10
VPN Router hinter Glasfaser Router des ISP
Hallo zusammen,
ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router erhalten mit der Aufgabe sein Homeoffice über VPN mit dem Büro zu verbinden. Ich denke die Einstellungen in den VPN Routern bekomme ich über die Anleitungen von TP-Link hin, aber ich bin mir nicht bewusst wie ich diese Router hinter den Routern des ISP einrichten muss.
1. Kann ich den Router des ISP so belassen und genügt es Ports weiterzuleiten an die TP-Link Router? Falls ja welche sind das genau
2. Oder muss ich den Router des ISP in den bridge Mode versetzen?
Der ISP ist hier in Spanien Movistar mit Glasfaserverbindung, diesen Router in Bridge Mode zu versetzen sollte kein Problem sein, dazu gibt es einige Anleitungen im Internet, ich frage mich eben nur ob das notwendig ist oder ob es auch anders funktioniert. Habe da leider wirklich nicht genug wissen und Informationen im Netz zu finden über die Suche gestaltet sich als sehr schwierig, deshalb wäre ich unendlich dankbar wenn ich hier ein paar Tipps bekommen könnte.
Vielen Dank schon einmal im Voraus!!
ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router erhalten mit der Aufgabe sein Homeoffice über VPN mit dem Büro zu verbinden. Ich denke die Einstellungen in den VPN Routern bekomme ich über die Anleitungen von TP-Link hin, aber ich bin mir nicht bewusst wie ich diese Router hinter den Routern des ISP einrichten muss.
1. Kann ich den Router des ISP so belassen und genügt es Ports weiterzuleiten an die TP-Link Router? Falls ja welche sind das genau
2. Oder muss ich den Router des ISP in den bridge Mode versetzen?
Der ISP ist hier in Spanien Movistar mit Glasfaserverbindung, diesen Router in Bridge Mode zu versetzen sollte kein Problem sein, dazu gibt es einige Anleitungen im Internet, ich frage mich eben nur ob das notwendig ist oder ob es auch anders funktioniert. Habe da leider wirklich nicht genug wissen und Informationen im Netz zu finden über die Suche gestaltet sich als sehr schwierig, deshalb wäre ich unendlich dankbar wenn ich hier ein paar Tipps bekommen könnte.
Vielen Dank schon einmal im Voraus!!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 575887
Url: https://administrator.de/forum/vpn-router-hinter-glasfaser-router-des-isp-575887.html
Ausgedruckt am: 11.04.2025 um 18:04 Uhr
10 Kommentare
Neuester Kommentar
Es kommt am Ende auf die verwendete VPN-Konfiguration und die Fähigkeiten der Router an. Ich kenne diese selbst nicht.
Aber insbesondere bei IPSec ist es dringend angeraten, auf ein NAT vor dem VPN-Router zu verzichten. Technisch ist es durch NAT-Traversal möglich, aber NAT-Traversal kostet schon Performance. Je nach Implementation mögen es die Router auch nicht, wenn das NAT-T auf der Responder-Seite ist.
Wenn die Router IPSec und NAT-Traversal beherrschen, müsstest du eine Verbindung mit IKEv2 oder im IKEv1 Aggressive Mode konfigurieren und auf den Provider-Routern UDP/500 und UDP/4500 (außer die Anleitung des Router besagt was anderes) weiterleiten. Durch NAT-Traversal ist es in der Regel nicht nötig, dass IP-Protokoll ESP weiterzuleiten, aber hier müsste es dann auch einen Hinweis in der Anleitung des VPN-Routers geben. Alternativ müsstest du auch mal in der Anleitung des Provider-Routers schauen, ob der ein VPN-Passthrough beherrscht, wenn die Weiterleitung von ESP notwendig ist.
Wenn der Router andere Protokolle beherrscht, sieht es anders aus. OpenVPN wäre glaube ich nur ein Port, der weitergeleitet werden müsste. PPTP wäre hinter einem Providerrouter fast unmöglich und sollte man in keinem Fall niemalsüberhauptnie verwenden. Wer heute noch PPTP als VPN einsetzt, sollte sofort und für immer vom Internet getrennt werden.
Aber insbesondere bei IPSec ist es dringend angeraten, auf ein NAT vor dem VPN-Router zu verzichten. Technisch ist es durch NAT-Traversal möglich, aber NAT-Traversal kostet schon Performance. Je nach Implementation mögen es die Router auch nicht, wenn das NAT-T auf der Responder-Seite ist.
