VPN-Router für Site-to-Site und End-to-Site Verbindungen gesucht

anhe

anhe

Aktives Mitglied
Thread Starter
Dabei seit
13.11.2007
Beiträge
1.899
Reaktionspunkte
309
Hallo zusammen,

ich habe ein privates Netzwerk welches über ein Kabelmodem und dem Netz von Kabel Deutschland mit den Internet verbunden ist. Hinter dem Kabelmodem befindet sich ein (W-)Lan Router über den ein NAS (per LAN) und einige Macs/iPhones/iPads/Apple TV (per WLAN) miteinander bzw. mit dem Internet verbunden sind. Die Macs sichern z. B. mit TimeMachine auf dem NAS und alle greifen auf die Cloud Station die auf dem NAS liegt zu.

Zu den Geräten und OS: Es ist sehr heterogen von Windows 7 über OS X 10.6, 10.8, iOS 5 und iOS 7.

Ich suche jetzt einen VPN-Router der an das Kabelmodem angeschlossen wird und die Verbindung zum W-LAN Router und zum NAS übernimmt. Zum Einen möchte ich von Außen (z.B. im Hotel WLAN oder per iPhone Hotspot) mit den Macs auf mein Heimnetzwerk zugreifen können (End-to-Site), zum Anderen möchte ich eventuell mit einem zweiten (baugleichen ?) Router ein zweites Netz an mein Netz anbinden (Site-to-Site). Innerhalb des zweiten Netzes gibt es z.B. auch ein Apple TV mit dem ich auf die Freigaben im ersten Netz zugreifen möchte. Außerdem plane ich im zweiten Netz ein baugleiches NAS einzurichten, so dass Nachts ein Backup von dem ersten auf das zweite NAS erfolgen kann. Das zweite Netz ist nicht zwingend auch per Kabel Deutschland mit dem Internet verbunden.

Ich hoffe ausreichend Information für eine Empfehlung eines VPN-Routers gegeben zu haben.

Viele Grüße und vielen Dank

André

PS.: Ich möchte auf den Clients am Liebsten gar keine zusätzliche VPN Software installieren müssen, sondern alles mit "Bordmitteln" einrichten können.
 
Also ich hab seit 4 Monaten n VPN und habe auch probiert alles auf meinen OpenWRT Router (Router mit Verfügbaren Linux Sourcen) einzurichten. Mit einiges an basteln, weil OpenVPN wohl nicht die Standardlösung ist, lief es dann. Allerdings hab ich maximal 6-7 MBits down gehabt, statt den 50Mbits die ich durch meinen Internetanbieter und über mein Notebook bekomme über den VPN.
Ich meine, die MIPS CPUs in den meisten Routern sind eher nicht dafür da so viel Traffic verschlüsselt durchzuschleusen.

Ich will dir nur sagen, VPN brauch Leistung, und wenn du schon mit mehreren Geräten und Backup und Streamen über den Router alles über VPN ankommst,... wollte ich dir das nur mal eben sagen ;). Dazu gabs in letzter Zeit echt einge Sachen im Embedded Linux Bereich die ziemlich Sicherheitskritisch waren. Und die meisten Router sind Linux basierend. Z.B. mit dem http://www.heise.de/newsticker/meldung/Linux-auf-MIPS-jetzt-wieder-mit-mehr-Zufall-1963604.html und dem http://hmarco.org/bugs/CVE-2013-4788.html und so einige andere Sachen, wo ich lieber denke, dass ich das doch auf nem i386 laufen lassen würde. Eben weil die Software auf Routern so gut wie nie gefixt wird..
 
  • Gefällt mir
Reaktionen: anhe
Hallo xentric,

danke für Deine Antwort und die verlinkten Seiten! Gut, dass Du mich auf die zu erwartende Geschwindigkeit und die Sicherheitslücken hinweist. Tritt die Geschwindigkeitsreduktion auch beim Zugriff aus dem Netz nach Außen (z.B. Apple TV aus dem VPN zum iTunes Server beim Filmleihen) auf, oder "nur" bei der VPN-Verbindung zweier Netze. Letzteres wäre für mich akzeptabel, da ich das initiale Backup des NAS ohnehin in einer direkten Verbindung im (physisch) gleichen Netz durchführen würde übers VPN würden dann nur die inkrementellen Backups durchgeführt. Das Apple TV aus dem zweiten Netz würden auch eher Fotos als Videos oder Musik per VPN von der Freigabe streamen.

