Zwei Router - Macht diese Konfiguration Sinn?

[Free80]

Hallo,

Ich habe folgendes Problem/ Anliegen.
Meine Frau ist Kanadierin und möchte gerne weiterhin auf die Kanadischen Inhalte im Internet zugreifen.

Wir haben unter anderen ein Apple TV zu Hause welches wir gerne weiterhin mit unseren Hulu, HBO etc Accounts speißen möchten,
sprich wir benötigen einen VPN Zugang z.B. nach Kanada oder in die USA. Nun ist der AppleTV nicht das einzige Gerät welches ab und an mal einen Zugang nach Nordamerika braucht.

Nun kam mir die unten aufgezeichnete Idee. Hintergrund ist das ich auf der Webseite des VPN Anbieters gesehen habe das diese manche Router unterstützen (https://www.purevpn.com/de/router-vpn.php).
Wir haben bereits diesen VPN Anbieter und möchten diesen weiterhin nutzen. Daher ist TOR oä keine Option.

Ich möchte den "VPN" Router (Router2 in der Grafik) aber nicht direkt mit der DSL Leitung verbinden da an der Fritzbox wiederum das Home Entertain Paket, Telefon etc angeschlossen ist.

Würde das Netzwerk wie es aufgezeichnet ist funktionieren? Im Grunde würde der zweite Router ja nur als eine Art Server funktionieren?!

Grüße

 

[HominiLupus]

Ja das geht, du brauchst nichtmal nen Router. Das kann z.B. auch ein PC im Netz oder ein beiliebiger Kleinscomputer wie ein Raspberry Pi machen. Das kann sogar eine VM auf einem PC machen.

 

[Love Guru]

Theopraktisch müßte es so funktionieren. Ob dir/euch aber die Leistung des Routers 2 ausreicht für alle darüber zu übertragenden Inhalte (sprich Rechenleistung des Routers) müßt ihr ausprobieren. Es würde mich jedoch nicht verwundern, wenn anstelle des Routers 2 ein PC mit deutlich mehr Rechenpower als die lahme Router CPU dessen Job übernehmen würde. Man würde den dann am besten zwischen Router 1 und 2 klemmen und das WiFi sowie AppleTV über den Router 2 laufen lassen, der jetzt nur noch als Switch mit WLAN-AccessPoint dient.

Da könnte schon einer dieser NUC ausreichen, also ein Mini-PC im Format von zwei übereinander gelegten 3,5" Festplatten. Meist als Barebone zu bekommen und daher noch RAM und HDD/SSD kaufen und fertig wäre die Laube.

 

[Free80]

Hallo,

danke vorab an die beiden sehr schnelle Antworten!

Jetzt weiß ich schon mal das meine Idee im Kopf Technisch umsetzbar ist.
Nun habt ihr beide auch erwähnt das es durchaus Sinn machen würde das ganze als eine Art "richtigen" Server mit einem richtigen Rechner laufen zu lassen.
Angenommen ich würde mir einen Barebone kaufen und mit diesem via Netzwerkkabel an den Router (FritzBox) anschließen, ist es dann ohne weiteres möglich auf dem Barebone ein WLAN netz zusätzlich zu aktivieren?
Sprich die Geräte Steuern den Barebone via WLAN an um ins Kanadische Netz zu kommen dieser wiederum verbindet sich via Netzwerkabel mit dem Internet (natürlich ist auf dem Barebone die VPN Software aktiv)

Oder muss ich da wieder sehr tief in die Materie einsteigen und auf dem Barebone Unmengen an Einstellungen vornehmen?

 

[Love Guru]

Wenn du den "PC" Barebone als WLAN-AP nutzen willst, dann wird das entweder nur was mit Linux oder evtl. so wie früher mit Windows Server. Andere Lösungen, eine WLAN-Karte als AP zu Konfigurieren, sind mir nicht bekannt ... Freiwillige vor!

Mit einem normalen Windows auf dem Barebone sollte zumindest sowas wie ein Ad-hoc Netzwerk klappen (Variante ohne zentralen AP, der sich um alles kümmert).

Ich würde in dem Barebonefall dem Barebone auf der Seite zum Router 1 / LAN 1 ganz normal eine IP aus dem entsprechenden Subnetzbereich geben. Auf der Seite des (W)LAN 2 (Router2) kann man ja selber einen zweiten IP-Bereich festlegen - beide IPs am Barebone am besten fest vergeben, sonst kann es schief gehen.
In dem zweiten Router auch eine feste IP aus dem zweiten Netz / LAN 2 vergeben und als Gateway die IP des Barebone LAN 2 eintragen.

Abschließend dort noch das WLAN einrichten und meinetwegen den DHCP-Server aktivieren.

Du hättest dann zwar in deinem Physikalischen Netz zwei DHCP Server, allerdings steht davon ja der DHCP im LAN 2 per VPN in Canada ^^

Es ist für einen Anfänger unter Umständen eine Herausforderung, aber für jemanden mit Kenntnissen im Einrichten von Netzwerken und IP-Adressvergabe sollte es kein Problem darstellen.

Welchen VPN-Anbieter nutzt du für Canada?

 

[Raijin]

Ein PC wäre - wenn überhaupt - nur dann nötig, wenn du mehr als 50 Mbit/s VPN brauchst. Ein Consumer-Router schafft normalerweise kaum mehr als 20 Mbit/s VPN, weil keine Crypto-Hardware verbaut ist und die Verschlüsselung des VPNs von der lahmen CPU berechnet werden muss. Es gibt aber auch Router mit potenter CPU bzw. Crypto-Chip. Wobei es bei letzterem auch darauf ankommt welche VPN-Technologie zum Einsatz kommt. So ist OpenVPN zB nur schwierig auszulagern, während IPsec relativ einfach mit Crypto-Chips berechnet werden kann. Heißt: OpenVPN braucht eher eine starke CPU, IPsec den Crypto-Chip.

Wenn's doch ein PC werden soll, würde ich wohl zu einem pfSense-Gerät greifen. Die laufen in der Regel auf Celerons, o.ä. und haben genug CPU Power. Kostenpunkt 150-300€, je nach Ausstattung. Für WLAN würde ich einfach einen simplen AP bzw. WLAN-Router dazukaufen oder einen alten aus dem Keller holen. Ein TP-Link 841 für 15€ reicht in der Regel vollkommen aus.