Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 verschiedene Router im Heimnetz parallel verwenden

Mitglied: SabiuWe912

SabiuWe912 (Level 1) - Jetzt verbinden

03.02.2020 um 13:25 Uhr, 471 Aufrufe, 21 Kommentare, 1 Danke

Guten Tag,

ich hoffe ich bin hier mit meiner Frage richtig und jemand kann mir weiterhelfen. Ich würde gerne 2 Router im Heimnetz betreiben, von dem 1 Router als VPN Router dient.

Folgendes Szenario:

Momentan ist nur eine Fritzbox 7590 im Einsatz. Über diesen Router gehen alle Geräte ins Netz. Eine VPN Funktion ist zwar dabei, aber diese ist augenscheinlich Mist.

Nun möchte ich mir einen Asus Router oder eben einen sehr guten VPN Router zulegen, der eben die Einbindung eines VPNs besser beherrscht. An diesen Router sollen
dann per Kabel (LAN) alle Geräte angeschlossen werden, die den VPN nutzen sollen.

Der VPN Router wiederrum wird dann an die Fritzbox angeschlossen und geht über diese dann ins Netz.

Macht dieses Setup Sinn? Oder kann ich mir die Fritzbox komplett sparen? Kenne mich mit den Asus Routern oder anderen VPN Routern nicht aus und kann über deren Sicherheit nichts sagen.

Vielleicht kann mir ja sogar jemand ein Setup empfehlen.
Mitglied: aqui
03.02.2020, aktualisiert um 13:40 Uhr
Kann man so machen. Ist eine klassische Router Kaskade.
Was dabei zu beachten ist und welche anderen Designs es gibt erklären dir diese Threads:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
und
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...

Es ist aber Unsinn die FB VPN Funktion als "Mist" zu betrachten. Sie kann was sie soll und ist auf so gut wie allen Endgeräten supportet. Mit IPsec nutzt sie ein weltweit genutztes Standardprotokoll und kann völlig problemlos wirklich in jegliche VPN Umgebung integriert werden. Siehe hier:
https://administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-cisco ...
und auch
https://avm.de/service/vpn/uebersicht/
Klar ist sie nicht super was die Durchsatz Performance betrifft aber man darf nicht vergessen das das ein billige Plaste- Consumer Router ist der primär nicht für VPNs optimiert ist weil die überwiegende Anzahl der User sowas nie benötigt.
Woher hast du also diese Falschinformation ?
Vor allem um dann ein VPN mit den aus Security Sicht wirklich höchst umstrittenen Asus Routern zu realisieren.
https://www.heise.de/newsticker/meldung/Asus-muss-20-Jahre-lang-seine-Ro ...
https://www.heise.de/security/meldung/Asus-Router-koennen-beim-Vorbeisur ...
https://www.heise.de/security/meldung/Kritische-Schwachstellen-in-zahlre ...
Was ja schon über Jahre geht. Solche HW dann für ein VPN zu wählen ist nicht besonders intelligent wie du sicher selber zugeben musst.
Besser also du bleibst bei der FritzBox. Wenn du schon VPN Hardware im Netz hast warum dann was anderes nutzen ?? Macht ja wenig Sinn.
Es sei denn du willst ein anderes VPN Protokoll verwenden oder musst Gigabyte weise Daten über das VPN schaufeln.
Bitte warten ..
Mitglied: SabiuWe912
03.02.2020 um 13:49 Uhr
In Ordnung. Ich erkenne das was du sagst an und komme aufgrund der Artikel auch ins überlegen.

Gibt es denn Router, die du für den Betrieb eines VPNs empfehlen kannst? Um eben die umstrittenen Asus Router zu umgehen.

In meinem Falle muss man dann ja auch mit bedenken, das die Fritzbox ja immer davor hängt.
Bitte warten ..
Mitglied: orcape
03.02.2020 um 14:27 Uhr
Hi,
kommt auf Deinen Gelbeutel an.
Die 7590 ist doch in vorderster Front schon mal nicht schlecht.
Du hast Modem, eine ordentliche Telefonanlage und in deren Netz sind Quasselstrippen-Geräte wie TV, Smartphone etc., schon mal gut aufgehoben.
Für den 2.Router, in dessen Netz dann alle übrigen PC's, NAS etc. beheimatet sind, gibt es mehrere Möglichkeiten.
Willst Du ~200 €uronen ausgeben, kauf Dir gleich ein APU-Board und installiere Dir eine pfSense drauf, damit hast Du erst einmal ausgesorgt.
Auch ein Mikrotik oder ein Router mit DD-WRT oder OpenWRT tut das problemlos und ist meist wesentlich preiswerter wie eine APU.
Nach Routerdatenbank DD-WRT und OpenWRT googlen, da wirst Du fündig und für die Einrichtung der Geräte dürfte Dir @aqui bereits alles notwendige verlinkt haben. Also einfach lesen und tun....
Gruß orcape
Bitte warten ..
Mitglied: SabiuWe912
03.02.2020, aktualisiert um 16:22 Uhr
So ich habe mir jetzt mal verschiedene Links und Quellen von Oben durchgelesen.

