Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Router (client) VPN Tunnel Bauen

Mitglied: fundave3

fundave3 (Level 1) - Jetzt verbinden

28.04.2016 um 22:09 Uhr, 1973 Aufrufe, 26 Kommentare

Hallo zusammen,

ich habe mir ma wieder ein Projekt ageschafft.
Da ich einen Server gemietet habe und nur ungern VNC/RDP Verwenden möchte übers Internet läut darauf ein VPN server.
Ich muss noch jedes Gerät selber da einloggen aber mein Plan ist es

Einen Router zu bauen/Kaufen der den Tunnel erstellt und alles was im LAN hängt dadurch leitet.
Heißt mein rechner ist schon im Tunnel und muss keine weitere Verbindung herstellen.
ICh hatte dabei an einen Raspberry PI gedacht.
ICh bräuchte da halt 2 LAN Karten aber iene könnte ja über USB gehen.
Oder gibt es bereiits Fertige die im Preisegment 30-40 EUR liegen.
Mehr wollte ich jetzt auch nicht ausgeben da es doch keinen sinn macht ein High End Gerät zu benutzen.
L2TP und OpenVPN habe ich da im angebot.
Über die zwei verbinde ich mich OpenVPN ist halt einfacher.

Ich bin mal gespannt über eure vorschläge

Vielen dank
Mitglied: aqui
28.04.2016 um 22:53 Uhr
Du brauchst nicht zwingend 2 Karten. Du kannst den RasPi mit OVPN auch "one armed" ins Netz hängen, das geht auch.
Ansonsten ein WRT54 mit DD-WRT oder ein 35 Euro Mikrotik Router oder oder oder...
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Es gibt viele (OVPN) Wege nach Rom....
Bitte warten ..
Mitglied: 108012
29.04.2016 um 02:25 Uhr
Hallo,

MikroTik hat Router für 30 € - 40 € im Programm.


Gruß
Dobby
Bitte warten ..
Mitglied: fundave3
30.04.2016, aktualisiert um 14:00 Uhr
Okay ich brauche keine 2 LAN KArten? Hmm wie kann ich mich dann damit verbinden ?
Proxy? oder was?
ICh möchte ja qusi LAN_PI_VPN_Internet
Also mit LAn in den PI rein und mit LAN über den Router ins NEtz
Den WRT54 hab ich mir mal angeshcaut.
Klingt gut. da müsste DDWRT drauf richtig
Bitte warten ..
Mitglied: aqui
30.04.2016 um 23:15 Uhr
...DD-WRT oder Mikrotik Router oder pfSense...es gibt viele Wege nach Rom...
Bitte warten ..
Mitglied: fundave3
01.05.2016, aktualisiert um 20:41 Uhr
Okay ich meinte Damit ob auf den Router dann DDWRT drauf muss.
Dann würde es doch eigl mit jedem gängigen DDWRT router gehen oder.
ICh hab gesehen der Linksys kann auf v. 3.1 von DDWRT.
Die frage ist sind die funkltionen OpenVPN schon integriert?
Bitte warten ..
Mitglied: aqui
02.05.2016 um 11:05 Uhr
Ja, in der VPN Version der DD-WRT Formware ist das vollständig integriert !
Guckst du hier:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Bitte warten ..
Mitglied: fundave3
02.05.2016, aktualisiert um 19:38 Uhr
Okay. allerdings soll der Router ja als Client fungieren und nicht als Server.
Ale angeschlossenen Geräte sollen dadurchgeleitet werden.
ICh hätte noch einen Netgear WGR614v8 zur auswahl.
Da soll auch wohl 3.o laufen
Bitte warten ..
Mitglied: aqui
03.05.2016 um 11:30 Uhr
allerdings soll der Router ja als Client fungieren und nicht als Server.
Auch das kann er problemlos ! Zeigt eigentlich das du das hiesige Tutorial mal wieder nicht gelesen hast
einen Netgear WGR614v8 zur auswahl.
Der ist vollständig supportet, kann aber nur ein Generic Image: dd-wrt.v24_std_generic.bin
Da musst du mal checken ob dort VPN mit inkludiert ist.
Oft ist das leider bei schwachbrüstigen Billigroutern das die zuwenig Flash haben um ein VPN Image zu flashen.
Einfach mal checken. DD-WRT Firmware ist eh allemal besser und hat mehr Features als die Original FW.
Bitte warten ..
Mitglied: fundave3
03.05.2016 um 11:45 Uhr
Nun den beitrag habe ich gelesen ich bin nur nicht soweit nicht gekommen.
Okay dann hole ich mir den router
Bitte warten ..
Mitglied: fundave3
14.05.2016 um 09:36 Uhr
Soo ihr Lieben.
Ich habe mir den Router bestellt.
Aber sagt mal wenn ich openvpn über UDP laufen habe ist das ganze dann ebenfalls verschlüsselt oder läuft udp bekanntlich ohne Verschlüsselung?
Bitte warten ..
Mitglied: aqui
14.05.2016 um 11:38 Uhr
Nein UDP ist lediglich das Transport Protokoll. Die Produktivdaten dadrin sind natürlich SSL verschlüsselt wie es sich für ein VPN gehört.
Andernfalls wäre OpenVPN ja vom Namen nach her schon sinnfrei ?!
Bitte warten ..
Mitglied: fundave3
15.05.2016, aktualisiert um 17:04 Uhr
Oh ok.
Danke wieder was gelernt.
Soo mein Router ist da ein v2.2
Die Frage welche fomirmware brauchen ich jetzt?

http://www.dd-wrt.com/site/support/router-database

Unter WRT54 finde ich viele VPN/OpenVPN welches muss ich da nehmen?
Bitte warten ..
Mitglied: aqui
15.05.2016 um 22:01 Uhr
Welcher Hersteller ?
Bitte warten ..
Mitglied: fundave3
18.05.2016 um 18:07 Uhr
Der oben angegebene Linksys router
Bitte warten ..
Mitglied: aqui
19.05.2016 um 15:38 Uhr
In der Router Database mit der richtigen Version nach dem Image suchen....
Bitte warten ..
Mitglied: fundave3
24.05.2016 um 17:54 Uhr
Sorry das ich mir so spät melde. ich hatte etwas Ärger mit dem verkäufer.

Soo jut.
Ich habe es geflascht und es funktioniert wunderbar.
Erstaunlich wie viele funktionen man hat. Schön.

Ich weiß nicht sorrecht was ich wo eintragen soll?
IP ist klar, Port ebenfalls- verwendet werden kann UDP als auch TCP
TUN MTU Setting kann glaube ich standart bleiben oder?
Doch was ist hier ? nsCertType das ein zertifikat nörig ist, ist mir klar.

Und die Drei felder? Ich habe nur die Config Datei und authentifizierung also BEnutzername und passwort

unbenannt - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
24.05.2016 um 18:41 Uhr
Guckst du hier:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Da steht alles was du wissen musst !
Bitte warten ..
Mitglied: fundave3
24.05.2016, aktualisiert um 18:51 Uhr
Nun das ist mir schon klar.
Allerdings habe ich nicht das normale OpenVPN auf dem Server, sondern das ganze via SoftEther gemacht,
Allerdings.
Das Exestiert doch alles schon oder nicht?
Auf dem Server. ODer ist das CA für den client
Bitte warten ..
Mitglied: 108012
24.05.2016 um 19:02 Uhr
Nun das ist mir schon klar.
Nur mir dann einfach nicht mehr warum Du uns dann erst fragst was denn besser wäre?
War das nur eine Alibifrage?

Allerdings habe ich nicht das normale OpenVPN auf dem Server, sondern das ganze via
SoftEther gemacht,
Haben wir im Betrieb auch im Einsatz, aber eben auf einem dezidierten Server in der DMZ
der das letzte aus der Leitung raus holt, und das bei 400 MBit/s, damit auch ja nichts an
Durchsatz verloren geht. OpenVPN unterscheidet sich nicht von OpenVPN, einzig und
alleine MikroTik ist da eine Ausnahme.

Gruß
Dobby
Bitte warten ..
Mitglied: fundave3
24.05.2016, aktualisiert um 19:54 Uhr
Ok. Mir ist nur nicht ganz klar wie und wo ich die Zertifikate, Daten herbekommen soll. so wie ich das verstehe authentifiziere ich mich mit einem Zertifikat.
Jut momentan mache ich das mit Softether OpenVPN mit Username.
Gut w ich die sachen herbekomme ist mit mit einem blick ins config file klar
aber ich habe niorgenswo ein feld um Username einzutragen
Bitte warten ..
Mitglied: aqui
25.05.2016 um 09:43 Uhr
Mir ist nur nicht ganz klar wie und wo ich die Zertifikate, Daten herbekommen soll.
Das steht doch alles im Tutorial !!
OpenVPN hat alle Tools dafür gleich mit an Bord ! Du kannst auch einen Client auf Winblows installieren und dann im Verzeichnis C:\Programme\OpenVPN\easy-rsa diese dann erstellen !!
Es ist hier:
https://openvpn.net/index.php/open-source/documentation/howto.html#pki
doch auch für Laien verständlich beschrieben.
Es muss aber nicht dieser Weg sein es gibt auch noch andere.
Einer davon istd as XCA Programm, wo es auch auf Mausklick geht:
http://sourceforge.net/projects/xca/
Beschreibung dazu findet man hier:
http://wiki.openvpn.eu/index.php/Schlüsselverwaltung_mit_XCA
Noch einfacher ist die Erstellung ganz einfach online mit ein paar Mausklicks:
http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.ph ...
All das ist explizit im hiesigen OVPN Tutorial beschrieben ! Deine Frage zeigt eigentlich das du nicht gelesen hast
Jut momentan mache ich das mit Softether OpenVPN mit Username.
Gefährlich !
aber ich habe niorgenswo ein feld um Username einzutragen
Ist bei Zertifikaten auch sinndrei !
Bitte warten ..
Mitglied: fundave3
25.05.2016 um 19:11 Uhr
Gefährlich `? Warum nöö glaub ich nicht .
Ich glaube mit L2TP ist es einfacher.
wobei es auch nicht funktioniert.
ISt verbunden, das wars
Bitte warten ..
Mitglied: fundave3
27.05.2016 um 22:07 Uhr
Ich bin am Verzweifeln.
Mit OpenVPN habe ich das problem das ich mit mit user und Passwort anmelden muss aber es dort kein additional config fenster gibt.
Naja dort kann ich dann normalerweise in den startup commands ein username und passwort hnterlegen.
Das geht aber nicht.Das felt gibt es bei mir nicht.
Mit L2TP ist es noch korrioser.
Ich gebe dort meine Daten ein Username und PAsswort inkl Adresse natürlich.
NAch dem Reboot steht dort Verbunden allerdings immernoch die 192.168.0.1 wie ich sie voreingestellt habe was natürlich nicht sein kann.
Auf Server seite ist er eingetragen als Client und die DNS Server übernimmt er auch aber er scheint keine IP zu bekommen.
MErkwürdig weil mit Rechner funktioniert es ohne Probleme.
Mit Öffentlichen VPN Servern funktioniert es ohne Probleme.
Ich habe euch mal ein Screenshot vom Server angehängt.
Eventuell werdet ihr schau draus
unbenannt - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
30.05.2016, aktualisiert um 11:02 Uhr
Mit OpenVPN habe ich das problem das ich mit mit user und Passwort anmelden muss
Die denkbar schlechteste, weil unsicherste Methode ein OVPN VPN zu realisieren.
Billigheimer wählen sie oft weil sie einfach zu implementieren ist ist. Aus Sicherheits perspektive ist das ein NoGo, denn statische Passwörter sind im Nu verraten.
Das felt gibt es bei mir nicht.
Eigentlich kann das nicht sein. Wenn aber doch spricht das nicht gerade für das produkt. Das wäre IT Schrott unterster Kategorie.
Mit einem 15 Euro TP-Link 841 geflsht mit OpenWRT würde man da allemal besser fahren !
Der Rest mit L2TP klingt noch gruseliger...
Fazit: Besser schnell entsorgen den Schrott... oder mit einer alternativen Firmware flashen..
Bitte warten ..
Mitglied: fundave3
30.05.2016, aktualisiert um 14:52 Uhr
Naja welche Firmware bleibt mir denn da noch ?
Anfangs habt ihr doch alle LAutstark für das dingen Gestrahlt.
Hmm Am besten ein Raspi genommen und Forwarding draufgehauen
Bitte warten ..
Mitglied: aqui
31.05.2016 um 13:30 Uhr
Firmware ??? Deine OVPN Konfiguration ist schlicht falsch das du mit statischen Passwörtern arbeitest.
VPN Sicherheit ist was anderes !! Wenn die irgendwo bekannt sind, dann kann jeder dein VPN beschnüffeln und nutzen für Angriffe auf dein Netz.
Deshalb arbeitet die Standard Installation von OVPN auch immer mit Zertifikaten wie es sein sollte.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Tunnel - Client bekommt falsche IP Adresse

gelöst Frage von MarkowitschLAN, WAN, Wireless16 Kommentare

Hallo liebe Netzwerker, ich habe einen Kunden der am Eingang zum Firmennetz eine Zyxel Zywall USG20 stehen hat. Diese ...

Router & Routing

Tunnel VPN to VPN

Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

LAN, WAN, Wireless

VPN Tunnel aufbauen

gelöst Frage von Hajo2006LAN, WAN, Wireless16 Kommentare

Hallo, also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem was sich stellt ...

LAN, WAN, Wireless

RDP über VPN-Tunnel

Frage von FFSephirothLAN, WAN, Wireless16 Kommentare

Servus zusammen, ganz kurze Frage: Welche Einstellungen muss ich in der WIN 10 Firewall ändern, damit ich RDP über ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 StundenExchange Server

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 4 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 3 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server14 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...

Windows 10
Upgrade Windows 10 1903 und Office 2010 Problem mit Userzertifikaten
gelöst Frage von Looser27Windows 1012 Kommentare

Guten Morgen, ich habe bei uns ein Phänomen in o.g. Kombination festgestellt, welches nach dem Inplace-Upgrade auf 1903 auftritt. ...

Datenschutz
Onedrive, Dropbox, Google Drive und Co. sperren?
Frage von holliknolliDatenschutz10 Kommentare

Hallo, wir haben folgendes Problem: die oben gennannten Cloud-Storages. Die wollen wir für Mitarbeiter sperren, damit kein Wildwuchs entsteht, ...