9
Alternative - Router die OPENVPN unterstützen
Liebe Community,
im Bereich Standordvernetzung setzen wir auf IPSec und OpenVPN.
Warum Open VPN:
OpenVPN ist mit eins der sichersten und leistungsfähigsten VPN-Protokoll, da es die Daten mit digitalen Zertifikaten authentifiziert und trotzdem hohe Geschwindigkeiten bietet. Selbst bei Verbindungen mit großen Latenzzeiten oder über weite Entfernungen soll OpenVPN einen Geschwindigkeitsvorteil haben.Dazu kommt, dass OpenVPN selbst in unzuverlässigen oder überlasteten Netzen stabil und zuverlässig funktionieren.
Wir haben einen OpenVPN Server und die Außenstellen sind jeweils mit einem Netgear-Router ( N300- WNR3500L v2) mit einer Firmware (TomatoVersion 1.28 by shibby - Linuxbasierend) bespielt, die es ermöglicht, dem Router mit noch mher Optionen zu konfigurieren wie z.B. OpenVPN Client / OpenVPN Server. Hierbei stellt der Router automatisch eine Verbindung (Tunnel) zum OpenVPN-Server her. Alle Geräte die in den Router eingesteckt werden bekommen über DHCP eine IP Adresse zugewiesen und haben direkten Zugriff ohne selbst eine VPN-Verbindung aufbauen zu müssen. Extrem nice auch für IP Telefone, Scanner, Drucker sonstige Hardwäre auf die man nie einen VPN-Client draufbekommen würde.
Bei uns hat das den großen Vorteil, dass wir auch von unserer Firmenzentrale (Hauptsitz) die Netzwerkdrucker (die an dem Netgear_Router angeschlossen sind) direkt erreichen und verwalten können. Zusätzlich können wir auf alle PCs am Außenstandort per Remote-Desktop zugreifen. Umgedreht haben die Leute an den Außenstandorten die Möglichkeit, sich per RDP auf unsere Terminalserver zu verbinden.
Diese Lösung läuft bereits seit 2 Jahren ohne Probleme und wir sind damit sehr zufrieden.
Jetzt haben wir den OpenVPN Server auf einem Windows-Server aufgesetzt der als Backup zum bestehenden OpenVPN Server (Linux) funktionieren soll.
Wir wollen jetzt weitere Router kaufen und in der gleichen Funktionsweise aufbauen, wie bestehend.
Mein größstes Problem machen mir die Netgear-Router von denen wir noch 2 im Schrank haben. Mein Vorgänger (Linux-Spezialist) hatte diese konfiguriert. Die Konfiguration selbst ist auch kein großes Problem, da man ja eine genaue Vorlage zur funktionierenden Lösung hat. Mein Problem das ich habe ist, dass wenn ich nach gewissen Änderungen an der Konfig nicht mehr speichern kann. Der NVRAM der gerade mal nur 32 KB groß scheint ist komplett voll und läst dann keine Änderungen mehr vor.
Als Fehlermeldung: Invalid port. Valid range:1-65535
hier habe isch schon wie verrückt gegooglet, ohne Erfolg einer Lösung.
Daher suchen wir jetzt andere Router die vielleicht schon OpenVPN-Unterstützung on Board haben ! Natürlich möchte man für so Router auch nicht mehr als 200 € ausgeben.
Kenn sich jemand mit möglichen Alternativen aus ? Bzw. hat ggf. jemand auch schon die Erfahrung mit der Fehlermeldung gamacht und hat hier eine entsprechenden Lösuing oder Tipp ?
Besten Dank
Christian
im Bereich Standordvernetzung setzen wir auf IPSec und OpenVPN.
Warum Open VPN:
OpenVPN ist mit eins der sichersten und leistungsfähigsten VPN-Protokoll, da es die Daten mit digitalen Zertifikaten authentifiziert und trotzdem hohe Geschwindigkeiten bietet. Selbst bei Verbindungen mit großen Latenzzeiten oder über weite Entfernungen soll OpenVPN einen Geschwindigkeitsvorteil haben.Dazu kommt, dass OpenVPN selbst in unzuverlässigen oder überlasteten Netzen stabil und zuverlässig funktionieren.
Wir haben einen OpenVPN Server und die Außenstellen sind jeweils mit einem Netgear-Router ( N300- WNR3500L v2) mit einer Firmware (TomatoVersion 1.28 by shibby - Linuxbasierend) bespielt, die es ermöglicht, dem Router mit noch mher Optionen zu konfigurieren wie z.B. OpenVPN Client / OpenVPN Server. Hierbei stellt der Router automatisch eine Verbindung (Tunnel) zum OpenVPN-Server her. Alle Geräte die in den Router eingesteckt werden bekommen über DHCP eine IP Adresse zugewiesen und haben direkten Zugriff ohne selbst eine VPN-Verbindung aufbauen zu müssen. Extrem nice auch für IP Telefone, Scanner, Drucker sonstige Hardwäre auf die man nie einen VPN-Client draufbekommen würde.
Bei uns hat das den großen Vorteil, dass wir auch von unserer Firmenzentrale (Hauptsitz) die Netzwerkdrucker (die an dem Netgear_Router angeschlossen sind) direkt erreichen und verwalten können. Zusätzlich können wir auf alle PCs am Außenstandort per Remote-Desktop zugreifen. Umgedreht haben die Leute an den Außenstandorten die Möglichkeit, sich per RDP auf unsere Terminalserver zu verbinden.
Diese Lösung läuft bereits seit 2 Jahren ohne Probleme und wir sind damit sehr zufrieden.
Jetzt haben wir den OpenVPN Server auf einem Windows-Server aufgesetzt der als Backup zum bestehenden OpenVPN Server (Linux) funktionieren soll.
Wir wollen jetzt weitere Router kaufen und in der gleichen Funktionsweise aufbauen, wie bestehend.
Mein größstes Problem machen mir die Netgear-Router von denen wir noch 2 im Schrank haben. Mein Vorgänger (Linux-Spezialist) hatte diese konfiguriert. Die Konfiguration selbst ist auch kein großes Problem, da man ja eine genaue Vorlage zur funktionierenden Lösung hat. Mein Problem das ich habe ist, dass wenn ich nach gewissen Änderungen an der Konfig nicht mehr speichern kann. Der NVRAM der gerade mal nur 32 KB groß scheint ist komplett voll und läst dann keine Änderungen mehr vor.
Als Fehlermeldung: Invalid port. Valid range:1-65535
hier habe isch schon wie verrückt gegooglet, ohne Erfolg einer Lösung.
Daher suchen wir jetzt andere Router die vielleicht schon OpenVPN-Unterstützung on Board haben ! Natürlich möchte man für so Router auch nicht mehr als 200 € ausgeben.
Kenn sich jemand mit möglichen Alternativen aus ? Bzw. hat ggf. jemand auch schon die Erfahrung mit der Fehlermeldung gamacht und hat hier eine entsprechenden Lösuing oder Tipp ?
Besten Dank
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 288073
Url: https://administrator.de/contentid/288073
Printed on: April 24, 2024 at 05:04 o'clock
9 Comments
Latest comment
Hallo,
jeder DD-WRT fähige Router kann OpenVPN. Die Frage ist ob das im Firmenumfeld Sinn macht.
Wie viele Ports muss denn so ein Router haben, was für Aufgaben hat der Router noch?
Mikrotik wäre auch so ein Kandidat (für wenig Geld) der OpenVPN (und noch mehr) unterstützt.
Gruß
jeder DD-WRT fähige Router kann OpenVPN. Die Frage ist ob das im Firmenumfeld Sinn macht.
Wie viele Ports muss denn so ein Router haben, was für Aufgaben hat der Router noch?
Mikrotik wäre auch so ein Kandidat (für wenig Geld) der OpenVPN (und noch mehr) unterstützt.
Gruß
Viele Dank für die Antwort. Am Router hängen max. 3 PCs und 1 Drucker. Am Router wird sogar nicht mal WLan konfiguriert.
