Wohnung in USA und Deutschland - wie Traffic per VPN über das jeweilige Land routen?
Ausgangssituation: Je eine Wohnung in Deutschland und den USA
Halte ich mich in Deutschland auf, möchte ich gerne (bei Bedarf) den Traffic meiner Geräte über die Internetverbindung der Wohnung in den USA laufen lassen (z.B. für amerikanisches Netflix), halte ich mich in den USA auf, dann das ganze genau andersrum (um z.B. deutsche Mediatheken nutzen zu können).
Bereits realisiert:
Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage
a) als VPN Router zu fungieren um von Deutschland aus den Traffic über die amerikanische IP laufen lassen zu können
b) ein VPN zur Fritzbox aufzubauen (und zu halten / automatisch wieder aufzubauen), s.d. alle mit ihm verbundenen Geräte nach Deutschland getunnelt werden (erspart die Konfiguration jedes einzelnen Geräts...)
Wenn die Fritzbox (was ich mir durchaus vorstellen kann) da nicht potent genug ist, hab ich auch kein Problem in Deutschland noch ein zusätzliches Gerät zu platzieren, das dann den Tunnel in Richtung USA aufbaut, bzw. den aus den USA annimmt
Habt ihr da Empfehlungen (und ggf. Tutorials zur Einrichtung)?
Halte ich mich in Deutschland auf, möchte ich gerne (bei Bedarf) den Traffic meiner Geräte über die Internetverbindung der Wohnung in den USA laufen lassen (z.B. für amerikanisches Netflix), halte ich mich in den USA auf, dann das ganze genau andersrum (um z.B. deutsche Mediatheken nutzen zu können).
Bereits realisiert:
- auf der deutschen Fritzbox einen VPN Zugang eingerichtet, d.h. aktuell kann ich zumindest am iPad und PC (per Tool VPN Access Manager) den Traffic über Deutschland laufen lassen.
Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage
a) als VPN Router zu fungieren um von Deutschland aus den Traffic über die amerikanische IP laufen lassen zu können
b) ein VPN zur Fritzbox aufzubauen (und zu halten / automatisch wieder aufzubauen), s.d. alle mit ihm verbundenen Geräte nach Deutschland getunnelt werden (erspart die Konfiguration jedes einzelnen Geräts...)
Wenn die Fritzbox (was ich mir durchaus vorstellen kann) da nicht potent genug ist, hab ich auch kein Problem in Deutschland noch ein zusätzliches Gerät zu platzieren, das dann den Tunnel in Richtung USA aufbaut, bzw. den aus den USA annimmt
Habt ihr da Empfehlungen (und ggf. Tutorials zur Einrichtung)?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371253
Url: https://administrator.de/forum/wohnung-in-usa-und-deutschland-wie-traffic-per-vpn-ueber-das-jeweilige-land-routen-371253.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
das "Einfachste" wären vermutlich 2 Firewalls auf jeder Seite mit einem s2s-VPN.
Z.B. APU 2C4 mit pfsense.
Dann erstellst Du Regeln welche URL er über welchen Anschluss verbindet.
Oder Du holst Dir einen Account bei einem der vielen Global-VPN-Anbieter.
Die kosten 5-10 Euro im Monat. Vermutlich ist das günstiger und weniger fummelig.
Stefan
das "Einfachste" wären vermutlich 2 Firewalls auf jeder Seite mit einem s2s-VPN.
Z.B. APU 2C4 mit pfsense.
Dann erstellst Du Regeln welche URL er über welchen Anschluss verbindet.
Oder Du holst Dir einen Account bei einem der vielen Global-VPN-Anbieter.
Die kosten 5-10 Euro im Monat. Vermutlich ist das günstiger und weniger fummelig.
Stefan
Hallo,
Kurze Antwort: Jedes VPN-fähige Endgerät sollte in der Lage sein. Ansonsten wüsste ich nicht, wofür man ein VPN sonst brauchen würde
Mit den hier empfohlenen pfSense sollte das sicher realisierbar sein - allerdings erfordert das, wie Du aus den Anleitungen erkennst, eine gewisse Einarbeitungszeit.
Gruß,
Jörg
Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage
Kurze Antwort: Jedes VPN-fähige Endgerät sollte in der Lage sein. Ansonsten wüsste ich nicht, wofür man ein VPN sonst brauchen würde
Mit den hier empfohlenen pfSense sollte das sicher realisierbar sein - allerdings erfordert das, wie Du aus den Anleitungen erkennst, eine gewisse Einarbeitungszeit.
Gruß,
Jörg
Schau dir mal das Produkt an https://www.softether.org/ läuft auf einem Raspi oder du nutzt die jeweiligen freien VPN´s Server die frei zugänglich sind. http://www.vpngate.net/en/
Client mäßig kannst du SSTP, IPSEC, OpenVPN etc nutzen
Oder dieses hier https://pritunl.com/ läuft auch auf einem raspi
Beide Produkte sind relativ einfach zu installieren
https://loganmarchione.com/2018/03/pritunl-setup-on-ubuntu-server-16-04/
https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-pr ...
Client mäßig kannst du SSTP, IPSEC, OpenVPN etc nutzen
Oder dieses hier https://pritunl.com/ läuft auch auf einem raspi
Beide Produkte sind relativ einfach zu installieren
https://loganmarchione.com/2018/03/pritunl-setup-on-ubuntu-server-16-04/
https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-pr ...
