VPN-Router mit full PassThrough

Mitglied: SunziX

SunziX (Level 1) - Jetzt verbinden

24.11.2020 um 06:28 Uhr, 420 Aufrufe, 6 Kommentare

Hallo liebe Community,

ich suche eine VPN-Router, der meinem Team ermöglicht von daheim sämtlichen Datenverkehr über den Router zu tunneln und natürlich über dessen IP dann auch erreichbar zu sein.

Wir haben zur Zeit einen DrayTek Vigor 2925ac am laufen, der dies auch können sollte, doch leider brechen bei dem immer wieder die Verbindungen ein und wenn wir das Problem mit DrayTek nicht gelöst bekommen, hätte ich gerne schon eine mögliche Lösung bereit.

Es sind bei uns ungefähr 15 User gleichzeitig auf dem Gerät aufgeschaltet, die wiederum hauptsächlich mit Macs aber auch Windows und Ubuntu arbeiten.

Ich habe mich gestern schon mit Unifi in Verbindung gesetzt, da ich an deren "Ubiquiti USG-PRO-4 UniFi Security Gateway Router" Interesse hätte, doch das Gespräch mit deren Support war sehr widersprüchlich und am Ende hieß es, dass das Gerät kein full passthrough unterstützen würde.
Da wie gesagt mein Ansprechpartner mir nicht so recht kompetent rüber kam, werde ich nochmals kontakt mit denen aufnehmen, um mir dies nochmals bestätigen zu lassen.

Wenn ihr noch ein paar Tipps für mich hättet, wäre ich euch sehr verbunden.

Ich wünsche euch erstmal einen schönen Start in den Tag.
Mitglied: BirdyB
24.11.2020, aktualisiert um 07:05 Uhr
Moin,

mir ist nicht ganz klar, was du mit "full PassThrough" meinst.
Wenn du möchtest, dass der komplette Traffic über das VPN läuft, kann das eigentlich jeder VPN-Router. Bei OpenVPN geht das mit der Option redirect-gateway, bei IPSec gibst du in der Phase2 einfach 0.0.0.0 als Netz mit. Damit wird sämtlicher Traffic über dein VPN geroutet.
Oder möchtest du ein bridged VPN? Das würde ich aus Performance-Gründen nicht empfehlen... Das könntest du aber auch mit OpenVPN erledigen.

VG

P.S.: Oder geht es bei deiner Frage primär um die Leistungsfähigkeit des Routers?
Bitte warten ..
Mitglied: cykes
24.11.2020, aktualisiert um 07:41 Uhr
Moin,
Zitat von SunziX:
ich suche eine VPN-Router, der meinem Team ermöglicht von daheim sämtlichen Datenverkehr über den Router zu tunneln und natürlich über dessen IP dann auch erreichbar zu sein.
Das müsstest Du mal genauer erklären, was Du erwartest/willst. Es kann auch von Vorteil sein, einen sog. Split-Tunnel einzurichten, dann geht nur der Traffic zu den Systemen in der Firma durch den Tunnel und für den restlichen Internet-Traffic wird der Anschluss des Mitarbeiter verwendet.
Was meinst Du insbesondere mit "natürlich über dessen IP dann auch erreichbar zu sein" - erreichbar von was bzw. was genau funktioniert nicht?

Der Begriff "Passthrough" ist auch der falsche Begriff für das, was Du vermutlich erreichen willst. Passthrough beschreibt die Situation, wenn der VPN-Einwahlserver "hinter" dem Router liegt, im Prinzip ist das ähnlich einer Portweiterleitung.
Wir haben zur Zeit einen DrayTek Vigor 2925ac am laufen, der dies auch können sollte, doch leider brechen bei dem immer wieder die Verbindungen ein und wenn wir das Problem mit DrayTek nicht gelöst bekommen, hätte ich gerne schon eine mögliche Lösung bereit.
Was habt ihr denn für eine Internetverbindung bei welchem Anbieter in der Firma? Welches VPN-Verfahren wird verwendet (IPSec, L2TP oder SSL-VPN)? Das die Tunnel zusammenbrechen kann viele Ursachen haben, ohne genauere Informationen lässt sich da nur spekulieren.
Welchen Einwahlclient verwenden die Homeoffice-Benutzer (den vom OS oder einen zusätzlich installierten)? Ich vermute eher eine fehlerhafte Konfiguration im Draytek.
Ich habe mich gestern schon mit Unifi in Verbindung gesetzt, da ich an deren "Ubiquiti USG-PRO-4 UniFi Security Gateway Router" Interesse hätte, doch das Gespräch mit deren Support war sehr widersprüchlich und am Ende hieß es, dass das Gerät kein full passthrough unterstützen würde.
Würde ich eher nicht als VPN-Einwahlserver in Erwägung ziehen.

