Studentenwohnheim- Verbindung ins Internet ausschließlich über VPN Tunnel
Hallo,
Als Voraussetzung für einen neuen Internetanschluss muss die Auflage erfüllt werden, dass nur eine Verbindung ins Internet über das VPN - Netz der RWTH aufgebaut werden kann und ohne diesen kein Surfen im Internet möglich ist.
Meine Frage hier ist, ob und wie das ggf möglich wäre? Eventuell benötigte Hardware kann angeschafft werden.
Grob die Daten des Tunnels noch:
VPN-Server: vpn.rwth-aachen.de
Gruppenname: FullTunnel
Gruppenpasswort: medical
Und um den tunnel aufzubauen wird ebenfalls ein persönlicher Benutzername mit Passwort benötigt, daher scheidet es auch aus, dass der Router/Server automatisch die Verbindung aufbaut.
Mit freundlichen Grüßen
Als Voraussetzung für einen neuen Internetanschluss muss die Auflage erfüllt werden, dass nur eine Verbindung ins Internet über das VPN - Netz der RWTH aufgebaut werden kann und ohne diesen kein Surfen im Internet möglich ist.
Meine Frage hier ist, ob und wie das ggf möglich wäre? Eventuell benötigte Hardware kann angeschafft werden.
Grob die Daten des Tunnels noch:
VPN-Server: vpn.rwth-aachen.de
Gruppenname: FullTunnel
Gruppenpasswort: medical
Und um den tunnel aufzubauen wird ebenfalls ein persönlicher Benutzername mit Passwort benötigt, daher scheidet es auch aus, dass der Router/Server automatisch die Verbindung aufbaut.
Mit freundlichen Grüßen
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191130
Url: https://administrator.de/forum/studentenwohnheim-verbindung-ins-internet-ausschliesslich-ueber-vpn-tunnel-191130.html
Ausgedruckt am: 30.04.2025 um 06:04 Uhr
14 Kommentare
Neuester Kommentar
Moin,
mach das Gruppenpasswort mal weg, da könntne zuviele auf dumme Ideen kommen.
Ansonsten im Router alle Ports außer den für VPN Sperren. Somit kommt man per VPN Raus und erst dann ins Inet.
Gruß Zero
mach das Gruppenpasswort mal weg, da könntne zuviele auf dumme Ideen kommen.
Ansonsten im Router alle Ports außer den für VPN Sperren. Somit kommt man per VPN Raus und erst dann ins Inet.
Gruß Zero
Das Gruppenpasswort ist öffentlich und ohne das persönliche kann man damit nichts anfagen ;)
Das sollte ja mit allen gängigen Routern funktionieren.. oder?
Das sollte ja mit allen gängigen Routern funktionieren.. oder?
Moin,
eigentlich ja. Portsperre SOLLTE ^_^
Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.
Gruß Zero
eigentlich ja. Portsperre SOLLTE ^_^
Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.
Gruß Zero
Klappt denn die Portsperre für ausgehende Verbindungen und ist das nicht eher auf eingehende Verbindungen bezogen?
Kann ich auch irgendwie kontrollieren, dass wirklich nur dieser eine VPN server genutzt wird?
Kann ich auch irgendwie kontrollieren, dass wirklich nur dieser eine VPN server genutzt wird?
Moin,
1. Wenn du NUR den einen Port freigibst nud alle anderen sperrst, kommen Anfragen vllt rein, keine aber raus, da der Port zu ist.
2. Es gibt sicherlich einstellungsmöglichkeiten die dir erlauben zu sagen: Verbindung nur nach XYZ möglich, alles andere wird geblockt.
Also keine Blacklist (Was is verboten) sondern eine Whitelist (Was ist erlaubt)
Ansonsten - haha - miniPC kaufen, 2te Netzwerkkarte, IPfire drauf installieren und du hast möglichkeiten die sonst kaum, oder nru sehr teure, router bieten werden.
http://www.ipfire.org/
Gruß Zero
1. Wenn du NUR den einen Port freigibst nud alle anderen sperrst, kommen Anfragen vllt rein, keine aber raus, da der Port zu ist.
2. Es gibt sicherlich einstellungsmöglichkeiten die dir erlauben zu sagen: Verbindung nur nach XYZ möglich, alles andere wird geblockt.
Also keine Blacklist (Was is verboten) sondern eine Whitelist (Was ist erlaubt)
Ansonsten - haha - miniPC kaufen, 2te Netzwerkkarte, IPfire drauf installieren und du hast möglichkeiten die sonst kaum, oder nru sehr teure, router bieten werden.
http://www.ipfire.org/
Gruß Zero
Zitat von @ColdZero89:
Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.
Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.
Meist Du nicht ernst oder? Für ein ganzes Studentenwohnheim?
Ich verkaufe zwar auch genügend Fritzboxen, aber dafür würde ich doch schon etwas besseres nehmen, Güteklasse Cisco & Co. Wenns preiswert sein soll halt ne Microtik.
lks
HI!
welchen Durchsatz soll das Ding denn schaffen?
jede bessere Firewall sperrt prinzipiell mal alles und ja, du kannst auch nur den traffic an eine bestimmte IP zulassen.
wenn ich mich nicht ganz irre könntest du hier sogar ein Gerät im Transparent Mode reinhängen. Das Ding muss ja kein NAT o.ä. machen.
zB eine alte Fortigate reicht hier aus - Firmware Updates finden sich im Inet und Support oder sonstige Pakete brauchst ja nicht...
btw.: wenns nur was kleines sein soll, kann ich dir eine kleine Sonicwall anbieten - da weiß ich aber nicht wie es mit Updates ohne Support ist.
sg Dirm
welchen Durchsatz soll das Ding denn schaffen?
jede bessere Firewall sperrt prinzipiell mal alles und ja, du kannst auch nur den traffic an eine bestimmte IP zulassen.
wenn ich mich nicht ganz irre könntest du hier sogar ein Gerät im Transparent Mode reinhängen. Das Ding muss ja kein NAT o.ä. machen.
zB eine alte Fortigate reicht hier aus - Firmware Updates finden sich im Inet und Support oder sonstige Pakete brauchst ja nicht...
btw.: wenns nur was kleines sein soll, kann ich dir eine kleine Sonicwall anbieten - da weiß ich aber nicht wie es mit Updates ohne Support ist.
sg Dirm
Moin LKS,
ich finde Fritzbox was die bedienerfreundlichkeit angeht um einiges besser, bietet genausogute Einstellungsmöglichkeiten wie ne Cisco und co (Je nach Preis aber im fast selben Preissegment unterscheidet sich das net viel) AVM Bringt gute Quali, da kann man nix gegen sagen.
An sich ist Cisco und co natürlich 1-2 klassen über avm - ist ja auch in großen Firmen im einsatz, da muss ne vernünftige Quali her. ABer AVM ist für einen Normalen Anwender mehr als ausreichend und wenn er Ports sperren will und paar kleinere dnige noch einstellen, da reicht ne Fritzbox. Ist dann für seinen Nutzen kein vermögen was er asugeben muss, bietet ihm aber mehr als genug für das was er machen will.
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.
Gruß Zero
ich finde Fritzbox was die bedienerfreundlichkeit angeht um einiges besser, bietet genausogute Einstellungsmöglichkeiten wie ne Cisco und co (Je nach Preis aber im fast selben Preissegment unterscheidet sich das net viel) AVM Bringt gute Quali, da kann man nix gegen sagen.
An sich ist Cisco und co natürlich 1-2 klassen über avm - ist ja auch in großen Firmen im einsatz, da muss ne vernünftige Quali her. ABer AVM ist für einen Normalen Anwender mehr als ausreichend und wenn er Ports sperren will und paar kleinere dnige noch einstellen, da reicht ne Fritzbox. Ist dann für seinen Nutzen kein vermögen was er asugeben muss, bietet ihm aber mehr als genug für das was er machen will.
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.
Gruß Zero
Zitat von @ColdZero89:
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.
Er sagte, ein Studentenwohnheim. Ich sehe da, wenn ich an die wohnheimer aus meiner Studentenzeit denke mehrere Hundert Anschlüsse. Guit wir mußten damals mit 300-baud-Modems arbeiten, Aber heutzutage werden die sehr viel Rauschen auf der Leitung verursachen. und wenn ich sehe, wie eine 7270 allein schon an einer 16Mps-Leutung rödelt, wenn man da mal ordentlich Traffic macht, sehe ich für das Studentenwohnheim, wo ich mindestens von einer dauer-vollen 100Mbps-Leitung ausgehe, schwarz. Deswegen meine Bemerkung. wichtig wäre es also zu wissen, wieviele Leute damit versorgt werden müssen und wie dick der Anschluß ist. Und da liegt man mit einer kleinen Cisco meist auf der sicheren Seite.
lks
Moin
/OT
Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT
Ja gut stimmt, die größe des Wohnheims is natürlich entscheident. Warten wir ma ab was da an Infos kommt, je nachdem würd ich meine Empfehlung dann ändern.
Gruß Zero
/OT
Er sagte, ein Studentenwohnheim.
Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT
Ja gut stimmt, die größe des Wohnheims is natürlich entscheident. Warten wir ma ab was da an Infos kommt, je nachdem würd ich meine Empfehlung dann ändern.
Gruß Zero
Zitat von @ColdZero89:
Moin
/OT
> Er sagte, ein Studentenwohnheim.
Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT
Moin
/OT
> Er sagte, ein Studentenwohnheim.
Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT
Doch doch, die brauchen sogar eine sehr dicke Leitung, wenn die Ihre Partyevents direkt ins Internet streamen.
lks
Das Studentenwohnheim ist nur ein kleines mit 25 Studenten. Kapazitätsmäßig bekommen wir leider nur eine 50 Mbit Leitung ( eventuell holen wir uns 2 davon). Falls wir aber mal anfangen die Partys zu streamen sag ich bescheid ;)
Reicht dafür eine Fritz.Box aus und ist der "server" mit ner Firewall ne sinnvollere Lösung als das über den Router zu machen?
Reicht dafür eine Fritz.Box aus und ist der "server" mit ner Firewall ne sinnvollere Lösung als das über den Router zu machen?
Moin,
25 User und 50Mbit ergo ca 2mbit pro nase. Für mich wär das zu wenig xD
Dann würde ich tatsächlich ehr richtung Cisco und co tendieren.
In HH kenne ich nun kein Wohnheim was so groß is.
Der Miniserver mit IPFire würde da auch reichen - kommt sogar eventuell günstiger als nen Cisco.
Müsstest hinten dran nur nen WLAN Router oder Switch babbeln um das zu verteilen =)
An sich aber miniPC mit zweiter Netzwerkkarte eingang und ausgang mit IPFire Konfigurieren und alles notwendige einstellen.
IPFire ist Router/VPNServer/Firewall und co in einem.
Gruß Zero
25 User und 50Mbit ergo ca 2mbit pro nase. Für mich wär das zu wenig xD
Dann würde ich tatsächlich ehr richtung Cisco und co tendieren.
In HH kenne ich nun kein Wohnheim was so groß is.
Der Miniserver mit IPFire würde da auch reichen - kommt sogar eventuell günstiger als nen Cisco.
Müsstest hinten dran nur nen WLAN Router oder Switch babbeln um das zu verteilen =)
An sich aber miniPC mit zweiter Netzwerkkarte eingang und ausgang mit IPFire Konfigurieren und alles notwendige einstellen.
IPFire ist Router/VPNServer/Firewall und co in einem.
Gruß Zero
Das würde implizieren das alle 25 Studis gleichzeitig online sind...was wohl etwas utopisch ist. 50 Mbit ist also schon recht gut wenn man das statistische Mittel einmal annimmt.
Für eine gescheite Firewall findest du hier ein beispiel:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und hier wie man sie mit einem Cisco VPN kombiniert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Für eine gescheite Firewall findest du hier ein beispiel:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und hier wie man sie mit einem Cisco VPN kombiniert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
