Wechsel auf 250 Mbit, welcher Router wäre sinnvoll?
- Ersteller Ozymandiaz
- Erstellt am
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Die bräuchte ich doch nur, wenn ich den Tunnel selbst und nicht die Daten, die durchgehen umleiten wollte.till69 schrieb:
till69 schrieb:
Zugegeben, hab ich so noch nie gemacht. In vielen Anleitungen dazu steht aber nirgends, dass das nötig ist. Die Route für die Daten stellt der VPN Server bereit und nicht der lokale Router. Kann auch sein, dass ich gerade völlig auf dem Schlauch stehe.
Zeig doch bitte Mal ein Beispiel.
Jep, geh einen Schritt zur Seitebender_ schrieb:
Router 192.168.1.1
RasPi 192.168.1.2 + VPN Server 10.1.1.1
Handy 10.1.1.2 (vom VPN Server erhalten)
Jedes Paket vom Handy an 192.168.1.x hat jetzt 10.1.1.2 als Absender, die der Router aber ohne statische Route (10.1.1.0/24 -> 192.168.1.2) nicht weiterleiten kann.
Dann hilft nur noch NAT auf dem RasPi ... das tötet aber jeden Verbindungsversuch vom Heimnetz zum VPN-Client (z.B für VOIP nötig)
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Ich steh jetzt wohl mit dem anderen Fuß drauf.
Denn das erwähntest Du bereits und ich behaupte, genau diese Route bietet ja der VPN Server für die Daten. Du musst ja nicht den Tunnel umleiten.
So wird's jedenfalls in den meisten Anleitungen beschrieben. Hier zum Beispiel unter 4.: https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-teil3/
Denn das erwähntest Du bereits und ich behaupte, genau diese Route bietet ja der VPN Server für die Daten. Du musst ja nicht den Tunnel umleiten.
So wird's jedenfalls in den meisten Anleitungen beschrieben. Hier zum Beispiel unter 4.: https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-teil3/
Jepbender_ schrieb:
https://forum.ubuntuusers.de/topic/openvpn-server-hinter-router-fritzbox-routing/
Vielleicht kommt ja noch unser Erklärbär @Raijin
Zuletzt bearbeitet:
Einmal versuch ichs noch:
Router und Gateway 192.168.1.1
RasPi 192.168.1.2 mit VPN Server 10.1.1.1
PC 192.168.1.3
Handy VPN IP 10.1.1.2 (Default-Gateway 10.1.1.1)
Versuche einen ping vom PC zum Handy und umgekehrt
Ping in beide Richtungen wird erst mit statischer Route funktionieren (10.1.1.0 -> 192.168.1.2), da der Router sonst die 10er IPs nicht weiterleiten kann (er weiß nix vom 10er Netz auf dem Pi)
Wenn statische Routen nicht gehen (Speedport) hilft NAT weiter ... der RasPi macht aus allen 10er IPs die 192.168.1.2 (dem Router bekannt) und somit funktioniert der ping vom Handy zum PC, aber eben nicht vom PC zum Handy.
Router und Gateway 192.168.1.1
RasPi 192.168.1.2 mit VPN Server 10.1.1.1
PC 192.168.1.3
Handy VPN IP 10.1.1.2 (Default-Gateway 10.1.1.1)
Versuche einen ping vom PC zum Handy und umgekehrt
Ping in beide Richtungen wird erst mit statischer Route funktionieren (10.1.1.0 -> 192.168.1.2), da der Router sonst die 10er IPs nicht weiterleiten kann (er weiß nix vom 10er Netz auf dem Pi)
Wenn statische Routen nicht gehen (Speedport) hilft NAT weiter ... der RasPi macht aus allen 10er IPs die 192.168.1.2 (dem Router bekannt) und somit funktioniert der ping vom Handy zum PC, aber eben nicht vom PC zum Handy.
Zuletzt bearbeitet:
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Du wiederholst Dich. Passende Einstellung kann auch am VPN vorgenommen werden und muss nicht zwingend am Router erfolgen: https://openvpn.net/community-resources/setting-up-routing/
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Kein Ahnung wieso Du jetzt Ausfällung wirst.
Ich zweifle doch nicht an deiner Lösung, ich widerspreche deiner Aussage, dass es nicht möglich ist hinter einem Router, der keine statischen Routen einrichten kann einen OpenVPN zu betreiben.
Es ist ja kein Problem den RasPi hinter so einem Router so zu konfigurieren, dass er gleichzeitig Gateway und VPN Server ist.
Hier noch ein Beispiel für NAS über VPN ohne statische Route: https://www.thomas-krenn.com/de/wiki/OpenVPN_am_Synology_NAS_einrichten
Ich zweifle doch nicht an deiner Lösung, ich widerspreche deiner Aussage, dass es nicht möglich ist hinter einem Router, der keine statischen Routen einrichten kann einen OpenVPN zu betreiben.
Es ist ja kein Problem den RasPi hinter so einem Router so zu konfigurieren, dass er gleichzeitig Gateway und VPN Server ist.
Hier noch ein Beispiel für NAS über VPN ohne statische Route: https://www.thomas-krenn.com/de/wiki/OpenVPN_am_Synology_NAS_einrichten
Zuletzt bearbeitet:
Bin ich gar nichtbender_ schrieb:
Mit Gateway ist hier der Internet-Zugang gemeint, also das Gerät, auf welchem die Port-Weiterleitung zum VPN Server eingetragen ist. Da gibts nix zu konfigurieren.bender_ schrieb:
Klar geht das ... mit NAT auf dem VPN Serverbender_ schrieb:
Code:
iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 -j MASQUERADEWas z.B. nicht geht ist VOIP über die VPN Verbindung, oder ganz einfach der Zugriff vom Heimnetz auf einen VPN Client (z.B. FTP Server auf dem Handy) ... habe ich oben in #49 schon erklärt.
Zuletzt bearbeitet:
- Registriert
- Juni 2007
- Beiträge
- 24.015
Darf ich zwischenfragen was diese Diskussion damit zu tun hat welchen Router sich der TE zu seinem 250MBit/s VDSL Anschluss kaufen soll?
PS: Der TE nutzt kein VPN.
Das ist genauso als würde man sich unterhalten über Abgasrückführung bei einem Diesel wenn nach einem Elektroauto gefragt wurde...
Ich kann darüber hinaus nicht nachvollziehen warum 191€ für eine 7590 viel zu viel sein soll. Für ein Gerät das man sich einmal kauft.
Statt dessen muss es zwingend so billig wie irgendwie möglich sein. Warum?!
Um eine 120m² Wohnung + 90m² Dachboden zu versorgen. Also nicht gerade eine Sozialwohnung...
PS: Der TE nutzt kein VPN.
Das ist genauso als würde man sich unterhalten über Abgasrückführung bei einem Diesel wenn nach einem Elektroauto gefragt wurde...
Ich kann darüber hinaus nicht nachvollziehen warum 191€ für eine 7590 viel zu viel sein soll. Für ein Gerät das man sich einmal kauft.
Statt dessen muss es zwingend so billig wie irgendwie möglich sein. Warum?!
Um eine 120m² Wohnung + 90m² Dachboden zu versorgen. Also nicht gerade eine Sozialwohnung...
Zuletzt bearbeitet:
Weil es sie regelmäßig schon für Preise um die 170 € gibtKnolleJupp schrieb:
Bei Mediamarkt gibt es sie gerade für 179 € (20 € Direktabzug) oder für 199 € inklusive eines FRITZ!Fon C6 (welches ansonsten 66 € kostet). https://www.mediamarkt.de/de/product/_avm-fritz-box-7590-2280165.html
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
KnolleJupp schrieb:
Ich habe hier das Fritzfon MTF an der Fritzbox. Hervorragend integriert, gerade sowas wie AB sehr komfortabel, aber mäßige Sprachqualität. (Rauscht stark und klingt bei Lauthören wie ein Dosentelefon). Angesichts des Preises und der guten Bedienung würde ich das (oder einen Nachfolger) einem physikalischen AB vorziehen, bei mehreren Nutzern auch gerne als reines AB-Abfrage-Device. Einziger echter Haken: zu 1000% mit der Fritzbox verdongelt, ohne diese kann das Teil nichtmal Wahlwiederholung von sich aus. (Schmerzlich erfahren am Speedport Hybrid)