Gruß

cykes
Bitte warten ..
Mitglied: aqui
24.11.2020 um 09:19 Uhr
sämtlichen Datenverkehr über den Router zu tunneln
Das kann (fast) jeder VPN Router, denn das ist immer eine Frage wie der Client konfiguriert wird ob Split Tunneling oder was du anstrebst einen Gateway Redirect.
Idealerweise machst du das mit einer kleinen VPN Firewall die alle am Markt üblichen VPN Protokolle supportet und das mit den VPN Clients die alle Betriebssysteme und Smartphones gleich mit an Bord haben und dir die Installation von extra Client Software ersparen:
https://administrator.de/tutorial/pfsense-vpn-l2tp-ipsec-protokoll-mobil ...
https://administrator.de/tutorial/ipsec-vpn-mobile-benutzer-pfsense-opns ...

Als Alternative solltest du auch ein Auge auf Mikrotik Router werfen. RB3011 oder RB4011 die ebenfalls eine performante VPN Lösung mit bordeigenen Clients und deinen Anforderungen (und noch viel mehr) bieten:
https://administrator.de/content/detail.php?id=562927&token=111#comm ...

Die Kollegen oben haben aber Recht wenn sie darauf hinweisen das ein instabiler VPN Tunnel diverse Ursachen haben kann. Draytek Router sind per se auch nicht die Schlechtesten was VPN Performance angeht so das man ggf. auch davon ausgehen kann das diese Instabilitäten andere Ursachen haben.
Bitte warten ..
Mitglied: 142583
142583 (Level 2)
24.11.2020 um 10:13 Uhr
Was Du mit Full Passtrough meinst können wir ahnen.
Dennoch scheint es so, dass Du etwas mehr Know how benötigst bezüglich des Themas.

Für die Helfer hier, wäre etwas mehr Input ganz praktisch.
Bitte warten ..
Mitglied: cykes
01.12.2020 um 09:01 Uhr
Zitat von 142583:
Für die Helfer hier, wäre etwas mehr Input ganz praktisch.
Momentan wäre irgendwelcher Output schon mal ein Fortschritt. :-) face-smile
Bitte warten ..
Mitglied: aqui
01.12.2020 um 09:03 Uhr
Kein Interesse mehr an einer zielführenden Lösung... :-( face-sad

Hoffentlich reichts dann beim TO noch für ein
https://administrator.de/faq/32
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wohin mit alter (Server)Hardware?
insidERRVor 1 TagFrageOff Topic35 Kommentare

Hallo zusammen. Nachdem unser Leasing nach 5 Jahren ausgelaufen ist, haben wir auf der Arbeit neue Server bekommen. Wieder sind es zwei Hosts für ...

Windows Netzwerk
Wie VPN in Zeiten von HomeOffice einfach gestalten
VizKyneticVor 1 TagFrageWindows Netzwerk12 Kommentare

Moin! Vermehrt kommen die Anfragen zu HomeOffice Arbeitsplätzen und der Möglichkeit Remote zu arbeiten. Wir haben verschiedene Lösungen im Einsatz, da diese Struktur über ...

Datenschutz
DSGVO-konforme Löschsoftware für Festplatten
alwayshungryVor 1 TagFrageDatenschutz26 Kommentare

Hallo zusammen, welche Software gibt es, damit man DSGVO-konform Festplatten löschen kann? Ich kenne zwar Blancco, aber gibt es denn da keine gesetzeskonforme Alternativen? ...

Windows 10
Windows 10 Anmeldezeitenbeschränkung für Kinder
gelöst bastian23Vor 1 TagFrageWindows 1014 Kommentare

Hallo, kennt jemand von Euch eine Lösung, um meine Kinder daran zu hintern ihre Notebooks nach z.B. 21 Uhr zu nutzen? Ein einfacher shutdown ...

TK-Netze & Geräte
Panasonic NS700 an S0 von Fritzbox
jensgebkenVor 1 TagFrageTK-Netze & Geräte38 Kommentare

Hallo Gemeinschaft, gibt es eine Möglichkeit meine gebrauchte NS700 mit einer Fritzbox zu verbinden, so dass ich auch raustelefonieren kann - hinter der NS ...

Microsoft
Druckerwarteschlange druckt nur 9999 Seite
WBPowerVor 1 TagFrageMicrosoft8 Kommentare

Hallo zusammen, ich habe folgende Problemstellung. Wir betreiben einen Printserver auf Basis Windows Server 2016 (ca. 100 Drucker unterschiedlichster Hersteller und Modelle). Die Kollegen ...

Switche und Hubs
100Mbit per 4 Adern
geforce28Vor 1 TagFrageSwitche und Hubs5 Kommentare

Hallo zusammen, ich habe folgendes Szenario realisiert: Über 4 Adern (alte Telefonleitung, die in der Wand liegt mit, ca. 15m) ist eine 100Mbit Ethernet ...

Windows 10
Was sagt ihr zum Windows 10 auf den Raspberry Pi 4 ?
SpielfoxLPVor 1 TagFrageWindows 108 Kommentare

Moin , Ich habe gestern auf den Raspberry Pi 4 Windows 10 installiert und wollte Frage was ihr da von haltet ?