Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec VPN Tunnel per Hardware für das gesamte Netzwerk

Frage Netzwerke Router & Routing

Mitglied: bassaidai

bassaidai (Level 1) - Jetzt verbinden

14.05.2013 um 08:58 Uhr, 2157 Aufrufe, 2 Kommentare

ab dem 1. Juli werden wir gläsern. Ich wehre mich! Aus Prinzip!

Hallo zusammen.

Ich möchte den gesamten Internet Traffic per IPsec über einen SSH Tunnel zu einem externen Proxyserver schicken. Bis dato habe ich mir einen entsprechenden Tunnel an meinem Client umständlich per Putty aufgebaut und entsprechende Proxyregeln in meinem Browser definiert. Später habe mich mir dazu ein kleines Script geschrieben, aber auch das ist mir nicht komfortabel genug, zumal weitere Geräte (Handy, PS3, etc.) nicht den Tunnel benutzen.
Meine Fritzbox (aktuelles 1und1 Modell) bietet - zumindest out of the box - nicht die Funktion, den gesamten Traffic per Regel über einen von der Fritzbox geöffneten, IPsec verschlüsselten, Tunnel zu transportieren.

1. Gibt es eine stabile Firmware(AVM oder dritte), die diese Funktion bietet?

2. Wenn nein, welche Hardware (VPN Gateway) kann ich mir besorgen, um diese Funktion zu schaffen? Tut es sowas "ZyWALL 2WG Firewall"? Wie kann ich eine entsprechende Hardware integrieren, um trotzdem die Fritzbox als Standardgateway innerhalb meines Netzwerkes zu haben - oder ginge es nur anders herum?

3. habt ihr vielleicht eine ganz andere Idee


Für eure Hilfe schonmal vorab vielen Dank!

MFG Christian

Mitglied: aqui
14.05.2013, aktualisiert um 09:28 Uhr
SSH über IPsec ist ja eigentlich gelinde gesagt etwas blödsinning oder verfährst du besser nach der Devise doppelt hält besser ?? Beides ist ja per se schon verschlüsselt und eine doppelte Verschlüsselung ist Unsinn, vom doppelten Overhead mal ganz abgesehen. Aber egal...du hast sicher deine Gründe ?!
Auch der Fritz VPN Client lässt das routen des gesamten Client Traffics in den Tunnel zu, das AVM VPN Portal hat die nötigen Infos dazu:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Statt des Fritz Clients kann man auch den kostenfreien Shrew Client benutzen, der das auch problemlos supportet.
https://www.shrew.net/
Ansonsten sind es die üblichen Verdächtigen was die HW anbetrifft Mikrotik, pfSense/Monowall, Draytek, Lancom usw. usw.
du hast die freie Auswahl.
Dieses Tutorial gibt Grundlagenhilfe:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Nochwas: Es reicht auch aus nur mit SSH zu arbeiten. Dieses Tutorial sagt wie:
http://www.administrator.de/contentid/62666
....das wäre dann die andere Idee
Bitte warten ..
Mitglied: bassaidai
14.05.2013 um 10:18 Uhr
Danke für die ausführliche Antwort, ich arbeite die Infos mal ab und melde mich dann nochmal ob ich zum Ergebnis gekommen bin

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

Router & Routing
gelöst SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (12)

Frage von the-buccaneer zum Thema Router & Routing ...

Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...