Mein Grundgedanke ist eben, das jedes Gerät das an die Firewall angeschlossen ist, eine Verbindung zu einem VPN Anbieter aufbaut und eben kein IP Leak entstehen kann und die Verbindung komplett getunnelt wird. Zudem wird die Verbindung durch die Firewall ja ebenfalls sicherer und geschützt.

Ganz interessant finde ich diesen Artikel: https://administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eige ...

Dazu meine Frage: Eine Firewall mit Pfsense ersetzt doch dann quasi den 2. Router? Also alles was über den VPN ins Netz soll, klemme ich an die Firewall an und setze dort die entsprechenden Verbindungs Settings. Die Firewall ist dann an der Fritzbox angeschlossen und verbindet sich dann hier rüber mit dem VPN Dienst.

Gibt es auch die Möglichkeit die Fritzbox weiterhin ganz normal zu betreiben? Ich komme mit den Begrifflichkeiten leider ziemlich durcheinander, da ich ein ziemlicher Neuling bin.

Für den Betrieb der Firewall schien mir das Gerät ganz gut: Hier klicken

Vielleicht hat ja jemand damit auch schon Erfahrungen.
Bitte warten ..
Mitglied: orcape
03.02.2020 um 17:21 Uhr
Dazu meine Frage: Eine Firewall mit Pfsense ersetzt doch dann quasi den 2. Router
Richtig...
Gibt es auch die Möglichkeit die Fritzbox weiterhin ganz normal zu betreiben?
Die Fritzbox bleibt wie Sie ist. Du kannst alle Funktionen weiter nutzen, denn Sie arbeitet weiter als Router.
Du stöpselst das APU mit seinem WAN-Anschluß einfach an eine der Fritzbox-LAN Ausgänge und vergibst für diese eine statische IP.
Das LAN der APU ist dann ein anderes Netz, von welchen Du aber problemlos ins LAN der Fritte kommst, um diese zu administrieren bzw. deren angeschlossene Geräte zu erreichen.
Umgekehrt ist das nicht so ohne weiteres möglich.
Die Firewall der APU (pfSense) ist, richtig eingerichtet, eine andere Kategorie, wie die der Fritzbox.
Kleiner Nachteil, ein paar Verluste durch doppeltes NAT, was aber bei ordentlicher DSL-Anbindung wenig ins Gewicht fällt
Die Einrichtung von VPN-Tunneln ist auf jeden Fall nicht das Problem, da die Provider wohl OpenVPN (ssl-VPN) anbieten und das kann die pfSense im Gegensatz zur Fritte (original) auch.
Für den Betrieb der Firewall schien mir das Gerät ganz gut: Hier klicken
Für das Geld bekommst Du natürlich auch eine APU.
Bitte warten ..
Mitglied: Epigenese
03.02.2020 um 18:57 Uhr
Hallo SabiuWe912,

ich habe hinter meiner Fritzbox weitere Router mit openWRT und auf denen läuft openVPN als Client.
Die connecten entsprechend der Einstellung.
Die Firewall ist so eingestellt, dass wenn der VPN Tunnel abricht, warum auch immer, dass dann nix mehr rein und raus geht.
Ich könnte das VPN Gedöns auch direkt auf den PCs laufen lassen aber ich wollte eine von den Endgeräten getrennte Hardware haben, die mir den VPN Tunnel verwaltet.
Da haben sich die openWRT Kisten als sehr gut erwiesen.

Mit der Fritzbox kann ich unabhängig davon einen Fritzbox zu Fritzbox VPN zur Arbeit aufbauen und auch das klappt wunderbar.

Wenn dann der Fritzbox zu Fritzbox Tunnel steht kann ich natürlich auch da, unabhänging davon, mit den openWRT Routern in ihre VPN Netze.

Keine Leaks usw.

Grüße
Epi
Bitte warten ..
Mitglied: aqui
03.02.2020 um 20:28 Uhr
Alternativ kann man das mit einem Klassiker machen:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
auf dem auch OpenWRT werkelt und der im GUI komplett vorbereitet ist für OpenVPN und dem modernen Wireguard.
Durch die Offenheit von OpenWRT stehen über nachladbare Packages (Strongswan etc.) auch IPsec usw. zur Verfügung.

