13
Internetverb. nur über VPN
Hallo,
Ich möchte, dass der ganze Netzwerkverkehr über VPN rennt.
Zur Verfügung habe ich einen Asus RT-N18U als Router und Linux-Clients. Wichtig ist mir, dass jeglicher Netzwerkverkehr nur über das Firmen-VPN rennt und alle Dienste wie HTTP, FTP, IMAP, SMTP, Skype, etc. nur über das VPN laufen.
Wie könnte ich das sicherstellen. Den Router kann ich als VPN-Client ins VPN einbuchen aber was wenn die VPN-Verbindung abbricht?
Ich möchte, dass der ganze Netzwerkverkehr über VPN rennt.
Zur Verfügung habe ich einen Asus RT-N18U als Router und Linux-Clients. Wichtig ist mir, dass jeglicher Netzwerkverkehr nur über das Firmen-VPN rennt und alle Dienste wie HTTP, FTP, IMAP, SMTP, Skype, etc. nur über das VPN laufen.
Wie könnte ich das sicherstellen. Den Router kann ich als VPN-Client ins VPN einbuchen aber was wenn die VPN-Verbindung abbricht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269653
Url: https://administrator.de/contentid/269653
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
aber was wenn die VPN-Verbindung abbricht?
Dann ist erst mal ende Gelände bis die VPN Verbindung wieder steht, aber nur wenn du keinen Router hast bei dem man mehrere Default Gateways mit cost-Faktor als Backup definieren kann. Ein 30€ Mikrotik erledigt sowas spielend ... Bei dem setzt du in der VPN-Verbindung das primäre Default GW auf den Tunnel, und falls dieser zusammenbricht switcht er sofort auf das normale Internet-Gateway, feddich ...Also wenn sich die Asus Gurke nicht auf DD-WRT oder OpenWRT flashen lässt nimm gleich etwas vernünftiges.
Gruß jodel32
Hi,
Dazu ist aber ein wenig mehr an Hintergrundwissen notwendig, wenn Dir dazu jemand helfen soll..
Gruß orcape
Ich möchte, dass der ganze Netzwerkverkehr über VPN rennt.
VPN = relativer allgemeiner Begriff in der NetzwerktechnikWie könnte ich das sicherstellen.
..indem Du das entsprechend routest.Dazu ist aber ein wenig mehr an Hintergrundwissen notwendig, wenn Dir dazu jemand helfen soll..
...aber was wenn die VPN-Verbindung abbricht?
Was soll dann sein. Dann kommst Du über das Firmennetz nicht mehr ins Internet.Gruß orcape
Zitat von @114757:
Dann ist erst mal ende Gelände bis die VPN Verbindung wieder steht, aber nur wenn du keinen Router hast bei dem man
mehrere Default Gateways mit cost-Faktor als Backup definieren kann.
Dann ist erst mal ende Gelände bis die VPN Verbindung wieder steht, aber nur wenn du keinen Router hast bei dem man
mehrere Default Gateways mit cost-Faktor als Backup definieren kann.
Genau das ist gewüscht! Ich will verhindern, dass irgendwas nicht über das VPN rennt.
Ein 30€ Mikrotik erledigt sowas spielend ... Bei dem
setzt du in der VPN-Verbindung das primäre Default GW auf den Tunnel, und falls dieser zusammenbricht switcht er sofort auf
das normale Internet-Gateway, feddich ...
setzt du in der VPN-Verbindung das primäre Default GW auf den Tunnel, und falls dieser zusammenbricht switcht er sofort auf
das normale Internet-Gateway, feddich ...
Das Verhalten wäre mir weniger recht! Es soll alles nu über das VPN rennen weil nur vom VPN aus diverse Verbindungen erlaubt sind. Nur die IP vom VPN ist auf weiteren Servern auf der Whitelist und wenn man nicht mit der IP draufgeht gibt's Probleme.
Also wenn sich die Asus Gurke nicht auf DD-WRT oder OpenWRT flashen lässt nimm gleich etwas vernünftiges.
Daher sollt es so aussehen: Wenn VPN nicht geht dann auch kein Internet.
Was soll dann sein. Dann kommst Du über das Firmennetz nicht mehr ins Internet.
Dann will ich, dass kein Internet mehr geht und niemand über die "herkömmliche" Verbindung ins Netz geht.
Daher sollt es so aussehen: Wenn VPN nicht geht dann auch kein Internet.
Naja das ist ja das kleinste Problem... Default GW nur auf den Tunnel und setzen sonst keinen. Wie oben gesagt eine kleine Erweiterung wie z.B. einen RB750GL vor den Asus gehängt dann ist das schnell umgesetzt...http://wiki.mikrotik.com/wiki/Policy_Base_Routing
Wenn der Asus es zulassen sollte die Default-Route auf den Tunnel zu legen, hast du das Gewünschte, ob der sich dann aber so konfigurieren lässt das er nicht zurück auf das Def GW der Internet-Verbindung zurückfällt kann ich gerade nicht sagen, vermutlich nicht.
Zitat von @114757:
Wenn der Asus es zulassen sollte die Default-Route auf den Tunnel zu legen, hast du das Gewünschte, ob der sich dann aber so
konfigurieren lässt das er nicht zurück auf das Def GW der Internet-Verbindung zurückfällt kann ich gerade
nicht sagen, vermutlich nicht.
Wenn der Asus es zulassen sollte die Default-Route auf den Tunnel zu legen, hast du das Gewünschte, ob der sich dann aber so
konfigurieren lässt das er nicht zurück auf das Def GW der Internet-Verbindung zurückfällt kann ich gerade
nicht sagen, vermutlich nicht.
OK ich bin kein Netzwerk-Profi... Kann ich das auch am Client machen? Wie sollte ich das am Router einstellen? Statisches routen oder wie? Den Asus hab ich weil der ein 3G-Modem verwenden kann.
Ich möchte, dass der ganze Netzwerkverkehr über VPN rennt.
Dafür muss man keinen Thread in einem Admin Forum eröffnen ! Default Gateway auf die Tunnel IP und fertig ist der Lack. Weiss jeder Anfänger.Du hast es nicht einmal geschafft anzugeben WAS für ein VPN Protokoll du verwendest. Was erwartest du da also ohne Kristallkugel für Antworten ?
Die hiesigen VPN Tutorials erklären dir das WIE für die 3 meistverwendeten VPN Protokolle:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Zitat von @aqui:
Dafür muss man keinen Thread in einem Admin Forum eröffnen ! Default Gateway auf die Tunnel IP und fertig ist der Lack.
Weiss jeder Anfänger.
Dafür muss man keinen Thread in einem Admin Forum eröffnen ! Default Gateway auf die Tunnel IP und fertig ist der Lack.
Weiss jeder Anfänger.
OK danke! Welche Tunel IP? IP vom VPN-Server oder die, die der Router per DHCP vom VPN bekommt? Bin Anfänger bzw. reiner User
Und das ganze am Router einstellen oder am Client?
Du hast es nicht einmal geschafft anzugeben WAS für ein VPN Protokoll du verwendest. Was erwartest du da also ohne
Kristallkugel für Antworten ?
Kristallkugel für Antworten ?
OpenVPN und PPTP wären möglich.
Welche Tunel IP?
Die Tunnel IP auf der VPN Serverseite wo sich auch der zentrale Internet Zugang befindet !Ein VPN Client bekommt bei (fast) keinem VPN Protokoll die IP per DHCP !
Bin Anfänger bzw. reiner User
Was für uns die ganze Sache hier dann leider nicht einfacher macht 
Besorg dir ggf. jemanden der weiss was er da macht wenn er mit VPNs rumfummelt !OpenVPN und PPTP wären möglich.
Dann sieh in die obigen Tutorials !!PPTP:
OVPN:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
push "redirect-gateway def1" in der Server Konfig.
1Die Tunnel IP auf der VPN Serverseite wo sich auch der zentrale Internet Zugang befindet !
Nochmal von vorne:
Der Router bekommt über 3G-Modem Internet und verwendet das 3G Internet um sich mit dem VPN zu verbinden. - Dann sollte es am Router eine 10.10.x.y IP (VPN) geben und eine 85.x.y.z IP (3G).
Jetzt bekommt der Client vom Router die 192.168.2.x IP (LAN) und am Client stell ich die 10.10.x.y als default GW ein?
Oder muss ich was am Router einstellen und der Client bekommt 192.168.2.1 (Router) als default GW?
Was für uns die ganze Sache hier dann leider nicht einfacher macht Besorg dir ggf. jemanden der weiss was er da macht
wenn er mit VPNs rumfummelt !
Besorg dir ggf. jemanden der weiss was er da machtwenn er mit VPNs rumfummelt !
Bin in CZ... Hatte schon einen Typi da der hat 1,5h rumgefummelt und dann verlauten lasse mit Linux kennt er sich nicht aus und wollte 120 EUR für Anfahrt, Versuchen und Versagen haben. Danke den Ärger kann ich mir sparen.
Kann doch nicht so schwer sein... Ich muss ja nur wissen was ich wo einstelle. Sag mir doch einfach nur schnell wie und was der richtige Weg ist.
Wenn das VPN am Router terminiert wird, funktioniert dein Vorhaben nur mittels Policy-Based Routing. Ich denke nicht, dass dein Asus dies beherrscht.
Den Asus hab ich weil der ein 3G-Modem verwenden kann.
...das kann so ziemlich jeder Router, angefangen von einer Fritzbox bis zu fast jeder Plastikschüssel die sich mit DD-WRT flashen lässt.Das aber mal nur am Rande.
Wenn Du OpenVPN brauchst...
http://www.dd-wrt.com/site/support/router-database
...kann der ASUS damit sicher auch.
Der Router bekommt über 3G-Modem Internet und verwendet das 3G Internet um sich mit dem VPN zu verbinden.
das in Verbindung mit...OpenVPN und PPTP wären möglich.
..vergisst Du besser PPTP.Eigentlich läuft an 3G nur OpenVPN und das auch nur als Client.
@aqui hat Dir da ja schon etwas für die Server-config im Firmennetz genannt.
Also OpenVPN-Server im Firmennetz entsprechend einrichten, OpenVPN-Client auf den ASUS, Gateway auf den Clients auf den Tunnel setzen und gut iss.
Gruß orcape
Brauch ich garnicht... Das ist von einer Firma eingerichtet worden. Ich muss nur die Config für CZ zusammenfummeln. Also Client auf Asus und Gateway setzen.
Brauch ich garnicht... Das ist von einer Firma eingerichtet worden. Ich muss nur die Config für CZ zusammenfummeln. Also Client auf Asus und Gateway setzen.
...und wo liegt dann das Problem.?
