Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec VPN Tunnel per Hardware für das gesamte Netzwerk

Frage Netzwerke Router & Routing

Mitglied: bassaidai

bassaidai (Level 1) - Jetzt verbinden

14.05.2013 um 08:58 Uhr, 2183 Aufrufe, 2 Kommentare

ab dem 1. Juli werden wir gläsern. Ich wehre mich! Aus Prinzip!

Hallo zusammen.

Ich möchte den gesamten Internet Traffic per IPsec über einen SSH Tunnel zu einem externen Proxyserver schicken. Bis dato habe ich mir einen entsprechenden Tunnel an meinem Client umständlich per Putty aufgebaut und entsprechende Proxyregeln in meinem Browser definiert. Später habe mich mir dazu ein kleines Script geschrieben, aber auch das ist mir nicht komfortabel genug, zumal weitere Geräte (Handy, PS3, etc.) nicht den Tunnel benutzen.
Meine Fritzbox (aktuelles 1und1 Modell) bietet - zumindest out of the box - nicht die Funktion, den gesamten Traffic per Regel über einen von der Fritzbox geöffneten, IPsec verschlüsselten, Tunnel zu transportieren.

1. Gibt es eine stabile Firmware(AVM oder dritte), die diese Funktion bietet?

2. Wenn nein, welche Hardware (VPN Gateway) kann ich mir besorgen, um diese Funktion zu schaffen? Tut es sowas "ZyWALL 2WG Firewall"? Wie kann ich eine entsprechende Hardware integrieren, um trotzdem die Fritzbox als Standardgateway innerhalb meines Netzwerkes zu haben - oder ginge es nur anders herum?

3. habt ihr vielleicht eine ganz andere Idee


Für eure Hilfe schonmal vorab vielen Dank!

MFG Christian

Mitglied: aqui
14.05.2013, aktualisiert um 09:28 Uhr
SSH über IPsec ist ja eigentlich gelinde gesagt etwas blödsinning oder verfährst du besser nach der Devise doppelt hält besser ?? Beides ist ja per se schon verschlüsselt und eine doppelte Verschlüsselung ist Unsinn, vom doppelten Overhead mal ganz abgesehen. Aber egal...du hast sicher deine Gründe ?!
Auch der Fritz VPN Client lässt das routen des gesamten Client Traffics in den Tunnel zu, das AVM VPN Portal hat die nötigen Infos dazu:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Statt des Fritz Clients kann man auch den kostenfreien Shrew Client benutzen, der das auch problemlos supportet.
https://www.shrew.net/
Ansonsten sind es die üblichen Verdächtigen was die HW anbetrifft Mikrotik, pfSense/Monowall, Draytek, Lancom usw. usw.
du hast die freie Auswahl.
Dieses Tutorial gibt Grundlagenhilfe:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Nochwas: Es reicht auch aus nur mit SSH zu arbeiten. Dieses Tutorial sagt wie:
http://www.administrator.de/contentid/62666
....das wäre dann die andere Idee
Bitte warten ..
Mitglied: bassaidai
14.05.2013 um 10:18 Uhr
Danke für die ausführliche Antwort, ich arbeite die Infos mal ab und melde mich dann nochmal ob ich zum Ergebnis gekommen bin

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Ipsec VPN Tunnel RV110W - Bintec Be.IP (2)

Frage von Zero01 zum Thema Netzwerke ...

Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox (2)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
Tunnel VPN to VPN (8)

Frage von itschloegl zum Thema Router & Routing ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...