evilmoe
Goto Top

WLAN Router mit 2 WLAN (OpenVPN)

Guten Morgen,


Ich suche einen WLAN Router, der folgendes kann.

Er soll einen konfigurierbaren WAN Port besitzen (hat wohl fast jeder). D.h. ich will IP statisch vergeben. Dann soll ein WLAN (Clients mit DHCP, Gateway, DNS muss für die Clients im Router konfigureirbar sein) über den WAN Port laufen. Das kann mein alter D-Link Router auch, bis dahin kein Problem.

Nun möchte ich aber noch etwas, unzwar soll der Router noch zusätzlich eine VPN Verbindung aufbauen (über den WAN Port, OpenVPN wenn möglich). Dafür soll aber ein 2. WLAN aufgebaut werden. Damit man selbst entscheiden kann, mit oder ohne VPN.

WLAN1 -> WAN
WLAN2 -> WAN -> VPN

Gibt es einen Router der so etwas kann?


Sven

Content-Key: 303227

Url: https://administrator.de/contentid/303227

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: 108012
108012 29.04.2016 um 09:07:45 Uhr
Goto Top
Hallo,

klar gibt es so etwas und zwar wie Sand am Meer, nur bevor wir nun alle hier herum raten wäre es erst
einmal nett zu wissen in welchem Rahmen wir uns hier bewegen, denn das Budget entscheidet hinter.

Zum zweiten wäre es auch wichtig zu wissen ob man "nur" eine Routersoftware in Betracht ziehen kann
oder auch eine Firewallsoftware mit einbezogen werden darf.

Und wie gut denn Deine Netzwerkkenntnisse sind wäre auch von Vorteil zu wissen, denn was nutzt
ein Router von MikroTik für 50 € - 80 € und Du kannst Ihn dann nicht selber konfigurieren?

Routersoftware: (Eigenbau)
- DD-WRT
- OpenWRT
- Vyatta
- MikroTik RouterOS

Hardware Router mit Software: (Fertiggeräte)
- gebrauchte Netgear, Buffalo und TP-Link Router mit DD-WRT oder OpenWRT die VPN fähig sind aber
ohne internes Modem & zwei DrayTek Vigor 130 oder ZyXEL VMG1312-B30A VDSL2 Modem
- SolidRun ClearFog base oder Pro Board mit OpenWRT (CPU und RAM Modul kann frei gewählt werden)
- Lancom Lancom Router der 18x Serie
- DrayTek Vigor 29xx Serie
- TP-Link Dual oder Quad WAN Router

Firewallsoftware: (Eigenbau und Fertiggeräte)
- pfSense auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- OPNSense auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- ClearOS ASUS Q87T, Gygabyte GA-6LISL, Supermicro A1SRi-2x58
- IPFire auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58
- f4li auf PC Engines APU1/2, Jetway N2930, ASUS Q87T, Supermicro A1SRi-2x58

SolidRun ClearFog & zwei VDSL Modems von DrayTek oder Zyxel wären mein Vorschlag dazu.
Kann alles im Varia-Shop bezogen werden.

Gruß
Dobby
Mitglied: aqui
aqui 29.04.2016 um 21:07:55 Uhr
Goto Top
Nun möchte ich aber noch etwas,
Können alle guten VPN Router mit MSSIF fähigem WLAN von der Stange...!
Oder flash die DD-WRT auf eine supportete Plattform (TP-Link, Asus, NetGear usw.)
Noch besser: Beschaff dir einen preiswerten Mikrotik Router (hexLite oder 2011 usw.) für kleines Geld, der macht das alles mit Links...und noch viel viel mehr.
Kollege Dobby hat ja schon alles dazu gesagt.
Scheinbar hört dein Router Horizont schon kurz hinter dem D-Link auf face-wink
Mitglied: EvilMoe
EvilMoe 29.04.2016 um 23:53:24 Uhr
Goto Top
Eine Firewall wird nicht extra benötigt. Das ganze ist schon hinter eine Cisco xxx Firewall.

