ComputerBase Menü
Aktuelles

UDM VPN mit 2 ISP Anschlüssen

E

Elias1989

Cadet 2nd Year
Registriert
März 2021
Beiträge
20
Hallo Zusammen,

Ich habe nicht wirklich ein Problem, eher mehr nur eine Frage.
Zu den Umständen: Ich habe eine UDM-(SE) mit aktuell einem Anschluss (WAN1) 25/10 MB/s DSL. Bald kommt ein zweiter Anschluss (WAN2) 100/50 MB/s LTE/5G dazu.
Ich nutze aktuell WireGuard als VPN um auf SMB Shares zuzugreifen. Funktioniert alles soweit ganz gut bis auf das manchmal meine Verbindung zu langsam ist.
Meine Frage ist nun ob ich mittels loadbalancing und WireGuard immer den besten Anschluss wählen kann, oder ob ich mich fix auf einen fokussieren muss. Oder gibt es sogar eine andere Möglichkeit dem VPN Client zu sagen welcher Anschluss gerade besser geeignet ist für die Verbindung. Ich vermute ja schon (So ist es auch geplant) ich muss über ein DynDNS die verbindung über WAN2 machen und wenn das Mobilnetz mal ausfällt (oder zu langsam wegen schlechtem Wetter ist) Manuell umstellen.

ODER: Hat jemand noch eine gute idee die Daten meines NAS für extern freizugeben ohne VPN? Es läuft alles auf einem TrueNAS Server. Schaue mir bereits Twingate an.
 
Sind die Shares bei dir, also willst du von extern auf das Netzwerk hinter der UDM zugreifen oder willst du raus durch die UDM?
 
Die Shares sind hinter der UDM. Es wird von extern über die UDM (WireGuard) zugegriffen
 
Dann kannst du es nahezu vergessen, dass sowas automatisch geht. Kriegt man sicherlich hin, mit eigenen Scripten oder so. Eine fertige Lösung kenn ich nicht.
 
2ter VPN keine Lösung?

Wenn dann muss es ja in der UDM einstellbar sein.

Aber das ist ja nur ein Failover kein „hot swap“
 
Zuletzt bearbeitet:
Beim Zugriff von außen muss man sich für eine von beiden Verbindungen entscheiden. Jede Verbindung hat ja ihre eigene IP-Adresse, und eine VPN Verbindung baut man nur zu einer Adresse auf.

Wenn du für eingehende Verbindungen beide Links nutzen willst, musst du die Leitungen bündeln und über eine externe IP verfügbar machen. Für sowas gibt es Anbieter wie Viprinet, oder man macht es selber mit einem VPS. In der c't gab es vor Jahren mal einen Artikel dazu, wie man sowas mit 2 Tunneln realisiert. Inzwischen könnte es auch mit Multipath-TCP klappen.
 
Elias1989 schrieb:
Meine Frage ist nun ob ich mittels loadbalancing und WireGuard immer den besten Anschluss wählen kann, oder ob ich mich fix auf einen fokussieren muss. Oder gibt es sogar eine andere Möglichkeit dem VPN Client zu sagen welcher Anschluss gerade besser geeignet ist für die Verbindung.
Zum Vergrößern anklicken....
Load balancing funktioniert eher andersherum, ein Eingang und mehrere Ausgänge. Beispielsweise wenn sich hinter einer vielbesuchten Webseite mehrere Webserver verbergen, auf die die Besucher verteilt werden, ohne es zu merken. Dein Szenario sieht aber anders aus, weil du über mehrere Eingänge kommst.

Es gibt zwar durchaus auch in VPN-Clients (zB OpenVPN) Optionen für rudimentäres load balancing bzw. failover, aber das bezieht sich eher darauf, dass mehrere VPN-Server konfiguriert sind und jeder Client zB per Zufall (load balancing) oder der Reihe nach (failover) den Server auswählt, mit dem er sich verbindet.
Eine Prüfung der Geschwindigkeit erfolgt nicht und wenn beim Zufallsprinzip der langsame Server gewonnen hat, dann wird auch eine Verbindung zu ihm hergestellt.

Man könnte zwar vor die beiden WANs einen dedizierten Load Balancer setzen - zB auf einem gemieteten Server im www - aber der müsste dann ja auch ständig Speedtests machen, also Down- und Upload der jeweiligen WAN-Verbindungen messen.


Elias1989 schrieb:
Ich vermute ja schon (So ist es auch geplant) ich muss über ein DynDNS die verbindung über WAN2 machen und wenn das Mobilnetz mal ausfällt (oder zu langsam wegen schlechtem Wetter ist) Manuell umstellen.
Zum Vergrößern anklicken....
So sieht's aus. Prinzipiell musst du den VPN-Server nur so konfigurieren, dass er auf beiden WAN-IPs aktiv ist. Ich weiß nicht wie das bei einer UDM gemacht wird, aber im Idealfall ist das nur ein Haken für WAN2.



Elias1989 schrieb:
ODER: Hat jemand noch eine gute idee die Daten meines NAS für extern freizugeben ohne VPN? Es läuft alles auf einem TrueNAS Server.
Zum Vergrößern anklicken....
Hast du mal über eine Online-Cloud für häufig geteilte Daten nachgedacht? Für Filmbibliotheken mit mehreren TeraByte ist das sicher keine Lösung, aber je nach Art und Größe der Daten, kann man ausgewählte Daten ja mit einer Cloud syncen und lädt sie nicht mehr direkt vom Heimanschluss runter, sondern aus der Cloud.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Roman1210
UDM Pro Wireguard VPN mit 2 ISP´s
Antworten
10
Aufrufe
637
Roman1210
Roman1210
pelz
benötigt VPN einen DynDNS?
Antworten
16
Aufrufe
2.383
norKoeri
N
A
Wireguard-VPN-Netzwerk eines 2. Rechners nach extern nutzen
Antworten
4
Aufrufe
570
Andy81
A
J
Tp Link MR600 VPN mit wireguard
Antworten
11
Aufrufe
977
norKoeri
N
K
OpenWRT mit Wireguard Client und Server hinter FritzBox
Antworten
10
Aufrufe
1.431
Kratzlos
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz