19
Welcher Switch ist der richtige . Glasfaserrouter hat einschränkungen
Guten Abend,
ich bin seit kurzen stolzer Besitzer eines Glasfaserrouters.
Nun das Internet ist schnell aber der neue Router bringt neue
Herausforderungen.
Ich habe für den externen Zugang in mein Heimnetz einen Raspberry der
einen OpenVPN client hat und sich mit meinen Gehosteten Server
verbindet.
Soweit alles gut und toll.
Damit das alles funktioniert brauche ich statische Routen zu meinen
Raspberry.
Der Router von meinem Anbieter kann dies anscheinend nicht . Da ich auch einige POE geräte besitze denke ich über einen UBIQUITI US-8-60W nach.
Kann ich mit diesem Gerät die statischen Routen legen? Oder wäre der Ubiquiti Networks USG gateways/controller das richtige Gerät für mein Vorhaben?
Der alte WRT54 zwischen Glasfaserrouter und meinem Netzwerk erfüllt zwar das legen der statischen Routen aber die Bandbreite bekommt er nicht durch.
Danke für die Hilfe
ich bin seit kurzen stolzer Besitzer eines Glasfaserrouters.
Nun das Internet ist schnell aber der neue Router bringt neue
Herausforderungen.
Ich habe für den externen Zugang in mein Heimnetz einen Raspberry der
einen OpenVPN client hat und sich mit meinen Gehosteten Server
verbindet.
Soweit alles gut und toll.
Damit das alles funktioniert brauche ich statische Routen zu meinen
Raspberry.
Der Router von meinem Anbieter kann dies anscheinend nicht . Da ich auch einige POE geräte besitze denke ich über einen UBIQUITI US-8-60W nach.
Kann ich mit diesem Gerät die statischen Routen legen? Oder wäre der Ubiquiti Networks USG gateways/controller das richtige Gerät für mein Vorhaben?
Der alte WRT54 zwischen Glasfaserrouter und meinem Netzwerk erfüllt zwar das legen der statischen Routen aber die Bandbreite bekommt er nicht durch.
Danke für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 438386
Url: https://administrator.de/contentid/438386
Printed on: April 20, 2024 at 03:04 o'clock
19 Comments
Latest comment
Hallo,
Welcher Hersteller bzw. Modell ist es denn? Welche Internetleitung hast du denn? 40 MBit/s down/ 10 MBit/s Up? Feste IPv4 oder was?
Gruß,
Peter
Welcher Hersteller bzw. Modell ist es denn? Welche Internetleitung hast du denn? 40 MBit/s down/ 10 MBit/s Up? Feste IPv4 oder was?
Nun das Internet ist schnell aber der neue Router bringt neue
Herausforderungen
Was bedeutet schnell und von welchen Herausforderungen redest du überhaupt?Herausforderungen
Ich habe für den externen Zugang in mein Heimnetz einen Raspberry der
Nur ein Raspberry oder sind noch andere Gerätschaften in dein Heimnetz?einen OpenVPN client hat und sich mit meinen Gehosteten Server
verbindet.
Warum wieso? Mit welchem Protokoll und zu welchem zweck?verbindet.
Damit das alles funktioniert brauche ich statische Routen zu meinen
Raspberry.
Erkläre das mal genauer.Raspberry.
Der Router von meinem Anbieter kann dies anscheinend nicht
Ein Router der keinen Statischen Routen kann..Kann ich mit diesem Gerät die statischen Routen legen?
Schau doch mal in den Technischen DatenOder wäre der Ubiquiti Networks USG gateways/controller das richtige Gerät für mein Vorhaben?
Ohne das du dein Vorhaben auch nur Ansatzweise definierst oder erläuterst weiß hier keiner was du willst.Der alte WRT54 zwischen Glasfaserrouter und meinem Netzwerk erfüllt zwar das legen der statischen Routen aber die Bandbreite bekommt er nicht durch.
?1?Gruß,
Peter
Der Router von meinem Anbieter kann dies anscheinend nicht
Was bitte heisst denn anscheinend ?? Sowas gibt es in der (digitalen) IT bekanntlich nicht. Kann er es oder kann er es nicht ?! Ein Blick ins Handbuch oder das menü des Setups sollte das doch im Handumdrehen klären ?!Wie oben schon gesagt, Hersteller und Modell wären zielführend gewesen, dann könnten wir ja mal für dich nachsehen wenn du es nicht schaffst...
aber die Bandbreite bekommt er nicht durch.
Was sollen wir dazu sagen..?? Du hast es ja nichtmal geschafft uns die Provider Bandbreite mitzuteilen. 
Und...warum fragst du in der Threadüberschrift mnach einem Switch wenn es doch augenscheinlich um einen Router geht. Das klingt alles recht wirr und so als ob du selber nicht wirklich einen Durchblick hast.
Also etwas mehr detailiertere Infos würde uns allen für eine zielführende Antwort helfen.
Warum nimmst du keinen Mikrotik Router ? Das ist wenigstens ein Router der das Wort auch verdient ?!
Der hexS hat sogar einen Glasfaser Anschluss:
https://mikrotik.com/product/hex_s
https://varia-store.com/de/produkt/32580-mikrotik-rb760igs-hex-s-mit-dua ...
und erfüllt alle deine Anforderungen. OpenVPN Client und alle anderen VPN Protokolle selbstredend auch.
Zitat von @aqui:
Wie oben schon gesagt, Hersteller und Modell wären zielführend gewesen, dann könnten wir ja mal für dich nachsehen wenn du es nicht schaffst...
Der Provider erlaubt nur wifi on off und Standard Gateway EinstellungDer Router von meinem Anbieter kann dies anscheinend nicht
Was bitte heisst denn anscheinend ?? Sowas gibt es in der (digitalen) IT bekanntlich nicht. Kann er es oder kann er es nicht ?! Ein Blick ins Handbuch oder das menü des Setups sollte das doch im Handumdrehen klären ?!Wie oben schon gesagt, Hersteller und Modell wären zielführend gewesen, dann könnten wir ja mal für dich nachsehen wenn du es nicht schaffst...
aber die Bandbreite bekommt er nicht durch.
Was sollen wir dazu sagen..?? Du hast es ja nichtmal geschafft uns die Provider Bandbreite mitzuteilen. Und...warum fragst du in der Threadüberschrift mnach einem Switch wenn es doch augenscheinlich um einen Router geht. Das klingt alles recht wirr und so als ob du selber nicht wirklich einen Durchblick hast.
deshalb stelle ich hier die Frage damit ich es lerne. bin kein Profi.Also etwas mehr detailiertere Infos würde uns allen für eine zielführende Antwort helfen.
Warum nimmst du keinen Mikrotik Router ? Das ist wenigstens ein Router der das Wort auch verdient ?!
Weil ich ihn nicht kannteWarum nimmst du keinen Mikrotik Router ? Das ist wenigstens ein Router der das Wort auch verdient ?!
Der hexS hat sogar einen Glasfaser Anschluss:
https://mikrotik.com/product/hex_s
https://varia-store.com/de/produkt/32580-mikrotik-rb760igs-hex-s-mit-dua ...
und erfüllt alle deine Anforderungen. OpenVPN Client und alle anderen VPN Protokolle selbstredend auch.
kann der also direckt Open Vpn?https://mikrotik.com/product/hex_s
https://varia-store.com/de/produkt/32580-mikrotik-rb760igs-hex-s-mit-dua ...
und erfüllt alle deine Anforderungen. OpenVPN Client und alle anderen VPN Protokolle selbstredend auch.
Danke für die Hilfe
Der Provider erlaubt nur wifi on off und Standard Gateway Einstellung
Dann solltest du den Router in der Tat schnellstens tauschen. So muss man sich als Kunde heute nicht mehr gängeln lassen ! Meist sind die Router Umsonst Dreingaben der Provider auch Schrott. Klar, denn die wollen nur dein monatliches Geld und dich nicht auch noch mit teuerer Premium Hardware ausstatten und damit ihren Gewinn schmälern. Zumal sowas ja für die meisten der technisch völlig unkundigen 08/15 Kunden ohne Ansprüche reicht.200M down 50M up
OK, ein WRT54 ist da dann natürlich überfordert, keine Frage.kann der also direckt Open Vpn?
Ja, der kann alle VPN Protokolle.Einfach mal die Suchfunktion benutzen hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.
Clientverbindung OpenVPN Mikrotik
Hallo,
der Mikrotik scheint ja laut den Link den du gepostet hast einige Eigenheiten zu haben?!
Ich habe ja den OpenVpn Server auf einer gehosteten Maschine. Dieser Server pusht beim Tunnelaufbau die Routen zu den Clients.
Kann der Mikrotik das verstehen?
Was bedeutet POE IN? Bräuchte 2-3 Poe Ports und der von Dir angeratene Router hat nur einen.
Danke
schönen Abend
der Mikrotik scheint ja laut den Link den du gepostet hast einige Eigenheiten zu haben?!
Ich habe ja den OpenVpn Server auf einer gehosteten Maschine. Dieser Server pusht beim Tunnelaufbau die Routen zu den Clients.
Kann der Mikrotik das verstehen?
Was bedeutet POE IN? Bräuchte 2-3 Poe Ports und der von Dir angeratene Router hat nur einen.
Danke
schönen Abend
Hallo,
Gruß,
Peter
Zitat von @blindesHuhn:
der Mikrotik scheint ja laut den Link den du gepostet hast einige Eigenheiten zu haben?!
Z.B. welche?der Mikrotik scheint ja laut den Link den du gepostet hast einige Eigenheiten zu haben?!
Was bedeutet POE IN?
Naja.irgendwie und irgendwo muss ja eine Spannung herkommen die für das Gerät und für POE genutzt werden kann. Und der kann hat wwege. DC In Buchse und POE In (per Ethernet Port) Number of DC inputs 2 (DC jack, PoE-IN) DC jack input Voltage 12-57 V PoE in 802.3af/at PoE out Passive PoE up to 57V PoE in input Voltage 12-57 VBräuchte 2-3 Poe Ports und der von Dir angeratene Router hat nur einen.
Na, dann mal bei Mikrotik geschaut und z.B. dir den hEX POE ausgesucht und nehmen. https://mikrotik.com/products/group/ethernet-routersGruß,
Peter
Zitat von @Pjordorf:
Hallo,
Ich meine die Eigenheiten die Aqui in seiner Beschreibung zu Openvpn mit Mikrotik beschrieben hat.Hallo,
Zitat von @blindesHuhn:
der Mikrotik scheint ja laut den Link den du gepostet hast einige Eigenheiten zu haben?!
Z.B. welche?der Mikrotik scheint ja laut den Link den du gepostet hast einige Eigenheiten zu haben?!
z.B das der Mikrotik als vpn Server keine Routen auf dem Client Pusht....
Ich benötige aber eventuell den Mikrotik als Client und somit möchte ich wissen ob der Server die Routen auf dem Mikrotik Client pushen kann.
Schönen Tag und Danke!
das der Mikrotik als vpn Server keine Routen auf dem Client Pusht....
Was ja per se kein Nachteil ist, denn es gibt ja noch sattische Routen wie wir alle wissen ! Zitat von @aqui:
das der Mikrotik als vpn Server keine Routen auf dem Client Pusht....
Was ja per se kein Nachteil ist, denn es gibt ja noch sattische Routen wie wir alle wissen ! Ja schöner ist schon wenn die Routen Serverseitig vergeben werden und alles Zentral gesteuert wird.
Wie ist es mit dem Client auf dem Mikrotik?
Wie ist es mit dem Client auf dem Mikrotik?
Clientverbindung OpenVPN Mikrotikoder
https://support.safervpn.com/hc/en-us/articles/115004435985-Setup-OpenVP ...
oder
https://www.youtube.com/watch?v=7JM_tHD6KIo
oder
https://www.youtube.com/watch?v=D4mlXZBRP00
oder...
