14
Wohnung in USA und Deutschland - wie Traffic per VPN über das jeweilige Land routen?
Ausgangssituation: Je eine Wohnung in Deutschland und den USA
Halte ich mich in Deutschland auf, möchte ich gerne (bei Bedarf) den Traffic meiner Geräte über die Internetverbindung der Wohnung in den USA laufen lassen (z.B. für amerikanisches Netflix), halte ich mich in den USA auf, dann das ganze genau andersrum (um z.B. deutsche Mediatheken nutzen zu können).
Bereits realisiert:
Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage
a) als VPN Router zu fungieren um von Deutschland aus den Traffic über die amerikanische IP laufen lassen zu können
b) ein VPN zur Fritzbox aufzubauen (und zu halten / automatisch wieder aufzubauen), s.d. alle mit ihm verbundenen Geräte nach Deutschland getunnelt werden (erspart die Konfiguration jedes einzelnen Geräts...)
Wenn die Fritzbox (was ich mir durchaus vorstellen kann) da nicht potent genug ist, hab ich auch kein Problem in Deutschland noch ein zusätzliches Gerät zu platzieren, das dann den Tunnel in Richtung USA aufbaut, bzw. den aus den USA annimmt
Habt ihr da Empfehlungen (und ggf. Tutorials zur Einrichtung)?
Halte ich mich in Deutschland auf, möchte ich gerne (bei Bedarf) den Traffic meiner Geräte über die Internetverbindung der Wohnung in den USA laufen lassen (z.B. für amerikanisches Netflix), halte ich mich in den USA auf, dann das ganze genau andersrum (um z.B. deutsche Mediatheken nutzen zu können).
Bereits realisiert:
- auf der deutschen Fritzbox einen VPN Zugang eingerichtet, d.h. aktuell kann ich zumindest am iPad und PC (per Tool VPN Access Manager) den Traffic über Deutschland laufen lassen.
Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage
a) als VPN Router zu fungieren um von Deutschland aus den Traffic über die amerikanische IP laufen lassen zu können
b) ein VPN zur Fritzbox aufzubauen (und zu halten / automatisch wieder aufzubauen), s.d. alle mit ihm verbundenen Geräte nach Deutschland getunnelt werden (erspart die Konfiguration jedes einzelnen Geräts...)
Wenn die Fritzbox (was ich mir durchaus vorstellen kann) da nicht potent genug ist, hab ich auch kein Problem in Deutschland noch ein zusätzliches Gerät zu platzieren, das dann den Tunnel in Richtung USA aufbaut, bzw. den aus den USA annimmt
Habt ihr da Empfehlungen (und ggf. Tutorials zur Einrichtung)?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371253
Url: https://administrator.de/contentid/371253
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
das "Einfachste" wären vermutlich 2 Firewalls auf jeder Seite mit einem s2s-VPN.
Z.B. APU 2C4 mit pfsense.
Dann erstellst Du Regeln welche URL er über welchen Anschluss verbindet.
Oder Du holst Dir einen Account bei einem der vielen Global-VPN-Anbieter.
Die kosten 5-10 Euro im Monat. Vermutlich ist das günstiger und weniger fummelig.
Stefan
das "Einfachste" wären vermutlich 2 Firewalls auf jeder Seite mit einem s2s-VPN.
Z.B. APU 2C4 mit pfsense.
Dann erstellst Du Regeln welche URL er über welchen Anschluss verbindet.
Oder Du holst Dir einen Account bei einem der vielen Global-VPN-Anbieter.
Die kosten 5-10 Euro im Monat. Vermutlich ist das günstiger und weniger fummelig.
Stefan
Moin..
was steht den auf der gegenseite (USA) für ein Router?
und was hast du da für Up/Download raten?
Frank
was steht den auf der gegenseite (USA) für ein Router?
und was hast du da für Up/Download raten?
Frank
Hallo,
Kurze Antwort: Jedes VPN-fähige Endgerät sollte in der Lage sein. Ansonsten wüsste ich nicht, wofür man ein VPN sonst brauchen würde
Mit den hier empfohlenen pfSense sollte das sicher realisierbar sein - allerdings erfordert das, wie Du aus den Anleitungen erkennst, eine gewisse Einarbeitungszeit.
Gruß,
Jörg
Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage
Kurze Antwort: Jedes VPN-fähige Endgerät sollte in der Lage sein. Ansonsten wüsste ich nicht, wofür man ein VPN sonst brauchen würde
Mit den hier empfohlenen pfSense sollte das sicher realisierbar sein - allerdings erfordert das, wie Du aus den Anleitungen erkennst, eine gewisse Einarbeitungszeit.
Gruß,
Jörg
Schau dir mal das Produkt an https://www.softether.org/ läuft auf einem Raspi oder du nutzt die jeweiligen freien VPN´s Server die frei zugänglich sind. http://www.vpngate.net/en/
Client mäßig kannst du SSTP, IPSEC, OpenVPN etc nutzen
Oder dieses hier https://pritunl.com/ läuft auch auf einem raspi
Beide Produkte sind relativ einfach zu installieren
https://loganmarchione.com/2018/03/pritunl-setup-on-ubuntu-server-16-04/
https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-pr ...
Client mäßig kannst du SSTP, IPSEC, OpenVPN etc nutzen
Oder dieses hier https://pritunl.com/ läuft auch auf einem raspi
Beide Produkte sind relativ einfach zu installieren
https://loganmarchione.com/2018/03/pritunl-setup-on-ubuntu-server-16-04/
https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-pr ...
2 VPN Router oder VPN Firewalls auf beiden Seiten. Eigentlich egal welche. Hauptsache ist nur das sie BEIDE das gleiche VPN Protokoll sprechen um einen VPN Tunnel zw. den beiden Wohnungsnetzen etablieren zu können.
Dann macht man ganz einfach eine Site to Site Kopplung per VPN und verbindet beide Netze.
Et voila.. Fertig ist der Lack !
Eigentlich ein simpler Selbstgänger....
Das Forum hat diverse Tutorials dazu... Siehe oben.
Der Klassiker OpenVPN fehlte noch.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Der ja mittlerweile auch auf jedem 2ten Router, NAS, Raspberry Pi usw. rennt.
Dann macht man ganz einfach eine Site to Site Kopplung per VPN und verbindet beide Netze.
Et voila.. Fertig ist der Lack !
Eigentlich ein simpler Selbstgänger....
Das Forum hat diverse Tutorials dazu... Siehe oben.
Der Klassiker OpenVPN fehlte noch.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Der ja mittlerweile auch auf jedem 2ten Router, NAS, Raspberry Pi usw. rennt.
Schonmal vielen Dank für alle Vorschläge, das ging fix
Um die Fragen gesammelt zu beantworten:
- VPN Dienste möchte ich eher nicht nutzen. Zum einen wird das auf Dauer wohl eher teurer (insbesondere, da in der amerikanischen Wohnung der Strom nix kostet (ja, ernsthaft....! Ich schüttele selbst noch den Kopf darüber), zum anderen liest man ja doch ab und an, dass irgendwas mit den Anbietern nicht funktioniert, weil manche Firmen die nicht so gerne mögen und daher deren IPs blocken. Da hat eine private Internetleitung dann doch Vorteile
- Internetverbindungen:
Deutschland: VDSL, 50 down, 10 up, Fritzbox 7490
USA: Cable (Spectrum), 100 down, 10 up, Arris 1602 Cable Modem mit nem alten Apple Airport Express 2
Mir kam auch schon die Idee in den USA einfach noch ne zweite Fritzbox hinzustellen, da ich damit schon mal ein Site to Site VPN eingerichtet habe.
Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?
Um die Fragen gesammelt zu beantworten:
- VPN Dienste möchte ich eher nicht nutzen. Zum einen wird das auf Dauer wohl eher teurer (insbesondere, da in der amerikanischen Wohnung der Strom nix kostet (ja, ernsthaft....! Ich schüttele selbst noch den Kopf darüber), zum anderen liest man ja doch ab und an, dass irgendwas mit den Anbietern nicht funktioniert, weil manche Firmen die nicht so gerne mögen und daher deren IPs blocken. Da hat eine private Internetleitung dann doch Vorteile
- Internetverbindungen:
Deutschland: VDSL, 50 down, 10 up, Fritzbox 7490
USA: Cable (Spectrum), 100 down, 10 up, Arris 1602 Cable Modem mit nem alten Apple Airport Express 2
Mir kam auch schon die Idee in den USA einfach noch ne zweite Fritzbox hinzustellen, da ich damit schon mal ein Site to Site VPN eingerichtet habe.
Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?
VPN Dienste möchte ich eher nicht nutzen
Ist auch sehr vernünftig, denn die sind niemals sicher, weil der Anbieter den Schlüssel kennt und diesen auch allen Behörden weitergibt. Von VPN kann man dann nicht mehr sprechen...in den USA einfach noch ne zweite Fritzbox hinzustellen
Wäre eine der Möglichkeiten....nichtmal zwingend die beiden Netze vereinen
Das machst du ja auch gar nicht ! Bitte mal nachdenken.....!!!Du hast 2 unterschiedliche IP Netze US und D die routingtechnisch getrennt sind. Einzig nur wenn du Traffic con D nach US oder von US nach D aus dem jeweilig anderen Netz holst, z.B. NAS usw. nur dann fleisst Traffic über den Tunnel.
Aller normale Internet Traffic wir logischerweise vor Ort immer lokal abgefackelt !!
Einfachstes IP Routing was man in der Netzwerk Grundschule lernt.
der externe geht doch trotzdem im jeweils eigenen Land raus...?
So ist es !
Zitat von @Cheribakef:
Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?
Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?
Dann benötigst du zusätzlich noch einen Router welcher Policy-basiertes Routing beherrscht. [pf,OPN]sense könnte das.
Nein, denn ein normales Site2Site VPN macht KEIN Gateway Redirect ! Es routet auch ohne PBR nur die beiden lokalen Netze und sonst nix. Alles andere Richtung Internet wird immer lokal abgefackelt.
PBR kann aber dann zwingend nötig sein wenn man US Netflix Adressen oder sowas aus D anspricht, dann darf dieser Request natürlich niemals via D zu Netflix, andernfalls taucht er dort mit einer IP Adresse aus D auf und wird per IP Geofencing geblockt.
Hier muss man also dem Router in D sagen: "Nix lokal ins Internet, ab in den Tunnel in die Staaten damit !
Vice Versa dann das gleiche
In sofern ist die o.a. Anmerkung durchaus richtig !
PBR kann aber dann zwingend nötig sein wenn man US Netflix Adressen oder sowas aus D anspricht, dann darf dieser Request natürlich niemals via D zu Netflix, andernfalls taucht er dort mit einer IP Adresse aus D auf und wird per IP Geofencing geblockt.
Hier muss man also dem Router in D sagen: "Nix lokal ins Internet, ab in den Tunnel in die Staaten damit !
Vice Versa dann das gleiche
In sofern ist die o.a. Anmerkung durchaus richtig !
Zitat von @aqui:
Du hast 2 unterschiedliche IP Netze US und D die routingtechnisch getrennt sind. Einzig nur wenn du Traffic con D nach US oder von US nach D aus dem jeweilig anderen Netz holst, z.B. NAS usw. nur dann fleisst Traffic über den Tunnel.
Du hast 2 unterschiedliche IP Netze US und D die routingtechnisch getrennt sind. Einzig nur wenn du Traffic con D nach US oder von US nach D aus dem jeweilig anderen Netz holst, z.B. NAS usw. nur dann fleisst Traffic über den Tunnel.
Ja, das meinte ich als ich ich vom "Netze vereinen" gesprochen habe, sorry falls ich mich da missverständlich ausgedrückt habe
So wie ich das sehe brauche ich also
1.) VPN fähigen router in den USA zu dem ich die Verbindungen aus D aufbaue
2.) Gerät in D, dass an einen der LAN ports der Fritzbox geklemmt wird, in der Lage ist den Tunnel aufzubauen, per gateway redirect den kompletten traffic in die USA routet und für meine Geräte in D ein WLAN zur Verfügung stellt
Damit hätte ich das Problem für den Aufenthalt in D bereits gelöst. Wenn dann der router aus (1) noch in der Lage wäre ebenfalls per gateway redirect den kompletten traffic zur deutschen fritzbox (oder dem noch zu beschaffenden gerät) zur routen und ein WLAN bietet, dann wäre ich fertig.
