In der Suche nach einem IPsec Lan-to-Lan Travel Router

Mitglied: Johanspb
Hallo zusammen,

zuhause habe ich einen FritzBox 7590, auf welchem ich VPN-Server eingerichtet habe.
Die Aufgabe ist folgendes: Ich reise gern und übernachte oft in Airbnb-Wohnungen, wo mir unter anderem einen Internetzugang über WLAN bereitgestellt wird.
Mit diesem "Gast"-Wlan möchte ich einen Router (den ich gerade Suche) in Repeater-Modus verbinden und eine Lan-to-Lan Verbindung über IPsec mit meinem Fritzbox zuhause erstellen. Diese VPN-Verbindung möchte ich dann per WLAN an meine Geräte wie Handy oder Laptop ausgeben, damit ich in meinem Heimnetz arbeiten kann.

Für meine Aufgabe wäre z.B. GL.iNet GL-MT300N-V2 perfekt passend, jedoch kann dieses Gerät leider keine IPsec-Verbindung zum FritzBox erstellen.
Weiß jemand eventuell, was für ein Router hier in Betracht kommen könnte?

Danke!

Content-Key: 1307853822

Url: https://administrator.de/contentid/1307853822

Ausgedruckt am: 19.10.2021 um 18:10 Uhr

Mitglied: stefaan
stefaan 25.09.2021 um 20:37:54 Uhr
Goto Top
Servus,

der hier kann alles:
https://mikrotik.com/product/RBmAPL-2nD
Die Konfiguration benötigt allerdings Einarbeitungszeit, Anleitungen gibt es jedoch genug dazu.

Grüße, Stefan
Mitglied: aqui
aqui 25.09.2021 aktualisiert um 22:41:22 Uhr
Goto Top
Der Mikrotik hAP-Lite wäre schon dir richtige Wahl.
Ein 10 Euro Raspberry Zero W mit Strongswan installiert wuppt das auch problemlos. Vorteil hier kann man in die Hosentasche stecken und rennt an einer Power Bank.
Ansonsten MT oder aber es geht auch jeder beliebige Router der OpenWRT kann.
jedoch kann dieses Gerät leider keine IPsec-Verbindung zum FritzBox erstellen.
Auch das ist falsch und stimmt nicht bzw. scheinbar kennst du das System gar nicht ?! :-( face-sad
Klickst du den Advanced" Button bist du in der OppenWRT Konfig GUI Oberfläche, denn das ist auch ein OpenWRT Router.
Über die dortige Package Verwaltung installierst du das Strongswan IPsec Package und et voila... in 10 Minuten ist der VPN Tunnel zur FritzBox am Fliegen ! ;-) face-wink
Mitglied: Johanspb
Johanspb 26.09.2021 um 18:54:02 Uhr
Goto Top
Zitat von @aqui:

Der Mikrotik hAP-Lite wäre schon dir richtige Wahl.
Ein 10 Euro Raspberry Zero W mit Strongswan installiert wuppt das auch problemlos. Vorteil hier kann man in die Hosentasche stecken und rennt an einer Power Bank.
Ansonsten MT oder aber es geht auch jeder beliebige Router der OpenWRT kann.
jedoch kann dieses Gerät leider keine IPsec-Verbindung zum FritzBox erstellen.
Auch das ist falsch und stimmt nicht bzw. scheinbar kennst du das System gar nicht ?! :-( face-sad
Klickst du den Advanced" Button bist du in der OppenWRT Konfig GUI Oberfläche, denn das ist auch ein OpenWRT Router.
Über die dortige Package Verwaltung installierst du das Strongswan IPsec Package und et voila... in 10 Minuten ist der VPN Tunnel zur FritzBox am Fliegen ! ;-) face-wink

Hmm das klingt schon interessanter, als die Lösung mit dem Mikrotik: Mein FritzBox hat eine dynamische IP-Adresse, die jeden Tag geändert wird. Ich bekomme zwar die neuen IP-Adressen per Email zugeschickt, jedoch wäre es mit dem Mikrotik aufwändig, die Konfiguration immer wieder anzupassen. Eine Web-Oberfläche ist in meinem Fall viel komfortabler.
Mitglied: aqui
aqui 27.09.2021 um 09:41:41 Uhr
Goto Top
Dein Einwand ist irgendwie verwirrend und unverständlich... :-( face-sad
Beide Mikrotik und GL.inet haben doch ein Klicki Bunti GUI ?? Grafisches WinBox Tool plus WebGUI beim MT und Web GUI beim GL.inet.
Beim Mikrotik könnte man das sogar noch per PowerShell übers CLI oder API scripten und es so mit einem einzigen Mausklick erledigen wenn man will. Mit beiden Routern ist deine Anforderung doch im Handumdrehen erledigt.
Und die wechselnde IP an der heimischen FritzBox erledigt man mit einem festen DynDNS Hostnamen den man z.B. kostenlos über AVM eigenen DynDNS Dienst myFritz! bekommt:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/30_Dynamic-DN ...
https://www.tutonaut.de/anleitung-myfritz-konto-als-dyndns-ersatz-nutzen ...
Wo ist denn hier jetzt genau dein wirkliches Problem ?!
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
Neuinstallation NetzwerkBurQueVor 14 StundenFrageNetzwerkgrundlagen13 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 23 StundenFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 8 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 23 StundenFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...