stephan902
Goto Top

VPN u. WLAN Router für Reisen

Hallo,

ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den vorkonfigurierten WLAN-/VPN Router an einen vorhanden LAN-Anschluss (ggfs. hinter diversen Firewalls und anderen Routern) anschließen, sodass ich sowohl ein sicheres WLAN habe als auch automatisch über VPN schnellen Zugriff auf mein Heimnetzwerk. Ich möchte zwingend ein einziges Gerät dafür, damit ich nicht noch mehr mitschleppen muss.

Im Heimnetzwerk vorhanden sind und sollen wenn möglich genutzt werden:
- Ubquiti EdgeRouter Pro als Router, der auch die eigentliche Firewall intern als auch extern enthält
- FritzBox als Modem (und leider zwangsläufig ein bisschen als vorgeschalteter Router mit zusätzlicher Firewall, die sich nicht ausschalten lässt)
- diverse Switche
- Synology NAS
- hohe Up/Downloadspeeds
- meistens, aber nicht garantiert feste IP-Adresse

Habt ihr eine Empfehlung für einen Reiserouter mit WLAN und VPN, am besten:
1) kompatibel mit dem Equipment im Heimnetzwerk bzgl. VPN
2) WLAN AC
3) schnellem VPN
4) Idealerweise WLAN als WAN Funktionalität

Dankeschön!

Content-Key: 395629

Url: https://administrator.de/contentid/395629

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.12.2018 um 23:12:02 Uhr
Goto Top
Wirst du so nicht bekommen, da jedes Netz autark und mit eigenen Eigenheiten ist. Außerdem bedeutet dass auch, das nicht jeder einen weiteren Router im Netz duldet.

Nimm dann lieber einen LTE Router.
Mitglied: stephan902
stephan902 13.12.2018 aktualisiert um 23:43:17 Uhr
Goto Top
Warum nicht. Der Router wird fast immer funktionieren und VPNs gibt es auch genug, die hinter Firewalls funktionieren.

LTE ist zu teuer und nicht das, was ich brauche.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.12.2018 um 23:43:55 Uhr
Goto Top
Weil ich das in meinen Netzen beispielsweise nicht dulde und irgendwann werden hoffentlich mehr Firmen nach dem Sicherheitsstandard ticken. Dann bist du aufgeschmissen.

Besser LTE, wie gesagt, fairer für die Anbieter, und besser für dich.
Mitglied: 138064
138064 13.12.2018 aktualisiert um 23:48:51 Uhr
Goto Top
Hallo,

Kuck dir mal den TP-Link TL-WR902AC AC750 WLAN Nano an.
Damit kannst z.B. einen OpenVPN Server auf der Synology NAS laufen lassen und der TP-Link Verbindet sich dann damit.

Aber wie Kollege certifiedit.net schon sagt es wird nicht überall funktionieren.

Gruß
Mitglied: stephan902
stephan902 13.12.2018 aktualisiert um 23:52:57 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Weil ich das in meinen Netzen beispielsweise nicht dulde und irgendwann werden hoffentlich mehr Firmen nach dem Sicherheitsstandard ticken. Dann bist du aufgeschmissen.

Besser LTE, wie gesagt, fairer für die Anbieter, und besser für dich.

Effektiv macht das aber nahezu niemand und selbst wenn es versucht wird, dann ist es gar nicht so leicht.


Zitat von @138064:

Hallo,

Kuck dir mal den TP-Link TL-WR902AC AC750 WLAN Nano an.
Damit kannst z.B. einen OpenVPN Server auf der Synology NAS laufen lassen und der TP-Link Verbindet sich dann damit.

Aber wie Kollege certifiedit.net schon sagt es wird nicht überall funktionieren.

Gruß


Aus dem VLAN der Synology ist aber auch kein Zugriff auf das gesamte lokale Netzwerk möglich (z.B. nicht auf das Managment-VLAN), daher scheint das nicht wirklich nützlich.


Der TP-Link hat keine LAN-Switch und ist auch vom WLAN recht schwach.
Mitglied: 138064
138064 14.12.2018 um 00:04:18 Uhr
Goto Top
Stimmt, hast recht. Hatte ich vergessen das man vom OpenVPN Server der Synology nicht ins lokale Netzwek kommt. Alternative einen Raspberry Pi mit dem OpenVPN Server.

Ein Kollege nutzt es für sein Smartphone und Notebook. Dafür tut es aber Wunder darf man nicht erwarten.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 14.12.2018 um 00:08:05 Uhr
Goto Top
Effektiv macht das aber nahezu niemand und selbst wenn es versucht wird, dann ist es gar nicht so leicht.

Fritzbox, Port alles außer 80 und 443. Wenn also den oVPN nicht darauf hört bist du draussen.
Mitglied: stephan902
stephan902 14.12.2018 um 00:11:09 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Effektiv macht das aber nahezu niemand und selbst wenn es versucht wird, dann ist es gar nicht so leicht.

Fritzbox, Port alles außer 80 und 443. Wenn also den oVPN nicht darauf hört bist du draussen.

Das hindert mich aber nicht daran einen Router anzuschließen. Und VPN geht auch über HTTPS.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 14.12.2018 um 00:13:20 Uhr
Goto Top
Zitat von @stephan902:

Zitat von @falscher-sperrstatus:

Effektiv macht das aber nahezu niemand und selbst wenn es versucht wird, dann ist es gar nicht so leicht.