Jetzt die Quizfragen:
- kann man in ner fritzbox nen gateway redirect konfigurieren, oder kann die nur site2site vpn (bin gerade in den USA, daher kann ich leider nicht nachschauen...)
- muss es wirklich so ein "teures" Gerät wie hier im Thread empfohlen sein (brauche ja immerhin 2 davon), oder gibt's für die Anforderungen auch was günstiges "vorgefertigtes" bei dem ich weniger selbst installieren muss, sondern wie bei der fritzbox schon vorhande Funktionen aktivieren und konfigurieren kann
sorry falls ich mich da missverständlich ausgedrückt habe
Ja, denn das war sehr missverständlich. Mit "vereinen" mein man ja in der Regel das man aus 2 unterschiedlichen IP Netzen ein einziges macht und das ist hier ja keineswegs der Fall...und sollte es auch nicht !1.) = JA !
2.) = NEIN ! Denn die FritzBox kann das durch ihre VPN Funktion ja selber ! Sie ist ja schon ein VPN Router
dann wäre ich fertig.
Ja !kann man in ner fritzbox nen gateway redirect konfigurieren
Ja, mit etwas tricksen geht das !https://www.ip-phone-forum.de/threads/mini-howto-kompletten-internetverk ...
http://blog.netplanet.org/2012/03/02/fritzbox-als-secure-gateway-ganz-e ...
muss es wirklich so ein "teures" Gerät wie hier im Thread empfohlen sein
Nein ! Natürlich nicht !Es reichen 2 Raspberry Pi's mit OpenVPN:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder ein kleiner "Taschenrouter" mit OpenVPN
https://www.heise.de/ct/ausgabe/2017-16-Mini-Router-mit-viel-Speicher-37 ...
oder oder....
Wenn du den Taschenrouter oder einen Raspberry nimmst, dann musst du nicht einmal etwas an deiner jetzigen Router und Netzwerk Konstellation ändern und kannst das so belassen wie es ist. Das VPN Routing machen dann diese Boxen.
Mit OpenVPN kannst du alles machen inkl. PBR und auch Gateway Redirect.
Zitat von @aqui:
2.) = NEIN ! Denn die FritzBox kann das durch ihre VPN Funktion ja selber ! Sie ist ja schon ein VPN Router
2.) = NEIN ! Denn die FritzBox kann das durch ihre VPN Funktion ja selber ! Sie ist ja schon ein VPN Router
hier war der Gedanke "Geräte an Fritzbox gehen in D ins Netz" und "Geräte am zusatz VPN router werden zur wohnung in den USA geroutet und gehen über die dortige Internetverbindung ins netz"
Es reichen 2 Raspberry Pi's mit OpenVPN:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder ein kleiner "Taschenrouter" mit OpenVPN
https://www.heise.de/ct/ausgabe/2017-16-Mini-Router-mit-viel-Speicher-37 ...
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder ein kleiner "Taschenrouter" mit OpenVPN
https://www.heise.de/ct/ausgabe/2017-16-Mini-Router-mit-viel-Speicher-37 ...
Das sind 2 gute Ideen. der taschenrouter sieht echt interessant aus und mit nem Pi wollte ich mich irgendwann eh mal beschäftigen...
Vielen Dank für die Hilfe, hab jetzt ne Vorstellung bekommen und jetzt muss ich mich nur noch für was davon entscheiden, kaufen und einrichten
hier war der Gedanke "Geräte an Fritzbox gehen in D ins Netz" und "Geräte am zusatz VPN router werden zur wohnung in den USA geroutet
Wieso "Geräte am zusatz VPN router.." ??? VPN Router und alle anderen Geräte befinden sich doch in einem gemeinsamen IP Netz ??Die werden nicht separiert !
und jetzt muss ich mich nur noch für was davon entscheiden, kaufen und einrichten
Genau so ist es !!Dann viel Erfolg mit der Umsetzung !
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