Eine weitere Option ist ein Raspberry Pi 4 als OVPN Server oder Wireguard oder Strongswan Server zu verwenden.
Diese Option würde einem dann auch die Router Kaskadierung ersparen.
Es gibt eben viele (VPN) Wege nach Rom.
Bitte warten ..
Mitglied: SabiuWe912
04.02.2020 um 11:29 Uhr
Zitat von aqui:

Alternativ kann man das mit einem Klassiker machen:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...


Eignet sich dieses Gerät dann auch für die Verwendung via pfsense?

Habe mich jetzt ein wenig eingelesen und denke das eine starke Firewall mit einem VPN ala. Pfsense die bessere Wahl ist.


Zitat :

Für das Geld bekommst Du natürlich auch eine APU.

Könntest du hier mal ein Gerät verlinken das deiner Meinung nach für meinen Einsatz optimal wäre?
Bitte warten ..
Mitglied: aqui
04.02.2020, aktualisiert um 13:07 Uhr
Eignet sich dieses Gerät dann auch für die Verwendung via pfsense?
Ja, warum sollte es das deiner Meinung nicht machen ? Es kommuniziert doch auch nur mit Standard IP Protokollen wie der Rest der Welt auch ?!
Oder was war die Intention deiner Frage ?
und denke das eine starke Firewall mit einem VPN ala. Pfsense die bessere Wahl ist.
Das ist in jedem Falle richtig und auch der weitaus bessere Weg !
für meinen Einsatz optimal wäre?
https://www.varia-store.com/de/produkt/64473-pc-engines-apu4d2-bundle-bo ...
Oder hier wenn du andere Gehäusefarben usw. haben willst:
https://www.varia-store.com/de/produkt/64470-pc-engines-apu4d2-starter-k ...
Bitte warten ..
Mitglied: SabiuWe912
04.02.2020 um 19:55 Uhr
Zitat von aqui:

Ja, warum sollte es das deiner Meinung nicht machen ? Es kommuniziert doch auch nur mit Standard IP Protokollen wie der Rest der Welt auch ?!
Oder was war die Intention deiner Frage ?

Bin absoluter Neuling und habe keine Ahnung, deswegen frage ich lieber 1 mal zu viel.


Das ist in jedem Falle richtig und auch der weitaus bessere Weg !
https://www.varia-store.com/de/produkt/64473-pc-engines-apu4d2-bundle-bo ...
Oder hier wenn du andere Gehäusefarben usw. haben willst:
https://www.varia-store.com/de/produkt/64470-pc-engines-apu4d2-starter-k ...

Das Board mit Gehäuse wäre dann ein fertiges System? Oder werden da noch weitere Komponenten benötigt?

Wo genau ist der Unterschied zudem Amazon Gerät welches ich oben verlinkt hatte? Bin auch bereit mehr auszugeben, wenn nötig / besser.
Bitte warten ..
Mitglied: orcape
04.02.2020, aktualisiert um 20:14 Uhr
Könntest du hier mal ein Gerät verlinken das deiner Meinung nach für meinen Einsatz optimal wäre?
Hat der @aqui schon gemacht...
Mit dem APU machst Du nichts falsch..
@aqui
Nichts gegen den Inhalt der Gelben Plastikkiste, aber die Farbe.
Mag ja modern sein aber ich bin doch eher "der Vertreter der aussterbenden Rasse".
Bitte warten ..
Mitglied: SabiuWe912
04.02.2020 um 22:33 Uhr
Zitat von orcape:

Könntest du hier mal ein Gerät verlinken das deiner Meinung nach für meinen Einsatz optimal wäre?
Hat der @aqui schon gemacht...
Mit dem APU machst Du nichts falsch..
@aqui
Nichts gegen den Inhalt der Gelben Plastikkiste, aber die Farbe.
Mag ja modern sein aber ich bin doch eher "der Vertreter der aussterbenden Rasse".

Besser als das Gerät bei Amazon? Versuche nur die Unterschiede zu verstehen^^
Bitte warten ..
Mitglied: aqui
05.02.2020, aktualisiert um 08:10 Uhr
Mit dem "Gerät von Amazon" meinst du den mangofarbenen GL.inet Router ??
Die Frage ist dann aber eher peinlich, denn das sieht ja schon ein Laie allein schon am Preisunterschied.
Das ist so also ob du einen Porsche (APU) mit einem Dacia Logan vergleichst oder einen NUC Rechner mit einem Dual Xeon oder einen Cisco Router mit einem China Plasterouter. Das muss man sicher nicht noch weiter kommentieren.
Bitte warten ..
Mitglied: SabiuWe912
05.02.2020 um 18:10 Uhr
Zitat von aqui:

Mit dem "Gerät von Amazon" meinst du den mangofarbenen GL.inet Router ??
Die Frage ist dann aber eher peinlich, denn das sieht ja schon ein Laie allein schon am Preisunterschied.
Das ist so also ob du einen Porsche (APU) mit einem Dacia Logan vergleichst oder einen NUC Rechner mit einem Dual Xeon oder einen Cisco Router mit einem China Plasterouter. Das muss man sicher nicht noch weiter kommentieren.

Nein, ich meine das Gerät was ich oben auch verlinkt habe: https://www.amazon.de/HUNSN-Firewall-Mikrotik-Security-Appliance/dp/B07W ...
Bitte warten ..
Mitglied: orcape
LÖSUNG 05.02.2020 um 20:07 Uhr
Nein, ich meine das Gerät was ich oben auch verlinkt habe: https://www.amazon.de/HUNSN-Firewall-Mikrotik-Security-Appliance/dp/B07W ...
Scheint wohl nicht ganz schlecht zu sein, kenne ich aber nicht.
Preislich wohl kein großer Unterschied zur APU nur...
Bei der APU vorhanden.
Ich würde da die APU vorziehen.
Bitte warten ..
Mitglied: SabiuWe912
09.02.2020 um 15:02 Uhr
Zitat von orcape:

Nein, ich meine das Gerät was ich oben auch verlinkt habe: https://www.amazon.de/HUNSN-Firewall-Mikrotik-Security-Appliance/dp/B07W ...
Scheint wohl nicht ganz schlecht zu sein, kenne ich aber nicht.
Preislich wohl kein großer Unterschied zur APU nur...
Bei der APU vorhanden.
Ich würde da die APU vorziehen.

Super, genau das habe ich gemeint

Nun gut, dann werde ich mir solch eine APU Zeitnah zulegen und schauen das ich das auf die Reihe bekomme. Ansonsten wende ich mich wieder an euch

Vielen Dank für die Hilfe!
Bitte warten ..
Mitglied: SabiuWe912
10.02.2020, aktualisiert um 11:53 Uhr

Werde mir direkt das Paket zulegen, anschließen und loslegen

2GB Ram reichen auch? Oder sollte man von den Specs dann doch etwas mehr Leistung fahren?
Bitte warten ..
Mitglied: aqui
10.02.2020 um 12:08 Uhr
Werde mir direkt das Paket zulegen, anschließen und loslegen
👍
2GB Ram reichen auch?
Die reichen völlig !
Bitte warten ..
Mitglied: SabiuWe912
10.02.2020 um 12:26 Uhr
Zitat von aqui:

Werde mir direkt das Paket zulegen, anschließen und loslegen
👍
2GB Ram reichen auch?
Die reichen völlig !

Super Dann habe ich ja zukünftig ne 1a laufende Firewall Muss ich dann nur mit OpenVPN noch 1a konfigurieren, die Fritzbox kann ja bleiben wie sie ist
Bitte warten ..
Mitglied: aqui
10.02.2020 um 13:55 Uhr
Dann habe ich ja zukünftig ne 1a laufende Firewall
Genau so ist es !
Bitte warten ..
Ähnliche Inhalte
Windows Server
2 Terminalserver parallel betreiben
Frage von derSESOWindows Server5 Kommentare

Hallo! Unser Terminalserver läuft auf MS Windows 2012 R2 (ist auch als Lizenzserver). Jetzt benötigen wir einen zweiten Terminalserver ...

Router & Routing
IPv6 im Heimnetz bei 2 Routern
gelöst Frage von SilverioRouter & Routing4 Kommentare

Hallo zusammen! Ich habe mal eine recht spezielle Frage Vorweg: Ich kenne mich mit IVv6 nicht wirklich aus, stehe ...

Internet

VoIP 2 Gespräche parallel ( Telekom - Gigaset )

gelöst Frage von pockyrocktInternet8 Kommentare

Hi Zusammen, ich habe ein kleines Problem, ich soll eine Gigaset Telefonanlage (mit 2 Handhelds, genaue Modellbezeichnung schick ich ...

Switche und Hubs

Switch für Heimnetz

Frage von NightBreedSwitche und Hubs4 Kommentare

Hallo zusammen, im Rahmen der Ausstattung unseres Hauses möchte ich nach und nach ein adäquates Heimnetzwerk ausbauen. Ich bin ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1016 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von ObaidaNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...