Wie sieht es denn mit der Sicherheit bei den Cisco-Routern aus?

Viele Grüße

André
 
  • Gefällt mir
Reaktionen: anhe
Hallo roedert,

danke auch Dir für Deine Antwort. Ich habe mir eben mal die FRITZ!Box 6340 Cable angeschaut. Die ersetzt ja offenbar das bisherige Kabelmodem, welches von Kabel Deutschland" mitgeliefert wurde. Auf der AVM Seite wird aber ein betriebssystemunabhängiges Einrichten im Browser angepriesen. Wie sieht es denn mit der Sicherheit bei AVM Fritzboxen aus bzw. werden Sicherheitslücken schnell geschlossen?

Viele Grüße

André
 
Das Einrichten der Fritzbox erfolgt über eine Weboberfläche - betriebssystemunabhängig.
Die VPN-Verbindungen werden aber durch den Import von cfg-Dateien erstellt - die kann man wenn man fit ist natürlich von Hand im Texteditor erstellen - oder eben das Windows-Tool von AVM benutzen.
Das betrifft aber wie gesagt nur die Erstellung der VPN-cfg-Dateien die du dann wieder betriebssystem-übergreifend im Web-Frontend importieren kannst.

Hier der Link zu dem Programm: http://webgw.avm.de/download/Download.jsp?partid=14654
 
  • Gefällt mir
Reaktionen: anhe
Hallo nochmal,

danke. Somit bin ich schon mal einen Schritt weiter. Vorerst habe ich aber noch eine grundsätzliche Frage:

Eine VPN-Verbindung zu dem VPN muss ich doch nur aufbauen, wenn ich von außen auf das Netz zugreifen möchte, oder? Wenn ich mich innerhalb des Netzes, also im WPA2 geschützen WLAN, befinde erhalte ich doch weiterhin meine interne IP und muss nicht nach der Verbindung mit dem WLAN nochmals ins VPN einwählen, oder? Anders gefragt, mein privates Netz ist eine Untermenge vom VPN und nicht ein paralleles Netz?

Viele Grüße

André
 
Ich würde sagen AVM fixt ziemlicht viel im Vergleich zu anderen Herstellern von Privatroutern. Ich hab hier auch ne Fritzbox für meinen DSL Anschluss.
Ich hab keine Erfahrung mit Fritzboxen und VPN und Durchsatz, und es kommt auch immer auf den verwendeten Algorithmus an, aber evlt weiß roedert da mehr. In meiner 7270 ist auf jedenfall ein MIPS verbaut. Sonst ist das ja schon n weitverbreitetes Modell. Einfach mal Google gefragen. ich hab z.B. das hier gefunden:

http://nachtrab.de/2010/09/05/vpn-durchsatz-der-fritzbox-7390/
http://www.floek.net/technical/vpn-performance-fritzbox-7390
 
  • Gefällt mir
Reaktionen: anhe
Hallo xcentric,

danke. Ich habe eben mal ein bisschen nach "Sicherheit und AVM VPN" gesucht und das sah eigentlich, soweit ich das überblicken kann, ganz gut aus. Zum Durchsatz wird in einem Deiner Links die manuelle Einrichtung der Verschlüsselung auf "DES" empfohlen. Da muss ich mir dann aber erstmal etwas Wissen über die einzelnen Verschlüsselungsmethoden aneignen. Aber zwischen 5 und 15 MBit/s ist für in Ordnung.

Danke euch Beiden!

André
 
...ich habemit Draytek-Routern ganz gute Erfahrungen gemacht. Im Unterschied zu AVM können die auch L2TP/IPSec, was recht einfach zu konfigurieren ist und von allen Systemen incl. Smartphones out of the Box unterstützt wird. Sind halt primär Business-Router, aber preislich durchaus noch im Rahmen und mit gutem Support.
 
  • Gefällt mir
Reaktionen: anhe
Hallo bowman,

die werden dann "nach" dem bzw. werden an das Kabelmodem angeschlossen, wogegen die Fritzbox das Modem ersetzt, oder?

Viele Grüße

André
 
anhe schrieb:
Eine VPN-Verbindung zu dem VPN muss ich doch nur aufbauen, wenn ich von außen auf das Netz zugreifen möchte, oder? Wenn ich mich innerhalb des Netzes, also im WPA2 geschützen WLAN, befinde erhalte ich doch weiterhin meine interne IP und muss nicht nach der Verbindung mit dem WLAN nochmals ins VPN einwählen, oder?
Zum Vergrößern anklicken....

