Gesamter Netzverkehr über VPN

du suchst ein routerboard mit vpnsoftware für den provider deiner wahl (flexibel/ab Raspi, besser intelähnlich) oder du installierst auf allen rechnern die gewünschte vpnsoftware (je nach tarif kein gleichzeitiges login) oder du schilderst kurz, warum du das überhaupt machen willst -> was ist dein ziel?
 
Mir geht es primär darum das in der Schweiz gewissen Provider Dienste/Protokolle beginnen zu sperren (z.B. IPTV) und ich habe ebenfalls schon bemerkt dass wenn man z.B. Ferien online buchen möchte, mit oder ohne VPN plötzlich andere Preise bekommt und somit wollte ich etwas dagegen machen. Ich habe bis vor kurzem ein eBlocker (also Raspi) im Einsatz und das war eigentlich eine feine Sache, doch nun ist meine Lizenz abgelaufen und als ich eine Neue kaufen wollte, habe ich gesehen dass diese Geld Probleme haben und deshalb suche ich nun nach anderen Varienten.
 
such dir doch einen vpndienst, der auf deinem raspi läuft. das wäre ein anfang, du musst keine einzelnen geräte supporten und du kannst evtl. mit der niedrigeren performance leben.
 
Was mir jedoch nicht klar ist, wie leitet man dann den ganzen Netzverkehr über dieses Gerät zu mal ja auch noch der Router ist.
 
Ich weiss nicht ob es dir hilft, denn ich habe da auch nur eine Behelfslösung.
Hinter meiner FritzBox habe ich einen weiteren Router von ASUS. Dieser baut einen L2TP oder OPENVpn Tunnel (wie du magst) zu einem VPN Anbieter auf.
Alle Geräte, welche ich gerne fix darüber laufen lassen möchte, hängen per LAN an dem ASUS Router. Das WLAN des ASUS Router nutze ich selektiv, wenn ich eine (in unserem Fall) IP-Adresse aus UK brauche.
Die Lösung ist auch nicht besonders teuer und meist zuverlässig und auch nicht langsam.

Am liebsten wäre mir EIN Router, der zwei Gateways bereitstellt und ich bei den jeweiligen Endgeräten sagen kann, welcher Gateway genommen werden soll.
Hilft dir das weiter? Dann kann ich mein genaues Setup hier skizzieren.

CaptainGut
 
mib2000 schrieb:
Was mir jedoch nicht klar ist, wie leitet man dann den ganzen Netzverkehr über dieses Gerät zu mal ja auch noch der Router ist.
Zum Vergrößern anklicken....
Das Gerät mit der VPN-Verbindung musst du dann als Default-Gateway nutzen - das stellst du entweder manuell am Client ein oder der DHCP muss dies verteilen. Da die Router-DHCPs selten soweit frei konfigurierbar sind, würde es sich anbieten auf dem VPN-Gerät gleich einen eigenen DHCP aufzusetzen.
 
mib2000 schrieb:
Was müsste wo installiert werden ob macht das keinen Sinn, ich fragen mich deshalb weil es ja Router gibt die sowas können nur die Fritzboxen können das halt aktuell nicht.
Zum Vergrößern anklicken....

Die kann das eben aus einem guten Grund nicht: Auch mit Freetz (open source FritzOS), was ich damals probierte hatte, hast du eben nur die 10-30MBits über OpenVPN auf der Firtzbox-Hardware (MIPS). Warum also die Option anbieten, wenn die Kunden danach Amok laufen, weil die Hardware nur ein Bruchteil der Bandbreite der Leitung mit VPN versorgen kann? "Warum kann meine Firtzbox nur 20MBits , ..." Oder alternativ, warum eine übermäßig große CPU/Hardware verbauen, für eine Option die so gut wie niemand nutzt? Wenn man sich als Konsequenz mit dieser Entscheidung aus dem eigentlichen Markt wirft, weil zu teuer und zu stromintensiv.