Es gibt Tausende von Anleitungen dafür... Dr. Google ist dein Freund !
Zitat von @aqui:
oder
https://support.safervpn.com/hc/en-us/articles/115004435985-Setup-OpenVP ...
oder
https://www.youtube.com/watch?v=7JM_tHD6KIo
oder
https://www.youtube.com/watch?v=D4mlXZBRP00
oder...
Es gibt Tausende von Anleitungen dafür... Dr. Google ist dein Freund !
Danke die Frage war aber eine andere;)Wie ist es mit dem Client auf dem Mikrotik?
Clientverbindung OpenVPN Mikrotikoder
https://support.safervpn.com/hc/en-us/articles/115004435985-Setup-OpenVP ...
oder
https://www.youtube.com/watch?v=7JM_tHD6KIo
oder
https://www.youtube.com/watch?v=D4mlXZBRP00
oder...
Es gibt Tausende von Anleitungen dafür... Dr. Google ist dein Freund !
Welche denn genau ??? Leider wird das aus der etwas oberflächlichen Fragestellung nicht ganz klar !
Zitat von @blindesHuhn:
der Mikrotik scheint ja laut den Link den du gepostet hast einige Eigenheiten zu haben?!
Z.B. welche?der Mikrotik scheint ja laut den Link den du gepostet hast einige Eigenheiten zu haben?!
z.B das der Mikrotik als vpn Server keine Routen auf dem Client Pusht....
Ich benötige aber eventuell den Mikrotik als Client und somit möchte ich wissen ob der Server die Routen auf dem Mikrotik Client pushen kann.
Schönen Tag und Danke!
Mir ist immer noch nicht klar ob sich der Mikrotik als Vpn Slave Routen vom Server pushen lässt?
danke
Ja, als OVPN Client bekommt er automatisch die VPN Route vom Server sofern der Server kein Mikrotik Router ist. Der kann es ja bekanntlich nicht und dort musst du die Routen statisch definieren. Was ja nun auch nicht unbedingt ein Hindernis ist.
Fazit ist das es in allen Kombinationen fehlerfrei funktioniert.
Fazit ist das es in allen Kombinationen fehlerfrei funktioniert.
ACHTUNG! Mikrotik verwendet eine sehr alte OpenVPN Implementierung die löchrig wie ein Schweizer Käse ist. Ich rate dringend davon ab diese zu verwenden! Als Client nicht so massiv wie als Server aber trotzdem noch genug.
Belege dafür ??
Wenn der TO mit Zertifikaten arbeitet ist es immer hinreichend sicher.
Wenn alle Stricke reissen gibt es ja immer noch IPsec:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wenn der TO mit Zertifikaten arbeitet ist es immer hinreichend sicher.
Wenn alle Stricke reissen gibt es ja immer noch IPsec:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Zerlege das Mikrotik-Image selbst mal, dann siehst du die verwendeten Versionen und Bibliotheken. Das sagen dir auch alle Mikrotik-Experten wenn du denen mit Mikrotik und OpenVPN kommst. Wird schon lange diskutiert das Mikrotik hier endlich mal nachliefern und aktualisieren muss, kommt aber leider nichts. Hatte auf der letzten MUM direkten Kontakt deswegen und das Thema explizit angesprochen.
Wenn der TO mit Zertifikaten arbeitet ist es immer hinreichend sicher.
Nicht zwingend wenn die Bibliotheken die im Hintergrund zum Einsatz kommen, verwundbar sind.
Persönlich plädier ich eh für IPsec. Oder er muss auf einen Ubiquity Edge Router X wechseln wenn er fest fixiert auf OVPN ist.
https://varia-store.com/de/produkt/31122-ubiquiti-networks-edgerouter-er ...
https://varia-store.com/de/produkt/31122-ubiquiti-networks-edgerouter-er ...
Dito. IKEv2 mit StrongSwan ist ja heutzutage kein Hexenwerk mehr.
