78
Suche schnelleren VPN-Router für IPSec-Verbindung und zusätzlichem S0-Port für TK-Anlage, um Fritzbox zu ersetzen
Hallo, ich bin neu hier im Forum.
Und zwar hätte ich folgende Frage, ich benötige eine VPN-Server Fähige Firewall/Router, um auch mal größere Dateien(Hauptsächlich Videos) von der Ferne aus, sicher, auf meine Diskstation schieben zu können.
Eine Realisierung über den VPN-Server meiner Fritzbox 7390 ist mir für diesem Zweck deutlich zu langsam, auch der "Diskstation" VPN Server, bietet mir nicht genügend Geschwindigkeit, um meine 50/10 VDSL-Leitung ausnutzen zu können.
Außerdem ist der Diskstation VPN Server, für mich nicht unbedingt praktisch, da ich die Diskstation nicht dauerhaft laufen habe und diese per WakeonLAN anschalte, falls ich sie benötige. Im Moment realisiere ich das über eine Portfreigabe ins Internet, was mir persönlich zu unsicher ist, daher will ich das WakeONLan-Paket lieber per VPN senden. (Ich will Portfreigaben für die Diskstation komplett vermeiden)
Ziel: Ich möchte in eine vernünftige Lösung investieren und die Fritzbox gerne ersetzen, aber für die neue/gebrauchte Lösung will ich auch nicht mehr als 150€-200€ ausgeben.
Am besten wäre es wenn der Zukünftige neue Router/Firewall mir auch einen S0-Port zur Verfügung stellt.
Das Thema PfSense habe ich mir bereits angeschaut, aber das ist für mich persönlich absolutes Neuland und ich sehe was die Voip Konfig angeht nicht so richtig durch. Eine PfSense-Firewall ersetzt mir leider auch nicht den S0-Port der Fritzbox, die ich ja gerne Komplett austauschen/weglassen will.
Mein Momentaner Netzwerkaufbau sieht so aus:
Telekom VDSL 50/10 (3 VoIP Nummern) --> Speedport Smart (im Modem-Modus) --> Fritzbox 7390 (Einwahl per PPPoE über Speedport, da internes Modem der Fritzbox defekt ist) --> TP-Link 8-Port Gbe Switch
*TP-Link Switch:
LAN1: Fritzbox (DHCP und DNS Server)
LAN2: Diskstation
LAN3: Haupt-Laptop
LAN4: AVM DVB-C Repeater (Einspeisung Kabel-TV ins Netzwerk, SAT-IP Server)
LAN5: TV-Laptop
LAN6: ggf. Arbeits-Notebook
LAN7: leer
LAN8: leer
*WLAN Fritzbox:
HP-Drucker mit Fax
Canon-Drucker
Handy
*S0-Fritzbox --> TK-Anlage T-Com Eumex 400
*Eumex
W48
Fetap 0001
HP-Fax
Ich hoffe, ihr könnt mir einen Tipp geben oder ein Produkt empfehlen was meine Anforderungen, in Punkto VPN-Server und S0-Port erfüllt.
Mit freundlichen Grüßen
TomSEE01
Und zwar hätte ich folgende Frage, ich benötige eine VPN-Server Fähige Firewall/Router, um auch mal größere Dateien(Hauptsächlich Videos) von der Ferne aus, sicher, auf meine Diskstation schieben zu können.
Eine Realisierung über den VPN-Server meiner Fritzbox 7390 ist mir für diesem Zweck deutlich zu langsam, auch der "Diskstation" VPN Server, bietet mir nicht genügend Geschwindigkeit, um meine 50/10 VDSL-Leitung ausnutzen zu können.
Außerdem ist der Diskstation VPN Server, für mich nicht unbedingt praktisch, da ich die Diskstation nicht dauerhaft laufen habe und diese per WakeonLAN anschalte, falls ich sie benötige. Im Moment realisiere ich das über eine Portfreigabe ins Internet, was mir persönlich zu unsicher ist, daher will ich das WakeONLan-Paket lieber per VPN senden. (Ich will Portfreigaben für die Diskstation komplett vermeiden)
Ziel: Ich möchte in eine vernünftige Lösung investieren und die Fritzbox gerne ersetzen, aber für die neue/gebrauchte Lösung will ich auch nicht mehr als 150€-200€ ausgeben.
Am besten wäre es wenn der Zukünftige neue Router/Firewall mir auch einen S0-Port zur Verfügung stellt.
Das Thema PfSense habe ich mir bereits angeschaut, aber das ist für mich persönlich absolutes Neuland und ich sehe was die Voip Konfig angeht nicht so richtig durch. Eine PfSense-Firewall ersetzt mir leider auch nicht den S0-Port der Fritzbox, die ich ja gerne Komplett austauschen/weglassen will.
Mein Momentaner Netzwerkaufbau sieht so aus:
Telekom VDSL 50/10 (3 VoIP Nummern) --> Speedport Smart (im Modem-Modus) --> Fritzbox 7390 (Einwahl per PPPoE über Speedport, da internes Modem der Fritzbox defekt ist) --> TP-Link 8-Port Gbe Switch
*TP-Link Switch:
LAN1: Fritzbox (DHCP und DNS Server)
LAN2: Diskstation
LAN3: Haupt-Laptop
LAN4: AVM DVB-C Repeater (Einspeisung Kabel-TV ins Netzwerk, SAT-IP Server)
LAN5: TV-Laptop
LAN6: ggf. Arbeits-Notebook
LAN7: leer
LAN8: leer
*WLAN Fritzbox:
HP-Drucker mit Fax
Canon-Drucker
Handy
*S0-Fritzbox --> TK-Anlage T-Com Eumex 400
*Eumex
W48
Fetap 0001
HP-Fax
Ich hoffe, ihr könnt mir einen Tipp geben oder ein Produkt empfehlen was meine Anforderungen, in Punkto VPN-Server und S0-Port erfüllt.
Mit freundlichen Grüßen
TomSEE01
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 516503
Url: https://administrator.de/forum/suche-schnelleren-vpn-router-fuer-ipsec-verbindung-und-zusaetzlichem-s0-port-fuer-tk-anlage-um-fritzbox-zu-516503.html
Ausgedruckt am: 18.04.2025 um 19:04 Uhr
78 Kommentare
Neuester Kommentar
Andere werden hier bestimmt noch Lösungen präsentieren. Nur wird ja ISDN in absehbarer Zeit (
) abgeschaltet und der Restwert einer Eumex 400 ist jetzt ja ebenso überschaubar.
Da würde ich bei so nem Umbau lieber gleich auch das VOIP-Thema angreifen (Placetel, Sipgate ... und ähnliches) zumindest wenn Du die Tel-Nummern aus dem Vertrag lösen kannst. Alternativ ne lokale PBX oder ähnliches testen.
Dann kannst Du Dich bei der Hardware komplett auf Datenverkehr konzentrieren und hier wird Dir vermutlich sehr schnell z.B. bei Mikrotik empfohlen. Vorbehaltlich der weiteren Empfehlungen hier im Thread, schau Dir doch mal z.B. folgendes an: https://mikrotik.com/product/RB2011UiAS-2HnD-IN
Damit könntest Du den vorhandenen Switch ggfs. auch gleich "integrieren". Wäre Dir AC wichtig, musst Du aber auch da tiefer in die Tasche greifen - oder die Module splitten.
) abgeschaltet und der Restwert einer Eumex 400 ist jetzt ja ebenso überschaubar.Da würde ich bei so nem Umbau lieber gleich auch das VOIP-Thema angreifen (Placetel, Sipgate ... und ähnliches) zumindest wenn Du die Tel-Nummern aus dem Vertrag lösen kannst. Alternativ ne lokale PBX oder ähnliches testen.
Dann kannst Du Dich bei der Hardware komplett auf Datenverkehr konzentrieren und hier wird Dir vermutlich sehr schnell z.B. bei Mikrotik empfohlen. Vorbehaltlich der weiteren Empfehlungen hier im Thread, schau Dir doch mal z.B. folgendes an: https://mikrotik.com/product/RB2011UiAS-2HnD-IN
Damit könntest Du den vorhandenen Switch ggfs. auch gleich "integrieren". Wäre Dir AC wichtig, musst Du aber auch da tiefer in die Tasche greifen - oder die Module splitten.
Vielen Dank für deine Antwort und die Tipps.
