VPN mit Site-to-Site und End-to-Site einrichten

[xentric]

Ich glaube mit einem openwrt-Gerät wärst du besser bedient.

Ist er IMHO nicht. Keine Ahnung, wieso er einen 2ten Thread fürs gleiche Thema aufmacht, evlt der Übersichtlichkeit, aber ich kann keinen OpenWRT mit brauchbarer Verschlüsslung (wenns kein DES sein soll) und halbwegs Durchsatz empfehlen. Vor allem gibts da ja auch keine wirklich aktuelle Hardware mehr für, mal davon abgesehen, dass die MIPS CPUs dadrin sich vermutlich eh nicht groß unterschieden zwischen den Generationen.

Wenn man in Google sucht, findet man einige Leute mit recht ähnlichem Durchsatz. Gut, wenn 6-7 MBits für ihr ausreichen, okay. Gut, mein VPN ist auch ein OpenVPN mit 2048 bit AES, vermutlich das "langsamste" das es gibt.

Aber wenn er schon Streamen, Backup übers Netz usw. will, glaube nicht, dass da 6-7 MBits reichen.

 

[magheinz]

Ist er IMHO nicht. Keine Ahnung, wieso er einen 2ten Thread fürs gleiche Thema aufmacht, evlt der Übersichtlichkeit, aber ich kann keinen OpenWRT mit brauchbarer Verschlüsslung (wenns kein DES sein soll) und halbwegs Durchsatz empfehlen.

SSL ist definitiv eine "brauchbare" Verschlüsselung. Damit wäre OpenVPN perfekt geeignet. SSL Hätte auch noch diverse Vorteile z.B. kann man es aus fremden, eingeschränkten WLANs einfach über https tunneln.
Abgesehen davon: Wieso sollte man mit openwrt kein IPSEC machen können?

Vor allem gibts da ja auch keine wirklich aktuelle Hardware mehr für, mal davon abgesehen, dass die MIPS CPUs dadrin sich vermutlich eh nicht groß unterschieden zwischen den Generationen.

Als ob MIPS eine Vorraussetzung wäre um Openwrt laufen zu lassen...

 

[xentric]

Als ob MIPS eine Vorraussetzung wäre um Openwrt laufen zu lassen...

Ah so, nicht? Was gibts denn für kaufbare Router ohne MIPS mit OpenWRT und halbwegs brauchbarer Leistung? Also ich dachte fast alle "Personal Router" haben ca. die gleiche Leistung und sind MIPS basiert,.. aber kann mich auch täuschen.
Hab auch ehrlich gesagt DD-WRT gerade installiert auf meinem, und nicht so die Liste nach unterstützen neuen Geräten durchsucht, ..

Wieso sollte man mit openwrt kein IPSEC machen können?

Es ging mir nicht um IPSec, ich weiß nichtmal, ob das schneller ist. Das geht bestimmt mit OpenWRT. Aber in dem Thread (siehe Link in meinem Post), hatte ich 2 URLs gepostet von Leuten mit Fritzboxen die mit DES gerade mal 15MBits hinbekommen haben,... und DES ist ja jetzt nicht wirklich etwas, was ich als "sicher" bezeichnen würde und n Algorithmus der gut optimiert ist. Aber wenn du sagst, man bekommt da mit SSL gut Durchsatz hin, okay. Wie gesagt, habs nie mit IPSec probiert..
Und auch wie gesagt, wenn er mit dem Durchsatz zufrieden ist, auch okay.


Edit: Links:
http://nachtrab.de/2010/09/05/vpn-durchsatz-der-fritzbox-7390/
http://www.floek.net/technical/vpn-performance-fritzbox-7390

 

[magheinz]

Ah so, nicht? Was gibts denn für kaufbare Router ohne MIPS mit OpenWRT und halbwegs brauchbarer Leistung?

Du willst einen Router für openwrt mit maximaler Leistung?
Hier bitte:http://h20386.www2.hp.com/GermanyStore/Merch/Product.aspx?id=WM457EA&opt=ABD&sel=PBDT
Unter "Netzwerkadapter" gibts die passende Dualport-Netzwerkkarte.

Ansonsten ein beliebieger Atom o.ä. barebone mit Dual-Ethernet.
"Router" ist schliesslich eine Funktion die nicht davon abhängt das sie als Bezeichnung aufs Gehäuse gedruckt ist.

 

[xentric]

Ja, schon klar. ich hab auch meinen VPN auf einen Intel Core I3 laufen mit Linux, wenns dus so nimmst, wäre das auch ein "OpenWRT nur ohne GUI". Da habe ich meine 50MBit/s..

aber auf der Homepage von OpenWRT:

OpenWrt is described as a Linux distribution for embedded devices.

Und du willst die Workstation da jetzt als "embedded device" deklarieren? Das n Linux darauf läuft, okay. Aber ich glaube nicht, dass das das ist, was der TS im "sinn" hatte.

 

[anhe]

Hallo xentric und magheinz,

ich danke Euch für Eure Beiträge mit Empfehlungen für einen geeigneten Router.

(...)Keine Ahnung, wieso er einen 2ten Thread fürs gleiche Thema aufmacht, evlt der Übersichtlichkeit, (...)

weil es hier gar nicht um die Hardware bzw. die Suche nach einem geeigneten Router geht, sondern darum wie ich das VPN am sinnvollsten einrichte, deshalb unter "Mac im Netzwerk". Beim ersten Thread ging es um die Suche nach einem Router daher habe ich den unter "Netzwerkhardware" angelegt.

Ich habe mich auch schon für einen Router entschieden und diesen bestellt. Leider kann ich Euren letzten Beiträgen auch inhaltlich nicht mehr folgen. Das zeigt mir aber auch, dass ich momentan evtl. mit einem Router von Cisco mit entsprechender Firmware besser bedient bin als mit einem Router mit OpenSource firmware bei dem ich mich selber um entsprechende Updates kümmern und vor allem nachvollziehen muss. Trotzdem danke für Eure Beiträge. Meine Frau möchte übrigens auch keinen Serverschrank mit 19" Einschüben in der Wohnung stehen haben. Ich bewege mich ohnehin schon hart an der Toleranzgrenze

Viele Grüße

André

 

[magheinz]

Es sollte zeigen das es keine Eingrenzung auf Standardrouter gibt.
Schau dir die Alix-boards an z.B. http://www.pcengines.ch/alix.htm
MIPS ist definitv nicht die einzige RouterCPU.

 

[magheinz]

Leider kann ich Euren letzten Beiträgen auch inhaltlich nicht mehr folgen. Das zeigt mir aber auch, dass ich momentan evtl. mit einem Router von Cisco mit entsprechender Firmware besser bedient bin als mit einem Router mit OpenSource firmware bei dem ich mich selber um entsprechende Updates kümmern und vor allem nachvollziehen muss.

Das wird so nix.
Das Wissens setzen beide Systeme vorraus. Updates musst du bei Cisco auch machen. Das Gerät was du da hast ist KEIN echtes Ciscogeräte!
Früher wurde der krams unter "linksys by cisco" verkauft. Deswegen haben die berühmten Linksys-openwrt-geräte wrt54g(2) auch ein ciscologo.
Die "echten" Ciscoteile laufen mit IOS, CATOS etc.


Egal mit welcher Software, um ein komplexes VPN zum laufen zu bringen kommst du nicht um Wissen in Sachen Netzwerk, Protokolle, Routing etc herum.

 

[anhe]

Hallo magheinz,

wie kommst Du dazu zu vermuten, dass das nichts wird? Wie ich oben schon geschrieben habe bin ich gerade dabei mir die doch recht umfangreichen Grundlagen anzueignen. Dazu habe ich mir z.B. das Buch "VPN - Virtuelle Private Netzwerke: Aufbau und Sicherheit" von Wolfgang Lipp als iBook gekauft. Allerdings kann ich mir dieses Wissen nicht zwischen zwei Beiträgen aneignen

Ich habe im Übrigen auch immer nur gesagt, dass ich zur Zeit nicht über das Wissen verfüge und nicht das ich nicht Willens bin mir das Wissen anzueignen!

Viele Grüße

André

 

[xentric]

Es sollte zeigen das es keine Eingrenzung auf Standardrouter gibt.
Schau dir die Alix-boards an z.B. http://www.pcengines.ch/alix.htm
MIPS ist definitv nicht die einzige RouterCPU.

