Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router mit VPN Fähigkeit - was bringts?

Frage Netzwerke Router & Routing

Mitglied: srynoname

srynoname (Level 1) - Jetzt verbinden

30.12.2007, aktualisiert 31.12.2007, 5293 Aufrufe, 6 Kommentare

Hallo,

diverse Router bringen heutzutage ja eine eingebaute VPN funktion mit. nur was bringt mir diese? ich kann diese vpn verbindung ja einfach über das betriebssystem aufbauen!?
was mir einfallen würde, wäre die möglichkeit, dass eine vpn verbindung von mehreren nutzern gleichzeitig genutzt wird, ist das denn alles?
und was kann man für gewöhnlich bezüglich der vpn verbindung einstellen? kann man teils einstellen, das der traffic von einer bestimmten ip / mac adresse im lokalen netzwerk immer über die vpn verbindung geroutet wird (z.b. verbindung über relakks erzwingen)?

vielen dank!
Mitglied: ITCHeinrichs
30.12.2007 um 19:56 Uhr
Hallo,

bei meinen Kunden setze ich z.B. Lancom-VPN-Router ein. Die Einrichtung ist wirklich sehr einfach und nicht zu vergleichen mit einer OpenVPN Lösung oder einem RAS-Server. Mit den Firewall-Regeln kann man schon sehr viel anstellen. Bei Routern im unteren Preissegment würde ich allerdings auch eine andere Lösung vorziehen.
Es kommt immer auf die Situation an!

Gruß
Markus
Bitte warten ..
Mitglied: aqui
30.12.2007 um 21:12 Uhr
Der Vorteil liegt doch auf der Hand ! Klar kannst du das ueber ein OS direkt aufbauen musst dazu aber immer 24 Std. einen Server oder kompletten PC gluehen lassen der erhebliche Betriebsmehrkosten verursacht. Ein VPN Router macht das nebenbei ohne Mehrkosten !
Der zweite erhebliche Vorteil ist, das du keinerlei Probleme mit dem Port Forwarding bei VPN Verbindungen hast.
Wie du ja sicherlich selber weisst, gibt es sehr verschiedene VPN Protokolle wie PPTP, IPsec(ESP), IPsec(AH), L2TP, SSL etc. Fast alle lassen sich nicht oder nur bedingt ueber NAT Router uebertragen und erzwingen ein Port Forwarding. Oft klappt dann eine VPN Verbindung bei Protokollen nur immer auf einen VPN Client zur Zeit. Eine Einschraenkung die unsinnig ist aber bei Betrieb von VPN Servern hinter NAT Routern of unumgaenglich ist ! Allein die Anzahl der hier geposteten VPN Probleme belegt das mehr als deutlich !
Alles das faellt weg wenn dein Router selber VPN Server ist und das mit erledigt.
Ideal ist es dann noch wenn der VPN Router mehrer der o.a. VPN Protkolle parallel supportety, wie es Router von Draytek (www.draytek.de) z.B. tun.
Viele Probleme im VPN Bereich wurden wegfallen wenn Admins sich voher ueberlegen was sie machen im VPN Bereich und nicht immer gleich zum billigsten vom Bloedmarkt greifen wuerden und nachher dann die Frickelei losgeht
Sicher...fuer einen gelegentlichen VPN Zugriff auf ein Privatnetz stellt sich die Frage ob die Mehrkosten lohnen. Der Unterschied zu nicht VPN Routern wird aber immer kleiner.
Viele einfache Router bieten aber heute mit Alternativfirmware einen problemlosen Upgrade auf VPN Faehigkeit wie du z.B. hier sehen kannst:

http://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...
Bitte warten ..
Mitglied: sysad
30.12.2007 um 21:36 Uhr
Wegen der Verbindung zu nur einem Server unter PortForwarding würde ich auch gerne mal einen Router als VPN-Endpoint einsetzen. Wer kann mir dazu einen empfehlen, der nicht superteuer ist und bewährt (soll L2TP und IPSec können) ist.

Danke!
Bitte warten ..
Mitglied: srynoname
30.12.2007 um 22:36 Uhr
vielen dank für eure antworten,
habe da vorhin etwas in die andere richtung gedacht
(aber jetzt weiß ich immerhin, wofür die vpn funktion bei routern gut ist).

für mich wäre vpn nur als client interessant, d.h. ich will nicht von irgendwo auf meinen pc zugreifen sondern relakks (mehr oder weniger anonymes surfen) per vpn nutzen.

dafür würde ich gerne die weiterleitung des traffics einer bestimmten ip / mac adresse im lan komplett durch den relakks vpn tunnel erzwingen (und wenn die vpn verbindung mal unterbricht, soll nichts mehr nach draußen gelassen werden). ist soetwas mit der vpn funktion von routern möglich oder kann man diese nur als vpn server nutzen?

vielen dank!
Bitte warten ..
Mitglied: ITCHeinrichs
30.12.2007 um 23:34 Uhr
man nennt so etwas "policy based routing"! Funktioniert z.B. mit Lancom Routern!
Bitte warten ..
Mitglied: aqui
31.12.2007 um 09:54 Uhr
@ sysad
Mit Routern von Draytek (www.draytek.de) fährst du in der Regel nicht schlecht !
Deine geforderten Features werden supportet wie du hier sehen kannst:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-L2TP.htm
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN Verbindung bei kaskadierten Routern (9)

Frage von MrNight zum Thema Router & Routing ...

Router & Routing
gelöst Router Cascade: Welcher von beiden Routern sollte VPN Server sein? (5)

Frage von Radlauf zum Thema Router & Routing ...

Netzwerke
VPN Server hinter Modem-Router möglich? (6)

Frage von Zero01 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(3)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(6)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (18)

Frage von KINGCELLO zum Thema Microsoft Office ...