Der Router soll lediglich dazu dienen, dass er automatisch und permanent als VPN Client die Verbindung zum OpenVPN-Server aufbaut.
Viele Dank für den Tipp mit Mikrotik. Werde hier mal beim Hersteller anrufen.
Der Router soll lediglich dazu dienen, dass er automatisch und permanent als VPN Client die Verbindung zum OpenVPN-Server aufbaut.
Viele Dank für den Tipp mit Mikrotik. Werde hier mal beim Hersteller anrufen.
Hallo,
Router:
- DD-WRT
- OpenWRT (mit Soekris vpn1411 order vpn1401 VPN Karte)
- MikroTik RouterBoards oder CCR Modelle (Nur OpenVPN über TCP und nicht UDP)
Firewalls:
- pfSense
-- Intel Xeon E3-12xxv3/v4
-- Alix, APU oder APU2 Boards
-- Auf Intel Atom C2000 (Rangeley) Hardware
-- Axiomtek Desktop oder Rackmount appliances
-- Hardware mit AES-NI und/oder QuickAssist Technologie
VPN Sever:
- VPN Server auf Linux oder Windows Basis zusammen mit SoftEtherVPN
- CentOS mit OpenVPN Server Installation
-- Comtech AHAPCIe363 Kompressionskarte (an beiden Enden)
-- Comtech AHA600 VPN Kryptokarte (an beiden Seiten)
Gruß
Dobby
Router:
- DD-WRT
- OpenWRT (mit Soekris vpn1411 order vpn1401 VPN Karte)
- MikroTik RouterBoards oder CCR Modelle (Nur OpenVPN über TCP und nicht UDP)
Firewalls:
- pfSense
-- Intel Xeon E3-12xxv3/v4
-- Alix, APU oder APU2 Boards
-- Auf Intel Atom C2000 (Rangeley) Hardware
-- Axiomtek Desktop oder Rackmount appliances
-- Hardware mit AES-NI und/oder QuickAssist Technologie
VPN Sever:
- VPN Server auf Linux oder Windows Basis zusammen mit SoftEtherVPN
- CentOS mit OpenVPN Server Installation
-- Comtech AHAPCIe363 Kompressionskarte (an beiden Enden)
-- Comtech AHA600 VPN Kryptokarte (an beiden Seiten)
Gruß
Dobby
Mikrotik unterstützt aber nur OpenVPN per TCP, siehe Mikrotik Wiki OpenVPN
Laut den Diskussionen ist mit Unterstützung für OpenVPN per UDP nicht zu rechnen.
-teddy
Laut den Diskussionen ist mit Unterstützung für OpenVPN per UDP nicht zu rechnen.
-teddy
ja das wäre schlecht. OpenVPN möchten wir schon ganz gerne mit UDP nutzen.
dann könnten ja Router mit "dd-wrt" die bessere Wahl zu sein.
Bitte bedenkt, ich möchte in der Außenstelle den Netzwerkdrucker von der Hauptzentralle sehen und verwalten. Ein Netzwerkdrucker in unserem Falle Kyocera lässt sich meiner Meinung nach nicht mit VPN (OpenVPN) verbinden !
Deshalb suche ich eine Lösung, wo der Router als VPN Client die Verbindung direkt zum OpenVPN Server per UDP herstellt.
dann könnten ja Router mit "dd-wrt" die bessere Wahl zu sein.
Bitte bedenkt, ich möchte in der Außenstelle den Netzwerkdrucker von der Hauptzentralle sehen und verwalten. Ein Netzwerkdrucker in unserem Falle Kyocera lässt sich meiner Meinung nach nicht mit VPN (OpenVPN) verbinden !
Deshalb suche ich eine Lösung, wo der Router als VPN Client die Verbindung direkt zum OpenVPN Server per UDP herstellt.
Moin,
ganz klar PfSense!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Entweder als Fertiggerät oder du installierst es auf einem PC.
Rack - http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-19-Komplett ...
Desktop - http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
DD-WRT oder andere Bastel Versionen sind nichts für den Firmeneinsatz!
Wobei ich IPsec für Site-to-Site Verbindungen bevorzugen würde...
VG
Val
ganz klar PfSense!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Entweder als Fertiggerät oder du installierst es auf einem PC.
Rack - http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-19-Komplett ...
Desktop - http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
DD-WRT oder andere Bastel Versionen sind nichts für den Firmeneinsatz!
Wobei ich IPsec für Site-to-Site Verbindungen bevorzugen würde...
VG
Val
Laut den Diskussionen ist mit Unterstützung für OpenVPN per UDP nicht zu rechnen.
Richtig denn dann müsste MikroTik auch wieder Ihr RouterOS und zwar ohne Einschränkungenfür alle im Netzwerk unter einer OpenSource Lizenz frei zur Verfügung stellen, genauso verhält
es sich dort mit dem FreeRadius Server und dem Usermanager! Sind eben Lizenzrechtliche
Angelegenheiten.
dann könnten ja Router mit "dd-wrt" die bessere Wahl zu sein.
Oder OpenWRT, pfSense oder gar OPNSense vielleicht auch.Bitte bedenkt, ich möchte in der Außenstelle den Netzwerkdrucker von der Hauptzentralle
sehen und verwalten.
Also wenn man nicht nur auf OpenVPN aus ist und einfach IPSec VPN benutzt steht einemsehen und verwalten.
nach erfolgreicher Verbindung auch immer das ganze dahinter liegende Netzwerk zur Verfügung.
Sollte also auch nicht das Problem sein.
Ein Netzwerkdrucker in unserem Falle Kyocera lässt sich meiner Meinung nach nicht mit
VPN (OpenVPN) verbinden !
Bei SoftEtherVPN ist das mit einem Klick erledigt und so das alle beteiligten Filialen sich unterVPN (OpenVPN) verbinden !
einander sehen können sollen bzw. auf einander zugreifen können sollen.
Deshalb suche ich eine Lösung, wo der Router als VPN Client die Verbindung direkt zum
OpenVPN Server per UDP herstellt.
pfSense auf einem;OpenVPN Server per UDP herstellt.
- Alix Board mit Soekris vpn1411 VPN Karte
- APU Board mit pfSense oder OpenWRT
- Intel Atom C2358 oder C2558 bzw. C2758
- Intel Celeron J1900
Sollten das alles mit Links erledigen können und bieten dann auch OpenVPN mittels UDP.
Ein APU Board kostet um die ~250 € was sicherlich auch noch im Bereich des möglichen liegt
und pfSense ist kostenlos, ebenso wie OPNSense, OpenWRT.
Mehr "Wumms" und AES-NI Unterstützung zur VPN unterstützung beiten da die Intel Atom
Boards mit Intel Atom C2x58 SoC.
DD-WRT oder andere Bastel Versionen sind nichts für den Firmeneinsatz!
Warum nun OpenWRT nicht in Betracht kommen sollte erschließt sich mirnicht ganz. Ebenso sind ZeroShell und ClearOS ebenso mit einem OpenVPN
Server ausgestattet.
Gruß
Dobby
Danke Valexus,
wir haben eine WatchGuard Firewall und könnten das ganze mit einer Firebox T10 realisieren und dann per IPSEC den VPN herstellen. Aber die Boxen kosten auch 400 €.
Das mit dem Netgear-Router und der Firmwarwe von TOMATO und den OpenVPN-Client hat in den letzten 2 Jahren auch in unserem Firmenumfeld super funktioniert.
Kennt jemand von euch Router die scon die Option OpenVPN-Client können ?
wir haben eine WatchGuard Firewall und könnten das ganze mit einer Firebox T10 realisieren und dann per IPSEC den VPN herstellen. Aber die Boxen kosten auch 400 €.
Das mit dem Netgear-Router und der Firmwarwe von TOMATO und den OpenVPN-Client hat in den letzten 2 Jahren auch in unserem Firmenumfeld super funktioniert.
Kennt jemand von euch Router die scon die Option OpenVPN-Client können ?
