Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wohnung in USA und Deutschland - wie Traffic per VPN über das jeweilige Land routen?

Mitglied: Cheribakef

Cheribakef (Level 1) - Jetzt verbinden

16.04.2018, aktualisiert 11:14 Uhr, 899 Aufrufe, 14 Kommentare

Ausgangssituation: Je eine Wohnung in Deutschland und den USA

Halte ich mich in Deutschland auf, möchte ich gerne (bei Bedarf) den Traffic meiner Geräte über die Internetverbindung der Wohnung in den USA laufen lassen (z.B. für amerikanisches Netflix), halte ich mich in den USA auf, dann das ganze genau andersrum (um z.B. deutsche Mediatheken nutzen zu können).

Bereits realisiert:
  • auf der deutschen Fritzbox einen VPN Zugang eingerichtet, d.h. aktuell kann ich zumindest am iPad und PC (per Tool VPN Access Manager) den Traffic über Deutschland laufen lassen.

Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage

a) als VPN Router zu fungieren um von Deutschland aus den Traffic über die amerikanische IP laufen lassen zu können
b) ein VPN zur Fritzbox aufzubauen (und zu halten / automatisch wieder aufzubauen), s.d. alle mit ihm verbundenen Geräte nach Deutschland getunnelt werden (erspart die Konfiguration jedes einzelnen Geräts...)

Wenn die Fritzbox (was ich mir durchaus vorstellen kann) da nicht potent genug ist, hab ich auch kein Problem in Deutschland noch ein zusätzliches Gerät zu platzieren, das dann den Tunnel in Richtung USA aufbaut, bzw. den aus den USA annimmt

Habt ihr da Empfehlungen (und ggf. Tutorials zur Einrichtung)?
Mitglied: StefanKittel
16.04.2018 um 07:23 Uhr
Hallo,

das "Einfachste" wären vermutlich 2 Firewalls auf jeder Seite mit einem s2s-VPN.
Z.B. APU 2C4 mit pfsense.

Dann erstellst Du Regeln welche URL er über welchen Anschluss verbindet.

Oder Du holst Dir einen Account bei einem der vielen Global-VPN-Anbieter.
Die kosten 5-10 Euro im Monat. Vermutlich ist das günstiger und weniger fummelig.

Stefan
Bitte warten ..
Mitglied: Vision2015
16.04.2018 um 07:56 Uhr
Moin..
was steht den auf der gegenseite (USA) für ein Router?
und was hast du da für Up/Download raten?

Frank
Bitte warten ..
Mitglied: FA-jka
16.04.2018 um 12:14 Uhr
Hallo,

Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage

Kurze Antwort: Jedes VPN-fähige Endgerät sollte in der Lage sein. Ansonsten wüsste ich nicht, wofür man ein VPN sonst brauchen würde

Mit den hier empfohlenen pfSense sollte das sicher realisierbar sein - allerdings erfordert das, wie Du aus den Anleitungen erkennst, eine gewisse Einarbeitungszeit.

Gruß,
Jörg
Bitte warten ..
Mitglied: konkretor
16.04.2018 um 14:04 Uhr
Schau dir mal das Produkt an https://www.softether.org/ läuft auf einem Raspi oder du nutzt die jeweiligen freien VPN´s Server die frei zugänglich sind. http://www.vpngate.net/en/

Client mäßig kannst du SSTP, IPSEC, OpenVPN etc nutzen


Oder dieses hier https://pritunl.com/ läuft auch auf einem raspi


Beide Produkte sind relativ einfach zu installieren



https://loganmarchione.com/2018/03/pritunl-setup-on-ubuntu-server-16-04/

https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-pr ...
Bitte warten ..
Mitglied: aqui
16.04.2018, aktualisiert um 15:52 Uhr
2 VPN Router oder VPN Firewalls auf beiden Seiten. Eigentlich egal welche. Hauptsache ist nur das sie BEIDE das gleiche VPN Protokoll sprechen um einen VPN Tunnel zw. den beiden Wohnungsnetzen etablieren zu können.
Dann macht man ganz einfach eine Site to Site Kopplung per VPN und verbindet beide Netze.
Et voila.. Fertig ist der Lack !
Eigentlich ein simpler Selbstgänger....
Das Forum hat diverse Tutorials dazu... Siehe oben.
Der Klassiker OpenVPN fehlte noch.
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
Der ja mittlerweile auch auf jedem 2ten Router, NAS, Raspberry Pi usw. rennt.
Bitte warten ..
Mitglied: Cheribakef
17.04.2018 um 04:26 Uhr
Schonmal vielen Dank für alle Vorschläge, das ging fix

Um die Fragen gesammelt zu beantworten:

- VPN Dienste möchte ich eher nicht nutzen. Zum einen wird das auf Dauer wohl eher teurer (insbesondere, da in der amerikanischen Wohnung der Strom nix kostet (ja, ernsthaft....! Ich schüttele selbst noch den Kopf darüber), zum anderen liest man ja doch ab und an, dass irgendwas mit den Anbietern nicht funktioniert, weil manche Firmen die nicht so gerne mögen und daher deren IPs blocken. Da hat eine private Internetleitung dann doch Vorteile

- Internetverbindungen:
Deutschland: VDSL, 50 down, 10 up, Fritzbox 7490
USA: Cable (Spectrum), 100 down, 10 up, Arris 1602 Cable Modem mit nem alten Apple Airport Express 2

Mir kam auch schon die Idee in den USA einfach noch ne zweite Fritzbox hinzustellen, da ich damit schon mal ein Site to Site VPN eingerichtet habe.

Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?
Bitte warten ..
Mitglied: aqui
17.04.2018 um 10:01 Uhr
VPN Dienste möchte ich eher nicht nutzen
Ist auch sehr vernünftig, denn die sind niemals sicher, weil der Anbieter den Schlüssel kennt und diesen auch allen Behörden weitergibt. Von VPN kann man dann nicht mehr sprechen...
in den USA einfach noch ne zweite Fritzbox hinzustellen
Wäre eine der Möglichkeiten....
nichtmal zwingend die beiden Netze vereinen
Das machst du ja auch gar nicht ! Bitte mal nachdenken.....!!!
Du hast 2 unterschiedliche IP Netze US und D die routingtechnisch getrennt sind. Einzig nur wenn du Traffic con D nach US oder von US nach D aus dem jeweilig anderen Netz holst, z.B. NAS usw. nur dann fleisst Traffic über den Tunnel.
Aller normale Internet Traffic wir logischerweise vor Ort immer lokal abgefackelt !!
Einfachstes IP Routing was man in der Netzwerk Grundschule lernt.
der externe geht doch trotzdem im jeweils eigenen Land raus...?
So ist es !
Bitte warten ..
Mitglied: STRUBartacus
17.04.2018, aktualisiert um 14:38 Uhr
Zitat von Cheribakef:
Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?

Dann benötigst du zusätzlich noch einen Router welcher Policy-basiertes Routing beherrscht. [pf,OPN]sense könnte das.
Bitte warten ..
Mitglied: aqui
17.04.2018, aktualisiert um 17:34 Uhr
Nein, denn ein normales Site2Site VPN macht KEIN Gateway Redirect ! Es routet auch ohne PBR nur die beiden lokalen Netze und sonst nix. Alles andere Richtung Internet wird immer lokal abgefackelt.
PBR kann aber dann zwingend nötig sein wenn man US Netflix Adressen oder sowas aus D anspricht, dann darf dieser Request natürlich niemals via D zu Netflix, andernfalls taucht er dort mit einer IP Adresse aus D auf und wird per IP Geofencing geblockt.
Hier muss man also dem Router in D sagen: "Nix lokal ins Internet, ab in den Tunnel in die Staaten damit !
Vice Versa dann das gleiche
In sofern ist die o.a. Anmerkung durchaus richtig !
Bitte warten ..
Mitglied: Cheribakef
18.04.2018 um 00:25 Uhr
Zitat von aqui:
Du hast 2 unterschiedliche IP Netze US und D die routingtechnisch getrennt sind. Einzig nur wenn du Traffic con D nach US oder von US nach D aus dem jeweilig anderen Netz holst, z.B. NAS usw. nur dann fleisst Traffic über den Tunnel.

Ja, das meinte ich als ich ich vom "Netze vereinen" gesprochen habe, sorry falls ich mich da missverständlich ausgedrückt habe

So wie ich das sehe brauche ich also

1.) VPN fähigen router in den USA zu dem ich die Verbindungen aus D aufbaue
2.) Gerät in D, dass an einen der LAN ports der Fritzbox geklemmt wird, in der Lage ist den Tunnel aufzubauen, per gateway redirect den kompletten traffic in die USA routet und für meine Geräte in D ein WLAN zur Verfügung stellt

Damit hätte ich das Problem für den Aufenthalt in D bereits gelöst. Wenn dann der router aus (1) noch in der Lage wäre ebenfalls per gateway redirect den kompletten traffic zur deutschen fritzbox (oder dem noch zu beschaffenden gerät) zur routen und ein WLAN bietet, dann wäre ich fertig.