Fritzbox, Port alles außer 80 und 443. Wenn also den oVPN nicht darauf hört bist du draussen.

Das hindert mich aber nicht daran einen Router anzuschließen. Und VPN geht auch über HTTPS.

Logisch geht das, aber dann geht i.d.R auf dem Anschluss eben kein Webserver mehr. Aber da du fest drauf versteift bist, bitte.
Mitglied: stephan902
stephan902 14.12.2018 um 00:15:43 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Zitat von @stephan902:

Zitat von @falscher-sperrstatus:

Effektiv macht das aber nahezu niemand und selbst wenn es versucht wird, dann ist es gar nicht so leicht.

Fritzbox, Port alles außer 80 und 443. Wenn also den oVPN nicht darauf hört bist du draussen.

Das hindert mich aber nicht daran einen Router anzuschließen. Und VPN geht auch über HTTPS.

Logisch geht das, aber dann geht i.d.R auf dem Anschluss eben kein Webserver mehr. Aber da du fest drauf versteift bist, bitte.

Ja klar geht da kein Webserver mehr. Aber alles was ich brauche ist ja auch:
1) Ein LAN-Switch, um mehrere Geräte anzuschließen
2) sicheres WLAN mit dem selben Zweck
3) einen VPN-Client auf einem Gerät (nämlich dem Router) statt auf Laptop, Tablet und Handy bspw.
Mitglied: stephan902
stephan902 14.12.2018 um 00:33:28 Uhr
Goto Top
Noch ganz vergessen: Ein dedizierter Rackserver mit VMWare ESXi ist auch noch vorhanden. Pf Sense darauf dürfte die beste VPN Performance erreichen oder?

Die PFSense kann ich dann auch über VLAN in ein VLAN packen, in welchem sie Zugriff auf das gesamte Netz hat.
Mitglied: maretz
maretz 14.12.2018 um 05:47:26 Uhr
Goto Top
Moin,
dir muss halt klar sein da du in vielen Fällen das Gerät nicht nutzen kannst.

a) In Firmen: Hier wird idR. nur ein WLAN für Gäste bereitgestellt weil es technisch einfacher ist und man nicht irgendwelche Netzwerk-Ports auf Gastnetz umschalten muss

b) In Hotels: Zumindest die meisten Hotels in denen ich bin haben nicht mal mehr nen Port aufm Zimmer, auch da nur WLAN

c) Im Ausland: Hier hängt es vom Land ab - so wirst du ggf. gar kein VPN aufbauen können wenn du lokale Netze nutzt (China, Aegypten,...).

Ich würde daher nach nem Router (z.B. Peplink) gucken der mir beides bietet - LTE UND normalen Router. Wenn du dann das Glück hast du findest einen nutzbaren Port nimmst du den Netzwerk-Port vom Router, wenn nicht kannst du aber auf LTE (ggf. mit lokaler SIM-Karte) wechseln.
Mitglied: 127132
127132 14.12.2018 um 07:15:51 Uhr
Goto Top
Kauf dir einen billigen AP und die VPN bastelst du mit Shrewsoft.
Allles andere ist eher rausgeschmissenes Geld.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.12.2018 aktualisiert um 07:35:25 Uhr
Goto Top
Moin,

nimm einen kleinen switch mit USB-Stromversorgung, einen Raspberry Pi und eine USB-Powerbank, alles mit einem Kabelbinder "zusammentackern" und schon hast Du einen mobilen Router mit allen Freiheiten. An den kannst Du sogar noch einen LTE-Stick dazustecken, daß Du statt mit WLAN auch mit Mobilfunk ins internet kannst.

lks
Mitglied: TomTomBon
TomTomBon 14.12.2018 um 08:08:28 Uhr
Goto Top
Moin Moin,

für mich hört sich das auch eher nach einem Bau-Objekt an.
Wenn Ich es richtig raus gelesen habe benötigst du:
"Eingang" WLAN und LAN
"Ausgang" WLAN und LAN
Dazu Software die routet und VPN macht.

Wie gesagt, selbst gebaut oder einen passenden Router (die AVM 4040 z.b.??)
mit AccessPoint davor?

Ist aber für mich vom Gefühl her nicht weniger frickel kram als einen entsprechenden PC der 2 WLAN Karten + 2 LAN Karten intus hat. Und dazu einen Switch.
Den gibt es aber schon extrem stabil in kleiner Größer und mit USB Strom Versorgung..
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.12.2018 um 08:58:40 Uhr
Goto Top
Zitat von @TomTomBon:

Den gibt es aber schon extrem stabil in kleiner Größer und mit USB Strom Versorgung..

Man könnte natürlich auch APU-Boards dafür "mißbrauchen", die aber deutlich teurer als ein RasPi sind.

lks
Mitglied: TomTomBon
TomTomBon 14.12.2018 um 09:42:04 Uhr
Goto Top
face-smile

DAS ist wie immer eine Frage des Geldbeutels und der Ansprüche face-wink

Wenn ich mit dem Pi klar komme, oder es als Herausforderung sehe, reicht das in jedem Fall.
Aber bis auf Preis, Performance und die üblichen Beschränkungen des Pi auf OS gibt es aus meiner Sicht von der Systematik her keine Unterschiede.
Nur bei den 3 Punkten muss man sich halt Gedanken machen.

So long
Tom