN Schlauch. Auf der einen Seite steckst du deine lokalen Daten in den Schlauch und auf der anderen kommen sie wieder raus (VPN Tunnel). Das Transportmedium ist aber immer ein öffentliches Netz...das ist klar ! Fehler bedeuten das deine Daten dann sofort kompromitiert werden könnten !
Gut, nachdem wir Ihm beide das Gleiche erklaert haben, bleibt ja nur noch die Frage, wie er eine VPN [PPTP] Verbindung zum anderen Netzwerk mit einer Fritzbox bekommt - oder habe ich da was falsch verstanden?
Bei uns in Costa Rica gibt es keine Fritzboxen, habe also keine Erfahrung mit dem Produkt. Hier habe ich ein How-To gefunden:
http://www.rz.uni-augsburg.de/netz/vpn/fritzbox/
saludos
gnarff
Bei uns in Costa Rica gibt es keine Fritzboxen, habe also keine Erfahrung mit dem Produkt. Hier habe ich ein How-To gefunden:
http://www.rz.uni-augsburg.de/netz/vpn/fritzbox/
saludos
gnarff
Vielen Dank für all eure Antworten...
habt mir sehr weitergeholfen...
die beste möglichkeit, bzw die günstigste is in der Tat VPN-Router mit integrierten Modem...
die Sicherste und die mit der höchsten Datenübertragung wäre dann Standleitung...so auch das Fazit meines Dozenten ^^
ihr habt mir zu den jeweiligen Dingen einiges beigebracht, dafür bedanke ich mich nochmal
MFG Micha
habt mir sehr weitergeholfen...
die beste möglichkeit, bzw die günstigste is in der Tat VPN-Router mit integrierten Modem...
die Sicherste und die mit der höchsten Datenübertragung wäre dann Standleitung...so auch das Fazit meines Dozenten ^^
ihr habt mir zu den jeweiligen Dingen einiges beigebracht, dafür bedanke ich mich nochmal
MFG Micha
