ComputerBase Menü
Aktuelles

VPN

C

Cyprian

Newbie
Registriert
Feb. 2021
Beiträge
5
Hallo Forum,

ich möchte zwei Standorte über VPN verbinden.

Aktuell:
Standort A - 100 MBit/s mit Speedport Pro
Standort B - 150 MBit/s mit Technicolor CGA2121

Auf Standort A kann ich aktuell von den Endgeräten in Standort B zugreifen (VPN ist auf dem Speedport Pro eingerichtet). Das reicht mir auch. Nun muss ich aber von bestimmten Geräten (bestimme IP-Adressen) vom Standort A auf das Netz in Standort B zugreifen können (Geoblocking und Zugriff auf Geräte wie z. B. eine Kamera im Netz).
Meine Idee ist, jeweils einen Router hinter die aktuellen Internet Router zu setzen. Standort A Router mit VPN Client und Standort B Router als VPN Server. Am Standort A würde die Geräte, die über VPN laufen sollen, eine feste IP vergeben und als Gateway den VPN Router einstellen. Alle anderen Geräte würden weiterhin über den Speedport Pro ins Internet kommen.

Die Frage ist, welche Geräte Ihr dafür empfehlen würdet. Brauche ich eine VPN Server mit AES-NI oder reicht da ein Router ohne Hardwarebeschleunigung (für Geoblocking)?

Danke im Voraus.

Beste Grüße

Cyprian
 
Wie hoch ist der Upload bei A und B?

Ein ER-X kann für den Preis eine ganze Menge VPN ... und bei Bedarf auch OpenWRT
 
  • Gefällt mir
Reaktionen: madmax2010, Raijin und derchris
Danke für die schnelle Antwort.

Standort A: Down 100 und Up 50 (gemessen)
Standort B: Down 150 und Up 15
Standort B wird aber umgestellt auf synchron 100

Vg
 
Cyprian schrieb:
Auf Standort A kann ich aktuell von den Endgeräten in Standort B zugreifen (VPN ist auf dem Speedport Pro eingerichtet). Das reicht mir auch. Nun muss ich aber von bestimmten Geräten (bestimme IP-Adressen) vom Standort A auf das Netz in Standort B zugreifen können
Zum Vergrößern anklicken....
Und warum tust du das dann nicht? VPN ist wie jede Netzwerkverbindung bidirektional. Wenn du von Netzwerk A bereits auf Netzwerk B zugreifen kannst, geht es auch andersherum bzw ist höchstens eine Einstellungssache.

Wie genau stellst du denn die VPN-Verbindung her? Du sprichst nur von einem Ende des VPN-Tunnels, dem Speedport Pro an Standort A. Was ist mit der anderen Seite? Wer wie was stellt die Verbindung zum VPN auf B-Seite her?
 
Der Speedport Pro (Standort A)kann als VPN Server konfiguriert werden. Von B greife ich von den Endgeräten aus auf A.
Der Internet Router am Standort B kann es nicht. Ich kann im Moment also auf B NICHT zugreifen!
Wie in der ursprünglichen Frage geschrieben, ist es das, was ich erreichen will. Die Frage war nicht wie ich es mache, sondern welche Geräte dafür emfohlen werden.
 
Cyprian schrieb:
Die Frage war nicht wie ich es mache, sondern welche Geräte dafür emfohlen werden.
Zum Vergrößern anklicken....
Man muss aber verstehen was du genau tust und wie bevor man auch nur annähernd helfen kann. Ansonsten kannst du dir alle Erklärung auch gleich sparen und man empfiehlt dir, 2x Fortigate hinzustellen, fertig. Nachfragen kommen zwangsläufig, wenn du wichtige Informationen nicht lieferst.

Nächste Frage: Was für ein VPN benutzt du? Ist das IPsec? OpenVPN?


Prinzipiell brauchst du nur ein beliebiges Endgerät, das die VPN-Verbindung herstellt und anschließend als Gateway fungiert. Das kann zB ein Raspberry PI sein oder auch ein ER-X wie oben empfohlen. Auch ein normaler PC kann als VPN-Gateway dienen, aber bei Windows kann das etwas tricky sein, weil Windows sich nur schlecht als Gateway eignet. Bei einem Windows-PC würde ich daher eher eine kleine Linux-VM mit LAN-Bridge einrichten, weil Linux deutlich fähiger ist was solche Dinge angeht.


