VPN Verbindung zwischen 2 Netzen
Hallo in die Runde,
ich lese mich seit einigen Tagen hier ein, folgende Frage an euch:
Mein Vater hat eine Firma, jetzt soll ein weiterer "Standort" dazukommen, später ein 3.
Alle Standorte sind mehrere KM entfernt. Aktuell Sind Fritzboxen im Einsatz, diese möchte ich aber gerne ersetzen (Geschwindigkeit soll nicht so gut sein beim VPN mit der Fritzbox).
Hier liest man viel über ASUS Router, könnt ihr mir da einen Empfehlen ?
Wird der Router dann hinter den vorhanden Router gesetzt oder ersetzt er die Fritzbox ?
uns geht es nicht darum Geld zu sparen, es soll auch keine Bastel-Lösung sein, eine High-End Lösung über 1000€ brauchen wir aber auch nicht
Ich habe mal geschaut,, das Mittelmaß bei den ASUS Router ist so 150-200€ , wäre ok für uns.
Da ich kein Fachmann bin, aber techn. etwas versiert , hoffe ich mal auf eine Lösung die nicht all zu kompliziert ist. Hilft dann später evtl. auch bei einem Fehler (Fehlersuche).
Danke schon mal
Gute Nacht
David
ich lese mich seit einigen Tagen hier ein, folgende Frage an euch:
Mein Vater hat eine Firma, jetzt soll ein weiterer "Standort" dazukommen, später ein 3.
Alle Standorte sind mehrere KM entfernt. Aktuell Sind Fritzboxen im Einsatz, diese möchte ich aber gerne ersetzen (Geschwindigkeit soll nicht so gut sein beim VPN mit der Fritzbox).
Hier liest man viel über ASUS Router, könnt ihr mir da einen Empfehlen ?
Wird der Router dann hinter den vorhanden Router gesetzt oder ersetzt er die Fritzbox ?
uns geht es nicht darum Geld zu sparen, es soll auch keine Bastel-Lösung sein, eine High-End Lösung über 1000€ brauchen wir aber auch nicht
Ich habe mal geschaut,, das Mittelmaß bei den ASUS Router ist so 150-200€ , wäre ok für uns.
Da ich kein Fachmann bin, aber techn. etwas versiert , hoffe ich mal auf eine Lösung die nicht all zu kompliziert ist. Hilft dann später evtl. auch bei einem Fehler (Fehlersuche).
Danke schon mal
Gute Nacht
David
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 512789
Url: https://administrator.de/forum/vpn-verbindung-zwischen-2-netzen-512789.html
Ausgedruckt am: 01.04.2025 um 15:04 Uhr
9 Kommentare
Neuester Kommentar
Moin David,
wenn die Fritten schon da sind, kann man die doch erst mal zum "Üben" verbinden und schauen, was geht.
Wie sollen wir beantworten können, was du brauchst, wenn wir nicht mal wissen, was für Anschlüsse in den Firmen zur Verfügung stehen?
Wenn du nur einen 6MBit ADSL-Anschluss hast, bringt auch bessere Hardware nichts.
Wenn es LTE-Anschlüsse sind, hast du noch ganz andere Probleme.
PS: Meine Kunden bekommen die passenden Lancom-Geräte und damit fahre ich seit ein paar Jahren sehr gut.
wenn die Fritten schon da sind, kann man die doch erst mal zum "Üben" verbinden und schauen, was geht.
uns geht es nicht darum Geld zu sparen, es soll auch keine Bastel-Lösung sein, eine High-End Lösung über 1000€ brauchen wir aber auch nicht
Wie sollen wir beantworten können, was du brauchst, wenn wir nicht mal wissen, was für Anschlüsse in den Firmen zur Verfügung stehen?
Wenn du nur einen 6MBit ADSL-Anschluss hast, bringt auch bessere Hardware nichts.
Wenn es LTE-Anschlüsse sind, hast du noch ganz andere Probleme.
Da ich kein Fachmann bin, aber techn. etwas versiert , hoffe ich mal auf eine Lösung die nicht all zu kompliziert ist. Hilft dann später evtl. auch bei einem Fehler (Fehlersuche).
Ich rate dir, das gemeinsam mit einem Dienstleister deiner Wahl zu machen. Hol dir verschiedene Angebote rein und such dir das für dich passende aus.PS: Meine Kunden bekommen die passenden Lancom-Geräte und damit fahre ich seit ein paar Jahren sehr gut.
Hier liest man viel über ASUS Router, könnt ihr mir da einen Empfehlen ?
Keinen ! Siehe:https://www.heise.de/security/meldung/Asus-Router-koennen-beim-Vorbeisur ...
https://www.heise.de/security/meldung/Asus-Router-schutzlos-bei-Angriffe ...
https://www.heise.de/security/meldung/ShadowHammer-ASUS-verteilte-offenb ...
Das geht schon seit Jahren so bei Asus mit diesen Security Problemen. Ganz besonders bei den Routern und deren sehr schleppendes Fixing. Asus ist da berühmt berüchtigt und ein NoGo für Firmen. Einzige Alternative wäre noch auf die Hardware ein alternatives Betriebssystem wie DD-WRT oder OpenWRT zu flashen. Dann hat man etwas Brauchbares. Aber bei einem Firmennetz sollte man von solchen Consumer Plaste Routern die Finger lassen.
Wie oben schon mehrfach gesagt machst du mit OpnSense/pfSense und Mikrotik Routern nichts falsch, denn die decken so gut wie alles ab was es im VPN Bereich gibt.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hier findest du Lösungsansätze für sowas:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Im Router Bereich ist das Lancom, Bintec oder z.B. ein preiswerter Cisco:
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
Bei einem 2 Mann Büro wie bei Klempnermeister Röhricht und Werner reicht da auch sicher eine profane FritzBox. Allerdings sollte man hier bedenken das der VPN Durchsatz der FritzBox eher unterirdisch ist.
mit den Fritzboxen schon versucht, die sind aber zu langsam.
Ist allgemein bekannt, siehe oben.die Mirkronik Teile sehen ja ganz gut aus :
Mikrotik !! Soviel Zeit muss sein Mit dem RB2011 oder besser noch dem RB3011 machst du ganz sicher nichts falsch:
https://www.varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-m ...
https://www.varia-store.com/de/produkt/31907-mikrotik-rb3011uias-rm-dual ...
so ich habe mal einen älteren PC mit einem I5 als Linux Server installiert und Open VPN installiert.
Das hätte man auch weit kleiner, einfacher und vor allem, sparsamer haben können:https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
komme ich von außen drauf, das funktioniert schon mal.
So sollte es auch sein wie bewerkstellige ich es jetzt das
Mmmhhh, ist irgendwie unverständlich. Die Überschrift deines Threads hier lautet doch das du 2 Netze verbinden willst und eben kein Client Dialin machen willst, oder ?Wenn du so ein Konstrukt hast dann macht das ja auch am meisten Sinn ein LAN zu LAN VPN mit OpenVPN aufzusetzen, so das du beide lokale LANs über OpenVPN verbunden hast. Sprich 2 OpenVPN Server/Router die die VPN Kopplung für alle realisieren.
Dann kann jeder Client und Server der einen Seite mit jedem Client und Server der anderen Seite Seite völlig ohne dann überflüssigen VPN Client kommunizieren. Eben ja auch der tiefere Sinn einer LAN zu LAN VPN Kopplung.
Mit 2 der kleinen Router von oben ist das in 10 Minuten aufgesetzt und betriebsbereit !!
Ich kann leider nirgends lesen wie ich die Clients konfiguriere,
Eigentlich Unsinn, denn du musst zwangsweise für jeden Client ja eine Konfig Datei erzeugen. Ohne das geht es ja nicht.In dieser Konfig Datei steht die Konfig des Clients ! Siehe auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du musst an den Clients auch NICHTS konfigurieren wenn du eine LAN zu LAN Kopplung machst, das ist klar. Aber auch bei einer LAN zu LAN Kopplung 2er Netze gibt es 2 OVPN Komponenten. Einer hat die Server Rolle und einer der Client ! Es gibt also immer 2 Enden !!
Wir brauchen hier die Konfig dieser beiden Enden !
So wie es aussieht hast du eine Routing Konfig umgesetzt und keine Bridging Konfig. Da ist es klar das das mit Broad- und Multicast niemals klappen kann.