mehonidas
Goto Top

Firewalls mit VPN Server auf Linksys WRT

Hallo Community,

ich suche eine Firewall die ich auf meinen Linksys WRT Router installieren kann und welche einen VPN Server integriert hat.
Mir fallen da Namen wie Monowall und PF Sense ein, nur die lassen sich ja nicht auf einen Linksys WRT flashen, oder ?

vielen Dank für eure Tipps

Gruß Meho

Content-ID: 172826

Url: https://administrator.de/forum/firewalls-mit-vpn-server-auf-linksys-wrt-172826.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

brammer
brammer 08.09.2011 um 16:07:05 Uhr
Goto Top
Hallo,

weisst du wirklich was du machen willst?

Dein Linksys WRT Router ist ein Router der bereits VPN kann...

brammer
Mehonidas
Mehonidas 08.09.2011 um 20:03:31 Uhr
Goto Top
Ja aber er hat keine Firewall wie beispielsweise Monowal dabei.
tonabnehmer
tonabnehmer 09.09.2011 um 01:28:21 Uhr
Goto Top
DD-WRT sollte passen, auch wenn ich es persönlich Mist finde (ich benutze v24-sp2 auf DLink). m0n0wall und pfSense sind m. E. um Längen besser.
Lochkartenstanzer
Lochkartenstanzer 09.09.2011, aktualisiert am 18.10.2012 um 18:48:13 Uhr
Goto Top
Hallo Mehonidas

wenn es unbedingt der Linksys sein muß, kannst Du, wie es tonabnehmer vorgeschlagen hat, mit DD-WRT probieren. Solte allerdings ein kleines Budget übrig sein, kannst Du eine Eigenbaulösung mit m0n0wall oder pfsense nach der Anleitung von aqui Dir zusamennbauen, die deutlich leistungsfähiger ist als die Linksys-Lösung.

lks
Mehonidas
Mehonidas 09.09.2011, aktualisiert am 23.10.2012 um 11:46:52 Uhr
Goto Top
Hallo ihr 3,
danke für eure Antworten!

Ich kann ja mal mein Problem näher erläutern:

Ich habe mir einen Linksys WRT gekauft um dort DD-WRT drauf zu flashen und um damit das VPN in unserer kleinen Firma zu realisieren.
Da vor dem Linksys noch ein Modem unseres Providers mit Firewall steht war das geklärt.

Nun kam ich vom Internet nicht auf das VPN des Linksys, im internen Netz schon.

GAAANNNNZ Dum ist es dass ich das Modem nicht selber konfigurieren kann / darf, da muss ich immer unseren Provider anrufen und ihm darum bitten. Geasgt getan:

Ich : Brauche einen Port und einen IP Forward von Ihrem Modem zu einem internen Gerät, könnten Sie das bitte ...so so ..so.. einstellen?
Provider: Nein Forwards kann das Gerät nicht!
Ich: °!° ?? -> schei... dem Provider Problem erklärt.
Privider: Na wir können das Modem in einen Bridge Modus laufen lassen, da wird aber alles weitergeleitet und die Schutzfunktion entfällt.

Da der VPN-Server der DD-WRT Software nur dann Funktioniert wenn dessen Firewall aus ist (So steht es in der Anleituung:"Achtung: Als letzer Konfigurationsschritt muss bei DD-WRT die SPI Firewall deaktiviert werden Klick fehlt mir nun diese Funktion!

Daher benötige ich nun eine Firewall mit VPN, die ich auf den Linksys WRT installieren kann.
Oder welche Optionen habe ich noch?

Danke für eure Hilfe

Gruß Meho
aqui
aqui 09.09.2011, aktualisiert am 18.10.2012 um 18:48:14 Uhr
Goto Top
Ein "Modem" muss man auch nicht konfigurieren, denn das ist immer passiv und nur ein simpler Medienwandler zwischen DSL Frameing und Ethernet Packeten.
Oder hast du auch Probleme sauber zwischen dem Begriff "Modem" und "Router" zu unterscheiden und nennst einen Router fälschlicherweise ein Modem ??
Wie du VPN und Firewall installierst auf dem WRT-54 mit DD-WRT kannst du hier nachlesen:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
bzw.
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Es funktioniert übrigens auch mit aktiver SPI Firewall, da muss das Tutorial nochmal geändert werden. Das ist ein Fehler !
Eine Alternative fürs PPTP basierte VPN ist immer OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Allerdings erfordert das im Gegensatz zu PPTP VPNs immer einen externen Client. Vorteil ist aber das bessere Client Handling bei NAT Firewalls durch einen SSL Tunnel.
Mehonidas
Mehonidas 09.09.2011, aktualisiert am 18.10.2012 um 18:48:14 Uhr
Goto Top
Hallo Aqui,

Oder hast du auch Probleme sauber zwischen dem Begriff "Modem" und "Router" zu unterscheiden und nennst einen
Router fälschlicherweise ein Modem ??
Nein ich kenne die Unterschiede zwischen Router, Switch und Modem, da ich aber schon erwähnt hatte, das ich nicht auf das Gerät zugreifen kann und da es das erste Gerät im Internen Netz ist und man kein
Forward einstellen kann, bin ich von einem Modem ausgegangen!

Es funktioniert übrigens auch mit aktiver SPI Firewall, da muss das Tutorial nochmal geändert werden. Das ist ein
Fehler !
Na wenn das so ist hab ich ja keine Probleme mehr, eine gute Firewal wie Monowal oder Pfsense wäre mir lieber aber man kann ja nicht alles haben.

Eine Alternative fürs PPTP basierte VPN ist immer OpenVPN:
Ja darauf soll es hinaus laufen.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Allerdings erfordert das im Gegensatz zu PPTP VPNs immer einen externen Client. Vorteil ist aber das bessere Client Handling bei
NAT Firewalls durch einen SSL Tunnel.
Ein Client ist ja nun nicht das Problem.

Danke für deinen Beitrag.

Gruß Meho
aqui
aqui 09.09.2011, aktualisiert am 18.10.2012 um 18:48:14 Uhr
Goto Top
..."aber man kann ja nicht alles haben."
Mmmmh, warum nicht ?? Besorg dir ein ALIX Board, lies dir das hier durch: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät und schon hast du (fast) alles !!
Aber mit dem DD-WRT klappt das auch absolut sauber und problemlos entweder mit PPTP oder OpenVPN !!