13
WLAN Router mit 2 WLAN (OpenVPN)
Guten Morgen,
Ich suche einen WLAN Router, der folgendes kann.
Er soll einen konfigurierbaren WAN Port besitzen (hat wohl fast jeder). D.h. ich will IP statisch vergeben. Dann soll ein WLAN (Clients mit DHCP, Gateway, DNS muss für die Clients im Router konfigureirbar sein) über den WAN Port laufen. Das kann mein alter D-Link Router auch, bis dahin kein Problem.
Nun möchte ich aber noch etwas, unzwar soll der Router noch zusätzlich eine VPN Verbindung aufbauen (über den WAN Port, OpenVPN wenn möglich). Dafür soll aber ein 2. WLAN aufgebaut werden. Damit man selbst entscheiden kann, mit oder ohne VPN.
WLAN1 -> WAN
WLAN2 -> WAN -> VPN
Gibt es einen Router der so etwas kann?
Sven
Ich suche einen WLAN Router, der folgendes kann.
Er soll einen konfigurierbaren WAN Port besitzen (hat wohl fast jeder). D.h. ich will IP statisch vergeben. Dann soll ein WLAN (Clients mit DHCP, Gateway, DNS muss für die Clients im Router konfigureirbar sein) über den WAN Port laufen. Das kann mein alter D-Link Router auch, bis dahin kein Problem.
Nun möchte ich aber noch etwas, unzwar soll der Router noch zusätzlich eine VPN Verbindung aufbauen (über den WAN Port, OpenVPN wenn möglich). Dafür soll aber ein 2. WLAN aufgebaut werden. Damit man selbst entscheiden kann, mit oder ohne VPN.
WLAN1 -> WAN
WLAN2 -> WAN -> VPN
Gibt es einen Router der so etwas kann?
Sven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303227
Url: https://administrator.de/contentid/303227
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
klar gibt es so etwas und zwar wie Sand am Meer, nur bevor wir nun alle hier herum raten wäre es erst
einmal nett zu wissen in welchem Rahmen wir uns hier bewegen, denn das Budget entscheidet hinter.
Zum zweiten wäre es auch wichtig zu wissen ob man "nur" eine Routersoftware in Betracht ziehen kann
oder auch eine Firewallsoftware mit einbezogen werden darf.
Und wie gut denn Deine Netzwerkkenntnisse sind wäre auch von Vorteil zu wissen, denn was nutzt
ein Router von MikroTik für 50 € - 80 € und Du kannst Ihn dann nicht selber konfigurieren?
Routersoftware: (Eigenbau)
- DD-WRT
- OpenWRT
- Vyatta
- MikroTik RouterOS
Hardware Router mit Software: (Fertiggeräte)
- gebrauchte Netgear, Buffalo und TP-Link Router mit DD-WRT oder OpenWRT die VPN fähig sind aber
ohne internes Modem & zwei DrayTek Vigor 130 oder ZyXEL VMG1312-B30A VDSL2 Modem
- SolidRun ClearFog base oder Pro Board mit OpenWRT (CPU und RAM Modul kann frei gewählt werden)
- Lancom Lancom Router der 18x Serie
- DrayTek Vigor 29xx Serie
- TP-Link Dual oder Quad WAN Router
Firewallsoftware: (Eigenbau und Fertiggeräte)
- pfSense auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- OPNSense auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- ClearOS ASUS Q87T, Gygabyte GA-6LISL, Supermicro A1SRi-2x58
- IPFire auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- f4li auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
SolidRun ClearFog & zwei VDSL Modems von DrayTek oder Zyxel wären mein Vorschlag dazu.
Kann alles im Varia-Shop bezogen werden.
Gruß
Dobby
klar gibt es so etwas und zwar wie Sand am Meer, nur bevor wir nun alle hier herum raten wäre es erst
einmal nett zu wissen in welchem Rahmen wir uns hier bewegen, denn das Budget entscheidet hinter.
Zum zweiten wäre es auch wichtig zu wissen ob man "nur" eine Routersoftware in Betracht ziehen kann
oder auch eine Firewallsoftware mit einbezogen werden darf.
Und wie gut denn Deine Netzwerkkenntnisse sind wäre auch von Vorteil zu wissen, denn was nutzt
ein Router von MikroTik für 50 € - 80 € und Du kannst Ihn dann nicht selber konfigurieren?
Routersoftware: (Eigenbau)
- DD-WRT
- OpenWRT
- Vyatta
- MikroTik RouterOS
Hardware Router mit Software: (Fertiggeräte)
- gebrauchte Netgear, Buffalo und TP-Link Router mit DD-WRT oder OpenWRT die VPN fähig sind aber
ohne internes Modem & zwei DrayTek Vigor 130 oder ZyXEL VMG1312-B30A VDSL2 Modem
- SolidRun ClearFog base oder Pro Board mit OpenWRT (CPU und RAM Modul kann frei gewählt werden)
- Lancom Lancom Router der 18x Serie
- DrayTek Vigor 29xx Serie
- TP-Link Dual oder Quad WAN Router
Firewallsoftware: (Eigenbau und Fertiggeräte)
- pfSense auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- OPNSense auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- ClearOS ASUS Q87T, Gygabyte GA-6LISL, Supermicro A1SRi-2x58
- IPFire auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- f4li auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
SolidRun ClearFog & zwei VDSL Modems von DrayTek oder Zyxel wären mein Vorschlag dazu.
Kann alles im Varia-Shop bezogen werden.
Gruß
Dobby
Nun möchte ich aber noch etwas,
Können alle guten VPN Router mit MSSIF fähigem WLAN von der Stange...!Oder flash die DD-WRT auf eine supportete Plattform (TP-Link, Asus, NetGear usw.)