Danke für den Tipp mit DD-WRT. Mein alter D-Link Router (DIR 615; Firmware weiß ich aus dem Kopf nicht) scheint dafür geeignet zu sein. Ich werde das nächste Woche installieren und ausprobieren. Falls ich Probleme haben sollte, werde ich mich hier zu Wort melden.
Mitglied: aqui
aqui 30.04.2016 um 13:29:59 Uhr
Goto Top
Mein alter D-Link Router (DIR 615; Firmware weiß ich aus dem Kopf nicht) scheint dafür geeignet zu sein.
Ja, das funktioniert fehlerlos, da hast du Recht !
Mitglied: EvilMoe
EvilMoe 02.05.2016 um 14:39:42 Uhr
Goto Top
Wie sich nun rausstellt, wird die Firmware die ich habe nicht unterstütz (B2; schade).


Was haltet ihr von diesem Router?

http://routerboard.com/RB962UiGS-5HacT2HnT

Spricht was dagegen? Der hat im Vergleich auch Gigabit Ports. Auch ein USB für 3G/4G was in Zukunft für mich interessant sein könnte.
Mitglied: aqui
aqui 02.05.2016 um 18:37:30 Uhr
Goto Top
Nein, spricht nichts dagegen. Ein Mikrotik Klassiker der das supportet.
Mitglied: EvilMoe
EvilMoe 06.05.2016 um 15:25:28 Uhr
Goto Top
Ein kleiner Zwischenstand.

Habe nun die 2 WLAN eingerichtet. Die OpenVPN Verbindung zum Server vom Router steht auch schon.

Todo: Traffic von WLAN2 komplett über die OpenVPN Verbindung laufen lassen. Gibt es dazu einen eleganten Weg?
Mitglied: aqui
Lösung aqui 06.05.2016 um 18:39:38 Uhr
Goto Top
Ja, per ACL den Traffic klassifizieren und als Next Hop Gateway dann die Tunnel IP angeben.
Das ganze nennt man auch Policy Based Routing (PBR).
Das Prinzip erklärt dieser Thread:
Cisco Router 2 Gateways für verschiedene Clients
oder hier am Beispiel eines Mikrotik:
Policy based Routing mit Mikrotik 750
Mitglied: EvilMoe
EvilMoe 06.05.2016 um 19:50:55 Uhr
Goto Top
Bist ein schatz ;)
Scheint zu laufen, danke für den Tipp mit "PBR".

Ist diese Vorgehensweise üblich? Scheint mir etwas umständlich, Pakete zu markieren, diese dann anhand der Markierung Routen.
Mitglied: aqui
aqui 07.05.2016 um 08:24:02 Uhr
Goto Top
das geht ja mal runter wie Öl face-big-smile
Ist diese Vorgehensweise üblich? Scheint mir etwas umständlich
Wie sollte man es sonst machen ??
Default Route oder statische Routen gelten ja immer für die Gesamtheit der IP Pakete. Da muss man schon den Traffic klassifizieren und dann mit PBR arbeiten. Andere Optionen gibt es gar nicht..
Mitglied: EvilMoe
EvilMoe 07.05.2016 um 11:43:34 Uhr
Goto Top
Default Route oder statische Routen gelten ja immer für die Gesamtheit der IP Pakete

Ist das nicht richtig?

Ich habe es bei mir nun so:

WLAN1 -> 192.168.10.0/24
WLAN2 (VPN) -> 192.168.20.0/24

Sollte es dort nicht möglich sein mit einer statischen Route zu arbeiten (und NAT)?

Es geht mir nur ums Verständnis. Ich habe doch nur ein einfaches CISCO Zertifikat ;)
Mitglied: aqui
aqui 07.05.2016 aktualisiert um 14:30:09 Uhr
Goto Top
Ich habe es bei mir nun so:
Das ist genau richtig !

Die Route die du angibst bzw. die man generell in Routern angibt bezieht sich nur auf die Ziel IP Adresse in einem Packet.
Du sagst ja immer "wenn etwas zu xyz geht dann sende es an abc"
Man sagt also einem Router was er machen soll wenn ein bestimmtes Ziel erreicht werden muss.
Du willst aber genau das Gegenteil, nämlich das bei dir etwas auf Basis der Absender IP an ein bestimmtes Gateway bzw. Ziel geschickt wird.
Normale statische Routen sehen das nicht vor, deshalb kommt hier PBR ins Spiel. Lernt man aber auch mit einem einfachen Cisco Zertifikat face-big-smile
Mitglied: EvilMoe
EvilMoe 07.05.2016 aktualisiert um 15:01:42 Uhr
Goto Top
Danke für die Erkälrung

Lernt man aber auch mit einem einfachen Cisco Zertifikat face-big-smile

PBR kam bei mir da aber nicht vor ;)