2 VPN Router oder VPN Firewalls auf beiden Seiten. Eigentlich egal welche. Hauptsache ist nur das sie BEIDE das gleiche VPN Protokoll sprechen um einen VPN Tunnel zw. den beiden Wohnungsnetzen etablieren zu können.
Dann macht man ganz einfach eine Site to Site Kopplung per VPN und verbindet beide Netze.
Et voila.. Fertig ist der Lack !
Eigentlich ein simpler Selbstgänger....
Das Forum hat diverse Tutorials dazu... Siehe oben.
Der Klassiker OpenVPN fehlte noch.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Der ja mittlerweile auch auf jedem 2ten Router, NAS, Raspberry Pi usw. rennt.
Dann macht man ganz einfach eine Site to Site Kopplung per VPN und verbindet beide Netze.
Et voila.. Fertig ist der Lack !
Eigentlich ein simpler Selbstgänger....
Das Forum hat diverse Tutorials dazu... Siehe oben.
Der Klassiker OpenVPN fehlte noch.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Der ja mittlerweile auch auf jedem 2ten Router, NAS, Raspberry Pi usw. rennt.
VPN Dienste möchte ich eher nicht nutzen
Ist auch sehr vernünftig, denn die sind niemals sicher, weil der Anbieter den Schlüssel kennt und diesen auch allen Behörden weitergibt. Von VPN kann man dann nicht mehr sprechen...in den USA einfach noch ne zweite Fritzbox hinzustellen
Wäre eine der Möglichkeiten....nichtmal zwingend die beiden Netze vereinen
Das machst du ja auch gar nicht ! Bitte mal nachdenken.....!!!Du hast 2 unterschiedliche IP Netze US und D die routingtechnisch getrennt sind. Einzig nur wenn du Traffic con D nach US oder von US nach D aus dem jeweilig anderen Netz holst, z.B. NAS usw. nur dann fleisst Traffic über den Tunnel.
Aller normale Internet Traffic wir logischerweise vor Ort immer lokal abgefackelt !!
Einfachstes IP Routing was man in der Netzwerk Grundschule lernt.
der externe geht doch trotzdem im jeweils eigenen Land raus...?
So ist es !Zitat von @Cheribakef:
Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?
Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?
Dann benötigst du zusätzlich noch einen Router welcher Policy-basiertes Routing beherrscht. [pf,OPN]sense könnte das.
Nein, denn ein normales Site2Site VPN macht KEIN Gateway Redirect ! Es routet auch ohne PBR nur die beiden lokalen Netze und sonst nix. Alles andere Richtung Internet wird immer lokal abgefackelt.
PBR kann aber dann zwingend nötig sein wenn man US Netflix Adressen oder sowas aus D anspricht, dann darf dieser Request natürlich niemals via D zu Netflix, andernfalls taucht er dort mit einer IP Adresse aus D auf und wird per IP Geofencing geblockt.
Hier muss man also dem Router in D sagen: "Nix lokal ins Internet, ab in den Tunnel in die Staaten damit !
Vice Versa dann das gleiche
In sofern ist die o.a. Anmerkung durchaus richtig !
PBR kann aber dann zwingend nötig sein wenn man US Netflix Adressen oder sowas aus D anspricht, dann darf dieser Request natürlich niemals via D zu Netflix, andernfalls taucht er dort mit einer IP Adresse aus D auf und wird per IP Geofencing geblockt.
Hier muss man also dem Router in D sagen: "Nix lokal ins Internet, ab in den Tunnel in die Staaten damit !
Vice Versa dann das gleiche
In sofern ist die o.a. Anmerkung durchaus richtig !
sorry falls ich mich da missverständlich ausgedrückt habe
Ja, denn das war sehr missverständlich. Mit "vereinen" mein man ja in der Regel das man aus 2 unterschiedlichen IP Netzen ein einziges macht und das ist hier ja keineswegs der Fall...und sollte es auch nicht !1.) = JA !
2.) = NEIN ! Denn die FritzBox kann das durch ihre VPN Funktion ja selber ! Sie ist ja schon ein VPN Router
dann wäre ich fertig.
Ja !kann man in ner fritzbox nen gateway redirect konfigurieren
Ja, mit etwas tricksen geht das !https://www.ip-phone-forum.de/threads/mini-howto-kompletten-internetverk ...
http://blog.netplanet.org/2012/03/02/fritzbox-als-secure-gateway-ganz-e ...
muss es wirklich so ein "teures" Gerät wie hier im Thread empfohlen sein
Nein ! Natürlich nicht !Es reichen 2 Raspberry Pi's mit OpenVPN:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder ein kleiner "Taschenrouter" mit OpenVPN
https://www.heise.de/ct/ausgabe/2017-16-Mini-Router-mit-viel-Speicher-37 ...
oder oder....
Wenn du den Taschenrouter oder einen Raspberry nimmst, dann musst du nicht einmal etwas an deiner jetzigen Router und Netzwerk Konstellation ändern und kannst das so belassen wie es ist. Das VPN Routing machen dann diese Boxen.
Mit OpenVPN kannst du alles machen inkl. PBR und auch Gateway Redirect.
hier war der Gedanke "Geräte an Fritzbox gehen in D ins Netz" und "Geräte am zusatz VPN router werden zur wohnung in den USA geroutet
Wieso "Geräte am zusatz VPN router.." ??? VPN Router und alle anderen Geräte befinden sich doch in einem gemeinsamen IP Netz ??Die werden nicht separiert !
und jetzt muss ich mich nur noch für was davon entscheiden, kaufen und einrichten
Genau so ist es !!Dann viel Erfolg mit der Umsetzung !
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !