6
Router mit VPN Fähigkeit - was bringts?
Hallo,
diverse Router bringen heutzutage ja eine eingebaute VPN funktion mit. nur was bringt mir diese? ich kann diese vpn verbindung ja einfach über das betriebssystem aufbauen!?
was mir einfallen würde, wäre die möglichkeit, dass eine vpn verbindung von mehreren nutzern gleichzeitig genutzt wird, ist das denn alles?
und was kann man für gewöhnlich bezüglich der vpn verbindung einstellen? kann man teils einstellen, das der traffic von einer bestimmten ip / mac adresse im lokalen netzwerk immer über die vpn verbindung geroutet wird (z.b. verbindung über relakks erzwingen)?
vielen dank!
diverse Router bringen heutzutage ja eine eingebaute VPN funktion mit. nur was bringt mir diese? ich kann diese vpn verbindung ja einfach über das betriebssystem aufbauen!?
was mir einfallen würde, wäre die möglichkeit, dass eine vpn verbindung von mehreren nutzern gleichzeitig genutzt wird, ist das denn alles?
und was kann man für gewöhnlich bezüglich der vpn verbindung einstellen? kann man teils einstellen, das der traffic von einer bestimmten ip / mac adresse im lokalen netzwerk immer über die vpn verbindung geroutet wird (z.b. verbindung über relakks erzwingen)?
vielen dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76885
Url: https://administrator.de/contentid/76885
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
bei meinen Kunden setze ich z.B. Lancom-VPN-Router ein. Die Einrichtung ist wirklich sehr einfach und nicht zu vergleichen mit einer OpenVPN Lösung oder einem RAS-Server. Mit den Firewall-Regeln kann man schon sehr viel anstellen. Bei Routern im unteren Preissegment würde ich allerdings auch eine andere Lösung vorziehen.
Es kommt immer auf die Situation an!
Gruß
Markus
bei meinen Kunden setze ich z.B. Lancom-VPN-Router ein. Die Einrichtung ist wirklich sehr einfach und nicht zu vergleichen mit einer OpenVPN Lösung oder einem RAS-Server. Mit den Firewall-Regeln kann man schon sehr viel anstellen. Bei Routern im unteren Preissegment würde ich allerdings auch eine andere Lösung vorziehen.
Es kommt immer auf die Situation an!
Gruß
Markus
Der Vorteil liegt doch auf der Hand ! Klar kannst du das ueber ein OS direkt aufbauen musst dazu aber immer 24 Std. einen Server oder kompletten PC gluehen lassen der erhebliche Betriebsmehrkosten verursacht. Ein VPN Router macht das nebenbei ohne Mehrkosten !
Der zweite erhebliche Vorteil ist, das du keinerlei Probleme mit dem Port Forwarding bei VPN Verbindungen hast.
Wie du ja sicherlich selber weisst, gibt es sehr verschiedene VPN Protokolle wie PPTP, IPsec(ESP), IPsec(AH), L2TP, SSL etc. Fast alle lassen sich nicht oder nur bedingt ueber NAT Router uebertragen und erzwingen ein Port Forwarding. Oft klappt dann eine VPN Verbindung bei Protokollen nur immer auf einen VPN Client zur Zeit. Eine Einschraenkung die unsinnig ist aber bei Betrieb von VPN Servern hinter NAT Routern of unumgaenglich ist ! Allein die Anzahl der hier geposteten VPN Probleme belegt das mehr als deutlich !
Alles das faellt weg wenn dein Router selber VPN Server ist und das mit erledigt.
Ideal ist es dann noch wenn der VPN Router mehrer der o.a. VPN Protkolle parallel supportety, wie es Router von Draytek (www.draytek.de) z.B. tun.
Viele Probleme im VPN Bereich wurden wegfallen wenn Admins sich voher ueberlegen was sie machen im VPN Bereich und nicht immer gleich zum billigsten vom Bloedmarkt greifen wuerden und nachher dann die Frickelei losgeht
Sicher...fuer einen gelegentlichen VPN Zugriff auf ein Privatnetz stellt sich die Frage ob die Mehrkosten lohnen. Der Unterschied zu nicht VPN Routern wird aber immer kleiner.
Viele einfache Router bieten aber heute mit Alternativfirmware einen problemlosen Upgrade auf VPN Faehigkeit wie du z.B. hier sehen kannst:
Der zweite erhebliche Vorteil ist, das du keinerlei Probleme mit dem Port Forwarding bei VPN Verbindungen hast.
Wie du ja sicherlich selber weisst, gibt es sehr verschiedene VPN Protokolle wie PPTP, IPsec(ESP), IPsec(AH), L2TP, SSL etc. Fast alle lassen sich nicht oder nur bedingt ueber NAT Router uebertragen und erzwingen ein Port Forwarding. Oft klappt dann eine VPN Verbindung bei Protokollen nur immer auf einen VPN Client zur Zeit. Eine Einschraenkung die unsinnig ist aber bei Betrieb von VPN Servern hinter NAT Routern of unumgaenglich ist ! Allein die Anzahl der hier geposteten VPN Probleme belegt das mehr als deutlich !
Alles das faellt weg wenn dein Router selber VPN Server ist und das mit erledigt.
Ideal ist es dann noch wenn der VPN Router mehrer der o.a. VPN Protkolle parallel supportety, wie es Router von Draytek (www.draytek.de) z.B. tun.
Viele Probleme im VPN Bereich wurden wegfallen wenn Admins sich voher ueberlegen was sie machen im VPN Bereich und nicht immer gleich zum billigsten vom Bloedmarkt greifen wuerden und nachher dann die Frickelei losgeht
Sicher...fuer einen gelegentlichen VPN Zugriff auf ein Privatnetz stellt sich die Frage ob die Mehrkosten lohnen. Der Unterschied zu nicht VPN Routern wird aber immer kleiner.
Viele einfache Router bieten aber heute mit Alternativfirmware einen problemlosen Upgrade auf VPN Faehigkeit wie du z.B. hier sehen kannst:
Wegen der Verbindung zu nur einem Server unter PortForwarding würde ich auch gerne mal einen Router als VPN-Endpoint einsetzen. Wer kann mir dazu einen empfehlen, der nicht superteuer ist und bewährt (soll L2TP und IPSec können) ist.
Danke!
Danke!
vielen dank für eure antworten,
habe da vorhin etwas in die andere richtung gedacht
(aber jetzt weiß ich immerhin, wofür die vpn funktion bei routern gut ist).
für mich wäre vpn nur als client interessant, d.h. ich will nicht von irgendwo auf meinen pc zugreifen sondern relakks (mehr oder weniger anonymes surfen) per vpn nutzen.
dafür würde ich gerne die weiterleitung des traffics einer bestimmten ip / mac adresse im lan komplett durch den relakks vpn tunnel erzwingen (und wenn die vpn verbindung mal unterbricht, soll nichts mehr nach draußen gelassen werden). ist soetwas mit der vpn funktion von routern möglich oder kann man diese nur als vpn server nutzen?
vielen dank!
habe da vorhin etwas in die andere richtung gedacht
(aber jetzt weiß ich immerhin, wofür die vpn funktion bei routern gut ist).
für mich wäre vpn nur als client interessant, d.h. ich will nicht von irgendwo auf meinen pc zugreifen sondern relakks (mehr oder weniger anonymes surfen) per vpn nutzen.
dafür würde ich gerne die weiterleitung des traffics einer bestimmten ip / mac adresse im lan komplett durch den relakks vpn tunnel erzwingen (und wenn die vpn verbindung mal unterbricht, soll nichts mehr nach draußen gelassen werden). ist soetwas mit der vpn funktion von routern möglich oder kann man diese nur als vpn server nutzen?
vielen dank!
man nennt so etwas "policy based routing"! Funktioniert z.B. mit Lancom Routern!
@ sysad
Mit Routern von Draytek (www.draytek.de) fährst du in der Regel nicht schlecht !
Deine geforderten Features werden supportet wie du hier sehen kannst:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-L2TP.htm
Mit Routern von Draytek (www.draytek.de) fährst du in der Regel nicht schlecht !
Deine geforderten Features werden supportet wie du hier sehen kannst:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-L2TP.htm