Eine VPN-Verbindung stellt ein Tunnel zwischen deinem Endgerät im Internet und deinem lokalen Netzwerk zu Hause her. Du bekommst auch eine IP aus deinem lokalen Bereich - so als würdest du im LAN den Netzwerkstecker einstecken :) oder dich per WLAN verbinden.

Die VPN-Verbindung brauchst du auch nur aufbauen wenn du von außen zugreifen möchtest, das interne lokales Netzwerk bleibt davon unberührt.
 
  • Gefällt mir
Reaktionen: anhe
anhe schrieb:
die werden dann "nach" dem bzw. werden an das Kabelmodem angeschlossen, wogegen die Fritzbox das Modem ersetzt, oder?
Zum Vergrößern anklicken....

...ja, Router mit eingebautem Kabelmodem gibt es m.W. von Draytek noch nicht. Das vom Kabelnetzbetreiber gelieferte Modem wird an den WAN-Port angeschlossen. Auf die VPN-Funktion hat das bei 'vollwertigen' Kabelanschlüssen keinen Einfluss, es gibt aber anscheinend wohl irgendwie eingeschränkte UnityMedia-Kabelanschlüsse, die bei VPN Schwierigkeiten machen (das hat allerdings nichts mit dem Router oder Modem zu tun) :

http://www.heise.de/artikel-archiv/ct/2013/06/178_Mauerspechte
 
Hallo bowman,

Danke. Wir sind bei Kabel Deutschland, dann ist das offenbar kein Problem. Momentan bin ich am überlegen, ob wir uns für 5 EUR/Monat die AVM Fritzbox 6360 "leihen". Wobei ich eigentlich lieber Eine kaufen würde, dass ist offenbar aber nicht möglich, da die nur über die Kabelbetreiber verliehen werden bzw. die Betreiber auch keine anderen an ihrem Anschluss akzeptieren. AVM hat ja auch kürzlich die 6490 Cable vorgestellt. Ein schon veraltetes Gerät möchte ich mir nun auch nicht kaufen.

In dem Fall käme mir ein unabhängiger Router der hinter dem Kabelmodem sitzt gelegener. Ich habe eben mal bei Draytek geschaut. Was für ein Router wäre denn sinnvoll/ausreichend? Ein Dual-Wan Router mit 200 gleichzeitigen VPN Verbindungen scheint mir etwas übertrieben und mit approx. 400 EUR auch zu teuer.

Viele Grüße

André
 
anhe schrieb:
Was für ein Router wäre denn sinnvoll/ausreichend? Ein Dual-Wan Router mit 200 gleichzeitigen VPN Verbindungen scheint mir etwas übertrieben und mit approx. 400 EUR auch zu teuer.
Zum Vergrößern anklicken....

...ich würde drauf achten, dass das Ding WLAN (idealerweise 2,4 und 5 GHz gleichzeitig), VoIP, GBit-LAN, VLAN und natürlich VPN per L2TP/IPSec kann - musst mal selbst die Datenblätter vergleichen. Insbesondere VLAN habe ich zu schätzen gelernt, damit kann man z.B. eigene aus dem Internet zugängliche Server betreiben, ohne bei deren eventueller Kompromittierung das eigentliche lokale Netz und dessen Server/NAS zu gefährden. WLAN-Gastzugänge werden auch als VLAN konfiguriert.

Und: Das Webinterface kann man auf den Webseiten vom Hersteller ausprobieren. Ist nicht kompliziert, bietet aber deutlich mehr Konfigurationsoptionen als die Consumergeräte von AVM - man sollte also zumindest in etwa wissen, was man tut... ;)
Den Preis halte ich persönlich für eher nachrangig solange das Gerät zuverlässig ist, schliesslich ist der Router der absolute Dreh- und Angelpunkt von fast allem was mit EDV zu tun hat.
 
  • Gefällt mir
Reaktionen: anhe
Ich würde das mit separaten Geräten machen.
Z.B. zwei TP-Link TL-R600VPN (je ca. € 65-75) bekommt man zum Preis von,
zweites Beispiel, einem Cisco RV042G (ca. € 150).

Das ist »set and forget« und man muss nicht jedesmal bibbern, wenn ein Router-Firmwareupdate kommt.

