fr33l4nc3r
11.04.2019
view4508
view10
0
Goto Top

Selbstbau Router für VPN

FrageNetzwerkeRouter, Routing
Hallo liebe Administrator Gemeinde,
zur Zeit bin ich auf der Suche nach Hard und Software für einen Selbstbaurouter, der OpenVPN unterstützt als Server und Client.
Als DSL Anschluss habe ich eine 100 mbit Leitung, wobei ich schon gelesen habe,
dass VPN ziemlich viel an Rechenressourcen braucht und ich zwar EDV und Linux Kentnisse habe, habe ich so ein Projekt noch nie realisiert.
Der Router soll einen sogenannten Killswitch haben für den Fall das die Leitung kompromitiert wurde, dass dann die Verbindung abbricht.
Das Netzwerk möchte ich in mehrere Segmente unterteilen wo ein Teil ohne VPN im Internet ist und die anderen (zwar vom gleichen VPN Anbieter) zwei unterschiedliche VPN Verbindungen (bzw. 2 unterschiedliche VPN Server) benutzt.
Was würdet ihr da an Hard und Software vorschlagen?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 438984

Url: https://administrator.de/forum/selbstbau-router-fuer-vpn-438984.html

Ausgedruckt am: 19.02.2025 um 22:02 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 11.04.2019 um 06:26:53 Uhr
Goto Top
Moin,

erstmal ein APU Board wie das APU4D4 und als Software PfSense oder von mir aus OpenSense.

Nur was willst du mit dem VPN erreichen?
Damit einen Tunnel zu einem dubiosen Anbieter aufzubauen macht keinen Sinn. Wenn dann nur für die sichere Anbindung externer Geräte oder Netzwerke über die du die controlle hast.

Gruß Spirit
Vision2015
Vision2015 11.04.2019 um 07:14:15 Uhr
Goto Top
moin...

Der Router soll einen sogenannten Killswitch haben für den Fall das die Leitung kompromitiert wurde, dass dann die Verbindung abbricht.
oha... wie würdest du das den mitbekommen?
Das Netzwerk möchte ich in mehrere Segmente unterteilen wo ein Teil ohne VPN im Internet ist und die anderen (zwar vom gleichen VPN Anbieter) zwei unterschiedliche VPN Verbindungen (bzw. 2 unterschiedliche VPN Server) benutzt.
das mit den VPN Anbietern scheint momentan so ein geschäft zu sein... face-smile
VPN zur Standort Vernetzung zu nutzen wäre ja normal.... aber...
du traust VPN Anbietern mehr als deinem Telekom VDSLer in ins WWW? Sorry, aber der VPN Anbieter muss ja auch mit einem ende des Kabel´s, in das WWW... und dein VPN Anbieter kann jedes Byte mitlesen... ob du willst oder nicht!
alles was du im WWW so treibst, wird auf den jeweiligen Servern mit oder ohne VPN sowiso mitprotokolliert...Straftaten lassen sich auch nicht verbergen...
ich würde echt gerne mal wissen, warum du sowas vor hast..


Frank
Spirit-of-Eli
Spirit-of-Eli 11.04.2019 um 07:59:20 Uhr
Goto Top
VPN ist gerade in Mode. Nicht umsonst wird darüber diskutiert solche Vernetzungen zu verbieten. Natürlich wird der tatsächliche Sinn der Technologie wieder nicht erkannt da Firmen meinen in dem Zusammenhang mit unglaublicher Sicherheit usw. Werben zu müssen.

Eine Vernetzung über VPN bringt viele Vorteile. Die Anbindung an eine Firma zum breakout ins Internet bringt nur negative Punkte.
StefanKittel
StefanKittel 11.04.2019 um 08:34:10 Uhr
Goto Top
Moin,

ich verwende schon sehr lange die APU Boards. Früher mit pfsense und heute mit opnsense.
Die Dinger sind prima. Ziemlich schnell, für den Preis, zuverlässig und können quasi Alles.

Wichtig ist bei den APÙs als erstes ein BIOS-Update zu machen.
Ich hatte vor kurzen 2 4D4 hier und da konnte man weder pf- noch opensense installieren mit dubiosen Fehlermeldungen.
Also... BIOS Update

Stefan
chgorges
chgorges 11.04.2019 um 10:47:46 Uhr
Goto Top
Selbstbaurouter hin oder her, für OpenVPN C2S und S2S nehme ich nur noch die Ubiquiti ER-X
aqui
aqui 11.04.2019 aktualisiert um 10:57:58 Uhr
Goto Top
Von Ubiquity ist eher abzuratern, denn das ist primär ein WLAN Hersteller mit wenig Erfahrung im Router und VPN Security Bereich.
Die Hardware der Wahl ist dann in der Tat eine pfSense auf APU Basis.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder alternativ ein Mikrotik Router. Dort dann RB2011 oder 3011
https://varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-mhz-5 ...
https://varia-store.com/de/produkt/31907-mikrotik-rb3011uias-rm-dual-cor ...
Letztere etwas vorteilhafter da sie dediziert Krypto HW hat für VPN Anwendungen.

Diese Hardware deckt problemlos alles ab was du vorgegeben hast und ist über ein grafisches GUI auch für Laien sehr einfach zu konfigurieren. Entsprechende grundlegende Netzwerk Kenntnisse vorausgesetzt.
Beispiele findest du für OpenVPN in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Natürlich supportet diese HW auch noch alle anderen VPN Protokolle.
Spirit-of-Eli
Spirit-of-Eli 11.04.2019 um 11:14:12 Uhr
Goto Top
Zitat von @aqui:

Letztere etwas vorteilhafter da sie dediziert Krypto HW hat für VPN Anwendungen.

Die APU Boards haben dies auch. Unter PfSense wird der Chip im aktuellen Release allderings nicht für OpenVPN genutzt. Das soll mit 2.5 Einzug halten, wenn ich mich nicht irre.
aqui
aqui 11.04.2019 um 11:37:41 Uhr
Goto Top
Aber nur die neuesten APU Boards face-wink Ich meinte die AES NI Unterstützung in der CPU. Das haben nur die CPUs der aktuellsten Generation. Und die wird auch von der laufenden Firmware genutzt wenn man es denn im Setup aktiviert face-wink
Spirit-of-Eli
Spirit-of-Eli 11.04.2019 um 12:08:34 Uhr
Goto Top
Zitat von @aqui:

Aber nur die neuesten APU Boards face-wink Ich meinte die AES NI Unterstützung in der CPU. Das haben nur die CPUs der aktuellsten Generation. Und die wird auch von der laufenden Firmware genutzt wenn man es denn im Setup aktiviert face-wink

Ich habe hier ein APU2C4 mit AES-NI.
Für OpenVPN lässt sich dies nicht nutzen.
aqui
aqui 11.04.2019 aktualisiert um 12:14:09 Uhr
Goto Top
Richtig die APU2 haben das an Bord. APU1 nicht. IPsec nutzt es aber schon... face-wink
FrageNetzwerkeRouter, Routing
Mehr von Fr33l4nc3rFr33l4nc3r2 Faktor FDEFr33l4nc3r - 3 KommentareFr33l4nc3rVeracrypt FDE und TokenFr33l4nc3r - 8 KommentareFr33l4nc3rKaufempfehlung von WLan Adapter für Kali LinuxFr33l4nc3r - 8 KommentareFr33l4nc3r2 Hosts virtuallisiert auf einem NAS startenFr33l4nc3r - 4 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 40 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 26 KommentareMysticFoxDETandberg Data GmbH - Insolvenzverfahren zum 01.01.2025 eröffnetMysticFoxDE - 25 KommentareDape95Silent Servergehäuse - HitzestauDape95 - 22 Kommentarebeck2oldschoolKeepass Vaultwarden Migration (Frage zu Sammlungen Gruppen Ordner)beck2oldschool - 19 KommentareUlli39Win2012R2 Upgrade auf Win2025Ulli39 - 18 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 18 KommentarePeterzOffice 2024 LTSC UpdatesPeterz - 17 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 14 KommentareMatineeHoster mit schneller Anbindung an DE-CIX, Webserver mit "Container"Matinee - 14 KommentareDenoG93Brauch ich hier ein Routing?DenoG93 - 11 Kommentare