derneue2019
07.11.2019
view2787
view9
0
Goto Top

VPN Verbindung zwischen 2 Netzen

gelöstFrageNetzwerkeRouter, Routing
Hallo in die Runde,

ich lese mich seit einigen Tagen hier ein, folgende Frage an euch:

Mein Vater hat eine Firma, jetzt soll ein weiterer "Standort" dazukommen, später ein 3.

Alle Standorte sind mehrere KM entfernt. Aktuell Sind Fritzboxen im Einsatz, diese möchte ich aber gerne ersetzen (Geschwindigkeit soll nicht so gut sein beim VPN mit der Fritzbox).

Hier liest man viel über ASUS Router, könnt ihr mir da einen Empfehlen ?

Wird der Router dann hinter den vorhanden Router gesetzt oder ersetzt er die Fritzbox ?

uns geht es nicht darum Geld zu sparen, es soll auch keine Bastel-Lösung sein, eine High-End Lösung über 1000€ brauchen wir aber auch nicht face-smile

Ich habe mal geschaut,, das Mittelmaß bei den ASUS Router ist so 150-200€ , wäre ok für uns.

Da ich kein Fachmann bin, aber techn. etwas versiert , hoffe ich mal auf eine Lösung die nicht all zu kompliziert ist. Hilft dann später evtl. auch bei einem Fehler (Fehlersuche).

Danke schon mal

Gute Nacht face-smile

David
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 512789

Url: https://administrator.de/forum/vpn-verbindung-zwischen-2-netzen-512789.html

Ausgedruckt am: 22.04.2025 um 14:04 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 07.11.2019 aktualisiert um 23:17:10 Uhr
Goto Top
Moin,

Asus? Hier?

Ich würde dir eine PfSense oder Mikrotik empfohlen.
Für so ein kleines Setup würde ich das bevorzugen.

Ansonsten halt die üblichen verdächtigen wie Sophos usw.

Nebenbei schlägt Asus in die gleich Bresche wie ne Fritte. Da lohnt es nicht Geld auszugeben.

Gruß
Spirit
goscho
goscho 08.11.2019 aktualisiert um 08:44:44 Uhr
Goto Top
Moin David,

wenn die Fritten schon da sind, kann man die doch erst mal zum "Üben" verbinden und schauen, was geht.

uns geht es nicht darum Geld zu sparen, es soll auch keine Bastel-Lösung sein, eine High-End Lösung über 1000€ brauchen wir aber auch nicht

Wie sollen wir beantworten können, was du brauchst, wenn wir nicht mal wissen, was für Anschlüsse in den Firmen zur Verfügung stehen?

Wenn du nur einen 6MBit ADSL-Anschluss hast, bringt auch bessere Hardware nichts.
Wenn es LTE-Anschlüsse sind, hast du noch ganz andere Probleme.

Da ich kein Fachmann bin, aber techn. etwas versiert , hoffe ich mal auf eine Lösung die nicht all zu kompliziert ist. Hilft dann später evtl. auch bei einem Fehler (Fehlersuche).
Ich rate dir, das gemeinsam mit einem Dienstleister deiner Wahl zu machen. Hol dir verschiedene Angebote rein und such dir das für dich passende aus.

PS: Meine Kunden bekommen die passenden Lancom-Geräte und damit fahre ich seit ein paar Jahren sehr gut. face-wink
aqui
aqui 08.11.2019 aktualisiert um 09:49:53 Uhr
Goto Top
Hier liest man viel über ASUS Router, könnt ihr mir da einen Empfehlen ?
Keinen ! Siehe:
https://www.heise.de/security/meldung/Asus-Router-koennen-beim-Vorbeisur ...
https://www.heise.de/security/meldung/Asus-Router-schutzlos-bei-Angriffe ...
https://www.heise.de/security/meldung/ShadowHammer-ASUS-verteilte-offenb ...
Das geht schon seit Jahren so bei Asus mit diesen Security Problemen. Ganz besonders bei den Routern und deren sehr schleppendes Fixing. Asus ist da berühmt berüchtigt und ein NoGo für Firmen. Einzige Alternative wäre noch auf die Hardware ein alternatives Betriebssystem wie DD-WRT oder OpenWRT zu flashen. Dann hat man etwas Brauchbares. Aber bei einem Firmennetz sollte man von solchen Consumer Plaste Routern die Finger lassen.

Wie oben schon mehrfach gesagt machst du mit OpnSense/pfSense und Mikrotik Routern nichts falsch, denn die decken so gut wie alles ab was es im VPN Bereich gibt.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hier findest du Lösungsansätze für sowas:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Im Router Bereich ist das Lancom, Bintec oder z.B. ein preiswerter Cisco:
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
Bei einem 2 Mann Büro wie bei Klempnermeister Röhricht und Werner reicht da auch sicher eine profane FritzBox. Allerdings sollte man hier bedenken das der VPN Durchsatz der FritzBox eher unterirdisch ist.
derneue2019
derneue2019 08.11.2019 aktualisiert um 16:05:56 Uhr
Goto Top
Hallo,

es wurde mit den Fritzboxen schon versucht, die sind aber zu langsam.

TCOM Anschlüsse mit 100er Leitung sind an allen Standorten vorhanden.