Aachh sooo. Jetzt weiß ich, was du willst. Ich hab mich natürlich blöde aufgedrückt indem ich meinte, dass ich von "OpenWRT Routern" abrate, obwohl das natülich nur die Software ist, und ich mich eigentlich auf "Plastikrouter für <200EUR" die man so im Laden kaufen kann bezogen haben. Da hast du natülich überall recht mit.

Ich wollte eigentlich auch nur sagen, dass man auch bei der Hardware etwas schauen muss, wenn man wirklich VPN Verschlüsslung machen will mit viel Durchsatz, da ich von meinem normalen billig Router eben nicht so begeistert war.

 

[magheinz]

wie kommst Du dazu zu vermuten, dass das nichts wird? Wie ich oben schon geschrieben habe bin ich gerade dabei mir die doch recht umfangreichen Grundlagen anzueignen. Dazu habe ich mir z.B. das Buch "VPN - Virtuelle Private Netzwerke: Aufbau und Sicherheit" von Wolfgang Lipp als iBook gekauft.

Es klang so als ob due der Meinung bist das "cisco mit entsprechender firmware" das Wissen ersetzen kann.

Was du wissen musst:
- DIe TCP-IP-Protokolle (doppeltgemoppelt, ich weiss)
- Die TCP-Layer
- IP-Berechnungen. In deinem Fall dürfte es einfach sein da du auf classfull-routing zurückgreifen kannst. Classless brauchst du zum Glück nicht.
- IP-routing
- eventuell NAT

Was du nicht wissen musst:
- Die mathematischen Grundlagen von IPSEC, SSL etc

An sich ist es ganz einfach

LAN1 <-> ROUTER1 <+> INTERNET <+> ROUTER2 <-> LAN2
................................|.......................|
................................+-----VPN------+

LAN1=IPsubnetz1 (192.168.1.0/24)
LAN2=IPsubnetz2 (192.168.2.0/24)
VPN=IPsubnetz3 (192.168.3.0/24)

Dann jeweils die routen auf den routern und alles ist fertig. Bau blos kein NAT zwischen deine beiden LANs...

Ich kenne das Buch nicht.
Falls du einen potenten rechner hast kannst du das ganze ja virtuell aufbauen. nimm da einfach linux als router.
Falls nicht, bau das ganze in hardwrae an einem Ort auf. Das Internet ersetzt du dabei durch ein simples Netzwerkkabel. Wenn das funktioniert kannst du das richtige Internet dazwischen basteln.

 

[anhe]

Hallo magheinz,

Es klang so als ob due der Meinung bist das "cisco mit entsprechender firmware" das Wissen ersetzen kann.

Nein, so war das nicht gemeint!

(...)Was du wissen musst: (...)

(...)Ich kenne das Buch nicht.
(...)
Falls nicht, bau das ganze in hardwrae an einem Ort auf. Das Internet ersetzt du dabei durch ein simples Netzwerkkabel. Wenn das funktioniert kannst du das richtige Internet dazwischen basteln.

danke, dass hilft mir weiter! Ich bin ab Samstag eine Woche im Urlaub und ohne Internet unterwegs, also semi-analog , und habe genug Zeit mir das Buch durchzulesen. Dann kann wahrscheinlich schon mehr damit anfangen ...

Viele Grüße

André

PS: Ich habe einen Moderator gebeten die Beiträge zum Router aus diesem Thread meinen Thread zur Routersuche anzuhängen. Falls jemand mit ähnlicher Fragestellung sucht, dann hat er sinnvollerweise dort auch gleich Eure Beiträge. Ich hoffe, dass ist für Euch beide in Ordnung.

PPS: Es ist offenbar so einfach nicht möglich einzelne Beiträge zu verschieben, ich werde daher in einem Beitrag auf diesen Thread hinweisen.

 

[anhe]

Hallo zusammen,

da bin ich wieder. Der Urlaub war schön und ich habe mich ein bischen in dem Buch über VPN eingelesen. Wobei ich mich glaube ich eher noch weiter mit den Grundlagen der Netzwerke vertraut machen muss bevor ich mit dem VPN anfange. Dennoch ist mein Router angekommen und ich wollte zumindest mal testweise einen VPN Tunnel (Client To Gatway) aufbauen. Das klappt leider nicht so wie ich mir das vorstelle ...

Dazu habe ich einen neuen Thread eröffnet. Vielleicht könnt Ihr mir ja helfen?

Viele Grüße

André