johanspb
Goto Top

In der Suche nach einem IPsec Lan-to-Lan Travel Router

Hallo zusammen,

zuhause habe ich einen FritzBox 7590, auf welchem ich VPN-Server eingerichtet habe.
Die Aufgabe ist folgendes: Ich reise gern und übernachte oft in Airbnb-Wohnungen, wo mir unter anderem einen Internetzugang über WLAN bereitgestellt wird.
Mit diesem "Gast"-Wlan möchte ich einen Router (den ich gerade Suche) in Repeater-Modus verbinden und eine Lan-to-Lan Verbindung über IPsec mit meinem Fritzbox zuhause erstellen. Diese VPN-Verbindung möchte ich dann per WLAN an meine Geräte wie Handy oder Laptop ausgeben, damit ich in meinem Heimnetz arbeiten kann.

Für meine Aufgabe wäre z.B. GL.iNet GL-MT300N-V2 perfekt passend, jedoch kann dieses Gerät leider keine IPsec-Verbindung zum FritzBox erstellen.
Weiß jemand eventuell, was für ein Router hier in Betracht kommen könnte?

Danke!

Content-Key: 1307853822

Url: https://administrator.de/contentid/1307853822

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: stefaan
stefaan 25.09.2021 um 20:37:54 Uhr
Goto Top
Servus,

der hier kann alles:
https://mikrotik.com/product/RBmAPL-2nD
Die Konfiguration benötigt allerdings Einarbeitungszeit, Anleitungen gibt es jedoch genug dazu.

Grüße, Stefan
Mitglied: aqui
aqui 25.09.2021 aktualisiert um 22:41:22 Uhr
Goto Top
Der Mikrotik hAP-Lite wäre schon dir richtige Wahl.
Ein 10 Euro Raspberry Zero W mit Strongswan installiert wuppt das auch problemlos. Vorteil hier kann man in die Hosentasche stecken und rennt an einer Power Bank.
Ansonsten MT oder aber es geht auch jeder beliebige Router der OpenWRT kann.
jedoch kann dieses Gerät leider keine IPsec-Verbindung zum FritzBox erstellen.
Auch das ist falsch und stimmt nicht bzw. scheinbar kennst du das System gar nicht ?! face-sad
Klickst du den Advanced" Button bist du in der OppenWRT Konfig GUI Oberfläche, denn das ist auch ein OpenWRT Router.
Über die dortige Package Verwaltung installierst du das Strongswan IPsec Package und et voila... in 10 Minuten ist der VPN Tunnel zur FritzBox am Fliegen ! face-wink
Mitglied: Johanspb
Johanspb 26.09.2021 um 18:54:02 Uhr
Goto Top
Zitat von @aqui:

Der Mikrotik hAP-Lite wäre schon dir richtige Wahl.
Ein 10 Euro Raspberry Zero W mit Strongswan installiert wuppt das auch problemlos. Vorteil hier kann man in die Hosentasche stecken und rennt an einer Power Bank.
Ansonsten MT oder aber es geht auch jeder beliebige Router der OpenWRT kann.
jedoch kann dieses Gerät leider keine IPsec-Verbindung zum FritzBox erstellen.
Auch das ist falsch und stimmt nicht bzw. scheinbar kennst du das System gar nicht ?! face-sad
Klickst du den Advanced" Button bist du in der OppenWRT Konfig GUI Oberfläche, denn das ist auch ein OpenWRT Router.
Über die dortige Package Verwaltung installierst du das Strongswan IPsec Package und et voila... in 10 Minuten ist der VPN Tunnel zur FritzBox am Fliegen ! face-wink

Hmm das klingt schon interessanter, als die Lösung mit dem Mikrotik: Mein FritzBox hat eine dynamische IP-Adresse, die jeden Tag geändert wird. Ich bekomme zwar die neuen IP-Adressen per Email zugeschickt, jedoch wäre es mit dem Mikrotik aufwändig, die Konfiguration immer wieder anzupassen. Eine Web-Oberfläche ist in meinem Fall viel komfortabler.
Mitglied: aqui
aqui 27.09.2021 um 09:41:41 Uhr
Goto Top
Dein Einwand ist irgendwie verwirrend und unverständlich... face-sad
Beide Mikrotik und GL.inet haben doch ein Klicki Bunti GUI ?? Grafisches WinBox Tool plus WebGUI beim MT und Web GUI beim GL.inet.
Beim Mikrotik könnte man das sogar noch per PowerShell übers CLI oder API scripten und es so mit einem einzigen Mausklick erledigen wenn man will. Mit beiden Routern ist deine Anforderung doch im Handumdrehen erledigt.
Und die wechselnde IP an der heimischen FritzBox erledigt man mit einem festen DynDNS Hostnamen den man z.B. kostenlos über AVM eigenen DynDNS Dienst myFritz! bekommt:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/30_Dynamic-DN ...
https://www.tutonaut.de/anleitung-myfritz-konto-als-dyndns-ersatz-nutzen ...
Wo ist denn hier jetzt genau dein wirkliches Problem ?!