OK, ich werde mich mal weiter einlesen, die Mirkronik Teile sehen ja ganz gut aus :

https://www.amazon.de/MikroTik-MT-RB2011UiAS-2HnD-IN-Routerboard/dp/B00I ...

Thema Angebote einholen: Klar kann man das machen, ich lerne aber gerne was dazu, selbst machen also face-smile

Kann ja alles kein Hexenwerk sein, deshalb ja meine Frage ob es einen Router gibt der ein einfaches Setup hat.

Danke
aqui
Lösung aqui 08.11.2019 um 18:23:29 Uhr
Goto Top
mit den Fritzboxen schon versucht, die sind aber zu langsam.
Ist allgemein bekannt, siehe oben.
die Mirkronik Teile sehen ja ganz gut aus :
Mikrotik !! Soviel Zeit muss sein face-wink
Mit dem RB2011 oder besser noch dem RB3011 machst du ganz sicher nichts falsch:
https://www.varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-m ...
https://www.varia-store.com/de/produkt/31907-mikrotik-rb3011uias-rm-dual ...
derneue2019
derneue2019 16.11.2019 um 08:59:25 Uhr
Goto Top
hallo,

so ich habe mal einen älteren PC mit einem I5 als Linux Server installiert und Open VPN installiert.

Per Handy, PC usw komme ich von außen drauf, das funktioniert schon mal.

Jetzt stehe ich aber wohl voll auf der Kabeltrommel, auf der Gegenseite im anderen Netz befinden sich zb. 5 Win-Clients. Da ich gerne vermeiden möchte das alle 5 Clients immer den VPN Manuell aufbauen müssen, wie bewerkstellige ich es jetzt das zb. ein 2. Ausrangierter PC (als Test) dies für die Benutzer erledigt ?

Die beiden PCs waren frei, deshalb habe ich mich erstmal für diese Lösung entschieden, und nicht einen extra Router .....

Danke
aqui
Lösung aqui 16.11.2019 aktualisiert um 15:05:16 Uhr
Goto Top
so ich habe mal einen älteren PC mit einem I5 als Linux Server installiert und Open VPN installiert.
Das hätte man auch weit kleiner, einfacher und vor allem, sparsamer haben können:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
komme ich von außen drauf, das funktioniert schon mal.
So sollte es auch sein face-wink
wie bewerkstellige ich es jetzt das
Mmmhhh, ist irgendwie unverständlich. Die Überschrift deines Threads hier lautet doch das du 2 Netze verbinden willst und eben kein Client Dialin machen willst, oder ?
Wenn du so ein Konstrukt hast dann macht das ja auch am meisten Sinn ein LAN zu LAN VPN mit OpenVPN aufzusetzen, so das du beide lokale LANs über OpenVPN verbunden hast. Sprich 2 OpenVPN Server/Router die die VPN Kopplung für alle realisieren.
Dann kann jeder Client und Server der einen Seite mit jedem Client und Server der anderen Seite Seite völlig ohne dann überflüssigen VPN Client kommunizieren. Eben ja auch der tiefere Sinn einer LAN zu LAN VPN Kopplung.
Mit 2 der kleinen Router von oben ist das in 10 Minuten aufgesetzt und betriebsbereit !!
derneue2019
derneue2019 19.11.2019 um 21:48:00 Uhr
Goto Top
hi,

sorry wen ich mich unverständlich ausdrücke.

Ich kann leider nirgends lesen wie ich die Clients konfiguriere, nehmen wir mal an ein VPN-Client (PC) hat die Verbindung zum Server hergestellt.

Dieser Client ist ein neuer PC, ich habe also nun 5 PCs im Netzwerk an denen gearbeitet wird, was genau muss ich an den PCs einstellen ?

ich glaube ich stehe auf dem Schlauch, wäre schön wenn ich einen Gedankenschubbser bekomme....danke
aqui
aqui 20.11.2019 um 14:27:54 Uhr
Goto Top
Ich kann leider nirgends lesen wie ich die Clients konfiguriere,
Eigentlich Unsinn, denn du musst zwangsweise für jeden Client ja eine Konfig Datei erzeugen. Ohne das geht es ja nicht.
In dieser Konfig Datei steht die Konfig des Clients ! Siehe auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du musst an den Clients auch NICHTS konfigurieren wenn du eine LAN zu LAN Kopplung machst, das ist klar. Aber auch bei einer LAN zu LAN Kopplung 2er Netze gibt es 2 OVPN Komponenten. Einer hat die Server Rolle und einer der Client ! Es gibt also immer 2 Enden !!
Wir brauchen hier die Konfig dieser beiden Enden !
So wie es aussieht hast du eine Routing Konfig umgesetzt und keine Bridging Konfig. Da ist es klar das das mit Broad- und Multicast niemals klappen kann.
gelöstFrageNetzwerkeRouter, Routing
Mehr von derneue2019derneue2019MS SQL 2008 Datenbank mit spezieller Software funktioniert nicht mehrderneue2019 - 2 Kommentarederneue2019VPN Verbindung für Mitarbeiterderneue2019 - 6 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 62 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 18 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareMT-Fan0815"Kreative" Tricks mit Mikrotik beim Telekom Glasfasermodem2MT-Fan0815 - 14 Kommentare