ComputerBase Menü
Aktuelles

VDSL Router (35b Vectoring) mit schnellerem VPN gesucht

Status
Für weitere Antworten geschlossen.
A

Andy81

Lt. Junior Grade
Registriert
Jan. 2021
Beiträge
280
Hallo,

ich habe aktuell die FritzBox 7530ax an meinem Hausanschluss hängen und arbeite viel im Homeoffice (und das auch wohl noch länger). Mir ist aufgefallen, dass das VPN zur Firma extrem langsam ist. Der Router in der Firma schafft bis zu 100 Mbit (parallel hängen eher selten noch Leute mit im VPN - der Router in der Firma ist ausschließlich nur für VPN).

Jetzt habe ich auch gelesen, dass die 7530ax auch nicht die schnelleste Box ist was VPN betrifft.

Ich habe mir testweise den Draytec Vigor 2865 besorgt, mit dem konnte ich privat 2 VPN Netze zu einer anderen privaten FritzBox einrichten, aber vom Draytek auf die Firma bekommen wir nicht hin. Der Firmenrouter erwartet vom Vigor immer eine feste IP-Adresse. Da man aber bei der Telekom als Privatperson mit einer dyn. IP zu tun hat, können wir zwar die IP-Adresse des Home-Routers im Firmenrouter hinterlegen, beim nächsten IP-Wechsel funktioniert der VPN Zugang aber wieder nicht. Scheint eine Eigenart vom Draytek zu sein, der Support hat mir noch nicht geantwortet. Irgendwie soll es schon gehen, funktioniert nur nicht.

Da ich nicht unbedingt den Vigor-Router haben muss, könnt ihr mir noch einen alternativen VDSL Router für Supervectoring 35b (250 Mbit/40 Mbit) empfehlen, der für VPN besser geeignet ist (WLAN ist keine Pflicht mehr, wurde bei der FritzBox aufgrund eines separaten WLAN AP eh nicht genutzt).
Ist die 7590 bei der VPN Geschwindigkeit evtl. besser als die 7530ax?
 
Was ist "extrem langsam"?
Welcher VPN-Typ wird für die Verbindung Fritzbox<->Firma verwendet?
Welcher Router ist das in der Firma?
 
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Die 7590ax ist deutlisch schneller. Die 7590 müsste es auch sein.
 
Nein, das ist keine Eigenart. Wahrscheinlich hattest du mit der fritzbox einfach Glück das der VPN immer lief und die ip nicht zwangsgetrennt wurde
wenn dein Arbeitgeber eine statische ip verlangt, soll er dir die Differenz zum normalen internetabo begleichen, statische ip bekommst du nur mit einem businesstarif.
Deshalb suche als erstes das Gespräch mit der it des Arbeitgeber, meistens sind solche strikten statischen ip einfach ein Misstrauensbeweis
 
In der Firma ist es ein bintec ip.plus.
IPsecv1
Pre-Shared Key
AES256
DH Group 14 (2048bit)
Authentifizierung SHA256

@chrigu
Die IP-Adresse wurde schon mehrfach getrennt (allein durch Umbauten bei uns im Haus). Das hat mit Glück nichts zu tun.
Die VPN-Verbinung wurde von unserer Firma versucht einzurichten und der Kollege ist IT-Spezialist und bekommt es nicht hin. Eine DynDNS beim Firmenrouter einzutragen (die aktuell auch bei Draytek) hinterlegt ist, funktioniert nicht. Bisher musste im Firmenrouter auch bei niemandem eine feste IP-Adresse eingetragen werden und die Chefs arbeiten auch von zuhause aus von keinen Business-Tarifen. Da funktioniert es auch. Die haben aber keinen Vigor im Einsatz... Das hat nichts mit Vertrauensbasis bei uns zu tun.
 
Andy81 schrieb:
Hallo,

ich habe aktuell die FritzBox 7530ax an meinem Hausanschluss hängen und arbeite viel im Homeoffice (und das auch wohl noch länger). Mir ist aufgefallen, dass das VPN zur Firma extrem langsam ist.
Zum Vergrößern anklicken....
Warum macht denn dein privater Router den VPN Client? Warum gehst du nicht vom Arbeits PC direkt per VPN auf den Router in der Firma?
 
  • Gefällt mir
Reaktionen: DeusoftheWired und guzzisti
Vpn client auf Rechner installieren und dann mit bintec verbinden.
Da spielt doch dein Fritzbox keine Rolle.
 
Moment. Hat der vigor dasselbe subnetz wie in der Firma? Würde erklären wieso fritzbox geht und vigor nicht.
 
@chrigu
Nein, sind zwei unterschiedliche Subnetze.

Leute, geht bitte auf meine Fragen ein. Irgendwelche komplett anderen Vorschläge bringen nichts. Es wird vom AG klar vorgegeben wie von außen auf unsere Rechner zugegriffen werden darf.

VPN-Client auf dem PC bringt nichts, da auch ein Telefon zuhause über VPN mit dem Firmenrouter kommunizieren muss, daher braucht es schon ein Gerät, dass die Verbindung zentral aufbaut.

Ggf. wäre es auch noch eine Möglichkeit hinter die 7530ax ein Gerät nur für VPN zu hängen. Hat hier jemand einen Vorschlag?
 
Zuletzt bearbeitet:
Andy81 schrieb:
Ggf. wäre es auch noch eine Möglichkeit hinter die 7530ax ein Gerät nur für VPN zu hängen. Hat hier jemand einen Vorschlag?
Zum Vergrößern anklicken....
Am performantesten und flexibelsten waere einfach ein kleiner Intel NUC oder aehnliches mit am besten zwei LAN Ports. Ist aber relativ teuer, muss selbst konfiguriert und gewartet werden und zieht relativ viel Strom.

Wenn dein Arbeitgeber eine in meinen Augen suboptimale Konfiguration vorsieht, dann sollte er dir auch die passende Hardware stellen, um das Setup zu betreiben. Welche Geraete haben denn andere Mitarbeiter mit dem selben Anwendungsfall?
 
Was genau bietet dir den deine Firma für Lösungsvorschläge an? Die sollten ja auch interessiert daran sein das der Mitarbeiter gut arbeiten kann.
Was heißt überhaupt langsame VPN-Verbindung?
 
  • Gefällt mir
Reaktionen: blastinMot und NJay
Geht vor allem bei der Fritzbox Split Routing? Oder laueft dann dauerhaft aller MA Traffic der Mitarbeiter ueber die Firma. Letzteres wuerde ja noch einen Rattenschwanz an Problemen mit sich ziehen :)


Wenn du unbedingt ein 2. Netz haben willst, nimm einen beliebigen Router mit dem es klappt, und setze den als Routerkaskade auf - dann kannste die Anforderung Modem sparen.
Dann die entsprechenden Geraete einfach an diesen VPN Router, bei Bedarf ein / aus. Dann bleibt dein Traffic auch wenigstens in deinem Netz.
 
Zuletzt bearbeitet:
Ok .. ich glaube hier hat es ein SEHR entscheidendes Problem in der Verständigung bzw. dem Verständniss.

Ich gehe wohl recht in der Annahme das man VON AUSSEN nur über den VPN-ZUGANG beim AG rein kommt, dieser Zugang ist "nur" ein Tunnel welcher auf dem verbindenen Client eine entsprechende Software erfordert über die dann ALLES auf dem System läuft, sprich : Es ist praktisch identisch mit "normalen" VPN-Lösungen nur das eben nicht aauf das Internet sondern "nur noch" auf das Firmennetzwerk zugegriffen wird.
MEIN Arbeitgeber macht das auch so und da wird KEIN EIGENES VPN zuhause gebraucht, schon garnix wo von der Firma aus auf den Privat-Anschluß verbunden wird, das DARF deine Firma btw. auch eig. garnicht verlangen)!!
Man hat da "nur" einen entsprechenden VPN-Vlient installiert welcher alles managed (bei uns iset BigIP Edge) und nicht mehr.
 
Meine Firma verlangt garnichts. Im Gegenteil, sie kommen mir mit Homeoffice entgegen, weil ich das ständig wegen unserem Sohn benötige. Wenn ich auf die Firma bzw. meinen Arbeitsplatz zugreifen möchte, benötige ich eine aktive VPN Verbindung zum Firmenrouter.
Hier wurde noch kein VDSL Router genannt, der schnelleres VPN stellt wie die FritzBoxen. Alternativlösungen benötige ich nicht.

