6
VPN-Router mit full PassThrough
Hallo liebe Community,
ich suche eine VPN-Router, der meinem Team ermöglicht von daheim sämtlichen Datenverkehr über den Router zu tunneln und natürlich über dessen IP dann auch erreichbar zu sein.
Wir haben zur Zeit einen DrayTek Vigor 2925ac am laufen, der dies auch können sollte, doch leider brechen bei dem immer wieder die Verbindungen ein und wenn wir das Problem mit DrayTek nicht gelöst bekommen, hätte ich gerne schon eine mögliche Lösung bereit.
Es sind bei uns ungefähr 15 User gleichzeitig auf dem Gerät aufgeschaltet, die wiederum hauptsächlich mit Macs aber auch Windows und Ubuntu arbeiten.
Ich habe mich gestern schon mit Unifi in Verbindung gesetzt, da ich an deren "Ubiquiti USG-PRO-4 UniFi Security Gateway Router" Interesse hätte, doch das Gespräch mit deren Support war sehr widersprüchlich und am Ende hieß es, dass das Gerät kein full passthrough unterstützen würde.
Da wie gesagt mein Ansprechpartner mir nicht so recht kompetent rüber kam, werde ich nochmals kontakt mit denen aufnehmen, um mir dies nochmals bestätigen zu lassen.
Wenn ihr noch ein paar Tipps für mich hättet, wäre ich euch sehr verbunden.
Ich wünsche euch erstmal einen schönen Start in den Tag.
ich suche eine VPN-Router, der meinem Team ermöglicht von daheim sämtlichen Datenverkehr über den Router zu tunneln und natürlich über dessen IP dann auch erreichbar zu sein.
Wir haben zur Zeit einen DrayTek Vigor 2925ac am laufen, der dies auch können sollte, doch leider brechen bei dem immer wieder die Verbindungen ein und wenn wir das Problem mit DrayTek nicht gelöst bekommen, hätte ich gerne schon eine mögliche Lösung bereit.
Es sind bei uns ungefähr 15 User gleichzeitig auf dem Gerät aufgeschaltet, die wiederum hauptsächlich mit Macs aber auch Windows und Ubuntu arbeiten.
Ich habe mich gestern schon mit Unifi in Verbindung gesetzt, da ich an deren "Ubiquiti USG-PRO-4 UniFi Security Gateway Router" Interesse hätte, doch das Gespräch mit deren Support war sehr widersprüchlich und am Ende hieß es, dass das Gerät kein full passthrough unterstützen würde.
Da wie gesagt mein Ansprechpartner mir nicht so recht kompetent rüber kam, werde ich nochmals kontakt mit denen aufnehmen, um mir dies nochmals bestätigen zu lassen.
Wenn ihr noch ein paar Tipps für mich hättet, wäre ich euch sehr verbunden.
Ich wünsche euch erstmal einen schönen Start in den Tag.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625215
Url: https://administrator.de/contentid/625215
Printed on: April 19, 2024 at 18:04 o'clock
6 Comments
Latest comment
Moin,
mir ist nicht ganz klar, was du mit "full PassThrough" meinst.
Wenn du möchtest, dass der komplette Traffic über das VPN läuft, kann das eigentlich jeder VPN-Router. Bei OpenVPN geht das mit der Option redirect-gateway, bei IPSec gibst du in der Phase2 einfach 0.0.0.0 als Netz mit. Damit wird sämtlicher Traffic über dein VPN geroutet.
Oder möchtest du ein bridged VPN? Das würde ich aus Performance-Gründen nicht empfehlen... Das könntest du aber auch mit OpenVPN erledigen.
VG
P.S.: Oder geht es bei deiner Frage primär um die Leistungsfähigkeit des Routers?
mir ist nicht ganz klar, was du mit "full PassThrough" meinst.
Wenn du möchtest, dass der komplette Traffic über das VPN läuft, kann das eigentlich jeder VPN-Router. Bei OpenVPN geht das mit der Option redirect-gateway, bei IPSec gibst du in der Phase2 einfach 0.0.0.0 als Netz mit. Damit wird sämtlicher Traffic über dein VPN geroutet.
Oder möchtest du ein bridged VPN? Das würde ich aus Performance-Gründen nicht empfehlen... Das könntest du aber auch mit OpenVPN erledigen.
VG
P.S.: Oder geht es bei deiner Frage primär um die Leistungsfähigkeit des Routers?
Moin,
Was meinst Du insbesondere mit "natürlich über dessen IP dann auch erreichbar zu sein" - erreichbar von was bzw. was genau funktioniert nicht?
Der Begriff "Passthrough" ist auch der falsche Begriff für das, was Du vermutlich erreichen willst. Passthrough beschreibt die Situation, wenn der VPN-Einwahlserver "hinter" dem Router liegt, im Prinzip ist das ähnlich einer Portweiterleitung.
Welchen Einwahlclient verwenden die Homeoffice-Benutzer (den vom OS oder einen zusätzlich installierten)? Ich vermute eher eine fehlerhafte Konfiguration im Draytek.
Gruß
cykes
Zitat von @SunziX:
ich suche eine VPN-Router, der meinem Team ermöglicht von daheim sämtlichen Datenverkehr über den Router zu tunneln und natürlich über dessen IP dann auch erreichbar zu sein.
Das müsstest Du mal genauer erklären, was Du erwartest/willst. Es kann auch von Vorteil sein, einen sog. Split-Tunnel einzurichten, dann geht nur der Traffic zu den Systemen in der Firma durch den Tunnel und für den restlichen Internet-Traffic wird der Anschluss des Mitarbeiter verwendet.ich suche eine VPN-Router, der meinem Team ermöglicht von daheim sämtlichen Datenverkehr über den Router zu tunneln und natürlich über dessen IP dann auch erreichbar zu sein.
Was meinst Du insbesondere mit "natürlich über dessen IP dann auch erreichbar zu sein" - erreichbar von was bzw. was genau funktioniert nicht?
Der Begriff "Passthrough" ist auch der falsche Begriff für das, was Du vermutlich erreichen willst. Passthrough beschreibt die Situation, wenn der VPN-Einwahlserver "hinter" dem Router liegt, im Prinzip ist das ähnlich einer Portweiterleitung.
Wir haben zur Zeit einen DrayTek Vigor 2925ac am laufen, der dies auch können sollte, doch leider brechen bei dem immer wieder die Verbindungen ein und wenn wir das Problem mit DrayTek nicht gelöst bekommen, hätte ich gerne schon eine mögliche Lösung bereit.
Was habt ihr denn für eine Internetverbindung bei welchem Anbieter in der Firma? Welches VPN-Verfahren wird verwendet (IPSec, L2TP oder SSL-VPN)? Das die Tunnel zusammenbrechen kann viele Ursachen haben, ohne genauere Informationen lässt sich da nur spekulieren.Welchen Einwahlclient verwenden die Homeoffice-Benutzer (den vom OS oder einen zusätzlich installierten)? Ich vermute eher eine fehlerhafte Konfiguration im Draytek.
Ich habe mich gestern schon mit Unifi in Verbindung gesetzt, da ich an deren "Ubiquiti USG-PRO-4 UniFi Security Gateway Router" Interesse hätte, doch das Gespräch mit deren Support war sehr widersprüchlich und am Ende hieß es, dass das Gerät kein full passthrough unterstützen würde.
Würde ich eher nicht als VPN-Einwahlserver in Erwägung ziehen.Gruß
cykes
sämtlichen Datenverkehr über den Router zu tunneln
Das kann (fast) jeder VPN Router, denn das ist immer eine Frage wie der Client konfiguriert wird ob Split Tunneling oder was du anstrebst einen Gateway Redirect.Idealerweise machst du das mit einer kleinen VPN Firewall die alle am Markt üblichen VPN Protokolle supportet und das mit den VPN Clients die alle Betriebssysteme und Smartphones gleich mit an Bord haben und dir die Installation von extra Client Software ersparen:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Als Alternative solltest du auch ein Auge auf Mikrotik Router werfen. RB3011 oder RB4011 die ebenfalls eine performante VPN Lösung mit bordeigenen Clients und deinen Anforderungen (und noch viel mehr) bieten:
Scheitern am IPsec VPN mit MikroTik
Die Kollegen oben haben aber Recht wenn sie darauf hinweisen das ein instabiler VPN Tunnel diverse Ursachen haben kann. Draytek Router sind per se auch nicht die Schlechtesten was VPN Performance angeht so das man ggf. auch davon ausgehen kann das diese Instabilitäten andere Ursachen haben.
Was Du mit Full Passtrough meinst können wir ahnen.
Dennoch scheint es so, dass Du etwas mehr Know how benötigst bezüglich des Themas.
Für die Helfer hier, wäre etwas mehr Input ganz praktisch.
Dennoch scheint es so, dass Du etwas mehr Know how benötigst bezüglich des Themas.
Für die Helfer hier, wäre etwas mehr Input ganz praktisch.
Zitat von @142583:
Für die Helfer hier, wäre etwas mehr Input ganz praktisch.
Momentan wäre irgendwelcher Output schon mal ein Fortschritt. Für die Helfer hier, wäre etwas mehr Input ganz praktisch.
Kein Interesse mehr an einer zielführenden Lösung... 
Hoffentlich reichts dann beim TO noch für ein
How can I mark a post as solved?
Hoffentlich reichts dann beim TO noch für ein
How can I mark a post as solved?