Ich nutze schon VoIP(es ist kein ISDN-Anschluss mit Splitter und NTBA, sondern ein neuer VDSL-Tarif mit VoIP). Aber da aktuelle Router mit der Impulswahl der alten Telefone nicht klar kommen, nutze ich die TK Anlage. Diese möchte auch nicht weg lassen, da diese alten Telefone ein Hobby von mir sind. Ich habe auch Arbeit in die Aufarbeitung des W48 gesteckt. An sich suche also ein Router wie die Fritzbox mit S0, aber mehr CPU Leistung für VPN.
Mfg
TomSEE01
Ich nutze schon VoIP(es ist kein ISDN-Anschluss mit Splitter und NTBA, sondern ein neuer VDSL-Tarif mit VoIP). Aber da aktuelle Router mit der Impulswahl der alten Telefone nicht klar kommen, nutze ich die TK Anlage. Diese möchte auch nicht weg lassen, da diese alten Telefone ein Hobby von mir sind. Ich habe auch Arbeit in die Aufarbeitung des W48 gesteckt. An sich suche also ein Router wie die Fritzbox mit S0, aber mehr CPU Leistung für VPN.
Mfg
TomSEE01
Behalte die Fritzbox als VoIP Wandler im Netzwerk. Das mache ich auch für meine DECT Telefone. Als Router suchst Du Dir dann was besseres.
Daran hatte ich auch schon gedacht. Diese Variante werde ich mir als Alternativ Lösung merken.
Aber sieht es z.B. mit einem Lancom oder Bintec Router aus, die haben noch S0, allerdings befürchte ich das der VPN Server nicht genügend Leistung hat.
Aber sieht es z.B. mit einem Lancom oder Bintec Router aus, die haben noch S0, allerdings befürchte ich das der VPN Server nicht genügend Leistung hat.
Jeder ordentliche Router hat technische Daten, die auch den VPN Durchsatz angeben. Wenn nicht, gibt es Erfahrungswerte auf Google.
Mit deiner Suche hast du nicht viel Auswahl. Neben der Fritzbox, die aber aufgrund des VPN-Durchsatzes ja ersetzt werden soll, bleiben nur noch LANCOM-Router mit All-IP-Option oder was von bintec (eins der Mediagateways der RT-Reihe oder die be.ip).
Neu bekommst du die aber nicht für den Kurs, gebraucht könntest du Glück haben. Du hast jetzt nicht geschrieben, ob du WLAN im Router brauchst oder nicht. Ohne WLAN könntest du einen LANCOM 1781VA oder einen R800V als eingeschränkte Telekom-Version nehmen, mit WLAN wäre es der 1781VAW. Die 1781er benötigen die All-IP-Option, im R800V ist die mit drin.
LANCOM und bintec sind aber um einiges funktionsreicher und damit komplexer als eine Fritzbox.
Wenn du Interesse hast, habe ich eventuell das eine oder andere LANCOM-Gerät für einen günstigen Kurs abzugeben.
Neu bekommst du die aber nicht für den Kurs, gebraucht könntest du Glück haben. Du hast jetzt nicht geschrieben, ob du WLAN im Router brauchst oder nicht. Ohne WLAN könntest du einen LANCOM 1781VA oder einen R800V als eingeschränkte Telekom-Version nehmen, mit WLAN wäre es der 1781VAW. Die 1781er benötigen die All-IP-Option, im R800V ist die mit drin.
LANCOM und bintec sind aber um einiges funktionsreicher und damit komplexer als eine Fritzbox.
Wenn du Interesse hast, habe ich eventuell das eine oder andere LANCOM-Gerät für einen günstigen Kurs abzugeben.
@tikayevent Vielen Dank für deine Antwort. WLAN brauch ich nicht unbedingt im Router. Habe noch paar FRITZ-Powerline Adapter, die kann als AP laufen lassen.
Ich müsste mich aber erst einmal mit LANCOM und Bintec/Digibox auseinandersetzen. Hab nur beruflich mal was von denen gehört, deswegen bin ich auf die gekommen, sonnst habe ich noch nicht viel damit zu tun gehabt.
Aber man kann ja alles lernen
Nur aus Interesse welche Modelle hast so, die du verkauft´s?
Was ist mit der All-IP Funktion gemeint bzw. du schreibst die 1781er benötigen diese, heißt das, das die 1781va diese nicht hat?
Nachtrag: da ein Modem(Speedport Smart im Modem-Modus) vorhanden, könnte man auch ein modell ohne integriertes Modem nehmen, ggf. günstiger?
Ich müsste mich aber erst einmal mit LANCOM und Bintec/Digibox auseinandersetzen. Hab nur beruflich mal was von denen gehört, deswegen bin ich auf die gekommen, sonnst habe ich noch nicht viel damit zu tun gehabt.
Aber man kann ja alles lernen
Nur aus Interesse welche Modelle hast so, die du verkauft´s?
Was ist mit der All-IP Funktion gemeint bzw. du schreibst die 1781er benötigen diese, heißt das, das die 1781va diese nicht hat?
Nachtrag: da ein Modem(Speedport Smart im Modem-Modus) vorhanden, könnte man auch ein modell ohne integriertes Modem nehmen, ggf. günstiger?
Die komplette 1781er Reihe braucht diese Option im Regelfall, also 1781EF+, 1781A, 1781VA, ... Es gibt noch weitere Router, wie den R800A (der für deine Zwecke aber nicht passend ist). Dagegen haben die VoIP-Router (88x-Reihe, 1783er-Reihe, 1784er-Reihe, 1900er-Reihe) die Option mit enthalten.
Die All-IP-Option stellt einfach die Telefoniefunktionen bereit. Ohne die Option ist der ISDN-Anschluss nur für reine Datenzwecke nutzbar und SIP beherrscht die Kiste nur als SIP-ALG (was Mist ist). Mit der All-IP-Option kommen sämtliche Sprachfunktionen hinzu.
So aus dem Kopf hab ich definitiv einige 1781VA-4G mit All-IP-Option übrig, 1781EF+ hab ich auch hier (aber diese vermutlich ohne All-IP-Option, könnte man aber nachkaufen), auf einem 1781VAW (Annex A-Version, VDSL funktioniert in DE, ADSL nicht) habe ich einen Aufkleber einer All-IP-Option, der sollte auch haben.
Die 1781VA-4G habe ich auch mit Rackmount hier.
Ja, du könntest auch eine Version ohne Modem nehmen und den Speedport davor setzen, aber wenn möglich, solltest du eine Version mit Modem nehmen, da hier dann die Leitungswerte fürs QoS dynamisch angepasst werden und es spart enorm Strom. Ich glaube so ein Speedport gönnt sich auch mal eben bis zu 30W.
Die All-IP-Option stellt einfach die Telefoniefunktionen bereit. Ohne die Option ist der ISDN-Anschluss nur für reine Datenzwecke nutzbar und SIP beherrscht die Kiste nur als SIP-ALG (was Mist ist). Mit der All-IP-Option kommen sämtliche Sprachfunktionen hinzu.
So aus dem Kopf hab ich definitiv einige 1781VA-4G mit All-IP-Option übrig, 1781EF+ hab ich auch hier (aber diese vermutlich ohne All-IP-Option, könnte man aber nachkaufen), auf einem 1781VAW (Annex A-Version, VDSL funktioniert in DE, ADSL nicht) habe ich einen Aufkleber einer All-IP-Option, der sollte auch haben.
Die 1781VA-4G habe ich auch mit Rackmount hier.
Ja, du könntest auch eine Version ohne Modem nehmen und den Speedport davor setzen, aber wenn möglich, solltest du eine Version mit Modem nehmen, da hier dann die Leitungswerte fürs QoS dynamisch angepasst werden und es spart enorm Strom. Ich glaube so ein Speedport gönnt sich auch mal eben bis zu 30W.
@tikayevent
Haben die direkten Voip Router, auch die Möglichkeit VPN zu nutzen?
Bzw. wie Schnell ist der VPN-Server bei den genannten LANCOMs im Durchschnitt?
Also von den genannten Modellen kommen eigentlich nur die VOIP oder die Router mit All-IP Option und S0-Port in Frage.
Die All-IP Option, kostet extra auch so über 80€, da ist es mir lieber die ist dabei.
Welches von denen Modellen ist der kostengünstigste bzw. wie viel würdest du dafür haben wollen?
Der 1781VAW hört sich nicht schlecht an, integ. Wlan hat auch ein kleine Vorteile Gästenetz (Public Spot?), das ich VDSL benutze, ist das mit dem ADSL kein Problem.
Haben die direkten Voip Router, auch die Möglichkeit VPN zu nutzen?
Bzw. wie Schnell ist der VPN-Server bei den genannten LANCOMs im Durchschnitt?
Also von den genannten Modellen kommen eigentlich nur die VOIP oder die Router mit All-IP Option und S0-Port in Frage.
Die All-IP Option, kostet extra auch so über 80€, da ist es mir lieber die ist dabei.
Welches von denen Modellen ist der kostengünstigste bzw. wie viel würdest du dafür haben wollen?
Der 1781VAW hört sich nicht schlecht an, integ. Wlan hat auch ein kleine Vorteile Gästenetz (Public Spot?), das ich VDSL benutze, ist das mit dem ADSL kein Problem.
Alternative wäre noch Cisco SPA 112 für die Telefone:
https://www.reichelt.de/voip-telefonadapter-schnurgebunden-2-ports-cisco ...
und dann Mikrotik oder pfSense/OpenSense.
Bei einer integrierten Lösung ist dann vermutlich Lancom die sinnvollste Lösung.
https://www.reichelt.de/voip-telefonadapter-schnurgebunden-2-ports-cisco ...
und dann Mikrotik oder pfSense/OpenSense.
Bei einer integrierten Lösung ist dann vermutlich Lancom die sinnvollste Lösung.
Kann der SPA112 noch Impulswahl?
Wegen dieser Meldung hier
Wenn er nicht gerade die neueste Fritzbox hat, kann diese ebenfalls Impulswahl erkennen und sich direkt zum SIP Provider verbinden. Dann kann er sich auch die Telefonanlage sparen.
Wegen dieser Meldung hier
Wenn er nicht gerade die neueste Fritzbox hat, kann diese ebenfalls Impulswahl erkennen und sich direkt zum SIP Provider verbinden. Dann kann er sich auch die Telefonanlage sparen.
Meine Fritzbox 7390 kommt leider nicht mit Impulswahl klar, ich habs bei bekannten mit ner 7490 getestet, da hat es funktioniert.
Deswegen benutze ich ja die Eumex.
Die SPA112 hat ja nur 2 RJ-11, ich brauche wegen den 3 Rufnummern 2 TAE-F und für das Fax 1 TAE-N.
Es ist außerdem schwierig die Eumex zu ersetzen da eines der Telefone an einer Telefondose angeschlossenen ist, die direkt an der Eumex angeklemmt ist.
Gibt es sowas wie den SPA112, nur mit ISDN-Port?
Ich habe mich bei den LANCOM Modellen weiter umgeschaut, ggf. kommt dieser hier in Frage: LANCOM 1781EW
Der hat zwar kein Modem, den kriege ich aber mit All-IP Option teilweise unter 200€ gebraucht, der sollte auch einen recht guten VPN-Durchsatz haben...
Deswegen benutze ich ja die Eumex.
Die SPA112 hat ja nur 2 RJ-11, ich brauche wegen den 3 Rufnummern 2 TAE-F und für das Fax 1 TAE-N.
Es ist außerdem schwierig die Eumex zu ersetzen da eines der Telefone an einer Telefondose angeschlossenen ist, die direkt an der Eumex angeklemmt ist.
Gibt es sowas wie den SPA112, nur mit ISDN-Port?
Ich habe mich bei den LANCOM Modellen weiter umgeschaut, ggf. kommt dieser hier in Frage: LANCOM 1781EW
Der hat zwar kein Modem, den kriege ich aber mit All-IP Option teilweise unter 200€ gebraucht, der sollte auch einen recht guten VPN-Durchsatz haben...
Es ist außerdem schwierig die Eumex zu ersetzen
Auerswald VoIP 3000 oder VoIP 4000 macht das mit links und müsste man nur 1:1 tauschen. Ist aber natürlich die teuerste Variante.Gibt es sowas wie den SPA112, nur mit ISDN-Port?
https://www.telekom.de/zuhause/geraete-und-zubehoer/wlan-und-router/spee ...
Mhm eine Auerswald wäre auch eine Idee, aber dann wird mir das im gesamten glaube auch zu teuer, ist ja alles nur für den Privatbereich. Außerdem hätte ich dann auch wieder ein zusätzliches Gerät, das Strom verbraucht.
Bei dem Speedport ISDN-Adapter habe ich leider nicht gefunden, in puncto Kompatibilität mit anderen Routern außer dem Speedport.
Ansich finde ich die Idee mit einem gebrauchten Lancom nicht schlecht, die decken eigentlich das ab was brauche.
Bei dem Speedport ISDN-Adapter habe ich leider nicht gefunden, in puncto Kompatibilität mit anderen Routern außer dem Speedport.
Ansich finde ich die Idee mit einem gebrauchten Lancom nicht schlecht, die decken eigentlich das ab was brauche.
Wenn bitte, dann den EW+. Der EW ist die alte Hardwareplattform, die so gerade eben knapp 100Mbit ohne VPN schafft und bereits aus der Softwarepflege raus ist.
Das gleiche gilt auf für einen EF (Nachfolger EF+) oder die 1781A/AW/A-4G/A-3G. Der 1781A ist noch in der Softwarewartung, aber die alte Plattform. Die Nachfolger wären dann die jeweiligen VA-Geräte oder die 1790er Reihe.
VPN schaffen die Router problemlos mehr als 50Mbit. Hab die genauen Werte nicht im Kopf, aber ich hab hier mit einem 1781VA-4G eine Strecke in unseren Logistikstandort, beide mit 100Mbit angebunden, bei der man gar nicht merkt, dass da ein VPN läuft.
Bei fast allen LANCOM-Routern hast du VPN mit drin, nur die kleinsten und billigsten, wie die 730er, haben es nicht.
Wenn Interesse gegeben ist, habe ich auch gebrauchte Auerswald COMpact 4000 lagernd. Finger weg vom Speedport ISDN Adapter, der funktioniert nur an Telekomanschlüssen, wenn man einen Speedport und aktiviertes TR-069 nutzt. Ist man kein Telekomkunde mehr oder ohne Speedport ist der ISDN-Adapter Schrott.
Über Preise will ich hier öffentlich nicht schreiben, das können wir per PN machen.
VPN schaffen die Router problemlos mehr als 50Mbit. Hab die genauen Werte nicht im Kopf, aber ich hab hier mit einem 1781VA-4G eine Strecke in unseren Logistikstandort, beide mit 100Mbit angebunden, bei der man gar nicht merkt, dass da ein VPN läuft.
Bei fast allen LANCOM-Routern hast du VPN mit drin, nur die kleinsten und billigsten, wie die 730er, haben es nicht.
Wenn Interesse gegeben ist, habe ich auch gebrauchte Auerswald COMpact 4000 lagernd. Finger weg vom Speedport ISDN Adapter, der funktioniert nur an Telekomanschlüssen, wenn man einen Speedport und aktiviertes TR-069 nutzt. Ist man kein Telekomkunde mehr oder ohne Speedport ist der ISDN-Adapter Schrott.
Über Preise will ich hier öffentlich nicht schreiben, das können wir per PN machen.
Ah ok, dann macht dieser Lancom natürlich keinen Sinn mehr.
Die Auerswald war nur ne Idee, an sich brauch ich die ja Nicht unbedingt, solange meine Eumex noch ihren Dienst tut, aber trotzdem danke für das Angebot.
@tikayevent
Hastet du sowas wie ne Liste, über die Modelle die du hast und welche Unterschiede die untereinander haben, so könnte ich besser abwegen welches Modell das Passende für mich ist.
Die Preise kannst kannst du mir gerne per PN schicken, damit ich mal so ein Gefühl dafür bekomme, in welcher Preisklasse wir uns hier bewegen
MFG
TomSEE01
Die Auerswald war nur ne Idee, an sich brauch ich die ja Nicht unbedingt, solange meine Eumex noch ihren Dienst tut, aber trotzdem danke für das Angebot.
@tikayevent
Hastet du sowas wie ne Liste, über die Modelle die du hast und welche Unterschiede die untereinander haben, so könnte ich besser abwegen welches Modell das Passende für mich ist.
Die Preise kannst kannst du mir gerne per PN schicken, damit ich mal so ein Gefühl dafür bekomme, in welcher Preisklasse wir uns hier bewegen
MFG
TomSEE01
Verstehe ich aber schon richtig?!
Im Prinzip könntest Du auch
Fritzbox 7490 (auf DSL-Modem reduziert)
| – S0: Eumex und daran die Telefone
| – Analog 1: Impulswahl
| – Analog 2: Faxgerät
| – Port 1: Mikrotik-Router inkl. VPN
Oder muss die Fritze als "Analog Wandler" zwangsläufig hinter ein (anderes) DSL-Modem und nen leistungsstarken VPN-Router?!
Im Prinzip könntest Du auch
Fritzbox 7490 (auf DSL-Modem reduziert)
| – S0: Eumex und daran die Telefone
| – Analog 1: Impulswahl
| – Analog 2: Faxgerät
| – Port 1: Mikrotik-Router inkl. VPN
Oder muss die Fritze als "Analog Wandler" zwangsläufig hinter ein (anderes) DSL-Modem und nen leistungsstarken VPN-Router?!
Ansich schon, nur ich ich muss definitiv das extra Modem benutzen, da das Modem der Fritzbox defekt ist. (Blitzschlag, ist die alte Fritzbox von nem Bekannten, Rest funktioniert ohne Probleme).
Das einzigste was die Fritzbox in diesem Fall machen würde, wäre der "Analog Wandler".
Aber an sich könnte ich den Mikrotik an Fritzbox anschließen.
Aber dann habe wieder ein Gerät mehr....
Ich weiß nicht, wie ist das vom Konfig aufwand, ich habe bisher noch nichts mit Mikrotik gemacht.
Das einzigste was die Fritzbox in diesem Fall machen würde, wäre der "Analog Wandler".
Aber an sich könnte ich den Mikrotik an Fritzbox anschließen.
Aber dann habe wieder ein Gerät mehr....
Ich weiß nicht, wie ist das vom Konfig aufwand, ich habe bisher noch nichts mit Mikrotik gemacht.
Naja, ne Fritze 7490 kostet gebraucht um die 60 EUR
Dann ersetzt die das extra Modem (50/10 schafft die doch auch) und erschlägt den Rest ebenso. Und für die Leistung im lokalen Netzwerk und für VPN werkelt dann komplett der Router. Und wenn Du den "richtigen" Router kaufst, kannste den Switch auch kicken.
Dann ersetzt die das extra Modem (50/10 schafft die doch auch) und erschlägt den Rest ebenso. Und für die Leistung im lokalen Netzwerk und für VPN werkelt dann komplett der Router. Und wenn Du den "richtigen" Router kaufst, kannste den Switch auch kicken.
Also du meinst ich sollte mir die 7490 hohlen, daran dann die TK-Anlage und den Mikrotik für VPN an LAN der Fritzbox.
Wie meinst du das, ich kann bei nem "richtigem Router" den Switch kicken, die meisten haben nur 4 Ports, ich brauch aber mehr, oder hab ich das falsch verstanden.
Dann wäre mir sowas wie ein LANCOM lieber, da Spare ich mir den extra Router für S0 und den Mikrotik für VPN.
Aber ich bin mir sicher das so ein LANCOm teurer ist als die Kombi aus Fritzbox und Mikrotik...
Wie meinst du das, ich kann bei nem "richtigem Router" den Switch kicken, die meisten haben nur 4 Ports, ich brauch aber mehr, oder hab ich das falsch verstanden.
Dann wäre mir sowas wie ein LANCOM lieber, da Spare ich mir den extra Router für S0 und den Mikrotik für VPN.
Aber ich bin mir sicher das so ein LANCOm teurer ist als die Kombi aus Fritzbox und Mikrotik...
Die Idee war eigentlich, das die 7490 nur Modem und VOIP-Anschluss stellt.
Und der Rest von Deiner Eumex (Telefon-Needs) und von nem Router mit z.B. 8 oder 10 Ports abzudecken ist. Der folgende hat zwar nur 5 x Gbit & 5 x 100. Aber da gibts ja auch leistungsfähigere Alternativen:
https://mikrotik.com/product/RB2011iL-IN
Nur bin ich mir gerade nicht sicher ob sich die Fritze entsprechend "reduzieren" lässt. Die hat dann ja immer noch ne Rumpf-Router-Funktion. NATten tuts sie ja z.B. angeblich trotzdem noch:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
Aber das hat bestimmt schon jemand hier ausprobiert. Nicht, dass ich Dir hier nen Unsinn erzähle
Und der Rest von Deiner Eumex (Telefon-Needs) und von nem Router mit z.B. 8 oder 10 Ports abzudecken ist. Der folgende hat zwar nur 5 x Gbit & 5 x 100. Aber da gibts ja auch leistungsfähigere Alternativen:
https://mikrotik.com/product/RB2011iL-IN
Nur bin ich mir gerade nicht sicher ob sich die Fritze entsprechend "reduzieren" lässt. Die hat dann ja immer noch ne Rumpf-Router-Funktion. NATten tuts sie ja z.B. angeblich trotzdem noch:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
Aber das hat bestimmt schon jemand hier ausprobiert. Nicht, dass ich Dir hier nen Unsinn erzähle
So weit hatte ich noch nicht gedacht, an sich auch keine Schlechte Idee.
Ist es den nicht besser wenn, der Mikrotik direkt am Modem hängt und dann die Fritzbox für Voip am Mikrotik anschließen?
Ich glaube bei der Fritzbox im Modem-Modus, lässt sich dann die VoIP Telefonie nicht mehr nutzen.
Dann wäre es ja wieder wie bisher, das ich ein extra Gerät für den S0 brauche.
Aber ich werde mir diese Möglichkeit auf jeden Fall merken, am Ende kann ich immer noch abwegen welche der genannten Varianten für mir die passensde ist.
Ist es den nicht besser wenn, der Mikrotik direkt am Modem hängt und dann die Fritzbox für Voip am Mikrotik anschließen?
Ich glaube bei der Fritzbox im Modem-Modus, lässt sich dann die VoIP Telefonie nicht mehr nutzen.
Dann wäre es ja wieder wie bisher, das ich ein extra Gerät für den S0 brauche.
Aber ich werde mir diese Möglichkeit auf jeden Fall merken, am Ende kann ich immer noch abwegen welche der genannten Varianten für mir die passensde ist.
ob sich die Fritze entsprechend "reduzieren" lässt
Man kann sie auch als reine, einbeinig via LAN angeschlossene nur Telefonanlage betreiben.Ist es den nicht besser wenn, der Mikrotik direkt am Modem hängt
Ja, in jedem Falle wenn du mit Modem wirklich ein reines NUR Modem meinst und keine Router Kaskade.Ich glaube bei der Fritzbox im Modem-Modus
Aktuelle FB Firmware lässt m.W. den reinen NUR Modem Betrieb auch gar nicht mehr zu.Aktuelle FB Firmware lässt m.W. den reinen NUR Modem Betrieb auch gar nicht mehr zu.
Exposed Host müsste aber gehen, aber ich glaube, das heisst nun nur etwas anders in den letzten Firmware Versionen.
Aktuelle FB Firmware lässt m.W. den reinen NUR Modem Betrieb auch gar nicht mehr zu.
Das dachte ich mir schon. Ja, in jedem Falle wenn du mit Modem wirklich ein reines NUR Modem meinst und keine Router Kaskade.
Mein Speedport im Modemmodus, kann man ja eigentlich als Reines Modem zählen, da ja letztendlich die Zugangsdaten im Endgerät eingetragen werden.Wie siehts mit der VPN-Leistung des Mikrotic aus?
Exposed Host ist letzlich Port Forwarding. Das bedeutet alles was an TCP und UPD Traffic reinkommt auf die WAN Port IP der FritzBox wird dann im Schrotschussverfahren an IP xyz geforwardet die als exposed Host IP angegeben ist.
Technisch ist das was völlig anderes als ein NUR Modem (da NAT im Spiel ist) obwohl das Ergebnis ähnlich ist. Die FB arbeitet dann aber im Router Mode weiter, da exposed Host ja eine Layer 3 Funktion ist (IP Forwarding muss aktiv sein dafür)
Technisch ist das was völlig anderes als ein NUR Modem (da NAT im Spiel ist) obwohl das Ergebnis ähnlich ist. Die FB arbeitet dann aber im Router Mode weiter, da exposed Host ja eine Layer 3 Funktion ist (IP Forwarding muss aktiv sein dafür)
Exposed Host müsste aber gehen, aber ich glaube, das heisst nun nur etwas anders in den letzten Firmware Versionen.
Das kenn ich nur in Verbindung mit Portfreigaben
Im Prinzip wäre doch auch "nur Modem" eher "schädlich". Ich vermute mal, dass er nur mit der Provider-Anmeldung in der Fritzbox auch dort den S0 mit seinen VOIP-Nummern nutzen kann?!
Die Frage ist doch dann nur, welche Nachteile der TE in Bezug auf sein Netzwerkfunktionalität in Kauf nehmen müsste - gegenüber einem komplett getrenntem Modem.
Vielleicht doch ne Schnappsidee
Die Frage ist doch dann nur, welche Nachteile der TE in Bezug auf sein Netzwerkfunktionalität in Kauf nehmen müsste - gegenüber einem komplett getrenntem Modem.
Vielleicht doch ne Schnappsidee
Die VoIP Nummern sind dem Anschluss eindeutig zugeordnet, soweit ich weis muss keine Zugangsdaten für die VOIP Nummern extra eingeben, ich kann die Nummer aber mit Zugangsdaten an einem SIP-Client eintragen (Funktioniert auch in der Fritzbox, ich kann die Zugansdaten wahlweise mit angeben) funktioniert aber nur an an diesem Anschluss.
Wenn ich das richtig verstanden haben spielt so mit keine Rolle wo ich die Rufnummern eintrage, solange sich das Gerät an diesem DSL-Anschluss befindet.
In diesem müsste man doch im Mikrotik bestimmte Regeln für die Fritzbox hinterlegen, das der SIP-Pakete nicht blockiert, oder liege ich da falsch?
Wenn ich das richtig verstanden haben spielt so mit keine Rolle wo ich die Rufnummern eintrage, solange sich das Gerät an diesem DSL-Anschluss befindet.
In diesem müsste man doch im Mikrotik bestimmte Regeln für die Fritzbox hinterlegen, das der SIP-Pakete nicht blockiert, oder liege ich da falsch?
In meinem "angedachten" Setup ja nicht. Das ganze SIP-ISDN-Eumex-Thema biegst Du doch schon vor der Mikrotik weg?! Müsste man evtl. einfach mal ausprobieren. Du hast doch Zugriff auf ne Test7490?!
Im Hinterkopf würde ich behalten: Dass Du beim Setup Telekom-SIP und nachgeschaltete VOIP-Clients evtl. auch mal Ports freischalten musst und - dass Du Dich mW. bei diesem Provider nur mit einem Client am jeweiligen SIP-Account parallel anmelden kannst. Also Router und gleichzeitig Mobiltelefon hat zumindest früher nicht geklappt.
Und Du kannst nur EINEN Exposed Host an eine FB betreiben, soweit ich das erinnere.
Im Hinterkopf würde ich behalten: Dass Du beim Setup Telekom-SIP und nachgeschaltete VOIP-Clients evtl. auch mal Ports freischalten musst und - dass Du Dich mW. bei diesem Provider nur mit einem Client am jeweiligen SIP-Account parallel anmelden kannst. Also Router und gleichzeitig Mobiltelefon hat zumindest früher nicht geklappt.
Und Du kannst nur EINEN Exposed Host an eine FB betreiben, soweit ich das erinnere.
Das mit den SIP-Nummern hatte ich vorher bereist mal getestet, ich kann die Rufnummer auftrennen, heißt 1. Nummer an Fritzbox, 2. Nummer an Client, das funktioniert ohne Probleme.
Nur kann ich eine Nummer nicht gleichzeitig auf zwei Geräten benutzen, bei anrufen der Nummer Klingeln zwar beide Geräte, aber wählen funktioniert immer nur auf einem Gerät, das andere bekommt ein Besetzt-Zeichen.
In diesem Fall könnte ich es doch auch so machen, das ich die 7390 behalte, aber den Mikrotik an die 7390 Anschließe und als Exposed Host laufen lasse. So spare ich mir die neu FB7490...
Nur kann ich eine Nummer nicht gleichzeitig auf zwei Geräten benutzen, bei anrufen der Nummer Klingeln zwar beide Geräte, aber wählen funktioniert immer nur auf einem Gerät, das andere bekommt ein Besetzt-Zeichen.
In diesem Fall könnte ich es doch auch so machen, das ich die 7390 behalte, aber den Mikrotik an die 7390 Anschließe und als Exposed Host laufen lasse. So spare ich mir die neu FB7490...
Das mit den SIP-Nummern hatte ich vorher bereist mal getestet, ich kann die Rufnummer auftrennen, heißt 1. Nummer an Fritzbox, 2. Nummer an Client, das funktioniert ohne Probleme.
Das ist klar.Nur kann ich eine Nummer nicht gleichzeitig auf zwei Geräten benutzen, bei anrufen der Nummer Klingeln zwar beide Geräte, aber wählen funktioniert immer nur auf einem Gerät, das andere bekommt ein Besetzt-Zeichen.
So meinte ich das mit "parallel" In diesem Fall könnte ich es doch auch so machen, das ich die 7390 behalte, aber den Mikrotik an die 7390 Anschließe und als Exposed Host laufen lasse. So spare ich mir die neu FB7490...
Stimmt. Dein Speedport lässt sich sogar als Modem only konfigurieren: https://telekomhilft.telekom.de/t5/Telefonie-Internet/speedport-smart-al ...Nur würde ich dann wohl die 7390 und den Mikrotik erstmal parallel am Modem testen. Warum solltest Du Dir die "Staffelung" unnötiger Weise antun?!
Stimmt. Dein Speedport lässt sich sogar als Modem only konfigurieren: https://telekomhilft.telekom.de/t5/Telefonie-Internet/speedport-smart-al ...
Genauso nutze ich es im Moment ja auch.
Deswegen hatte ich auch überlegt, das der Mikrotik an das Speedport und sich per PPPoe einwählt und das so besser läuft.
Kann man den Mikrotik in diesem Fall so konfigurieren, das die Fritzbox als Exposed Host am Mikrotik läuft.
So habe ich ggf. einen kleinen Geschwindkeitsvorteil, da ich mir somit das routen durch die Fritzbox spare...
Bis jetzt alles nur Überlegungen, weil im Vergleich bei nem LANCOM spare mir, das Modem und die Fritzbox komplett, dafür bezahlt man dann auch mehr.
Hier müsste man abwegen, was auf lange Sicht, vorteilhafter Wäre.
Deswegen hatte ich auch überlegt, das der Mikrotik an das Speedport und sich per PPPoe einwählt und das so besser läuft.
Was soll denn da besser laufen?! 50/10 schafft doch locker jede Deine Komponenten?!Kann man den Mikrotik in diesem Fall so konfigurieren, das die Fritzbox als Exposed Host am Mikrotik läuft.
So habe ich ggf. einen kleinen Geschwindkeitsvorteil, da ich mir somit das routen durch die Fritzbox spare...
Du sollst ja gar nicht durch die FritzBox routen. Aber die "Unterschiede" lassen sich doch problemlos messen?!So habe ich ggf. einen kleinen Geschwindkeitsvorteil, da ich mir somit das routen durch die Fritzbox spare...
Bis jetzt alles nur Überlegungen, weil im Vergleich bei nem LANCOM spare mir, das Modem und die Fritzbox komplett, dafür bezahlt man dann auch mehr.
Hier müsste man abwegen, was auf lange Sicht, vorteilhafter Wäre.
Auf lange Sicht? Bei 50/10 Hier müsste man abwegen, was auf lange Sicht, vorteilhafter Wäre.
Würde ich das getrennte Modem behalten, weil Du entweder auf 35b upgraden musst oder das Übertragungsmedium wechselst (Glasfaser, LTE, Kabel). Und dann war der Invest in Lancom umsonst (wo Dir die 60 EUR für die Fritzbox schon "zuviel" sind). Zudem wird gerade wieder an der Routerfreiheit rumgedoktort. Evtl. auch mal die Stromverbräuche vergleichen - obwohl ich das in Summe für vernachlässigbar halte. Wenn einem das wichtig ist, kann man den Router Nachts auch ausschalten.
Also zusammengefasst die beste und ggf. auch günstigste Lösung im Moment für mich, wenn ich das Richtig verstanden habe:
Speedport im Modem-Modus-> Fritzbox 7390-->Mikrotik Router (als Exposed Host an Fritzbox) --> Switch
S0 Fritzbox: Eumex
Mikrotik LAN1/WAN= Fritzbox
Mikrotik LAN2: Switch
Welches Mikrotik Modell könntest du mir in diesem Fall Empfehlen, damit ich meine Leitung in Punkto VPN voll ausnutzen kann?
Nachtrag: Ich habe mir ein paar Videos zum Thema Konfig eines Mikrotic angeschaut, ggf. habe ich auch den falschen Eindruck, die sieht sehr Umfangreich aus und so gut bin in dem Bereich Linux auch nicht bewandert...
Der LANCOM könnte auch zusätzlich PPPoe, wenn ich wirklich mal 35b benötige, ggf. stelle ich mir die Konfig von dem aber auch zu einfach vor.
Speedport im Modem-Modus-> Fritzbox 7390-->Mikrotik Router (als Exposed Host an Fritzbox) --> Switch
S0 Fritzbox: Eumex
Mikrotik LAN1/WAN= Fritzbox
Mikrotik LAN2: Switch
wo Dir die 60 EUR für die Fritzbox schon "zuviel" sind
In diesem Fall bräuchte ich die 7490 ja gar nicht, den 35b kann die 7490 meines Wissens ja auch nicht. das Speedport kann es.Welches Mikrotik Modell könntest du mir in diesem Fall Empfehlen, damit ich meine Leitung in Punkto VPN voll ausnutzen kann?
Nachtrag: Ich habe mir ein paar Videos zum Thema Konfig eines Mikrotic angeschaut, ggf. habe ich auch den falschen Eindruck, die sieht sehr Umfangreich aus und so gut bin in dem Bereich Linux auch nicht bewandert...
Der LANCOM könnte auch zusätzlich PPPoe, wenn ich wirklich mal 35b benötige, ggf. stelle ich mir die Konfig von dem aber auch zu einfach vor.
a) Ist mir nicht klar warum Du den neuen Router unbedingt hinter die Fritze packen möchtest
b) Warum Du unbedingt Deinen unmanged TL108(?) "sichern" möchtest
Vielleicht habe ich ja auch nen Knoten in meiner Sichtweise. Wollte aber gerade eh ne SW testen und dabei kam der Anhang raus
Im Grunde könntest Du das VPN-Zeug doch auch mit dem Raspi abdecken?! Leistungsmäßig müsste das doch bei der Bandbreite ebenso reichen?!
https://www.ionos.de/digitalguide/server/konfiguration/vpn-server-einric ...
VG
b) Warum Du unbedingt Deinen unmanged TL108(?) "sichern" möchtest
Vielleicht habe ich ja auch nen Knoten in meiner Sichtweise. Wollte aber gerade eh ne SW testen und dabei kam der Anhang raus
Im Grunde könntest Du das VPN-Zeug doch auch mit dem Raspi abdecken?! Leistungsmäßig müsste das doch bei der Bandbreite ebenso reichen?!
https://www.ionos.de/digitalguide/server/konfiguration/vpn-server-einric ...
VG
Echt ne super Übersicht Top!
Jetzt verstehe ich wie du meinst, ich soll den Mikrotic und die Fritzbox an das Speedport anschließen.
Heißt das Speedport wird wieder zum Router mit Modem, statt nur Modem.
Ich hätte die Fritzbox weiter als Router mit PPPoe Einwahl über das Speedport benutzt.
Hat der PI überhaupt genügend Ressourcen um mir eine stabile Datenverbindung anzubieten?
Jetzt verstehe ich wie du meinst, ich soll den Mikrotic und die Fritzbox an das Speedport anschließen.
Heißt das Speedport wird wieder zum Router mit Modem, statt nur Modem.
Ich hätte die Fritzbox weiter als Router mit PPPoe Einwahl über das Speedport benutzt.
Hat der PI überhaupt genügend Ressourcen um mir eine stabile Datenverbindung anzubieten?
Quatsch, Du hast natürlich Recht. Dann ist der nicht mehr im "Modem-Modus". Da stand ich auf dem Schlauch. Habe mir irgendwie eingebildet, man könnte die VOIP-Nummer da schon "wegleiten".
Stellt sich wieder die Frage ... wäre das ein Problem?!
Stellt sich wieder die Frage ... wäre das ein Problem?!
Theoretisch könnte man Speedport als wieder als Router verwenden, nur der ist im Funktionsumfang stark eingeschränkt, deswegen glaube ich sowas wie Exposed Host kann der gar nicht.
Nur so als Idee:
Z.b. ein Lancom, der 1781va kann bis 100 Mbit. Ich hab den S0 port, das Modem fällt weg, die Fritzbox fällt weg.
Und wenn ich wirklich 250 brauche kommt das Modem wieder dran, PPPOE Einwahl. So kann mehrere Geräte reduzieren. Die Oberfläche ist mir teilweise vertraut, hatte schon mal damit zu tun.
Ich habe das Gefühl, das ich mit dem Mikrotic scheitere, ich habe zu wenig Vorkenntnisse im bereich Linux Netzwerke...
Ich bin immer noch am überlegen...
Z.b. ein Lancom, der 1781va kann bis 100 Mbit. Ich hab den S0 port, das Modem fällt weg, die Fritzbox fällt weg.
Und wenn ich wirklich 250 brauche kommt das Modem wieder dran, PPPOE Einwahl. So kann mehrere Geräte reduzieren. Die Oberfläche ist mir teilweise vertraut, hatte schon mal damit zu tun.
Ich habe das Gefühl, das ich mit dem Mikrotic scheitere, ich habe zu wenig Vorkenntnisse im bereich Linux Netzwerke...
Ich bin immer noch am überlegen...
Wir drehen uns im Kreis, da hast Du mMn. keinen "Gewinn".
Ich muss passen und die Profis haben ja schon ihre Empfehlungen weiter oben abgegeben. Mein Ansatz wäre ne voll funktionsfähige 7490 und dahinter der "Wunschrouter", der auch VPN macht mit ausreichend Ports (dann spare ich Komponenten ein) oder ganz einfach alles lassen und nen Platinenrechner der VPN übernimmt dazuhängen. Das wäre maximal flexibel, was die SW angeht.
Schau Dir ggfs. an welche VPN von Lancom zur Verfügung gestellt wird und ob das mit Deinen gewünschten Clients "bequem" ist.
Sorry, für die Verwirrung.
Ich muss passen und die Profis haben ja schon ihre Empfehlungen weiter oben abgegeben. Mein Ansatz wäre ne voll funktionsfähige 7490 und dahinter der "Wunschrouter", der auch VPN macht mit ausreichend Ports (dann spare ich Komponenten ein) oder ganz einfach alles lassen und nen Platinenrechner der VPN übernimmt dazuhängen. Das wäre maximal flexibel, was die SW angeht.
Schau Dir ggfs. an welche VPN von Lancom zur Verfügung gestellt wird und ob das mit Deinen gewünschten Clients "bequem" ist.
Sorry, für die Verwirrung.
Ne alles gut, ich danke dir echt für deine Hilfe, deine Übersicht war echt Top!
Ich wollte mir auch erstmal verschiedene Lösungen anschauen.
An sich ist das mit dem Mikrotic oder PFsense und dem Raspberry keine schlechte Sache, nur fehlen mir dem Bereich denke ich die entsprechenden Kenntnisse im Bereich Linux und Netzwerk.
Bei Lancom findet ich mehr "deutsche" Doku, ich glaube da kann ich besser reinlernen.
Den VPN Client des Lancoms hatte ich vorher auch schon mal für die Fritzbox benutzt, so weis ich grob, wie der aufgebaut ist.
Ich wahr mir halt von Anfang an nicht sicher, welches der ganzen hier vorgestellten Lösungen, meinen Einsatzzweck erfüllen.
An Clients hab hauptsächlich einen Windows Laptop und ein Android-Handy. Bei Bedarf einen zweit Rechner mit Linux Mint, die sollten, zumindest Windows und Android, von Haus aus mit IP-Sec klar kommen.
Beruflich werde ich Zukunft vermutlich eher mehr bintec/Digibox oder auch Lancom im Geschäftsbereich zu tun haben, da schadet vor Wissen dann ja auch nicht.
Aber ich bin weiterhin Offen für alles, es gibt doch bestimmt noch andere Hersteller bis auf Lancom oder Bintec.
Am Ende kann man dann immernoch abwegen.
Ich wollte mir auch erstmal verschiedene Lösungen anschauen.
An sich ist das mit dem Mikrotic oder PFsense und dem Raspberry keine schlechte Sache, nur fehlen mir dem Bereich denke ich die entsprechenden Kenntnisse im Bereich Linux und Netzwerk.
Bei Lancom findet ich mehr "deutsche" Doku, ich glaube da kann ich besser reinlernen.
Den VPN Client des Lancoms hatte ich vorher auch schon mal für die Fritzbox benutzt, so weis ich grob, wie der aufgebaut ist.
Ich wahr mir halt von Anfang an nicht sicher, welches der ganzen hier vorgestellten Lösungen, meinen Einsatzzweck erfüllen.
An Clients hab hauptsächlich einen Windows Laptop und ein Android-Handy. Bei Bedarf einen zweit Rechner mit Linux Mint, die sollten, zumindest Windows und Android, von Haus aus mit IP-Sec klar kommen.
Beruflich werde ich Zukunft vermutlich eher mehr bintec/Digibox oder auch Lancom im Geschäftsbereich zu tun haben, da schadet vor Wissen dann ja auch nicht.
Aber ich bin weiterhin Offen für alles, es gibt doch bestimmt noch andere Hersteller bis auf Lancom oder Bintec.
Am Ende kann man dann immernoch abwegen.
Danke. Klingt auf jeden Fall nach nem Plan
Habe gerade überlegt ob das Raspi-VPN nicht auch für mich was wäre ... und musste - mal wieder - feststellen, dass man das erst recherchieren sollte, bevor mans vorschlägt. Mit VPN sind zumindest die vergangenen Raspis überraschend "ausgelastet" ...
Habe gerade überlegt ob das Raspi-VPN nicht auch für mich was wäre ... und musste - mal wieder - feststellen, dass man das erst recherchieren sollte, bevor mans vorschlägt. Mit VPN sind zumindest die vergangenen Raspis überraschend "ausgelastet" ...
Ja, warum nicht probieren kann man alles. -
1
Wireguard scheint da gegenüber OpenVPN allerdings ne rühmliche Ausnahmen zu sein:
https://oct8l.gitlab.io/posts/2019/141/wireguard-performance-with-a-pi-3 ...
(Beeindruckend: Das ASCI-Video ist ja funny ... der Text lässt sich auswählen )
Wie auch immer Du Dich entscheidest. Viel Erfolg mit Deinem Setup!
https://oct8l.gitlab.io/posts/2019/141/wireguard-performance-with-a-pi-3 ...
(Beeindruckend: Das ASCI-Video ist ja funny ... der Text lässt sich auswählen
)Wie auch immer Du Dich entscheidest. Viel Erfolg mit Deinem Setup!
1
Danke, für deine Tipps. Weiterhin auch viel Erfolg bei deinem Setup.
1Mit VPN sind zumindest die vergangenen Raspis überraschend "ausgelastet" ...
Nein das liegt nicht an den RasPis selber sondern der etwas mickrigen LAN Anbindung die intern über USB gemacht wird und damit einen limitierten Durchsatz hat.https://www.jeffgeerling.com/blogs/jeff-geerling/getting-gigabit-network ...
Mit einem USB Gig Adapter kann man da manchmal etwas mehr rauskitzeln oder man wechselt auf einen neuen RasPi 4 der das nicht mehr hat.
Noch viel sinnvoller ist einen preiswerten VPN Router zu verwenden der sowas alles an Bord hat:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Ist preiswerter als ein RasPi und hat ein einfach zu bedienendes Klicki Bunti GUI um sowas umzusetzen !!
Der GLinet Router hat übrigens auch gleich im Default Wireguard an Bord !!
Ebenso geht ein preiswerter Mikrotik VPN Router:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Und diese Modelle haben ausreichend Leistung für einen VPN-Server?
Ja, wenn es hier um eine Handvoll Clients und 100Mbit geht.
Nein, wenn es hunderte Clients und Gigabit Durchsatz sein muss.
Sagt einem ja auch schon der gesunde IT Verstand....
Nein, wenn es hunderte Clients und Gigabit Durchsatz sein muss.
Sagt einem ja auch schon der gesunde IT Verstand....
Das könnte also auch eine Möglichkeit für mich sein, ich werde es mir merken
Nochmal zurück zu den LANCOM Modellen, ich habe mal ein wenig bei Ebay recherchiert, preislich in frage kommend habe ich folgende Modelle gefunden:
884 VOIP
1738VA inkl. All-IP
1783VAW
Welches dieser Modelle Modelle erfüllt sein Zweck in Punkto VPN am besten?
Am Ende kann ich dann zwischen den ganzen Vorgeschlagenen Lösungen vergleichen und mich dann letztendlich entscheiden.
884 VOIP
1738VA inkl. All-IP
1783VAW
Welches dieser Modelle Modelle erfüllt sein Zweck in Punkto VPN am besten?
Am Ende kann ich dann zwischen den ganzen Vorgeschlagenen Lösungen vergleichen und mich dann letztendlich entscheiden.
Zitat von @TomSEE01:
Daran hatte ich auch schon gedacht. Diese Variante werde ich mir als Alternativ Lösung merken.
Aber sieht es z.B. mit einem Lancom oder Bintec Router aus, die haben noch S0, allerdings befürchte ich das der VPN Server nicht genügend Leistung hat.
Daran hatte ich auch schon gedacht. Diese Variante werde ich mir als Alternativ Lösung merken.
Aber sieht es z.B. mit einem Lancom oder Bintec Router aus, die haben noch S0, allerdings befürchte ich das der VPN Server nicht genügend Leistung hat.
nicht nur VPN
Auch NAT-Durchfluss kann überraschend langsam sein:
https://www.heise.de/select/ct/2017/14/1499360793755119
Du meinst also das der Datendurchsatz eines sollen "Teils" nicht ausreichend ist?
Ich habe ein kleinwenig weiter recherchiert und nach VPN-Gateways gesucht und bin da bei Firewalls des Herstellers Zyxel gestoßen:
Zyxel VPN Geizhals
Hat jemand Erfahrung in Punkto Einrichtung und VPN-Durchsatz mit diesen Geräten?
Zyxel VPN Geizhals
Hat jemand Erfahrung in Punkto Einrichtung und VPN-Durchsatz mit diesen Geräten?
So, ich mal ein wenig weiter mit meiner vorhandenen Hardware weiter probiert. Und den VPN-Server meiner Diskstation weiter getestet.
Dabei habe ich bemerkt, dass der Download=Upload ist.
Ich erreiche hier 10/10.
Hieße also der Download passt sich dem langsameren Upload an.
Ist das bei VPN so üblich, das Upload=Dowload ist?
Wenn dann würde ja ein extra VPN-Gateway hier auch keine Besserung bringen...
Dabei habe ich bemerkt, dass der Download=Upload ist.
Ich erreiche hier 10/10.
Hieße also der Download passt sich dem langsameren Upload an.
Ist das bei VPN so üblich, das Upload=Dowload ist?
Wenn dann würde ja ein extra VPN-Gateway hier auch keine Besserung bringen...
Hieße also der Download passt sich dem langsameren Upload an.
Das ist natürlich Quatsch. Es hängt davon ab was das Gegenüber senden kann (dortiger Upload) ! Das musst du doch mit einkalkulieren. Wenn der nur 10 Mbit uploaden kann kommen logischerweise bei dir auch nur 10 Mbit im Download an obwohl der physisch vielleich 100Mbit kann !!Den Rest limitiert die CPU dadurch wie schnell die beim Verschlüsseln und Enkapsulieren der IP Pakets in den VPN Header ist.
Denk mal bitte etwas logisch nach !!
Nanana
Er meint wohl eher ob sich die VPN in beide Richtungen(!) auf den kleinsten gemeinsamen Nenner egalisiert. Oder ob das pro Kanalrichtung unabhängig erfolgt.
@TomSEE01: Dann "exponierst" Du aber doch die Syno. Weiß nicht ob es mir das - für VPN alleine - wert wäre. Neulich hatten wir hier jemanden, der hatte seine VPN in HyperV auf dem Datengrab laufen. Keine Ahnung, wie die Kracks das in dem Fall sehen, aber Grundregel ist normalerweise das - wenn möglich - physisch zu trennen.
Er meint wohl eher ob sich die VPN in beide Richtungen(!) auf den kleinsten gemeinsamen Nenner egalisiert. Oder ob das pro Kanalrichtung unabhängig erfolgt.
@TomSEE01: Dann "exponierst" Du aber doch die Syno. Weiß nicht ob es mir das - für VPN alleine - wert wäre. Neulich hatten wir hier jemanden, der hatte seine VPN in HyperV auf dem Datengrab laufen. Keine Ahnung, wie die Kracks das in dem Fall sehen, aber Grundregel ist normalerweise das - wenn möglich - physisch zu trennen.
Er meint wohl eher ob sich die VPN in beide Richtungen(!) auf den kleinsten gemeinsamen Nenner egalisiert. Oder ob das pro Kanalrichtung unabhängig erfolgt.
Genau das hab ich damit gemeint, bei einer asynchronen Leitung, ist der Upload ja eigentlich immer kleiner. Beide Richtungen haben bei mir den gleichen Vertrag 50/10.
Liege ich also richtig, das bei VPN Verbindungen, der Download und der Upload syncron sind, das war die eigentliche Frage.
... jetzt hat @aqui: doch Recht behalten.
Wenn beide Seiten 50/10 sind ... muss doch zwangsläufig 10/10 rauskommen. Einmal limitieren die 10 auf der anderen Seite und einmal die 10 bei Dir ...
Wenn beide Seiten 50/10 sind ... muss doch zwangsläufig 10/10 rauskommen. Einmal limitieren die 10 auf der anderen Seite und einmal die 10 bei Dir ...
Nur zur Verständnisfrage, sollte Leitung A 100/40 haben, dann hab ich bei Leitung B 50/10 über VPN:
40 im Download
10 im Upload
Bitte korrigieren wenn ich das falsch verstanden habe
40 im Download
10 im Upload
Bitte korrigieren wenn ich das falsch verstanden habe
So ist es richtig, und auch rein rechnerisch logisch nach Adam Riese.
Die VPN Performance der Komponenten berücksichtigt das aber natürlich nicht.
Die VPN Performance der Komponenten berücksichtigt das aber natürlich nicht.
1
Danke für die Aufklärung, da hatte ich wohl einen Denkfehler drin
Ich bin jetzt zu dem Entschluss gekommen, ein neuer Router wie ein LANCOM, ist zu viel des guten.
Ein einfaches IPsec VPN Gateway sollte hier sein Einsatzzweg erfüllen, das kommt dann an den vorhandenen Router.
Ein einfaches IPsec VPN Gateway sollte hier sein Einsatzzweg erfüllen, das kommt dann an den vorhandenen Router.
... so soll es sein 😉
Welche von den genannten Varianten können IPSec mit IKEV2?
Das sollte zumindest zur Zeit das sicherste sein.
Das sollte zumindest zur Zeit das sicherste sein.
Welche von den genannten Varianten können IPSec mit IKEV2?
AVM hat da was ... ;DGoogle kann ein guter Freund sein
...https://mikrotik-blog.de/ipsec-gesicherter-paketaustausch-ueber-unsicher ...
https://openwrt.org/docs/guide-user/services/vpn/ipsec/start
Das sollte zumindest zur Zeit das sicherste sein.
Echt? Wer behauptet das? Und, sind die anderen dann so unsicher, dass man die in Deinem Fall nicht nehmen sollte?Echt? Wer behauptet das? Und, sind die anderen dann so unsicher, dass man die in Deinem Fall nicht nehmen sollte?
War ne Vermutung... AVM hat da was ... ;D
Die Fritzbox kann nur IKEV1Für OpenVPN hab viele Anleitungen für den Raspberry PI gefunden, das wäre ja auch noch eine Variante...
... gib zu: Das einzige, was Du bisher "konfiguriert" hast
Ich würde Dir Raspi sogar empfehlen. Schlicht, weil es den Horizont erweitert und sogar Spaß macht. Wenn man ein Ziel vor Augen hat. Aber nicht übersehen, dass ggfs. zu der günstigen Platine noch ein Netzteil, Speicherkarte und Kartenleser gehören
OpenVPN haben die beiden anderen Geräte meine ich aber auch an Bord. Ich würde mir evtl. auch auf Grund der Prozessorlast das mal ansehen:
https://www.experte.de/vpn/wireguard
https://www.heise.de/ratgeber/Einen-eigenen-VPN-Server-mit-WireGuard-bau ...
https://www.bachmann-lan.de/raspberry-pi-mit-wireguard-als-vpn-server-mi ...
Dann kommt im Anschluss evtl. schon das nächste Projekt am Horizont:
https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichte ...
(aber bitte einen eigenen Raspi dafür!)
Ich würde Dir Raspi sogar empfehlen. Schlicht, weil es den Horizont erweitert und sogar Spaß macht. Wenn man ein Ziel vor Augen hat. Aber nicht übersehen, dass ggfs. zu der günstigen Platine noch ein Netzteil, Speicherkarte und Kartenleser gehören
OpenVPN haben die beiden anderen Geräte meine ich aber auch an Bord. Ich würde mir evtl. auch auf Grund der Prozessorlast das mal ansehen:
https://www.experte.de/vpn/wireguard
https://www.heise.de/ratgeber/Einen-eigenen-VPN-Server-mit-WireGuard-bau ...
https://www.bachmann-lan.de/raspberry-pi-mit-wireguard-als-vpn-server-mi ...
Dann kommt im Anschluss evtl. schon das nächste Projekt am Horizont:
https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichte ...
(aber bitte einen eigenen Raspi dafür!)
Für OpenVPN hab viele Anleitungen für den Raspberry PI gefunden, das wäre ja auch noch eine Variante...
Du wiederholst dich und wir drehen uns im Kreis. Besser ist...:Suche schnelleren VPN-Router für IPSec-Verbindung und zusätzlichem S0-Port für TK-Anlage, um Fritzbox zu ersetzen
... gib zu: Das einzige, was Du bisher "konfiguriert" hast
Wenn du damit die Fritzbox meinst, ja.. Es gibt immer ein erstes mal.
Also ich denke ich habe mich entschieden, ich werds mit den PI 4 und OpenVPN probieren, da finde ich schon recht viele Anleitungen zu.
Der neue Pi hat da denke ich, genügend Leistung für.
... und er hat NICHT das von aqui (zur Recht) monierte Problem der dünnen Netzwerk (bzw. USB-Thematik).
Der hat die volle Leistung auf seinen Gbit-Ports - frisst aber auch mehr Strom.
Viel Spaß damit. Wenn Du für die ersten Schritte Hilfe benötigst, melde Dich. Das kann erstmal nerven, dabei ist es eigentlich ganz einfach.
Der hat die volle Leistung auf seinen Gbit-Ports - frisst aber auch mehr Strom.
Viel Spaß damit. Wenn Du für die ersten Schritte Hilfe benötigst, melde Dich. Das kann erstmal nerven, dabei ist es eigentlich ganz einfach.
Das Problem mit dem Netzwerk gabs doch nur bei den älteren Pi´s?
Deswegen kaufst du doch den 4er. Und Deine 10/10 Leitung schafften selbst die alten 😉
Gut, ok. Dann danke für die zahlreichen Tipps.
Ich kann ja mal Rückmeldung geben wie es läuft, wenn es so weit ist.
Ich kann ja mal Rückmeldung geben wie es läuft, wenn es so weit ist.
1
So ich wollte nur mal eine kleine Rückmeldung geben.
Hab mir nun den Raspberry PI 4b gekauft und einen OpenVPN Server darauf installiert.
Es funktioniert bis jetzt echt gut, Verbindung ist recht Stabil.
Ich danke euch nochmal für die Hilfe und die zahlreichen Tipps.
MFG TomSEE01
Hab mir nun den Raspberry PI 4b gekauft und einen OpenVPN Server darauf installiert.
Es funktioniert bis jetzt echt gut, Verbindung ist recht Stabil.
Ich danke euch nochmal für die Hilfe und die zahlreichen Tipps.
MFG TomSEE01
Freut mich, dass es dann doch so fix und gut geklappt hat.
Was macht der "Durchsatz"?
Was macht der "Durchsatz"?
So ein bisschen mehr als 10/10, sogar ein wenig stabiler als der VPN-Server der Diskstation.
1
Der 4er hat ja auch genug Qualm für sowas !
Sinn macht aber in der Tat den Durchsatz gerade für unterschiedliche Packet Größen mal zu messen.
Idealerweise macht man das mal Protokoll unabhängig mit NetIO:
https://web.ars.de/netio/
bzw.
http://www.nwlab.net/art/netio/netio.html
Sinn macht aber in der Tat den Durchsatz gerade für unterschiedliche Packet Größen mal zu messen.
Idealerweise macht man das mal Protokoll unabhängig mit NetIO:
https://web.ars.de/netio/
bzw.
http://www.nwlab.net/art/netio/netio.html
