Studentenwohnheim- Verbindung ins Internet ausschließlich über VPN Tunnel
Hallo,
Als Voraussetzung für einen neuen Internetanschluss muss die Auflage erfüllt werden, dass nur eine Verbindung ins Internet über das VPN - Netz der RWTH aufgebaut werden kann und ohne diesen kein Surfen im Internet möglich ist.
Meine Frage hier ist, ob und wie das ggf möglich wäre? Eventuell benötigte Hardware kann angeschafft werden.
Grob die Daten des Tunnels noch:
VPN-Server: vpn.rwth-aachen.de
Gruppenname: FullTunnel
Gruppenpasswort: medical
Und um den tunnel aufzubauen wird ebenfalls ein persönlicher Benutzername mit Passwort benötigt, daher scheidet es auch aus, dass der Router/Server automatisch die Verbindung aufbaut.
Mit freundlichen Grüßen
Als Voraussetzung für einen neuen Internetanschluss muss die Auflage erfüllt werden, dass nur eine Verbindung ins Internet über das VPN - Netz der RWTH aufgebaut werden kann und ohne diesen kein Surfen im Internet möglich ist.
Meine Frage hier ist, ob und wie das ggf möglich wäre? Eventuell benötigte Hardware kann angeschafft werden.
Grob die Daten des Tunnels noch:
VPN-Server: vpn.rwth-aachen.de
Gruppenname: FullTunnel
Gruppenpasswort: medical
Und um den tunnel aufzubauen wird ebenfalls ein persönlicher Benutzername mit Passwort benötigt, daher scheidet es auch aus, dass der Router/Server automatisch die Verbindung aufbaut.
Mit freundlichen Grüßen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191130
Url: https://administrator.de/forum/studentenwohnheim-verbindung-ins-internet-ausschliesslich-ueber-vpn-tunnel-191130.html
Ausgedruckt am: 08.04.2025 um 17:04 Uhr
14 Kommentare
Neuester Kommentar
Moin,
1. Wenn du NUR den einen Port freigibst nud alle anderen sperrst, kommen Anfragen vllt rein, keine aber raus, da der Port zu ist.
2. Es gibt sicherlich einstellungsmöglichkeiten die dir erlauben zu sagen: Verbindung nur nach XYZ möglich, alles andere wird geblockt.
Also keine Blacklist (Was is verboten) sondern eine Whitelist (Was ist erlaubt)
Ansonsten - haha - miniPC kaufen, 2te Netzwerkkarte, IPfire drauf installieren und du hast möglichkeiten die sonst kaum, oder nru sehr teure, router bieten werden.
http://www.ipfire.org/
Gruß Zero
1. Wenn du NUR den einen Port freigibst nud alle anderen sperrst, kommen Anfragen vllt rein, keine aber raus, da der Port zu ist.
2. Es gibt sicherlich einstellungsmöglichkeiten die dir erlauben zu sagen: Verbindung nur nach XYZ möglich, alles andere wird geblockt.
Also keine Blacklist (Was is verboten) sondern eine Whitelist (Was ist erlaubt)
Ansonsten - haha - miniPC kaufen, 2te Netzwerkkarte, IPfire drauf installieren und du hast möglichkeiten die sonst kaum, oder nru sehr teure, router bieten werden.
http://www.ipfire.org/
Gruß Zero
Zitat von @ColdZero89:
Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.
Denke aber, wenn du Qualität haben willst die auch wirklich sauber und einwandfrei Funktioniert: Fritzbox.
Meist Du nicht ernst oder? Für ein ganzes Studentenwohnheim?
Ich verkaufe zwar auch genügend Fritzboxen, aber dafür würde ich doch schon etwas besseres nehmen, Güteklasse Cisco & Co. Wenns preiswert sein soll halt ne Microtik.
lks
HI!
welchen Durchsatz soll das Ding denn schaffen?
jede bessere Firewall sperrt prinzipiell mal alles und ja, du kannst auch nur den traffic an eine bestimmte IP zulassen.
wenn ich mich nicht ganz irre könntest du hier sogar ein Gerät im Transparent Mode reinhängen. Das Ding muss ja kein NAT o.ä. machen.
zB eine alte Fortigate reicht hier aus - Firmware Updates finden sich im Inet und Support oder sonstige Pakete brauchst ja nicht...
btw.: wenns nur was kleines sein soll, kann ich dir eine kleine Sonicwall anbieten - da weiß ich aber nicht wie es mit Updates ohne Support ist.
sg Dirm
welchen Durchsatz soll das Ding denn schaffen?
jede bessere Firewall sperrt prinzipiell mal alles und ja, du kannst auch nur den traffic an eine bestimmte IP zulassen.
wenn ich mich nicht ganz irre könntest du hier sogar ein Gerät im Transparent Mode reinhängen. Das Ding muss ja kein NAT o.ä. machen.
zB eine alte Fortigate reicht hier aus - Firmware Updates finden sich im Inet und Support oder sonstige Pakete brauchst ja nicht...
btw.: wenns nur was kleines sein soll, kann ich dir eine kleine Sonicwall anbieten - da weiß ich aber nicht wie es mit Updates ohne Support ist.
sg Dirm
Moin LKS,
ich finde Fritzbox was die bedienerfreundlichkeit angeht um einiges besser, bietet genausogute Einstellungsmöglichkeiten wie ne Cisco und co (Je nach Preis aber im fast selben Preissegment unterscheidet sich das net viel) AVM Bringt gute Quali, da kann man nix gegen sagen.
An sich ist Cisco und co natürlich 1-2 klassen über avm - ist ja auch in großen Firmen im einsatz, da muss ne vernünftige Quali her. ABer AVM ist für einen Normalen Anwender mehr als ausreichend und wenn er Ports sperren will und paar kleinere dnige noch einstellen, da reicht ne Fritzbox. Ist dann für seinen Nutzen kein vermögen was er asugeben muss, bietet ihm aber mehr als genug für das was er machen will.
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.
Gruß Zero
ich finde Fritzbox was die bedienerfreundlichkeit angeht um einiges besser, bietet genausogute Einstellungsmöglichkeiten wie ne Cisco und co (Je nach Preis aber im fast selben Preissegment unterscheidet sich das net viel) AVM Bringt gute Quali, da kann man nix gegen sagen.
An sich ist Cisco und co natürlich 1-2 klassen über avm - ist ja auch in großen Firmen im einsatz, da muss ne vernünftige Quali her. ABer AVM ist für einen Normalen Anwender mehr als ausreichend und wenn er Ports sperren will und paar kleinere dnige noch einstellen, da reicht ne Fritzbox. Ist dann für seinen Nutzen kein vermögen was er asugeben muss, bietet ihm aber mehr als genug für das was er machen will.
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.
Gruß Zero
Zitat von @ColdZero89:
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.
Daher für seinen Anwendungsbereich finde ich das ne Fritze mehr als langt. Daher die Empfehlung für AVM.
Er sagte, ein Studentenwohnheim. Ich sehe da, wenn ich an die wohnheimer aus meiner Studentenzeit denke mehrere Hundert Anschlüsse. Guit wir mußten damals mit 300-baud-Modems arbeiten, Aber heutzutage werden die sehr viel Rauschen auf der Leitung verursachen. und wenn ich sehe, wie eine 7270 allein schon an einer 16Mps-Leutung rödelt, wenn man da mal ordentlich Traffic macht, sehe ich für das Studentenwohnheim, wo ich mindestens von einer dauer-vollen 100Mbps-Leitung ausgehe, schwarz. Deswegen meine Bemerkung. wichtig wäre es also zu wissen, wieviele Leute damit versorgt werden müssen und wie dick der Anschluß ist. Und da liegt man mit einer kleinen Cisco meist auf der sicheren Seite.
lks
Zitat von @ColdZero89:
Moin
/OT
> Er sagte, ein Studentenwohnheim.
Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT
Moin
/OT
> Er sagte, ein Studentenwohnheim.
Studenten feiern doch eh immer nur *g* die brauchen keine Leitung
/OT
Doch doch, die brauchen sogar eine sehr dicke Leitung, wenn die Ihre Partyevents direkt ins Internet streamen.
lks
Moin,
25 User und 50Mbit ergo ca 2mbit pro nase. Für mich wär das zu wenig xD
Dann würde ich tatsächlich ehr richtung Cisco und co tendieren.
In HH kenne ich nun kein Wohnheim was so groß is.
Der Miniserver mit IPFire würde da auch reichen - kommt sogar eventuell günstiger als nen Cisco.
Müsstest hinten dran nur nen WLAN Router oder Switch babbeln um das zu verteilen =)
An sich aber miniPC mit zweiter Netzwerkkarte eingang und ausgang mit IPFire Konfigurieren und alles notwendige einstellen.
IPFire ist Router/VPNServer/Firewall und co in einem.
Gruß Zero
25 User und 50Mbit ergo ca 2mbit pro nase. Für mich wär das zu wenig xD
Dann würde ich tatsächlich ehr richtung Cisco und co tendieren.
In HH kenne ich nun kein Wohnheim was so groß is.
Der Miniserver mit IPFire würde da auch reichen - kommt sogar eventuell günstiger als nen Cisco.
Müsstest hinten dran nur nen WLAN Router oder Switch babbeln um das zu verteilen =)
An sich aber miniPC mit zweiter Netzwerkkarte eingang und ausgang mit IPFire Konfigurieren und alles notwendige einstellen.
IPFire ist Router/VPNServer/Firewall und co in einem.
Gruß Zero
Das würde implizieren das alle 25 Studis gleichzeitig online sind...was wohl etwas utopisch ist. 50 Mbit ist also schon recht gut wenn man das statistische Mittel einmal annimmt.
Für eine gescheite Firewall findest du hier ein beispiel:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und hier wie man sie mit einem Cisco VPN kombiniert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Für eine gescheite Firewall findest du hier ein beispiel:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und hier wie man sie mit einem Cisco VPN kombiniert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software