Jetzt die Quizfragen:
- kann man in ner fritzbox nen gateway redirect konfigurieren, oder kann die nur site2site vpn (bin gerade in den USA, daher kann ich leider nicht nachschauen...)
- muss es wirklich so ein "teures" Gerät wie hier im Thread empfohlen sein (brauche ja immerhin 2 davon), oder gibt's für die Anforderungen auch was günstiges "vorgefertigtes" bei dem ich weniger selbst installieren muss, sondern wie bei der fritzbox schon vorhande Funktionen aktivieren und konfigurieren kann
Bitte warten ..
Mitglied: aqui
18.04.2018, aktualisiert um 09:43 Uhr
sorry falls ich mich da missverständlich ausgedrückt habe
Ja, denn das war sehr missverständlich. Mit "vereinen" mein man ja in der Regel das man aus 2 unterschiedlichen IP Netzen ein einziges macht und das ist hier ja keineswegs der Fall...und sollte es auch nicht !
1.) = JA !
2.) = NEIN ! Denn die FritzBox kann das durch ihre VPN Funktion ja selber ! Sie ist ja schon ein VPN Router
dann wäre ich fertig.
Ja !
kann man in ner fritzbox nen gateway redirect konfigurieren
Ja, mit etwas tricksen geht das !
https://www.ip-phone-forum.de/threads/mini-howto-kompletten-internetverk ...
http://blog.netplanet.org/2012/03/02/fritzbox-als-secure-gateway-ganz-e ...
muss es wirklich so ein "teures" Gerät wie hier im Thread empfohlen sein
Nein ! Natürlich nicht !
Es reichen 2 Raspberry Pi's mit OpenVPN:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder ein kleiner "Taschenrouter" mit OpenVPN
https://www.heise.de/ct/ausgabe/2017-16-Mini-Router-mit-viel-Speicher-37 ...
oder oder....
Wenn du den Taschenrouter oder einen Raspberry nimmst, dann musst du nicht einmal etwas an deiner jetzigen Router und Netzwerk Konstellation ändern und kannst das so belassen wie es ist. Das VPN Routing machen dann diese Boxen.
Mit OpenVPN kannst du alles machen inkl. PBR und auch Gateway Redirect.
Bitte warten ..
Mitglied: Cheribakef
19.04.2018 um 06:09 Uhr
Zitat von aqui:
2.) = NEIN ! Denn die FritzBox kann das durch ihre VPN Funktion ja selber ! Sie ist ja schon ein VPN Router

hier war der Gedanke "Geräte an Fritzbox gehen in D ins Netz" und "Geräte am zusatz VPN router werden zur wohnung in den USA geroutet und gehen über die dortige Internetverbindung ins netz"

Es reichen 2 Raspberry Pi's mit OpenVPN:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder ein kleiner "Taschenrouter" mit OpenVPN
https://www.heise.de/ct/ausgabe/2017-16-Mini-Router-mit-viel-Speicher-37 ...

Das sind 2 gute Ideen. der taschenrouter sieht echt interessant aus und mit nem Pi wollte ich mich irgendwann eh mal beschäftigen...

Vielen Dank für die Hilfe, hab jetzt ne Vorstellung bekommen und jetzt muss ich mich nur noch für was davon entscheiden, kaufen und einrichten
Bitte warten ..
Mitglied: aqui
19.04.2018 um 11:56 Uhr
hier war der Gedanke "Geräte an Fritzbox gehen in D ins Netz" und "Geräte am zusatz VPN router werden zur wohnung in den USA geroutet
Wieso "Geräte am zusatz VPN router.." ??? VPN Router und alle anderen Geräte befinden sich doch in einem gemeinsamen IP Netz ??
Die werden nicht separiert !
und jetzt muss ich mich nur noch für was davon entscheiden, kaufen und einrichten
Genau so ist es !!
Dann viel Erfolg mit der Umsetzung !

Wenns das denn nun war bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

SSH-Traffic über VPN-Server zu spezifischen Server routen

Frage von NovaceanRouter & Routing8 Kommentare

Hallo, ich habe einen VPN-Server, der mit Server1 und Server2 verbunden ist. Die Verbindung ist permanent. Nun möchte ich ...

LAN, WAN, Wireless

SSL VPN von China nach Deutschland

gelöst Frage von Axel90LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site ...

Router & Routing

VPN Traffic auf VPN Server analysieren

gelöst Frage von AndroxinRouter & Routing2 Kommentare

Moin, ich habe einen VPN Tunnel zwischen Windows Endgeräten und einem Windows Server 2012. Der Windows Server dient dabei ...

Netzwerkmanagement

Lancom Router Traffic auswertung

gelöst Frage von DkuehlbornNetzwerkmanagement4 Kommentare

Hallo Zusammen, bei einem Kunden habe ich einen Lancom-Router an einem Company-Connect Anschluss laufen. In den letzten drei Tagen ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 19 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...