Auch die Variante von CaptainGut, welche ich auch als erstes probiert hatte, bevor ich mir den dedizierten Core i3 dafür besorgt hatte, ist da kein Unterschied. Klar "funktioniert" das, aber wenn du wirklich 500MBit/s Down hast, kaufe dir KEINEN Asus Router, wenn du nicht mit <40MBit/s zufrieden bist.
Wenn du das in einem Gerät machen willst, geht das ganz sicher nicht mit einem "Consumer Router", sondern da brauchst du einen "Enterprise/Unternehmens"-Router für >600 EUR von z.B. Lancom oder Cisco.
 
Danke mal für all Eure Inputs. Meine Idee war zuerst das ich den ASUS RT-AC88U Router kaufe, doch so wie ich aus Eurer Erfahrung sehe ist da einfach die Hardware zu schwach für guten VPN-Durchsatz. Eine weitere Idee ist hinter meine Fritzbox den Ubiquiti USG Unifi Security Gateway zu hängen (auch da weiss ich nicht wie der Durchsatz dann ist, sprich die Hardware genügend Power hat). Eure Empfehlung wäre jedoch einen eigenen Rechner mit einem Intel Prozessor i3 hinter die Fritzbox zu hängen und dann alles darüber laufen zu lassen, doch für diese Variante braucht es wohl einiges an Netzwerk-Knowhow.
 
@xentric
Kannst du uns vielleicht deinen Netzwerk Aufbau skizzieren und mitteilen, was für einen i3 du laufen hast? Also Ausstattung und auch das genutzte OS?
Es interessiert mich sehr, da ich mir vorstellen kann meinen Asus Router abzulösen und mit potenterer Hardware zu ersetzen.
 
Anstatt sich mit einer Bastellösung rumzuärgern, solltest Du das Geld lieber in eine kleine Enterprise Lösung stecken. Also Cisco, Securepoint. Ubiquity, HP Aruba etc.
Dann kannst Du auch Deinen Netzwerktraffic dediziert steuern
 
Ich würde mir einen Raspberry Pi 4 kaufen, den als VPN konfigurieren, NAT an und in der Fritzbox als Gateway eintragen. Fertig.
Da ist man dann nicht auf so Heinis von Cisco angewiesen und könnte sogar Wireguard nutzen wenn der VPN-Anbieter das schon kann.

Ob es klappt kann ja vorher gefahrlos mit dem alten Pi getestet werden.
Dafür gibt es jede genügend Anleitungen im Netz.
Hier eine kleine Auswahl: https://duckduckgo.com/?q=raspberry+pi+vpn+gateway&t=hj&ia=web
 
welches enterprisezeug, ab welcher preisklasse, schafft denn den gewünschten durchsatz und vor allem, noch völlig ungeklärt, mit welchem protokoll?
und ubiquity ist in bezug auf vpn eher nicht zu empfehlen.
 
Ich glaube das die Router ebenfalls nicht die beste Hardware für guten Durchsatz hat.

Ich bin mir wirklich am überlegen ob ich so ein Qotomo Mini Pc mit Sophos drauf kaufen soll, denke da hätte man sicher von der Hardware genug Power.
 
Hi,
halte nichts davon, dieses Teil ist für Wlan optimiert, für VPN zu schwach Ausgelegt, spaar dir die Kohle auf einen reinen VPN-Router zusammen, alles andere ist rausgeschmissene Kohle.

Franz
 
Ich hätte jetzt einen i5 mit 64 SSD und 8 GB Ram bestellt und dann Sophos XG Home installiert
 
warum sophos und nicht ipfire oder opensense?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

virk
SMB über VPN auf Fritzbox 7583 geht nicht mehr
Antworten
12
Aufrufe
243
KOJOTE
KOJOTE
Sherry
Hilfe, TextEdit löscht gesamten Text!
Antworten
9
Aufrufe
305
Mac1985
Mac1985
F
Lancom Clients über VPN routen?
Antworten
0
Aufrufe
202
F626HU
F
Tripolix
iPhone VPN Anzeige iOs
Antworten
9
Aufrufe
259
Hotze
Hotze
TechGeek
VPN für Zugriff aufs NAS - Verständnisfragen
2 3
Antworten
42
Aufrufe
2.039
Schiffversenker
Schiffversenker
film-mix
Fritzbox - VPN Firmenzugriff läuft nur über Hotspot, nicht über WLAN
Antworten
6
Aufrufe
1.331
dg2rbf
D
Zurück
Oben Unten