Wenn die Router IPSec und NAT-Traversal beherrschen, müsstest du eine Verbindung mit IKEv2 oder im IKEv1 Aggressive Mode konfigurieren und auf den Provider-Routern UDP/500 und UDP/4500 (außer die Anleitung des Router besagt was anderes) weiterleiten. Durch NAT-Traversal ist es in der Regel nicht nötig, dass IP-Protokoll ESP weiterzuleiten, aber hier müsste es dann auch einen Hinweis in der Anleitung des VPN-Routers geben. Alternativ müsstest du auch mal in der Anleitung des Provider-Routers schauen, ob der ein VPN-Passthrough beherrscht, wenn die Weiterleitung von ESP notwendig ist.
Wenn der Router andere Protokolle beherrscht, sieht es anders aus. OpenVPN wäre glaube ich nur ein Port, der weitergeleitet werden müsste. PPTP wäre hinter einem Providerrouter fast unmöglich und sollte man in keinem Fall niemalsüberhauptnie verwenden. Wer heute noch PPTP als VPN einsetzt, sollte sofort und für immer vom Internet getrennt werden.
Das sind klassische Router Kaskaden mit doppeltem NAT. Lies dir diese Tutorials sehr GENAU durch:
Kopplung von 2 Routern am DSL Port
und ganz besonders:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Dort werden alle deine Fragen umfassend beantwortet ! Welche Ports du forwarden musst kann man dir leider nicht beantworten weil du es oben versäumt hast das verwendete VPN Protokoll mitzuteilen. Mit solch oberflächlichen Infos können auch wir nur frei Raten oder die Kristallkugel bemühen.
Bridge Mode (wenn möglich) ist technisch gesehen in einer Kaskade natürlich immer die bessere Variante. Ein paar grundlegende Infos zu dem Thema auch HIER.
Zum Rest hat Kollege @tikayevent ja schon alles gesagt.
Kopplung von 2 Routern am DSL Port
und ganz besonders:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Dort werden alle deine Fragen umfassend beantwortet ! Welche Ports du forwarden musst kann man dir leider nicht beantworten weil du es oben versäumt hast das verwendete VPN Protokoll mitzuteilen. Mit solch oberflächlichen Infos können auch wir nur frei Raten oder die Kristallkugel bemühen.
Bridge Mode (wenn möglich) ist technisch gesehen in einer Kaskade natürlich immer die bessere Variante. Ein paar grundlegende Infos zu dem Thema auch HIER.
Zum Rest hat Kollege @tikayevent ja schon alles gesagt.
Hi,
Bridge Modus ist die bessere Wahl.
wenn du es schaffst den Moviestar Router in den Bridge Modus zu setzten:
Mach es, dann hast du nur ein Gerät als Firewall/Router und VPN Endpunkt.
Port Forwarding ist dann keine Alternative.
CH
BTW: welcher Moviestar Router ist das ? Welche Anleitungen für den Bridged Modus hast du gefunden ? Über welche Oberfläche konfigurierst du den Router ? Auf dem Router selber oder über dasWebportal von Moviestar ?
Ich frage deshalb: Ich muß zeitnah eine pfSense hinter einen Moviestar Router schalten, da könnte mir dein Wissen hilfreich sein.
Bridge Modus ist die bessere Wahl.
wenn du es schaffst den Moviestar Router in den Bridge Modus zu setzten:
Mach es, dann hast du nur ein Gerät als Firewall/Router und VPN Endpunkt.
Port Forwarding ist dann keine Alternative.
CH
BTW: welcher Moviestar Router ist das ? Welche Anleitungen für den Bridged Modus hast du gefunden ? Über welche Oberfläche konfigurierst du den Router ? Auf dem Router selber oder über dasWebportal von Moviestar ?
Ich frage deshalb: Ich muß zeitnah eine pfSense hinter einen Moviestar Router schalten, da könnte mir dein Wissen hilfreich sein.
Super, vielen Dank für deine Hilfe, werde mir alles genau ansehen.
Auch die besten Dank, ich werde dann es auf jeden Fall im Bridge Modus versuchen.
Hier die Anleitungen die ich gefunden habe, allerdings in spanisch (solltest du etwas nicht verstehen, kannst du mich gerne kontaktieren):
http://www.compartirwifi.com/blog/como-configurar-el-router-de-movistar ...
Der Router ist der: HGU Mitrastar de Movistar
Konfiguration direkt auf dem Router, nicht über das Webportal von Movistar.
Hier die Anleitungen die ich gefunden habe, allerdings in spanisch (solltest du etwas nicht verstehen, kannst du mich gerne kontaktieren):
http://www.compartirwifi.com/blog/como-configurar-el-router-de-movistar ...
Der Router ist der: HGU Mitrastar de Movistar
Konfiguration direkt auf dem Router, nicht über das Webportal von Movistar.
Vielen Dank für deine Antwort!
3 Einzelthreads im Minutenabstand die man auch intelligent zu einem Übersichtlichen hätte zusammenfügen können.
@aqui: Posts, nicht Threads.
Moin,
Hier die Herstellerseite des Routers: Mitrastar PON SFU/HGU
Das Gerät sieht zwar etwas anders aus, ist aber technisch identisch. Für den ISP Movistar haben sie nur ein anderes Gehäuse drumherum gebaut. Wichtig ist, dass das Gerät ONT und Router in einem ist und GPON am Gf-Anschluss verwendet wird.
Auf jeden Fall ist zu beachten, falls auf der einen oder anderen Seite IPTV und/oder Telefonie/VoIP genutzt wird, dass das der dahintergeschaltete Router ebenfalls unterstützt, im Bridgemode reicht der Mitrastar alles durch, das hat aber auch der Kollege mit der von Dir verlinkten Anleitung beschrieben.
Ggf. könnte es bei Problemen mit den TP-Link Routern auch supporttechnisch Probleme mit Movistar geben.
Du musst dann die PPPoE-Einwahl von den TP-Links übernehmen lassen. Das erwähnt "Deine" Anleitung nur am Rande. Diese Anleitung ist etwas detaillierter in dem Punkt: https://alexariza.net/tutorial/configuracion-de-hgu-de-movistar-en-modo- ...
Hier habe ich noch eine Anleitung gefunden, wo konkret eine FritzBox 7590 hinter der Movistar Box konfiguriert wird: https://www.geeknetic.es/Noticia/13040/Como-configurar-el-router-FRITZ-B ... (Das sollte sich eigentlich auf den TP-Link übertragen lassen).
Gruß
cykes
Hier die Herstellerseite des Routers: Mitrastar PON SFU/HGU
Das Gerät sieht zwar etwas anders aus, ist aber technisch identisch. Für den ISP Movistar haben sie nur ein anderes Gehäuse drumherum gebaut. Wichtig ist, dass das Gerät ONT und Router in einem ist und GPON am Gf-Anschluss verwendet wird.
Hier die Anleitungen die ich gefunden habe, allerdings in spanisch (solltest du etwas nicht verstehen, kannst du mich gerne kontaktieren):
http://www.compartirwifi.com/blog/como-configurar-el-router-de-movistar ...
Mein Spanisch ist zwar nicht ganz so ausgeprägt, aber grundsätzlich ist das schon verständlich i.V.m. den Bildern, für die Fachbegriffe gibt es ja meist kein spanisches Wort http://www.compartirwifi.com/blog/como-configurar-el-router-de-movistar ...
Auf jeden Fall ist zu beachten, falls auf der einen oder anderen Seite IPTV und/oder Telefonie/VoIP genutzt wird, dass das der dahintergeschaltete Router ebenfalls unterstützt, im Bridgemode reicht der Mitrastar alles durch, das hat aber auch der Kollege mit der von Dir verlinkten Anleitung beschrieben.Ggf. könnte es bei Problemen mit den TP-Link Routern auch supporttechnisch Probleme mit Movistar geben.
Du musst dann die PPPoE-Einwahl von den TP-Links übernehmen lassen. Das erwähnt "Deine" Anleitung nur am Rande. Diese Anleitung ist etwas detaillierter in dem Punkt: https://alexariza.net/tutorial/configuracion-de-hgu-de-movistar-en-modo- ...
Hier habe ich noch eine Anleitung gefunden, wo konkret eine FritzBox 7590 hinter der Movistar Box konfiguriert wird: https://www.geeknetic.es/Noticia/13040/Como-configurar-el-router-FRITZ-B ... (Das sollte sich eigentlich auf den TP-Link übertragen lassen).
Gruß
cykes
@TenerifeIT, @cykes.
Danke für die Infos,
ich werde Dienstag oder Mittwoch mal in der 4ma nachschauen welchen Router wir in ES haben.
Aus der Erinnerung sieht nach einem anderen Typ aus.
CH
Danke für die Infos,
ich werde Dienstag oder Mittwoch mal in der 4ma nachschauen welchen Router wir in ES haben.
Aus der Erinnerung sieht nach einem anderen Typ aus.
CH
