Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WLAN Router mit 2 WLAN (OpenVPN)

Mitglied: EvilMoe

EvilMoe (Level 2) - Jetzt verbinden

29.04.2016 um 08:07 Uhr, 1354 Aufrufe, 13 Kommentare

Guten Morgen,


Ich suche einen WLAN Router, der folgendes kann.

Er soll einen konfigurierbaren WAN Port besitzen (hat wohl fast jeder). D.h. ich will IP statisch vergeben. Dann soll ein WLAN (Clients mit DHCP, Gateway, DNS muss für die Clients im Router konfigureirbar sein) über den WAN Port laufen. Das kann mein alter D-Link Router auch, bis dahin kein Problem.

Nun möchte ich aber noch etwas, unzwar soll der Router noch zusätzlich eine VPN Verbindung aufbauen (über den WAN Port, OpenVPN wenn möglich). Dafür soll aber ein 2. WLAN aufgebaut werden. Damit man selbst entscheiden kann, mit oder ohne VPN.

WLAN1 -> WAN
WLAN2 -> WAN -> VPN

Gibt es einen Router der so etwas kann?



Sven
Mitglied: 108012
29.04.2016 um 09:07 Uhr
Hallo,

klar gibt es so etwas und zwar wie Sand am Meer, nur bevor wir nun alle hier herum raten wäre es erst
einmal nett zu wissen in welchem Rahmen wir uns hier bewegen, denn das Budget entscheidet hinter.

Zum zweiten wäre es auch wichtig zu wissen ob man "nur" eine Routersoftware in Betracht ziehen kann
oder auch eine Firewallsoftware mit einbezogen werden darf.

Und wie gut denn Deine Netzwerkkenntnisse sind wäre auch von Vorteil zu wissen, denn was nutzt
ein Router von MikroTik für 50 € - 80 € und Du kannst Ihn dann nicht selber konfigurieren?

Routersoftware: (Eigenbau)
- DD-WRT
- OpenWRT
- Vyatta
- MikroTik RouterOS

Hardware Router mit Software: (Fertiggeräte)
- gebrauchte Netgear, Buffalo und TP-Link Router mit DD-WRT oder OpenWRT die VPN fähig sind aber
ohne internes Modem & zwei DrayTek Vigor 130 oder ZyXEL VMG1312-B30A VDSL2 Modem
- SolidRun ClearFog base oder Pro Board mit OpenWRT (CPU und RAM Modul kann frei gewählt werden)
- Lancom Lancom Router der 18x Serie
- DrayTek Vigor 29xx Serie
- TP-Link Dual oder Quad WAN Router

Firewallsoftware: (Eigenbau und Fertiggeräte)
- pfSense auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- OPNSense auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- ClearOS ASUS Q87T, Gygabyte GA-6LISL, Supermicro A1SRi-2x58
- IPFire auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- f4li auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58

SolidRun ClearFog & zwei VDSL Modems von DrayTek oder Zyxel wären mein Vorschlag dazu.
Kann alles im Varia-Shop bezogen werden.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
29.04.2016 um 21:07 Uhr
Nun möchte ich aber noch etwas,
Können alle guten VPN Router mit MSSIF fähigem WLAN von der Stange...!
Oder flash die DD-WRT auf eine supportete Plattform (TP-Link, Asus, NetGear usw.)
Noch besser: Beschaff dir einen preiswerten Mikrotik Router (hexLite oder 2011 usw.) für kleines Geld, der macht das alles mit Links...und noch viel viel mehr.
Kollege Dobby hat ja schon alles dazu gesagt.
Scheinbar hört dein Router Horizont schon kurz hinter dem D-Link auf
Bitte warten ..
Mitglied: EvilMoe
29.04.2016 um 23:53 Uhr
Eine Firewall wird nicht extra benötigt. Das ganze ist schon hinter eine Cisco xxx Firewall.

Danke für den Tipp mit DD-WRT. Mein alter D-Link Router (DIR 615; Firmware weiß ich aus dem Kopf nicht) scheint dafür geeignet zu sein. Ich werde das nächste Woche installieren und ausprobieren. Falls ich Probleme haben sollte, werde ich mich hier zu Wort melden.
Bitte warten ..
Mitglied: aqui
30.04.2016 um 13:29 Uhr
Mein alter D-Link Router (DIR 615; Firmware weiß ich aus dem Kopf nicht) scheint dafür geeignet zu sein.
Ja, das funktioniert fehlerlos, da hast du Recht !
Bitte warten ..
Mitglied: EvilMoe
02.05.2016 um 14:39 Uhr
Wie sich nun rausstellt, wird die Firmware die ich habe nicht unterstütz (B2; schade).



Was haltet ihr von diesem Router?

http://routerboard.com/RB962UiGS-5HacT2HnT

Spricht was dagegen? Der hat im Vergleich auch Gigabit Ports. Auch ein USB für 3G/4G was in Zukunft für mich interessant sein könnte.
Bitte warten ..
Mitglied: aqui
02.05.2016 um 18:37 Uhr
Nein, spricht nichts dagegen. Ein Mikrotik Klassiker der das supportet.
Bitte warten ..
Mitglied: EvilMoe
06.05.2016 um 15:25 Uhr
Ein kleiner Zwischenstand.

Habe nun die 2 WLAN eingerichtet. Die OpenVPN Verbindung zum Server vom Router steht auch schon.

Todo: Traffic von WLAN2 komplett über die OpenVPN Verbindung laufen lassen. Gibt es dazu einen eleganten Weg?
Bitte warten ..
Mitglied: aqui
LÖSUNG 06.05.2016 um 18:39 Uhr
Ja, per ACL den Traffic klassifizieren und als Next Hop Gateway dann die Tunnel IP angeben.
Das ganze nennt man auch Policy Based Routing (PBR).
Das Prinzip erklärt dieser Thread:
https://www.administrator.de/articles/detail.php?id=103423
oder hier am Beispiel eines Mikrotik:
https://www.administrator.de/index.php?content=180258
Bitte warten ..
Mitglied: EvilMoe
06.05.2016 um 19:50 Uhr
Bist ein schatz ;)
Scheint zu laufen, danke für den Tipp mit "PBR".

Ist diese Vorgehensweise üblich? Scheint mir etwas umständlich, Pakete zu markieren, diese dann anhand der Markierung Routen.
Bitte warten ..
Mitglied: aqui
07.05.2016 um 08:24 Uhr
....das geht ja mal runter wie Öl
Ist diese Vorgehensweise üblich? Scheint mir etwas umständlich
Wie sollte man es sonst machen ??
Default Route oder statische Routen gelten ja immer für die Gesamtheit der IP Pakete. Da muss man schon den Traffic klassifizieren und dann mit PBR arbeiten. Andere Optionen gibt es gar nicht..
Bitte warten ..
Mitglied: EvilMoe
07.05.2016 um 11:43 Uhr
Default Route oder statische Routen gelten ja immer für die Gesamtheit der IP Pakete

Ist das nicht richtig?

Ich habe es bei mir nun so:

WLAN1 -> 192.168.10.0/24
WLAN2 (VPN) -> 192.168.20.0/24

Sollte es dort nicht möglich sein mit einer statischen Route zu arbeiten (und NAT)?

Es geht mir nur ums Verständnis. Ich habe doch nur ein einfaches CISCO Zertifikat ;)
Bitte warten ..
Mitglied: aqui
07.05.2016, aktualisiert um 14:30 Uhr
Ich habe es bei mir nun so:
Das ist genau richtig !

Die Route die du angibst bzw. die man generell in Routern angibt bezieht sich nur auf die Ziel IP Adresse in einem Packet.
Du sagst ja immer "wenn etwas zu xyz geht dann sende es an abc"
Man sagt also einem Router was er machen soll wenn ein bestimmtes Ziel erreicht werden muss.
Du willst aber genau das Gegenteil, nämlich das bei dir etwas auf Basis der Absender IP an ein bestimmtes Gateway bzw. Ziel geschickt wird.
Normale statische Routen sehen das nicht vor, deshalb kommt hier PBR ins Spiel. Lernt man aber auch mit einem einfachen Cisco Zertifikat
Bitte warten ..
Mitglied: EvilMoe
07.05.2016, aktualisiert um 15:01 Uhr
Danke für die Erkälrung

Lernt man aber auch mit einem einfachen Cisco Zertifikat

PBR kam bei mir da aber nicht vor ;)
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Wlan im Studentenwohnheim 2.0
Frage von SacorZRouter & Routing56 Kommentare

Guten Tag liebe Gemeinde! Mit großer Sorgfalt habe ich den Thread gelesen Ich habe im grunde dasselbe Problem und ...

Batch & Shell

OpenVPN - Verbindungsscript fehlgeschlagen Exitcode 2

Frage von Dante2191Batch & Shell17 Kommentare

Hallo zusammen, ich habe ein Problem beim Ausführen eines up-Scripts bei OpenVPN, was mich langsam die Nerven kostet. Hab ...

Netzwerkmanagement

Openvpn Server mit 2 CA verwenden

gelöst Frage von blindesHuhnNetzwerkmanagement9 Kommentare

Guten Tag, ich habe einen Openvpn Server wo meine Ca veraltet ist. Das heißt es wir in den Zertifikaten ...

Utilities

OpenVPN - 2 Clients oder eher 1 Gateway ?

gelöst Frage von HenereUtilities5 Kommentare

Servus zusammen, in hatte ich ja bereits angefangen. Jetzt kommt bei mir die Frage auf. Ich muss aus dem ...

Neue Wissensbeiträge
Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 3 StundenSicherheits-Tools

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 1 TagHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 3 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore22 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Hyper-V
Keine Netzwerkverbindung W2016 VM
gelöst Frage von keine-ahnungHyper-V19 Kommentare

Moin, ich verliere gleich meine contenance ;-). Ich versuche gerade, auf einem Hyper-V 2016 GUI eine W2016-VM (Generation 2 ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell18 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...

Windows 7
Systemwiederherstellung mittel Console und Schattenkopie?
Frage von Kerbel3rdWindows 717 Kommentare

Moin, leider hat mir das Update auf Framework 4.8 meinen Rechner bzw mein Framework zerschossen. Nach tagelangen Reparaturversuchen mittels ...