13
VPN Router empfehlung
Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch.
Folgendes Szenario, ich habe einen Server 2012 Ess und 5 Clients (win7 und10), wovon zwei per VPN von unterwegs zugreifen möchten (Win7 und10). Als DSL Anschluss läuft eine Fritzbox mit O2 DSL Anschluss.
Momentan gibt es eine notlösung mit der Fritz Box und VPN, das funktioniert ja nur bedingt und auf lange sicht möchte ich das auch vernünftig haben.
Nun die Frage an die Profis, welchen VPN Router würdet ihr empfehlen?
Es wird bei zwei Clients bleiben die von aussen arbeiten, die anderen drei sind Desktop PCs.
Folgendes Szenario, ich habe einen Server 2012 Ess und 5 Clients (win7 und10), wovon zwei per VPN von unterwegs zugreifen möchten (Win7 und10). Als DSL Anschluss läuft eine Fritzbox mit O2 DSL Anschluss.
Im Netz ist noch ein Uralt Netgear VPN Router, den ich aber nur noch als switch nutze und bei Gelegenheit ersetzen möchte.
Momentan gibt es eine notlösung mit der Fritz Box und VPN, das funktioniert ja nur bedingt und auf lange sicht möchte ich das auch vernünftig haben.
Nun die Frage an die Profis, welchen VPN Router würdet ihr empfehlen?
Es wird bei zwei Clients bleiben die von aussen arbeiten, die anderen drei sind Desktop PCs.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378044
Url: https://administrator.de/contentid/378044
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
13 Kommentare
Neuester Kommentar
Wieso funktioniert das nur "bedingt" auf der FB ?? Damit ist für deine popelige Anzahl von VPN Usern doch eine saubere und stabile Lösung damit allemal machbar ! Unverständlich...und auch vollkommen überflüssig da in andere HW zu investieren...eigentlich !?
Die Gegenfrage an dich müsste lauten: Wie hoch ist dein Budget oder was darfst oder kannst du ausgeben ?? Leider dazu ja keine Info
Ansonsten guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Diese Firewall hat den Vorteil das sie so gut wie ALLE marktüblichen Client VPN Protokolle supportet und dich damit unabhängig macht.
oder hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
oder wie immer die anderen üblichen Verdächtigen von Lancom, Bintec, Draytek und Co.
Die Gegenfrage an dich müsste lauten: Wie hoch ist dein Budget oder was darfst oder kannst du ausgeben ?? Leider dazu ja keine Info
Ansonsten guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Diese Firewall hat den Vorteil das sie so gut wie ALLE marktüblichen Client VPN Protokolle supportet und dich damit unabhängig macht.
oder hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
oder wie immer die anderen üblichen Verdächtigen von Lancom, Bintec, Draytek und Co.
Mein Budget ist variabel, es soll nach Jahrelangem kaputtsparen endlich mal in vernünftige Hardware investiert werden, also kein 50 Euro VPN Router 
Das DNS nicht weitergeleitet wird kann man ja mit der hosts Datei überbrücken, das hab ich bereits gemacht.
Mit nur bedingt meine ich das der Zugriff auf verbundene Netzlaufwerke erst wieder funktionert, wenn man sie einmal trennt und neu verbindet, das geht zwar als Workaround, aber auf dauer nervt das.
Das DNS nicht weitergeleitet wird kann man ja mit der hosts Datei überbrücken, das hab ich bereits gemacht.
Mit nur bedingt meine ich das der Zugriff auf verbundene Netzlaufwerke erst wieder funktionert, wenn man sie einmal trennt und neu verbindet, das geht zwar als Workaround, aber auf dauer nervt das.
Hallo,
Also irgendetwas zwischen 20 EUR und 50 EUr oder?
https://www.ip-phone-forum.de/threads/kein-zugriff-auf-entfernte-freigab ...
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
https://www.com-magazin.de/praxis/netzwerk/fernzugriff-aufs-eigene-netz- ...
Dein uns unbekanntes NAS hat eine Firewall? Dort eben erlaubt das du von einen anderen Netzwerk dort Zugreifen willst...
Gruß,
Peter
Also irgendetwas zwischen 20 EUR und 50 EUr oder?
Das DNS nicht weitergeleitet wird kann man ja mit der hosts Datei überbrücken, das hab ich bereits gemacht.
HM? Die Friite kann doch gar nichts anderes als DNS weiter zu leiten, nur die eigenen per DHCP vergebenen IPs kjann die zu einen Namen auflösen. Was willst du uns also sagen? Das du eine Domäne hast und deine Fritte macht DNS - das ist eine falsche Konfiguration.Mit nur bedingt meine ich das der Zugriff auf verbundene Netzlaufwerke erst wieder funktionert, wenn man sie einmal trennt und neu verbindet,
Welche verbundenen Netzlaufwerke? Die sind doch in dein LAN IP Kreis und davon kann deine Fritte nur eins. Und warum trennst du diese und lässt diese sich neu verbinden - läuft dein VPN Standort zu Client denn immer und länger?das geht zwar als Workaround, aber auf dauer nervt das.
Oder du hast dein VPN eben falsch KJonfiguriert, aber das können wir nicht wissen, eher mur Vermuten. Poste mal dein Fritten VPN und von deinen Clients, dann sehen wir weiter. Die Fritte ist für deine belange vollkommen geeignet und ausreichend.https://www.ip-phone-forum.de/threads/kein-zugriff-auf-entfernte-freigab ...
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
https://www.com-magazin.de/praxis/netzwerk/fernzugriff-aufs-eigene-netz- ...
Dein uns unbekanntes NAS hat eine Firewall? Dort eben erlaubt das du von einen anderen Netzwerk dort Zugreifen willst...
Gruß,
Peter
Wie im Text steht meine ich genau das nicht, ich kann durchaus 300+ ausgeben...
Das DNS nicht weitergeleitet wird kann man ja mit der hosts Datei überbrücken, das hab ich bereits gemacht.
HM? Die Friite kann doch gar nichts anderes als DNS weiter zu leiten, nur die eigenen per DHCP vergebenen IPs kjann die zu einen Namen auflösen. Was willst du uns also sagen? Das du eine Domäne hast und deine Fritte macht DNS - das ist eine falsche Konfiguration.Der Server macht DNS, der Eintrag in der Host datei dient zur Namensauflösung die über VPN nunmal nicht funktioniert...
Mit nur bedingt meine ich das der Zugriff auf verbundene Netzlaufwerke erst wieder funktionert, wenn man sie einmal trennt und neu verbindet,
Welche verbundenen Netzlaufwerke? Die sind doch in dein LAN IP Kreis und davon kann deine Fritte nur eins. Und warum trennst du diese und lässt diese sich neu verbinden - läuft dein VPN Standort zu Client denn immer und länger?Die Laufwerke sind im Office verbunden, der Kollege fährt nach hause, meldet sich an, baut die Verbindung auf und der Zugriff funktioniert mit
der Meldung das die resource schon mit einem anderen Namen verbunden ist nicht mehr.
Trenne ich dann manuell alle Laufwerke und verbinde sie neu, dann geht es bis zum neustart des PC.
Moin!
Hier wäre es hilfreich, die genaue Fehlermeldung zu kennen.
Meldet sich der Kollege per RDP auf dem Server an?
Auf seinen Clienrechner oder verbindet er nur per VPN die Freigabe?
Wie wird die Verbindung im Home-Office hergestellt? Per "Fritz Fernzugang"-App?
Das FB-VPN ist hier nicht dein Problem.
Nix im Eventlog? Das ist ne Windows-Kiste, meine ich...
Buc
Hier wäre es hilfreich, die genaue Fehlermeldung zu kennen.
Meldet sich der Kollege per RDP auf dem Server an?
Auf seinen Clienrechner oder verbindet er nur per VPN die Freigabe?
Wie wird die Verbindung im Home-Office hergestellt? Per "Fritz Fernzugang"-App?
Das FB-VPN ist hier nicht dein Problem.
Nix im Eventlog? Das ist ne Windows-Kiste, meine ich...
Buc
Moin,
wenn Du mal unbekanntes Terrain betreten willst, schau Dir mal von Ubiquiti die
EdgeMax-Reihe (https://www.ubnt.com/products/#edgemax) und die Unifi Routing&Switching-Reihe (https://www.ubnt.com/products/#unifi) an.
Ich selbst habe zwei EdgeRouter-Lite-3 im Einsatz, um zwei Standorte via IPsec mit einander zu verbinden.
Diese Routerchen loben sich selbst mit der Fähigkeit bis zu 1 Millionen Pakete pro Sekunde zu verarbeiten und selbst die VPN-Perfomance beläuft sich anscheinend im Bereich 40Mbit - 100MBit.
Auf jeden Fall habe ich zufriedenstellende Power auf der Verbindung, die von 15 Leuten genutzt wird.
Ein Nachteil vielleicht:
Die Router verwenden einen Fork des Vyatta-OS. Die Oberfläche ist zwar weitgehend angepasst, aber umständlich. Wenn man Vyatta auf CLI-Ebene im Griff hat, spielt die Klicki-Bunti-Oberfläche keine Rolle mehr.
wenn Du mal unbekanntes Terrain betreten willst, schau Dir mal von Ubiquiti die
EdgeMax-Reihe (https://www.ubnt.com/products/#edgemax) und die Unifi Routing&Switching-Reihe (https://www.ubnt.com/products/#unifi) an.
Ich selbst habe zwei EdgeRouter-Lite-3 im Einsatz, um zwei Standorte via IPsec mit einander zu verbinden.
Diese Routerchen loben sich selbst mit der Fähigkeit bis zu 1 Millionen Pakete pro Sekunde zu verarbeiten und selbst die VPN-Perfomance beläuft sich anscheinend im Bereich 40Mbit - 100MBit.
Auf jeden Fall habe ich zufriedenstellende Power auf der Verbindung, die von 15 Leuten genutzt wird.
Ein Nachteil vielleicht:
Die Router verwenden einen Fork des Vyatta-OS. Die Oberfläche ist zwar weitgehend angepasst, aber umständlich. Wenn man Vyatta auf CLI-Ebene im Griff hat, spielt die Klicki-Bunti-Oberfläche keine Rolle mehr.
Dann könnte man auch Mikrotik Router nehmen, denn die haben dann wieder Klicki Bunti
Hallo,
Von einen Server hast du nichts erwähnt noch das der einen DNS Server haben soll. Wir kennen deine Umgebung nicht noch was du dort verbastelt hast.
DNS Server auf OS?
DNS Weiterleitung ist eingerichtet?
Deine Gerätschaften aus deinen anderen Stnadort sind auch dort eingetragen?
Dieser DNServer wird dir auf dein per VPN verbindentes Gerät eingerichtet oder ist dort in deiner DNS Duchliste?
Am Client in der Firma per RDP
Am Server in der Firma und hat eine neue Verbindung zu den Freigegebenen Ordnern?
Am TS in der Firma und hat auch neue Verbindungen zu den Freigegebenen Ordnern?
Mit seinen Cient von daheim versucht er auf Freigaben zuzugreifen wo die Anzahl an Zugriffe beschränkt sind (über das VPN)?
Wenn ich in der Firma Freigaben habe und greife von unterschiedliche Clients darauf, ob VPN oder nicht, dann gibt es keine Meldung das die Resource schon mit einen Namen verbunden ist, also Bitte etwas mehr Erklärung
Hört sich an wie wenn einer meiner Freunde mir erzählt "Ich war mit einen Audi A3 TDI nach Stockholm gefahren (von Dortmund aus) und habe nicht getankt
." Er hat nur vergessen zu erwähnen das er in Hamburg auf eine AIDA umgestiegen ist. Entfernung per Auto Dtmd - Stockholm ca. 1.300 km.
Gruß,
Peter
Von einen Server hast du nichts erwähnt noch das der einen DNS Server haben soll. Wir kennen deine Umgebung nicht noch was du dort verbastelt hast.
DNS Server auf OS?
DNS Weiterleitung ist eingerichtet?
Deine Gerätschaften aus deinen anderen Stnadort sind auch dort eingetragen?
Dieser DNServer wird dir auf dein per VPN verbindentes Gerät eingerichtet oder ist dort in deiner DNS Duchliste?
der Eintrag in der Host datei dient zur Namensauflösung die über VPN nunmal nicht funktioniert...
hosts Datei? Du beschwerst dich das dein DNS nicht sauber arbeitet und gleichzeitig fummelst du an einer hosts Datei irgendwo rum? Eine hosts Datei zu bearbeiten war schon im letzten Jahrhundert verpönnt und meistens kontraproduktiv, gerade wenn Netzwerke sich ändern. Was neben ein Server OS (welches eigentlich) noch rumfummeln an irdengwelche auf irgendwelche Rechner befindliche hosts Dateien hast du uns noch verschwiegen wegen deiner "VPN Arbeitet nicht" Frage?Die Laufwerke sind im Office verbunden
Wusste nicht das Office Laufwerke verbindet, dachte das macht immer das OS unter dem Office und Office nutzt die nur.der Kollege fährt nach hause, meldet sich an, baut die Verbindung auf und der Zugriff funktioniert mit der Meldung das die resource schon mit einem anderen Namen verbunden ist nicht mehr.
Er meldet sich wo an?Am Client in der Firma per RDP
Am Server in der Firma und hat eine neue Verbindung zu den Freigegebenen Ordnern?
Am TS in der Firma und hat auch neue Verbindungen zu den Freigegebenen Ordnern?
Mit seinen Cient von daheim versucht er auf Freigaben zuzugreifen wo die Anzahl an Zugriffe beschränkt sind (über das VPN)?
Wenn ich in der Firma Freigaben habe und greife von unterschiedliche Clients darauf, ob VPN oder nicht, dann gibt es keine Meldung das die Resource schon mit einen Namen verbunden ist, also Bitte etwas mehr Erklärung
Trenne ich dann manuell alle Laufwerke und verbinde sie neu, dann geht es bis zum neustart des PC.
Was wird wo getrennt und von welchen PC und wo ist jetzt die Rede?Hört sich an wie wenn einer meiner Freunde mir erzählt "Ich war mit einen Audi A3 TDI nach Stockholm gefahren (von Dortmund aus) und habe nicht getankt
." Er hat nur vergessen zu erwähnen das er in Hamburg auf eine AIDA umgestiegen ist. Entfernung per Auto Dtmd - Stockholm ca. 1.300 km.Gruß,
Peter
Das ist mit Sicherheit richtig. Mit den Dingern habe ich noch keine Erfahrung.
Zitat von @the-buccaneer:
Moin!
Hier wäre es hilfreich, die genaue Fehlermeldung zu kennen.
Meldet sich der Kollege per RDP auf dem Server an?
Auf seinen Clienrechner oder verbindet er nur per VPN die Freigabe?
Wie wird die Verbindung im Home-Office hergestellt? Per "Fritz Fernzugang"-App?
Das FB-VPN ist hier nicht dein Problem.
Nix im Eventlog? Das ist ne Windows-Kiste, meine ich...
Buc
Moin!
Hier wäre es hilfreich, die genaue Fehlermeldung zu kennen.
Meldet sich der Kollege per RDP auf dem Server an?
Auf seinen Clienrechner oder verbindet er nur per VPN die Freigabe?
Wie wird die Verbindung im Home-Office hergestellt? Per "Fritz Fernzugang"-App?
Das FB-VPN ist hier nicht dein Problem.
Nix im Eventlog? Das ist ne Windows-Kiste, meine ich...
Buc
Der Kollege ist jetzt auf Dienstreise, das ganze geht immer per Zuruf spontan, das macht mir die Diagnose auch nicht leichter...
Werde mir am Mittwoch das Notebook holen und dann selbst zu hause testen.
Anmeldung über Fritz Fernzugang.
Die Netzlaufwerke sind im Office per Hand gemappt worden, meldet er sich zu hause am Notebook an,
sind die Laufwerke logischerweise nicht verbunden, nach dem Verbinden mit Fritz klickt er dann auf die Laufwerke und kann totzdem nicht zugreifen. Trennt man jetzt alle Laufwerke und verbindet sie neu geht es...
Der Server ist über Name und IP Pingbar
Zitat von @Pjordorf:
Hallo,
Von einen Server hast du nichts erwähnt noch das der einen DNS Server haben soll. Wir kennen deine Umgebung nicht noch was du dort verbastelt hast.
Hallo,
Von einen Server hast du nichts erwähnt noch das der einen DNS Server haben soll. Wir kennen deine Umgebung nicht noch was du dort verbastelt hast.
Hättest Du meinen ersten post gelesen, wüsstest Du das ich 5 Clients und einen 2012 Essentials habe...
der Eintrag in der Host datei dient zur Namensauflösung die über VPN nunmal nicht funktioniert...
hosts Datei? Du beschwerst dich das dein DNS nicht sauber arbeitet und gleichzeitig fummelst du an einer hosts Datei irgendwo rum? Eine hosts Datei zu bearbeiten war schon im letzten Jahrhundert verpönnt und meistens kontraproduktiv, gerade wenn Netzwerke sich ändern. Was neben ein Server OS (welches eigentlich) noch rumfummeln an irdengwelche auf irgendwelche Rechner befindliche hosts Dateien hast du uns noch verschwiegen wegen deiner "VPN Arbeitet nicht" Frage?Die Hosts Datei hat nur den Eintrag des Servers erhalten, da sonst der Name nicht aufgelöst wird im Fritz Fernzugang.
Die Laufwerke sind im Office verbunden
Wusste nicht das Office Laufwerke verbindet, dachte das macht immer das OS unter dem Office und Office nutzt die nur.Office->Büro wenn ich Microsoft Office meinen würde, würde ich das auch schreiben, wusste nicht das Englisch hier unüblich ist...
der Kollege fährt nach hause, meldet sich an, baut die Verbindung auf und der Zugriff funktioniert mit der Meldung das die resource schon mit einem anderen Namen verbunden ist nicht mehr.
Meldet sich an seinem NB an und baut über Fritz Fernzugang die VPN Verbindung uns Office auf.
Trenne ich dann manuell alle Laufwerke und verbinde sie neu, dann geht es bis zum neustart des PC.
Was wird wo getrennt und von welchen PC und wo ist jetzt die Rede?Sein NB
Hört sich an wie wenn einer meiner Freunde mir erzählt "Ich war mit einen Audi A3 TDI nach Stockholm gefahren (von Dortmund aus) und habe nicht getankt." Er hat nur vergessen zu erwähnen das er in Hamburg auf eine AIDA umgestiegen ist. Entfernung per Auto Dtmd - Stockholm ca. 1.300 km.
." Er hat nur vergessen zu erwähnen das er in Hamburg auf eine AIDA umgestiegen ist. Entfernung per Auto Dtmd - Stockholm ca. 1.300 km.Sorry, aber manche Kommentare kann man sich echt klemmen, wenn man nicht alles gelesen hat.
Gruß,
Peter
Peter
Hallo,
Gruß,
Peter
Zitat von @mst:
Hättest Du meinen ersten post gelesen, wüsstest Du das ich 5 Clients und einen 2012 Essentials habe...
Sorry, habe ich gelesen aber beim Schreiben wieder vergessen. Sorry.Hättest Du meinen ersten post gelesen, wüsstest Du das ich 5 Clients und einen 2012 Essentials habe...
Die Hosts Datei hat nur den Eintrag des Servers erhalten, da sonst der Name nicht aufgelöst wird im Fritz Fernzugang.
Da du ein Server OS hast, warum keinen DNServer da drauf anstatt mit hosts dateien zu spielen?Office->Büro wenn ich Microsoft Office meinen würde, würde ich das auch schreiben, wusste nicht das Englisch hier unüblich ist...
Ach So, dein Office Büro .... so so. PS. Office kommt aus welche Sprache - nur weil du über English meckerst.Meldet sich an seinem NB an und baut über Fritz Fernzugang die VPN Verbindung uns Office auf.
D.h. dieses NB hat freigaben gemappt, wenn das NB zugeklappt wird fährt es in irgendein Stromsparmodi, wird wieder aufgeklappt und kann die Freigaben nicht mehr verbinden. Ist so wie designed. Was anderes wäre es wenn der VPN Tunnel schon existiert wenn das NB wieder aufgeweckt wird - z.B. mit ein Standort zu Standort VPN. Dann verbindet und nutzt das NB die Freigaben wieder, was aber auch erst wieder aufgebaut werden muss - nachdem das ganze IP geraffel sich beruhigt hat (da änderung durch LAN daheim gegenüber LAN Firma)Sein NB
Works as desingedSorry, aber manche Kommentare kann man sich echt klemmen, wenn man nicht alles gelesen hat.
Habe alles gelesen, nochmals sorry für das auslassen deines Server OSes, aber es funktioniert doch alles wie es soll.Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
Hallo,
Zitat von @mst:
Hättest Du meinen ersten post gelesen, wüsstest Du das ich 5 Clients und einen 2012 Essentials habe...
Sorry, habe ich gelesen aber beim Schreiben wieder vergessen. Sorry.Hättest Du meinen ersten post gelesen, wüsstest Du das ich 5 Clients und einen 2012 Essentials habe...
kein Problem
Die Hosts Datei hat nur den Eintrag des Servers erhalten, da sonst der Name nicht aufgelöst wird im Fritz Fernzugang.
Da du ein Server OS hast, warum keinen DNServer da drauf anstatt mit hosts dateien zu spielen?Der Server macht DNS, alles gut, das ist auch nicht mein Problem, Server ist pingbar mit Fernzugang alles gut.
Office->Büro wenn ich Microsoft Office meinen würde, würde ich das auch schreiben, wusste nicht das Englisch hier unüblich ist...
Ach So, dein Office Büro .... so so. PS. Office kommt aus welche Sprache - nur weil du über English meckerst.Meldet sich an seinem NB an und baut über Fritz Fernzugang die VPN Verbindung uns Office auf.
D.h. dieses NB hat freigaben gemappt, wenn das NB zugeklappt wird fährt es in irgendein Stromsparmodi, wird wieder aufgeklappt und kann die Freigaben nicht mehr verbinden. Ist so wie designed. Was anderes wäre es wenn der VPN Tunnel schon existiert wenn das NB wieder aufgeweckt wird - z.B. mit ein Standort zu Standort VPN. Dann verbindet und nutzt das NB die Freigaben wieder, was aber auch erst wieder aufgebaut werden muss - nachdem das ganze IP geraffel sich beruhigt hat (da änderung durch LAN daheim gegenüber LAN Firma)Falsch, kein Hibernate, normaler shutdown und dann sauberer Neustart zu hause an privatem DSL, danach Fritz Fernzugang aufbauen und auch nach ein paar Minuten warten klappt es nicht.
Ich hab das ganze auch auf meinem privaten Netz nachgebildet, Fritz VPN Verbinden und ich kann einwandfrei auf meine Netzwerke zugreifen.
Einziger Unterschied, ich habe keinen Server (somit keine Domäne und keinen anderen DNS Server), meine Netzlaufwerke liegen auf einem NAS.
Danke für die Tipps bis hierher
