Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?

Mitglied: Sionzris

Sionzris (Level 1) - Jetzt verbinden

09.12.2019, aktualisiert 16:55 Uhr, 399 Aufrufe, 20 Kommentare

Hallo erstmal und danke fürs anklicken

Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom WoL.

2 IPv4 fähige Standorte (LAN1 und LAN2) werden mit VPN (der einfachheit halber vermutlich mit 2 dauerhaft gekoppelten Fritz Boxen) verbunden.

LAN1: Medienserver mit IPTV usw.
LAN2: Diverse PCs, FireTV Sticks, etc.

Ich würde es gerne hinbekommen, dass der Server in LAN1 ein normales WoL Packet von einem Gerät aus LAN2 erhält und entsprechend aufwacht. Da dies relativ häufig passieren wird wäre es schön wenn dies durch den jeweiligen Dienst geschieht (z.B. Kodi). Es soll aber nach möglichkeit nicht jedem aus dem Internet die Möglichkeit gegeben werden den PC zu starten oder generell an offenen ports rumzufuschen.

In einem CT Artikel habe ich folgenden Satz gefunden:

"Eventuell können Sie den aufzuweckenden Rechnern feste Adressen zuteilen und auf dem VPN-Router statische Einträge in der ARP-Tabelle anlegen. Dann könnten Sie die WoL-Pakete einfach an die IP-Adresse des zu weckenden Rechners schicken."

Leider verstehe ich nicht so richtig was hiermit gemeint ist. Alle Geräte haben feste IPs, ich vermute aber stark das die Fritzboxen zu blöde sind für das oben genannte, sie sind es ja eigentlich immer sobald man etwas anders machen möchte (mal davon abgesehen das ich noch gar keine Ahnung habe was das eigentlich genau heißt). Ich habe aber auch noch einen Mikrotik HEX RB750Gr2 hier liegen, der zurzeit keine Verwendung hat, welcher das vermutlich kann! Sofern ich einen 2. brauche (also an beiden Enden jeweils einen), daran soll es nun wirklich nicht scheitern.


Im Zweifelsfall habe ich auch noch ein Xubuntu-System (pihole in LAN2) das 24/7 läuft, welchem man eventuell beibringen kann auf ein eingehendes WoL package so zu reagieren, dass es den Server irgendwie anders aufweckt. Einem FireTV kann ich das vermutlich nicht beibringen, sehr wohl kann ich den FireTV aber auf das Xubuntu-System verweisen. Vielleicht mit http://www.matcode.com/wol.htm welches, soweit ich das verstehe geht es explizit das man das Zielnetz definiert.

Ich vermute stark, dass die beste Lösung mit der ARP Tabelle über den Mikrotik gelöst wird, hier stellt sich für mich nur die Frage in welcher Konfiguration und was muss ich eigentlich genau machen?

Ich hoffe ich konnte was ich vorhabe halbwegs verständlich darlegen so ziemlich alle Lösungen die ich bisher gefunden habe verweisen immer auf ein Wake on Wan, was letztlich doch wieder manuell gemacht werden muss und so nicht erwünscht ist.

Edit: Das hier klingt ziemlich vielversprechend: https://superuser.com/a/1247667
Mitglied: Visucius
09.12.2019, aktualisiert um 16:59 Uhr
Irgendwie klingt das so, als ob Du im Anschluss einen Medienstream über VPN jagen möchtest?!

Dafür dürfte die Fritze sowieso zu wenig Bandbreite im VPN zulassen. Die ist da überraschend schwachbrüstig.
Bitte warten ..
Mitglied: 141965
09.12.2019, aktualisiert um 16:58 Uhr
Bitte warten ..
Mitglied: Sionzris
09.12.2019 um 16:59 Uhr
Oh, daran hatte ich gar nicht gedacht. Ja in etwas so stimmt das auch. Ich habe 400mbit im upload zu Verfügung und hatte jetzt mal mit 25% overhead gerechnet. Das würde mir immernoch reichlich bandbreite für nen IPTV stream lassen. Was wäre denn eine Hardware die so eine Bandbriete bieten kann?
Bitte warten ..
Mitglied: Visucius
09.12.2019, aktualisiert um 17:07 Uhr
Da kommen hier bestimmt noch entsprechende Tipps. Die Daten Deines Mikrotiks sind die folgenden (ohne VPN-Verschlüsselung, usw. ):
screen 2019-12-09 um 17.02.22 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Sionzris
09.12.2019 um 17:05 Uhr
Die Fritzbox schafft wirklich nur so wenig Durchsatz über das VPN? Das macht das ja beinahe nutzlos. Dann werde ich mir wohl etwas anderes überlegen müssen.. wie würde es denn aussehen wenn ich ein VPN vom Server direkt zum Router aufbaue? Die Hauptlast (also das Senden) liegt ja dann beim Server?
Bitte warten ..
Mitglied: Visucius
LÖSUNG 09.12.2019, aktualisiert um 17:12 Uhr
Jupp, das Thema haben "wir" hier einmal die Woche ;)

Von Mikrotik mal abgesehen:
https://www.raspberrypi.org/forums/viewtopic.php?p=1532934
Bitte warten ..
Mitglied: Sionzris
09.12.2019, aktualisiert um 17:22 Uhr
Das wären 2x Raspi die quasi das VPN ersetzen würden? Das klingt irgendwie passender als einen 10 Port Gbit Router nur für die VPN-Verbindung zu nutzen. Vor allem gibt es die schon für ca. 40€ das Stück statt 180€ pro Stück

Wenn ich das richtig sehe haben die ja auch reichlich Luft nach oben, d.h. ich könnte da parallel auch pihole drauf packen und hätte gar nicht mehr Geräte?

Es soll so funktionieren wie VPN, aber wie weiß z.B. mein FireTV das es diese Verbindung nehmen muss? Muss ich da auch WireGuard drauf installieren?
Bitte warten ..
Mitglied: Visucius
09.12.2019 um 17:28 Uhr
Sehe ich eigentlich ähnlich. Zum Raspi kommt natürlich Raspizubehör! Wenn das nicht schon vorhanden ist,
Bitte warten ..
Mitglied: Sionzris
09.12.2019 um 17:37 Uhr
Sorry wenn es jetzt argh off topic wird und natürlich muss ich mich da noch ordentlich einlesen, aber wo ich schon mal hier bin:

2x Raspi jeweils als Wireguard Server bauen untereinander das VPN auf und bieten das jeweilige LAN dem anderen LAN an.

Hier werde ich vermutlich mit den eingeschränkten Funktionen der Fritzbox nicht Glücklich oder? D.h. ich brauche einen 2. Mikrotik?

Kannst du mir sagen ob ich auch z.B. 2 oder 3 WireguardVPN Vebindungen also mehrere Client LAN mit dem Server LAN verbinden kann? Oder brauche ich für jede Wireguard Verbindung ein eigenes Gerät?
Bitte warten ..
Mitglied: Visucius
09.12.2019 um 17:46 Uhr
Grundsätzlich kannstn Du natürlich mehrere VPNs parallel aufbauen ... aber das ist doch hier ein "Site to Site" VPN. Wüsste jetzt nicht, wie das funktionieren soll?!

Das können evtl. andere besser beurteilen
Bitte warten ..
Mitglied: 141965
09.12.2019, aktualisiert um 17:58 Uhr
Zitat von Sionzris:
Kannst du mir sagen ob ich auch z.B. 2 oder 3 WireguardVPN Vebindungen also mehrere Client LAN mit dem Server LAN verbinden kann? Oder brauche ich für jede Wireguard Verbindung ein eigenes Gerät?
Du brauchst nur eine einzige Verbindung, alle beteiligten Netze kannst du dann über den Tunnel ganz normal über statische Routen am Gateway über den Tunnel der Raspi's routen. In der Wireguard-Config dann einfach in den die "AllowedIPs" die Zielnetze der anderen Seite hinterlegen.

Übrigens, gute Neuigkeiten
https://www.golem.de/news/vpn-technik-wireguard-in-linux-kernel-eingepfl ...
Bitte warten ..
Mitglied: aqui
09.12.2019, aktualisiert um 17:57 Uhr
Ich habe 400mbit im upload zu Verfügung und hatte jetzt mal mit 25% overhead gerechnet.
Nützt dir dann recht wenig, denn die FritzBox hat bekanntermaßen ein sehr schwachbrüstiges VPN wie Kollege @Visucius schon richtig angemerkt hat.
Viel mehr als 2-3Mbit/s wirst du da nicht über den VPN Tunnel mit den FBs bekommen zwischen den Locations. Wenn dir das reicht, OK.
Wenn nicht dann sieh dich nach besserer VPN Hardware um.
Der Raspi bis zum Model 3B+ kann zwar mehr ist aber auch limitiert, da der LAN Port am USB Controller hängt.
Erst mit dem RasPi Model 4 hat man dann keine Limits mehr.
Bitte warten ..
Mitglied: Sionzris
09.12.2019 um 18:08 Uhr
Es werden sicherlich rapi 4 werden bzw. Habe ich noch 2x ZOTAC pi330 hier liegen.
Bitte warten ..
Mitglied: aqui
09.12.2019 um 18:18 Uhr
Was soll uns dieser kryptische Satz sagen ?! Du hast RasPis und Zotacs...ok.
Wenn du die 2 Zotacs hast must du doch nix extra kaufen !
Bitte warten ..
Mitglied: Sionzris
09.12.2019 um 18:20 Uhr
Das stimmt. Die hatte ich einfach vergessen und sind mir beim Schreiben erst eingefallen.

Ich bin nur noch nicht sicher ob die genug Leistung haben.
Bitte warten ..
Mitglied: aqui
09.12.2019 um 18:27 Uhr
Ich bin nur noch nicht sicher ob die genug Leistung haben.
Sieh doch selber mal ins Datenblatt damit du das kannst !!
https://www.zotac.com/de/product/mini_pcs/pi330-1#spec
Intel Atom x5-Z8500 sollte für dein Vorhaben allemal reichen.
Bitte warten ..
Mitglied: Sionzris
09.12.2019 um 18:31 Uhr
Danke für die Einschätzung. Hardware war mit bekannt aber einschätzen kann ich die nur schlecht, mir kommen die immer extrem träge vor.
Bitte warten ..
Mitglied: aqui
09.12.2019 um 18:32 Uhr
Wenn man Winblows darauf laufen lässt und das als Massstab nimmt...
Bitte warten ..
Mitglied: Sionzris
09.12.2019, aktualisiert um 18:34 Uhr
Xubuntu 18 tatsächlich und hatte nur nen Webserver (genutzt von einem Client) und pihole drauf.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik Hex S Als VPN GW
Frage von Winter2019Router & Routing7 Kommentare

Guten Morgen, ich habe mir ein Mikrotik Hex S ) gekauft und wollte folgendes damit machen. Der Port 1 ...

Router & Routing

Wie 2 LAN mit eienem WAN Anschluss mit MikroTik HEX RB750Gr2 koppeln?

gelöst Frage von SionzrisRouter & Routing19 Kommentare

Hallo, ich habe versucht mit diesem Tutorial versucht folgendes umzusetzen: Die Routing Tabelle der beiden Internetrouter ist gesetzt, aber ...

Router & Routing

Mikrotik hex firewall regeln

Frage von ecki33Router & Routing2 Kommentare

Hallo mal wieder Bin jetzt von einem älteren RB750 auf den aktuellen RB750G3 Hex umgestiegen, geht auch alles soweit. ...

Router & Routing

Reicht ein Mikrotik Hex?

Frage von michacgnRouter & Routing11 Kommentare

Guten Tag zusammen, meine praktische Netzwerkerfahrung beschränkt sich bislang auf die Fritzbox, einige Dinge habe ich mir aber hoffentlich ...

Neue Wissensbeiträge
Viren und Trojaner
Emotet: IT-Totalschaden beim Kammergericht Berlin
Information von StefanKittel vor 1 TagViren und Trojaner7 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Viren und Trojaner
Avast verkauft anscheinend browserdaten
Tipp von magicteddy vor 1 TagViren und Trojaner14 Kommentare

Moin, da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ...

Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 3 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Installation USG
Frage von jo23487LAN, WAN, Wireless47 Kommentare

Hallo zusammen, nach den beiden anderen Fragen habe ich mir den Cloud Key und auch ein USG gekauft - ...

Microsoft
All-Cloud für KMU (Management, Backup, etc.)
Frage von NRGNRGMicrosoft20 Kommentare

Hallo zusammen, kurze Interessensfrage an Euch in die Runde, da ich hierzu gerade interessante Diskussionen mit Kollegen habe: Szenario: ...

Router & Routing
NAS im VPN zu langsam mit FritzBox 7490
Frage von holger3208Router & Routing19 Kommentare

Hallo, ich habe eine Telekom VDsl Leitung mit einer 50/10 Leitung. Einen Qnap NAS TS-231P2 (4GB RAM) Eine FritzBox ...

TK-Netze & Geräte
Empfehlung DSL Modem
Frage von CorraggiounoTK-Netze & Geräte18 Kommentare

Hi Leute, könntet ihr mir eine Empfehlung für ein DSL Modem aussprechen? Provider ist die Telekom dahinter steht gleich ...