Nochmal:
Ich benötige ein Gerät (gerne auch hinter der Fritzbox die ich bereits habe) mit der ich eine vernünftige IPsec-Verbindung zur Firma aufbauen kann. Nichts anderes.
Sollte es außer AVM nichts anderes geben, dann ist es eben so und ich muss mit einer langsameren VPN-Verbindung leben.
 
  • Gefällt mir
Reaktionen: gorzi
Andy81 schrieb:
Ich benötige ein Gerät (gerne auch hinter der Fritzbox die ich bereits habe) mit der ich eine vernünftige IPsec-Verbindung zur Firma aufbauen kann. Nichts anderes.
Zum Vergrößern anklicken....
nur um sicherzugehen: bist du dir sicher, dass du ein separates gerät dafür brauchst? typischerweise läuft der vpn-client auf deinem pc/laptop und der router hat nichts damit zu tun.
 
@0x8100
Sorry, das habe ich jetzt bereits mehrfach beantwortet und erklärt.

@Crumar
Den VPN-Tunnel zur Firma schalte ich eh nur ein, wenn ich ihn benötige und wieder aus, wenn ich diesen nicht mehr benötige.
 
Und weiter kapierst du es nicht. VPN in der Form wie du es nutzen willst/musst hat 1. NICHTS mit dem Router zu tun und braaucht 2. auch kein "Zusätzliches Gerät".

Du brauchst NUR eine VPN-Client Software die auf den Server verbinden kann wie das hier : KLICK

EDIT . BTW : man KANN ein VPN zwar auch über den Router direkt laufen lassen ABER dann läuft ALLES!!! da drüber, auch dein Privater Kram !!
 
Sorry, wie schnell ist den jetzt eigentlich dein VPN?

weil deine Upload Bandbreite in die Firma bestimmt so einiges.
 
NatokWa schrieb:
Und weiter kapierst du es nicht. VPN in der Form wie du es nutzen willst/musst hat 1. NICHTS mit dem Router zu tun und braaucht 2. auch kein "Zusätzliches Gerät".

Du brauchst NUR eine VPN-Client Software die auf den Server verbinden kann wie das hier : KLICK

EDIT . BTW : man KANN ein VPN zwar auch über den Router direkt laufen lassen ABER dann läuft ALLES!!! da drüber, auch dein Privater Kram !!
Zum Vergrößern anklicken....

Und wie soll sich eine Nebenstellentelefonnummer dann in der Firma anmelden? Denn die VPN-Verbindung ist ja dann nur für den PC vorhanden auf dem der VPN-Client läuft.

janosch schrieb:
Sorry, wie schnell ist den jetzt eigentlich dein VPN?

weil deine Upload Bandbreite in die Firma bestimmt so einiges.
Zum Vergrößern anklicken....

Geschwindigkeit habe ich noch nicht genau gemessen, aber man merkt ja deutlich, ob etwas flüssig läuft oder nicht. Mein Upload liegt bei max. möglichen 40 Mbit, hatte ich in meinem Ausgangspost bereits geschrieben.
 
IP-Telefon AN den Laptop oder direkt eine IP-Telefon-SOFTWARE.
 
  • Gefällt mir
Reaktionen: NJay
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

Syntax_Error
GL.Inet Router mit dedizierter IP von aussen nicht erreichbar.
2
Antworten
21
Aufrufe
1.289
Syntax_Error
Syntax_Error
A
Asus Router an FritzRepeater anschließen, VPN nutzen
Antworten
12
Aufrufe
468
chrigu
chrigu
M
GL-MT300N-V2 an Fritzbox 7590 DNS einrichten
Antworten
13
Aufrufe
938
Raijin
Raijin
M
  • Gesperrt
Optimierung Heimnetz das PC geschäftlich z.B. mit Drucker im VLAN
Antworten
1
Aufrufe
484
kamanu
K
Roman1210
UDM Pro Wireguard VPN mit 2 ISP´s
Antworten
10
Aufrufe
608
Roman1210
Roman1210
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz