Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec VPN Tunnel per Hardware für das gesamte Netzwerk

Frage Netzwerke Router & Routing

Mitglied: bassaidai

bassaidai (Level 1) - Jetzt verbinden

14.05.2013 um 08:58 Uhr, 2205 Aufrufe, 2 Kommentare

ab dem 1. Juli werden wir gläsern. Ich wehre mich! Aus Prinzip!

Hallo zusammen.

Ich möchte den gesamten Internet Traffic per IPsec über einen SSH Tunnel zu einem externen Proxyserver schicken. Bis dato habe ich mir einen entsprechenden Tunnel an meinem Client umständlich per Putty aufgebaut und entsprechende Proxyregeln in meinem Browser definiert. Später habe mich mir dazu ein kleines Script geschrieben, aber auch das ist mir nicht komfortabel genug, zumal weitere Geräte (Handy, PS3, etc.) nicht den Tunnel benutzen.
Meine Fritzbox (aktuelles 1und1 Modell) bietet - zumindest out of the box - nicht die Funktion, den gesamten Traffic per Regel über einen von der Fritzbox geöffneten, IPsec verschlüsselten, Tunnel zu transportieren.

1. Gibt es eine stabile Firmware(AVM oder dritte), die diese Funktion bietet?

2. Wenn nein, welche Hardware (VPN Gateway) kann ich mir besorgen, um diese Funktion zu schaffen? Tut es sowas "ZyWALL 2WG Firewall"? Wie kann ich eine entsprechende Hardware integrieren, um trotzdem die Fritzbox als Standardgateway innerhalb meines Netzwerkes zu haben - oder ginge es nur anders herum?

3. habt ihr vielleicht eine ganz andere Idee


Für eure Hilfe schonmal vorab vielen Dank!

MFG Christian

Mitglied: aqui
14.05.2013, aktualisiert um 09:28 Uhr
SSH über IPsec ist ja eigentlich gelinde gesagt etwas blödsinning oder verfährst du besser nach der Devise doppelt hält besser ?? Beides ist ja per se schon verschlüsselt und eine doppelte Verschlüsselung ist Unsinn, vom doppelten Overhead mal ganz abgesehen. Aber egal...du hast sicher deine Gründe ?!
Auch der Fritz VPN Client lässt das routen des gesamten Client Traffics in den Tunnel zu, das AVM VPN Portal hat die nötigen Infos dazu:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Statt des Fritz Clients kann man auch den kostenfreien Shrew Client benutzen, der das auch problemlos supportet.
https://www.shrew.net/
Ansonsten sind es die üblichen Verdächtigen was die HW anbetrifft Mikrotik, pfSense/Monowall, Draytek, Lancom usw. usw.
du hast die freie Auswahl.
Dieses Tutorial gibt Grundlagenhilfe:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Nochwas: Es reicht auch aus nur mit SSH zu arbeiten. Dieses Tutorial sagt wie:
http://www.administrator.de/contentid/62666
....das wäre dann die andere Idee
Bitte warten ..
Mitglied: bassaidai
14.05.2013 um 10:18 Uhr
Danke für die ausführliche Antwort, ich arbeite die Infos mal ab und melde mich dann nochmal ob ich zum Ergebnis gekommen bin

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing VPN-Tunnel anderes Netzwerk
Frage von LandorCaeyranRouter & Routing5 Kommentare

Hallo zusammen, ich bin Entwickler und helfe einem Bekannten bei seiner Kleinen Firma bei EDV Dingen aus. Meine Idee ...

Router & Routing
VPN IPsec zweier Netzwerke
gelöst Frage von shearer9Router & Routing28 Kommentare

Hallo, habe bei uns in der Firma den zweiten Standort mit einer VPN IPsec Verbindung vernetzt. Habe dazu zwei ...

Firewall
PFSense IPSec VPN - Tunnel enabled jedoch kein Ping ins Netzwerk
Frage von MisterIXFirewall17 Kommentare

Sehr geehrte Administratoren und Administratorinnen, ich versuche zur Zeit eine VPN-Verbindung auf mein Arbeitsplatznetzwerk zu konfigurieren. Ausgangsbasis ist dabei ...

Router & Routing
Hilfe bei Mikrotik Fritzbox IPSec VPN Tunnel mit DynDNS
Frage von mids112Router & Routing2 Kommentare

Hallo zusammen, nachdem ich mich selbst mit eurer Hilfe an meinem Projekt probiert und kläglich gescheitert bin :D, wollte ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...