Noch besser: Beschaff dir einen preiswerten Mikrotik Router (hexLite oder 2011 usw.) für kleines Geld, der macht das alles mit Links...und noch viel viel mehr.
Kollege Dobby hat ja schon alles dazu gesagt.
Scheinbar hört dein Router Horizont schon kurz hinter dem D-Link auf
Eine Firewall wird nicht extra benötigt. Das ganze ist schon hinter eine Cisco xxx Firewall.
Danke für den Tipp mit DD-WRT. Mein alter D-Link Router (DIR 615; Firmware weiß ich aus dem Kopf nicht) scheint dafür geeignet zu sein. Ich werde das nächste Woche installieren und ausprobieren. Falls ich Probleme haben sollte, werde ich mich hier zu Wort melden.
Danke für den Tipp mit DD-WRT. Mein alter D-Link Router (DIR 615; Firmware weiß ich aus dem Kopf nicht) scheint dafür geeignet zu sein. Ich werde das nächste Woche installieren und ausprobieren. Falls ich Probleme haben sollte, werde ich mich hier zu Wort melden.
Mein alter D-Link Router (DIR 615; Firmware weiß ich aus dem Kopf nicht) scheint dafür geeignet zu sein.
Ja, das funktioniert fehlerlos, da hast du Recht !
Wie sich nun rausstellt, wird die Firmware die ich habe nicht unterstütz (B2; schade).
Was haltet ihr von diesem Router?
http://routerboard.com/RB962UiGS-5HacT2HnT
Spricht was dagegen? Der hat im Vergleich auch Gigabit Ports. Auch ein USB für 3G/4G was in Zukunft für mich interessant sein könnte.
Was haltet ihr von diesem Router?
http://routerboard.com/RB962UiGS-5HacT2HnT
Spricht was dagegen? Der hat im Vergleich auch Gigabit Ports. Auch ein USB für 3G/4G was in Zukunft für mich interessant sein könnte.
Nein, spricht nichts dagegen. Ein Mikrotik Klassiker der das supportet.
Ein kleiner Zwischenstand.
Habe nun die 2 WLAN eingerichtet. Die OpenVPN Verbindung zum Server vom Router steht auch schon.
Todo: Traffic von WLAN2 komplett über die OpenVPN Verbindung laufen lassen. Gibt es dazu einen eleganten Weg?
Habe nun die 2 WLAN eingerichtet. Die OpenVPN Verbindung zum Server vom Router steht auch schon.
Todo: Traffic von WLAN2 komplett über die OpenVPN Verbindung laufen lassen. Gibt es dazu einen eleganten Weg?
Ja, per ACL den Traffic klassifizieren und als Next Hop Gateway dann die Tunnel IP angeben.
Das ganze nennt man auch Policy Based Routing (PBR).
Das Prinzip erklärt dieser Thread:
Cisco Router 2 Gateways für verschiedene Clients
oder hier am Beispiel eines Mikrotik:
Policy based Routing mit Mikrotik 750
Das ganze nennt man auch Policy Based Routing (PBR).
Das Prinzip erklärt dieser Thread:
Cisco Router 2 Gateways für verschiedene Clients
oder hier am Beispiel eines Mikrotik:
Policy based Routing mit Mikrotik 750
Bist ein schatz ;)
Scheint zu laufen, danke für den Tipp mit "PBR".
Ist diese Vorgehensweise üblich? Scheint mir etwas umständlich, Pakete zu markieren, diese dann anhand der Markierung Routen.
Scheint zu laufen, danke für den Tipp mit "PBR".
Ist diese Vorgehensweise üblich? Scheint mir etwas umständlich, Pakete zu markieren, diese dann anhand der Markierung Routen.
das geht ja mal runter wie Öl 
Default Route oder statische Routen gelten ja immer für die Gesamtheit der IP Pakete. Da muss man schon den Traffic klassifizieren und dann mit PBR arbeiten. Andere Optionen gibt es gar nicht..
Ist diese Vorgehensweise üblich? Scheint mir etwas umständlich
Wie sollte man es sonst machen ??Default Route oder statische Routen gelten ja immer für die Gesamtheit der IP Pakete. Da muss man schon den Traffic klassifizieren und dann mit PBR arbeiten. Andere Optionen gibt es gar nicht..
Default Route oder statische Routen gelten ja immer für die Gesamtheit der IP Pakete
Ist das nicht richtig?
Ich habe es bei mir nun so:
WLAN1 -> 192.168.10.0/24
WLAN2 (VPN) -> 192.168.20.0/24
Sollte es dort nicht möglich sein mit einer statischen Route zu arbeiten (und NAT)?
Es geht mir nur ums Verständnis. Ich habe doch nur ein einfaches CISCO Zertifikat ;)
Ich habe es bei mir nun so:
Das ist genau richtig !Die Route die du angibst bzw. die man generell in Routern angibt bezieht sich nur auf die Ziel IP Adresse in einem Packet.
Du sagst ja immer "wenn etwas zu xyz geht dann sende es an abc"
Man sagt also einem Router was er machen soll wenn ein bestimmtes Ziel erreicht werden muss.
Du willst aber genau das Gegenteil, nämlich das bei dir etwas auf Basis der Absender IP an ein bestimmtes Gateway bzw. Ziel geschickt wird.
Normale statische Routen sehen das nicht vor, deshalb kommt hier PBR ins Spiel. Lernt man aber auch mit einem einfachen Cisco Zertifikat
Danke für die Erkälrung
PBR kam bei mir da aber nicht vor ;)
Lernt man aber auch mit einem einfachen Cisco Zertifikat
PBR kam bei mir da aber nicht vor ;)
