Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec VPN Tunnel per Hardware für das gesamte Netzwerk

Frage Netzwerke Router & Routing

Mitglied: bassaidai

bassaidai (Level 1) - Jetzt verbinden

14.05.2013 um 08:58 Uhr, 2162 Aufrufe, 2 Kommentare

ab dem 1. Juli werden wir gläsern. Ich wehre mich! Aus Prinzip!

Hallo zusammen.

Ich möchte den gesamten Internet Traffic per IPsec über einen SSH Tunnel zu einem externen Proxyserver schicken. Bis dato habe ich mir einen entsprechenden Tunnel an meinem Client umständlich per Putty aufgebaut und entsprechende Proxyregeln in meinem Browser definiert. Später habe mich mir dazu ein kleines Script geschrieben, aber auch das ist mir nicht komfortabel genug, zumal weitere Geräte (Handy, PS3, etc.) nicht den Tunnel benutzen.
Meine Fritzbox (aktuelles 1und1 Modell) bietet - zumindest out of the box - nicht die Funktion, den gesamten Traffic per Regel über einen von der Fritzbox geöffneten, IPsec verschlüsselten, Tunnel zu transportieren.

1. Gibt es eine stabile Firmware(AVM oder dritte), die diese Funktion bietet?

2. Wenn nein, welche Hardware (VPN Gateway) kann ich mir besorgen, um diese Funktion zu schaffen? Tut es sowas "ZyWALL 2WG Firewall"? Wie kann ich eine entsprechende Hardware integrieren, um trotzdem die Fritzbox als Standardgateway innerhalb meines Netzwerkes zu haben - oder ginge es nur anders herum?

3. habt ihr vielleicht eine ganz andere Idee


Für eure Hilfe schonmal vorab vielen Dank!

MFG Christian

Mitglied: aqui
14.05.2013, aktualisiert um 09:28 Uhr
SSH über IPsec ist ja eigentlich gelinde gesagt etwas blödsinning oder verfährst du besser nach der Devise doppelt hält besser ?? Beides ist ja per se schon verschlüsselt und eine doppelte Verschlüsselung ist Unsinn, vom doppelten Overhead mal ganz abgesehen. Aber egal...du hast sicher deine Gründe ?!
Auch der Fritz VPN Client lässt das routen des gesamten Client Traffics in den Tunnel zu, das AVM VPN Portal hat die nötigen Infos dazu:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Statt des Fritz Clients kann man auch den kostenfreien Shrew Client benutzen, der das auch problemlos supportet.
https://www.shrew.net/
Ansonsten sind es die üblichen Verdächtigen was die HW anbetrifft Mikrotik, pfSense/Monowall, Draytek, Lancom usw. usw.
du hast die freie Auswahl.
Dieses Tutorial gibt Grundlagenhilfe:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Nochwas: Es reicht auch aus nur mit SSH zu arbeiten. Dieses Tutorial sagt wie:
http://www.administrator.de/contentid/62666
....das wäre dann die andere Idee
Bitte warten ..
Mitglied: bassaidai
14.05.2013 um 10:18 Uhr
Danke für die ausführliche Antwort, ich arbeite die Infos mal ab und melde mich dann nochmal ob ich zum Ergebnis gekommen bin

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (3)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar (10)

Frage von Xaero1982 zum Thema Router & Routing ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...