Heimrouter/Fritzbox-VPN ist definitiv nur was für ab und zu, aber nichts, wenn du 2 NASen gegenseitig backupen willst.
Die Boxen glühen dann mit 100%-Last rum und wehe es kommt dann auch noch ein Anruf...
 
  • Gefällt mir
Reaktionen: anhe
Ein Hinweis:

Bei der aktuellen AVM-Laborfirmware (getestet mit der 7390) wandert die VPN-Konfiguration komplett in die Weboberfläche.

Die Windows-Zusatzsoftware zum Erstellen der Konfigurationsdateien ist bald nicht mehr nötig.
 
  • Gefällt mir
Reaktionen: anhe
...habe mir gerade das Anfangsposting nochmal durchgelesen:

anhe schrieb:
.
...
Ich suche jetzt einen VPN-Router der an das Kabelmodem angeschlossen wird und die Verbindung zum W-LAN Router und zum NAS übernimmt. Zum Einen möchte ich von Außen (z.B. im Hotel WLAN oder per iPhone Hotspot) mit den Macs auf mein Heimnetzwerk zugreifen können (End-to-Site), zum Anderen möchte ich eventuell mit einem zweiten (baugleichen ?) Router ein zweites Netz an mein Netz anbinden (Site-to-Site). Innerhalb des zweiten Netzes gibt es z.B. auch ein Apple TV mit dem ich auf die Freigaben im ersten Netz zugreifen möchte. Außerdem plane ich im zweiten Netz ein baugleiches NAS einzurichten, so dass Nachts ein Backup von dem ersten auf das zweite NAS erfolgen kann. Das zweite Netz ist nicht zwingend auch per Kabel Deutschland mit dem Internet verbunden.
Zum Vergrößern anklicken....

...das macht mich stutzig: Wodurch sollen die zwei Netze denn verbunden sein, wenn nicht über das Internet (egal mit welchem Provider/Netz)? Befinden sich beide Netze an räumlich getrennten Standorten, die mit einem 'unsicheren' Netzwerk verbunden sind? Nur dann macht ein VPN wirklich Sinn, es ist ein sicherer Tunnel durch ein unsicheres Netzwerk. Wenn du nur zwei Netzwerke physisch getrennt am gleichen Ort betreiben willst (von denen eines Internetzugang hat), brauchst du ein VLAN. Das VPN würdest du dann nur brauchen, wenn du von ausserhalb auf eines der Netze zugreifen willst.
 
Hallo zusammen,

vielen Dank für Eure zahlreichen Anmerkungen.

bowman schrieb:
(...) das macht mich stutzig: Wodurch sollen die zwei Netze denn verbunden sein, wenn nicht über das Internet (egal mit welchem Provider/Netz)? Befinden sich beide Netze an räumlich getrennten Standorten, die mit einem 'unsicheren' Netzwerk verbunden sind? Nur dann macht ein VPN wirklich Sinn, es ist ein sicherer Tunnel durch ein unsicheres Netzwerk. (...)
Zum Vergrößern anklicken....

Ihr habt mich am Anfang schon richtig verstanden. Es handelt sich bei den zu verbindenden Netzwerken über Netzwerke die jeweils mit dem Internet verbunden sind. Sie sind aber nicht über den gleichen Provider mit dem Internet verbunden. Ich habe das erwähnt, da ich mich erinnere mal gelesen zu haben das die Telekom im Business Bereich die Vernetzung verschiedener Standorte anbietet. Ich wollte das von Beginn an ausschliessen.

Wir möchten bewusst den WLAN-erzeugenden-Router vom VPN-Router getrennt betreiben. Wir schalten das WLAN nämlich aus, wenn wir schlafen oder länger nicht zu Hause sind. Daher muss der Router kein WLAN können.

Die Fritzbox über Kabel Deutschland zu leihen ist mittlerweile auch keine Option mehr, da ich das Gerät kaufen möchte.

Ich habe mir eben den Cisco RV042G, den Olivetti empfohlen hat, angeschaut und mit anderen Cisco-Routern verglichen. So wie es aussieht bietet dieser alles was ich benötige (GBit-LAN, VLAN, L2TP/IPSec, AES-256 etc.). Sofern ich von Euch nicht noch etwas Gegenteiliges, z.B. bezüglich der Datenübertragungsraten, Sicherheitslücken etc. lese würde ich diesen bestellen.

Viele Grüße

André

Edit: Zu spät. Schon bestellt :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten