Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall plus Router mit OpenVPN

Frage Netzwerke Netzwerkgrundlagen

Mitglied: lordofcoke

lordofcoke (Level 1) - Jetzt verbinden

26.01.2013 um 16:01 Uhr, 2033 Aufrufe, 7 Kommentare

Hallo!

Habe vor meinen gesamten traffic über einen VPN Server laufen zu lassen.
Habe mir als konfiguration folgendes gedacht:

Die VPN verbindung kommt von meinem Router einem Linksys WRT54GL.
Habe auf diesem OpenWRT installiert. Soweit so gut.

Ich habe außerdem vor meine schon vorhanden Firewall, eine Linksys RV082
dahinter anzuschließen.

Meine frage ist halt ob es überhaupt sinn macht oder ob es unsinn ist
da ja openwrt schon einen spi firewall integriert hat? Würde mich
das ganze nur ausbremsen oder gibt es auch vorteile?

Würde mich über eure Antworten freuen.



LordofCoke

Mitglied: orcape
26.01.2013 um 19:14 Uhr
Hi,
wenn Du den gesamten Traffic über den WRT54GL mit seinen gepushten 250 MHz laufen lassen willst ???
Ich glaube da wirst Du CPU mäßig, schon etwas schwerere Geschütze auffahren müssen.

Gruß orcape
Bitte warten ..
Mitglied: lordofcoke
26.01.2013, aktualisiert um 19:58 Uhr
Hab ja noch die Linksys RV082.
Kann ich denn mit Zertifikat mich bei einem VPN Server anmelden mit dieser Firewall?
Hab das nicht ganz verstanden es geht ja mit quickvpn nur ist dann nicht alles was
an der Firewall hängt darüber verbunden sondern nur mein Computer!?
Von der CPU her müsste das Gerät das können hat einen atom prozessor verbaut.

Es geht ja auch darum ob es sicherer ist das ganze zu kaskadieren ob es unsinn ist?
Bitte warten ..
Mitglied: broecker
27.01.2013 um 10:17 Uhr
ich glaube, um raten zu können, braucht man mehr Angaben:

Nutzeranzahl,
Dienste, die von Außen zugegriffen werden sollen,
Bandbreite up/down,
was soll protokolliert werden

HG
Mark
Bitte warten ..
Mitglied: aqui
27.01.2013, aktualisiert um 11:56 Uhr
Funktionieren wird es keine Frage. Wie oben aber schon richtig bemerkt ist es eine Frage der Bandbreite und der User.
Eine kleine OVPN fähige Firewall wie z.B. DIESE_hier hat einen Crypto Chip an Bord, macht also die gesamte Kryptografie in Hardware was eine erheblich besser VPN Performance und Skalierbarkeit bedeutet.
Leider erwähnst du deine Anforderungen nicht (Bandbreite, User usw.) wie oben schon richtig bemerkt, deshalb ist eine zielführende und für dich hilfreiche Antwort auf deine Frage nur schwer möglich ohne ins Raten abzugleiten...
Bitte warten ..
Mitglied: orcape
27.01.2013 um 12:40 Uhr
Eine kleine OVPN fähige Firewall wie z.B. DIESE_hier
...kann ich nur bestätigen, das Ding läuft einfach super.
Hauptsache die Gegenstelle bremst einen dann nicht aus.
Bitte warten ..
Mitglied: lordofcoke
02.02.2013 um 12:41 Uhr
Hi sry dass ich erst so spät schreiben aber war die woche untwerwegs gewesen.

Also habe im moment noch eine 32.000 Kabelinternet leitung. Aber wird sich bald ändern
hab dann leider nur noch 16000 ADSL zur verfügung. ;-(

Es soll halt alles was ich hier verbinden kann darüber laufen also mein PC
der auch zur ein oder anderen Download genutzt wird meine PS3. Und meine Nintendo
Wii. Evtl. noch ein Laptop aber der soll nur zum Surfen genutzt werden.
Natürlich ist meistens nicht alles gleichzeitig an.

Hatte auch schon über eine solche Firewall wie oben vorgeschlagen nachgedacht.
Hätte mir allerdings ein VIA Epia Board dafür geholt da die Alis sachen meiner
meinung nach sehr teuer sind.

Wie ist es wenn ich meinen Linksys RV082 hinter einer solchen http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
einbauen würde. Ist das ganze overkill und nicht zu empfehlen oder hat man trotz ein paar einbusen mehr sicherheit zu
erwarten?

mfg

lordofcoke
Bitte warten ..
Mitglied: aqui
02.02.2013 um 12:53 Uhr
Das wäre eigentlich eine unsinnige Router Kaskade. Was genau bezweckst du denn mit der Kaskadierung ?
Deine 2 WAN Anschlüsse entfallen ja deshalb macht es keinen Sinn mehr den RV davorzustellen.
Besser ist es immer die FW direkt mit einem DSL Modem ohne Routerfunktion anzubinden.
Viele einfache Router bieten die Option das Routing mit der "PPPoE Passthrough" Option abzuschalten und ihn dann als reines Modem zu benutzen, was technisch der bessere Weg ist.
Das 2malige NAT muss eigentlich nicht sein und kann u.U. Performance Probleme bereiten und welche beim Port Forwarding. Funktionieren tut es aber auch.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Router & Routing
The Router rumble: Ars DIY build Router/Firewall (2)

Link von Kuemmel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...