Grundsätzliche Vorgehensweise:

1. VPN-Verbindung vom Gateway-Gerät (zB PI/ERX/whatever) herstellen
2. IP-Forwarding aktivieren (das ist die Funktion, die dem Gerät explizit sagt, dass es als Gateway dient)
3. Am Router eine statische Route ins Subnetz von A über die B-IP des VPN-Gateways einrichten
4. Fertig.
 
Vielen Dank.

Nicht falsch verstehen. Es sollte nicht negativ klingen. Ich freue mich, dass jemand unterstützen möchte.

Da ich von A auf B noch nicht zugreife, habe ich kein noch VPN und bin. Die Art des VPN ergibt sich dann aus den beiden Geräten, die ich noch erwerben muss. Einen Rechner laufen zu lassen, möchte ich eigentlich nicht. Zwei ER-X wären eine Option, allerdings würde ich gerne bei bedarf die Möglichkeit haben auch über WLAN ins VPN zu kommen. Daher (eine Info, die ich nicht drin hatte) sollte der Router auch WLAN haben.

Die Vorgehensweise hatte ich auch so geplant.

Damit bleibt nur die Routerempfehlung. :)
 
Nochmal: Du brauchst nur EIN Gerät, das an Standort B die VPN-Verbindung zum Speedport bei A herstellt. Dieses EINE Gerät agiert dann als VPN-Gateway.

Sicher kannst du auch 2 ERX kaufen oder zwei andere Router/VPN-Gateways, aber eines hast du ja sogesehen schon, den Speedport Pro. Wenn dir dieser ausreicht und die VPN-Verbindung ausreichend schnell ist, besteht kein zwingender Grund dafür, auch an Standort A ein neues Gerät anzuschaffen.

Entscheidend ist jetzt erstmal welche VPN-Technologie du einsetzt. Ich kenne den Speedport Pro nicht und wundere mich sowieso, dass ein Speedport überhaupt eine VPN-Funktion hat. Ist das IPsec? OpenVPN? Wireguard? Welchen Client nimmst du denn aktuell auf den Geräten an Standort B?


WLAN ist kein Problem, das hat mit dem Thema an sich nichts zu tun. Sobald du zB den ERX per Kabel an den Router oder einen Switch anschließt, ist er im Netzwerk, auch für die WLAN-Geräte. Es ist dann nur eine Frage des Routing, dass die Endgeräte - seien es nun LAN- oder WLAN-Geräte - auch wissen, dass sie Standort A über den ERX oder einen PI oder sonstwas erreichen können. Die einfachste Variante ist dabei stets das Hinzufügen einer Route im Internetrouter von Standort B. Dann versuchen die Endgeräte bei B immer über den Internetrouter zuzugreifen, egal was wie wo hin, und der Internetrouter leitet dann entweder ins www weiter oder aber anhand besagter Route zum ERX, PI, o.ä., der dann wiederum durch das VPN hindurch zu Standort A weiterleitet.
 
Aaaaaa :)
Ich schaue mal, ob das so gut laufen wird.

Speedport Pro:
Tunneling protocol: L2TP/IPsec
Key management protocol: IKEv1

Danke dir
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

conf_t
Fritzbox IPSec VPN mit Wireguard ablösen, Anleitungen funktionieren nicht
2
Antworten
25
Aufrufe
1.506
conf_t
conf_t
R
RDP Verbindung mit VPN Router
Antworten
6
Aufrufe
1.520
Ritter_S
R
X
2 Netzwerke per VPN verbunden - Nur eingeschränkter Netzwerkzugriff
Antworten
8
Aufrufe
790
cumulonimbus8
cumulonimbus8
paul1508
VPN Anbieter per WireGuard dauerhaft in Fritzbox einbinden
2
Antworten
20
Aufrufe
2.007
Raijin
Raijin
M
Arcor Easy Box A 800 - Bintec 123 VPN per Lan verbunden
Antworten
8
Aufrufe
508
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz