Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Site-to-site vpn mit pfsense hinter 6490

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

25.04.2019 um 16:22 Uhr, 351 Aufrufe, 2 Kommentare

Moin zusammen ...

... wir wollten eigentlich mal testweise eine site-to-site Verbindung mit unseren beiden Kabelanschlüssen (Vodafone) testen, da unsere aktuelle "Business-VPN-Verbindung" des rosa T mit 2MBit SDSL doch recht schmalbrüstig ist.

Also haben wir ganz simpel die beiden Boxen via dyndns miteinander gekoppelt. Klappte sofort.
Allerdings ist der Datendurchsatz unterirdisch gering (< 2MBit/s) obwohl wir einen Upload von rund 50MBit/s haben.
Die werden auch nahezu voll erreicht, wenn ich etwas in unsere Cloud hochlade.

Recherchen ergaben, dass der Flaschenhals hierbei wohl die CPU der 6490 ist, die in den Boxen für das VPN verantwortlich ist.

Deshalb der Gedanke: Pro Standort eine pfSense hinter die Box klemmen und diese in den 6490 als Exposed Host hinterlegen und als default Gateway verwenden.

Damit sollte doch dann alles an Traffic auf den pfSense landen, oder liege ich hier falsch?

Bestimmt haben einige hier eine ähnliche Konstellation und können mir etwas auf die Sprünge helfen.

Danke im voraus

Der Rico
Mitglied: aqui
LÖSUNG 25.04.2019, aktualisiert um 17:08 Uhr
Du liegst richtig...
Das ist eine simple Router Kaskade wie sie hier beschrieben ist:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...
Einfach mal die Suchfunktion benutzen
Entweder du nimmst die Schrotschuß Option mit dem exposed Host oder die elegantere, da sicherere Methode, dediziert die IPsec Ports forzuwarden.
Beides führt zum Ziel.
Und ja, der SoC der FritzBoxen ist sehr mickrig von der VPN Performance und kann nicht mehr als um die 2 Mbit Tunneltraffic.
2 APU2 oder APU3 Boards oder andere geeignete HW mit pfSense sollten das Problem dann lösen.
Bitte warten ..
Mitglied: RicoPausB
25.04.2019 um 17:02 Uhr
Danke für die schnelle Rückmeldung.
Und danke nochmal für den Hinweis auf das HowTo ...
Ich habe so viele von Dir schon gelesen, da wusste ich einfach nicht mehr, wo DAS drin stand ;)

Greetz

Der Rico
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Outlook & Mail

Outlook 2016 beim Senden einer Mail sit die Liste unter "Datei anfügen" ausgegraut

Frage von spiky123Outlook & Mail1 Kommentar

Hallo Zusammen, ich habe mit einem frisch installierten Outlook 2016 mit Zugriff auf den Cloud-Exchange-Server von Microsoft ein Problem. ...

Router & Routing

Fritzbox 6490 Cable VPN einrichten

Frage von Haoz64Router & Routing4 Kommentare

Hi Leute, ich erkläre mal kurz was ich vor habe. Ich bin zurzeit in der Türkei und möchte hier ...

Router & Routing

LANCOM VPN hinter Fritzbox 6490 Kabel

gelöst Frage von Wild-WolfRouter & Routing6 Kommentare

Hallo zusammen. ich habe ein kleines Problem. Ich habe ein 6490 von vodafone. (IPs geändert) 192.168.200.1. Dahinter hängt ein ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 1 TagDatenschutz5 Kommentare

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 TagenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 3 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 3 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Microsoft
Zugriffsprobleme Festplatte
Frage von MiMa89Microsoft40 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft28 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS14 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...