13
Standortvernetzung mit TP-Link VPN
Moin Moin zusammen,
gerne würde ich eine Standortvernetzung mit TP-Link Produkten realisieren. Infrage kommt hier der ER7206 und der ER605 möglicherweise auch in Kombination.
Hat jemand von euch eine Anleitung, wie ich hier an verschiedenen Standorten eine dauerhafte VPN Verbindung zum anderen Standort realisieren kann?
Vielleicht in der Zukunft auch mehrere Standorte an einem Zentralen Ort zusammen führen.
Danke und bis denne Gruß HeinrichM
gerne würde ich eine Standortvernetzung mit TP-Link Produkten realisieren. Infrage kommt hier der ER7206 und der ER605 möglicherweise auch in Kombination.
Hat jemand von euch eine Anleitung, wie ich hier an verschiedenen Standorten eine dauerhafte VPN Verbindung zum anderen Standort realisieren kann?
Vielleicht in der Zukunft auch mehrere Standorte an einem Zentralen Ort zusammen führen.
Danke und bis denne Gruß HeinrichM
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3266180248
Url: https://administrator.de/contentid/3266180248
Printed on: July 27, 2024 at 12:07 o'clock
13 Comments
Latest comment
Hi,
-
Ohne deine genauen Anforderungen (Bandbreite, Anzahl von Netzwerken und Clients, erwarteter Durchsatz, Firewall Regeln etc.) kann dir wahrscheinlich niemand vernünftig weiterhelfen.
ggf. kann alles "einfach" über das Omada SDN abgebildet werden.
Ob das Sinn macht oder ob du das willst kann ich nicht wissen.
-
Für Netzwerker bzw. Securityadmins ist TP-Link nicht wirklich eine Wahl die in die nähere Betrachtung besonders für Firewalls und VPN fällt. Da gibt es bessere Alternativen, leider nicht zu dem Preis.
Aber was solls: kauf dir von jedem Gerät eins und teste ob du damit umgehen kannst und es deinen Ansprüchen genügt; ca 200€ ist ja nicht die Welt.
Gruß
CH
Hat jemand von euch eine Anleitung
Ja, steht z.B. hier: https://static.tp-link.com/upload/manual/2022/202203/20220331/1910013180 ...-
Ohne deine genauen Anforderungen (Bandbreite, Anzahl von Netzwerken und Clients, erwarteter Durchsatz, Firewall Regeln etc.) kann dir wahrscheinlich niemand vernünftig weiterhelfen.
ggf. kann alles "einfach" über das Omada SDN abgebildet werden.
Ob das Sinn macht oder ob du das willst kann ich nicht wissen.
-
Für Netzwerker bzw. Securityadmins ist TP-Link nicht wirklich eine Wahl die in die nähere Betrachtung besonders für Firewalls und VPN fällt. Da gibt es bessere Alternativen, leider nicht zu dem Preis.
Aber was solls: kauf dir von jedem Gerät eins und teste ob du damit umgehen kannst und es deinen Ansprüchen genügt; ca 200€ ist ja nicht die Welt.
Gruß
CH
https://www.tp-link.com/de/support/faq/3051/
Alternativen:
Mit IPsec VPN Protokoll
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Mit Wireguard VPN Protokoll:
Merkzettel: VPN Installation mit Wireguard
Mit OpenVPN Protokoll:
Merkzettel: VPN Installation mit OpenVPN
Alternativen:
Mit IPsec VPN Protokoll
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Mit Wireguard VPN Protokoll:
Merkzettel: VPN Installation mit Wireguard
Mit OpenVPN Protokoll:
Merkzettel: VPN Installation mit OpenVPN
Hallo,
ER7206
ER605
Dobby
gerne würde ich eine Standortvernetzung mit TP-Link Produkten realisieren.
Ok die beiden Router sind voll VPN fähig. Wo ist denn jetzt das Problem genau?Hat jemand von euch eine Anleitung, wie ich hier an verschiedenen Standorten eine dauerhafte
VPN Verbindung zum anderen Standort realisieren kann?
Bei TP-Link im Manual zu den Routern.VPN Verbindung zum anderen Standort realisieren kann?
Vielleicht in der Zukunft auch mehrere Standorte an einem Zentralen Ort zusammen führen.
Dann eventuell einen kleinen WireGuard, OpenVPN oder SoftEtherVPN Server auf eigener Hardware.ER7206
Unterstützt bis zu 100× LAN-to-LAN IPsec-, 50× OpenVPN*-, 50× L2TP- und 50× PPTP-VPN-Verbindungen.ER605
Unterstützt bis zu 20× LAN-to-LAN IPsec, 16× VPN* , 16× L2TP und 16× PPTP VPN-Verbindungen.Dobby
Moin..
Dobby
Frank
Zitat von @108012:
Hallo,
ER7206
ER605
ja...aber der VPN Datendurchsatz ist eher unterirdisch! da ist eine Fritte noch schneller...Hallo,
gerne würde ich eine Standortvernetzung mit TP-Link Produkten realisieren.
Ok die beiden Router sind voll VPN fähig. Wo ist denn jetzt das Problem genau?Hat jemand von euch eine Anleitung, wie ich hier an verschiedenen Standorten eine dauerhafte
VPN Verbindung zum anderen Standort realisieren kann?
Bei TP-Link im Manual zu den Routern.VPN Verbindung zum anderen Standort realisieren kann?
Vielleicht in der Zukunft auch mehrere Standorte an einem Zentralen Ort zusammen führen.
Dann eventuell einen kleinen WireGuard, OpenVPN oder SoftEtherVPN Server auf eigener Hardware.ER7206
Unterstützt bis zu 100× LAN-to-LAN IPsec-, 50× OpenVPN*-, 50× L2TP- und 50× PPTP-VPN-Verbindungen.ER605
Unterstützt bis zu 20× LAN-to-LAN IPsec, 16× VPN* , 16× L2TP und 16× PPTP VPN-Verbindungen.Dobby
Frank
1ja...aber der VPN Datendurchsatz ist eher unterirdisch!
Was will man auch erwarten bei einem Chinesen Billorouter der auch noch über eine chinesische Schnüffelcloud administriert wird?! VPN NoGo...
Moin...
die erste frage wäre ja, was für ein Datendurchsatz soll realisiert werden, was wird gebraucht, was habe ich für eine XDSL / WAN anbindung, mit welcher Leistung!
deine TP Link Plaste Router haben einen sehr sehr schlechten VPN IPSec-Durchsatz.
für eine Standortvernetzung im Gewerblichen bereich ist das sicher nicht das zuverlässigste, und da die frage, wie gehst du mit ausfällen um, wie lange dürfen die Kisten offline bleiben!
was soll den genau vernetzt werden? Kassen, SMB, RDP... ?!?!?
Vielleicht in der Zukunft auch mehrere Standorte an einem Zentralen Ort zusammen führen.
aber nicht mit dem Plaste Bomber... besorge dir etwas ordentliches!
Danke und bis denne Gruß HeinrichM
Frank
Zitat von @HeinrichM:
Moin Moin zusammen,
gerne würde ich eine Standortvernetzung mit TP-Link Produkten realisieren. Infrage kommt hier der ER7206 und der ER605 möglicherweise auch in Kombination.
also eigentlich ist deine Vorgehensweise nicht so richtig... gut TP-Link ist Plastikmüll ohne Pfand!Moin Moin zusammen,
gerne würde ich eine Standortvernetzung mit TP-Link Produkten realisieren. Infrage kommt hier der ER7206 und der ER605 möglicherweise auch in Kombination.
die erste frage wäre ja, was für ein Datendurchsatz soll realisiert werden, was wird gebraucht, was habe ich für eine XDSL / WAN anbindung, mit welcher Leistung!
deine TP Link Plaste Router haben einen sehr sehr schlechten VPN IPSec-Durchsatz.
für eine Standortvernetzung im Gewerblichen bereich ist das sicher nicht das zuverlässigste, und da die frage, wie gehst du mit ausfällen um, wie lange dürfen die Kisten offline bleiben!
was soll den genau vernetzt werden? Kassen, SMB, RDP... ?!?!?
Hat jemand von euch eine Anleitung, wie ich hier an verschiedenen Standorten eine dauerhafte VPN Verbindung zum anderen Standort realisieren kann?
haben dir die kollegen ja schon geschrieben... arbeite dich besser mal in die grundlagen ein - was machst du im fehlerfall?Vielleicht in der Zukunft auch mehrere Standorte an einem Zentralen Ort zusammen führen.
Danke und bis denne Gruß HeinrichM
Frank
TL-R605 -> IPsec-VPN-Durchsatz 41.5 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
TP-Link TL-ER7206 -> IPsec-VPN-Durchsatz 291.6 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
Aus Erfahrung kann ich dir sagen die TP tun schon aber manchmal versteht man nicht wieso er was nicht macht.
Solange du nur ein Subnetz also z.B. 192.168.1.0 Standort 1 mit 192.168.2.0 Standort 2 verbindest wird es für den Anfang ausreichen. Sei aber darauf gefasst das du wenn du mehr willst mehr Geld ausgeben musst.
Alternativ in deiner Preis Kategorie wäre noch:
Vigor2927
Verschlüsselung: MPPE und Hardware-basierte AES/DES/3DES-Verschlüsselung
Authentifizierung: SHA-1, SHA-256 IKE v1/v2, Preshared Key, X.509, XAuth, EAP
Wenn du zwei alte PCs herumstehen hast mit je 2 Netzwerkkarten kannst du auch pfsense versuchen.
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
TP-Link TL-ER7206 -> IPsec-VPN-Durchsatz 291.6 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
Aus Erfahrung kann ich dir sagen die TP tun schon aber manchmal versteht man nicht wieso er was nicht macht.
Solange du nur ein Subnetz also z.B. 192.168.1.0 Standort 1 mit 192.168.2.0 Standort 2 verbindest wird es für den Anfang ausreichen. Sei aber darauf gefasst das du wenn du mehr willst mehr Geld ausgeben musst.
Alternativ in deiner Preis Kategorie wäre noch:
Vigor2927
Verschlüsselung: MPPE und Hardware-basierte AES/DES/3DES-Verschlüsselung
Authentifizierung: SHA-1, SHA-256 IKE v1/v2, Preshared Key, X.509, XAuth, EAP
Wenn du zwei alte PCs herumstehen hast mit je 2 Netzwerkkarten kannst du auch pfsense versuchen.
Moin...
Eine Win-win-Situation
Frank
Zitat von @148523:
wiso... mach mal halblang, für einen anfänger hat das vorteile- die Chinesen halten das VPN am laufen, da der TO die erfahrung nicht hat, um im Fehlerfall zu zu agieren!ja...aber der VPN Datendurchsatz ist eher unterirdisch!
Was will man auch erwarten bei einem Chinesen Billorouter der auch noch über eine chinesische Schnüffelcloud administriert wird?! VPN NoGo...Eine Win-win-Situation
Frank
Zitat von @alex1984:
TL-R605 -> IPsec-VPN-Durchsatz 41.5 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
aber nur auf dem Papier TL-R605 -> IPsec-VPN-Durchsatz 41.5 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
TP-Link TL-ER7206 -> IPsec-VPN-Durchsatz 291.6 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
oder am Monitor!
Zitat von @ChriBo:
Hi,
Hi,
Hat jemand von euch eine Anleitung
Ja, steht z.B. hier: https://static.tp-link.com/upload/manual/2022/202203/20220331/1910013180 ...
-
Ohne deine genauen Anforderungen (Bandbreite, Anzahl von Netzwerken und Clients, erwarteter Durchsatz, Firewall Regeln etc.) kann dir wahrscheinlich niemand vernünftig weiterhelfen.
Das sind alles Sachen, über die man sich Gedanken machen kann, die aber an der Grundeinstellung/Anwendung nichts änder.Ohne deine genauen Anforderungen (Bandbreite, Anzahl von Netzwerken und Clients, erwarteter Durchsatz, Firewall Regeln etc.) kann dir wahrscheinlich niemand vernünftig weiterhelfen.
ggf. kann alles "einfach" über das Omada SDN abgebildet werden.
Ob das Sinn macht oder ob du das willst kann ich nicht wissen.
Musst Du ja auch nicht Ob das Sinn macht oder ob du das willst kann ich nicht wissen.
-
Für Netzwerker bzw. Securityadmins ist TP-Link nicht wirklich eine Wahl die in die nähere Betrachtung besonders für Firewalls und VPN fällt. Da gibt es bessere Alternativen, leider nicht zu dem Preis.
Ja und leider spielt bei manchen Leuten eben das Geld noch eine Rolle...Für Netzwerker bzw. Securityadmins ist TP-Link nicht wirklich eine Wahl die in die nähere Betrachtung besonders für Firewalls und VPN fällt. Da gibt es bessere Alternativen, leider nicht zu dem Preis.
Aber was solls: kauf dir von jedem Gerät eins und teste ob du damit umgehen kannst und es deinen Ansprüchen genügt; ca 200€ ist ja nicht die Welt.
Gruß
CH
Die Seite hatte ich wirklich nicht gefunden - Danke!
Alternativen:
Mit IPsec VPN Protokoll
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Mit Wireguard VPN Protokoll:
Merkzettel: VPN Installation mit Wireguard
Mit OpenVPN Protokoll:
Merkzettel: VPN Installation mit OpenVPN
Sehe ich mir auch mal an.
Alternativen:
Mit IPsec VPN Protokoll
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Mit Wireguard VPN Protokoll:
Merkzettel: VPN Installation mit Wireguard
Mit OpenVPN Protokoll:
Merkzettel: VPN Installation mit OpenVPN
Zitat von @alex1984:
TL-R605 -> IPsec-VPN-Durchsatz 41.5 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
TP-Link TL-ER7206 -> IPsec-VPN-Durchsatz 291.6 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
Aus Erfahrung kann ich dir sagen die TP tun schon aber manchmal versteht man nicht wieso er was nicht macht.
Solange du nur ein Subnetz also z.B. 192.168.1.0 Standort 1 mit 192.168.2.0 Standort 2 verbindest wird es für den Anfang ausreichen. Sei aber darauf gefasst das du wenn du mehr willst mehr Geld ausgeben musst.
Alternativ in deiner Preis Kategorie wäre noch:
Vigor2927
Verschlüsselung: MPPE und Hardware-basierte AES/DES/3DES-Verschlüsselung
Authentifizierung: SHA-1, SHA-256 IKE v1/v2, Preshared Key, X.509, XAuth, EAP
Wenn du zwei alte PCs herumstehen hast mit je 2 Netzwerkkarten kannst du auch pfsense versuchen.
TL-R605 -> IPsec-VPN-Durchsatz 41.5 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
TP-Link TL-ER7206 -> IPsec-VPN-Durchsatz 291.6 Mbps
• DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
• IKEv1/v2*
• MD5, SHA1 Authentication Algorithm
Aus Erfahrung kann ich dir sagen die TP tun schon aber manchmal versteht man nicht wieso er was nicht macht.
Solange du nur ein Subnetz also z.B. 192.168.1.0 Standort 1 mit 192.168.2.0 Standort 2 verbindest wird es für den Anfang ausreichen. Sei aber darauf gefasst das du wenn du mehr willst mehr Geld ausgeben musst.
Alternativ in deiner Preis Kategorie wäre noch:
Vigor2927
Verschlüsselung: MPPE und Hardware-basierte AES/DES/3DES-Verschlüsselung
Authentifizierung: SHA-1, SHA-256 IKE v1/v2, Preshared Key, X.509, XAuth, EAP
Wenn du zwei alte PCs herumstehen hast mit je 2 Netzwerkkarten kannst du auch pfsense versuchen.
DANKE!
1