Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wohnung in USA und Deutschland - wie Traffic per VPN über das jeweilige Land routen?

Mitglied: Cheribakef

Cheribakef (Level 1) - Jetzt verbinden

16.04.2018, aktualisiert 11:14 Uhr, 1103 Aufrufe, 14 Kommentare

Ausgangssituation: Je eine Wohnung in Deutschland und den USA

Halte ich mich in Deutschland auf, möchte ich gerne (bei Bedarf) den Traffic meiner Geräte über die Internetverbindung der Wohnung in den USA laufen lassen (z.B. für amerikanisches Netflix), halte ich mich in den USA auf, dann das ganze genau andersrum (um z.B. deutsche Mediatheken nutzen zu können).

Bereits realisiert:
  • auf der deutschen Fritzbox einen VPN Zugang eingerichtet, d.h. aktuell kann ich zumindest am iPad und PC (per Tool VPN Access Manager) den Traffic über Deutschland laufen lassen.

Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage

a) als VPN Router zu fungieren um von Deutschland aus den Traffic über die amerikanische IP laufen lassen zu können
b) ein VPN zur Fritzbox aufzubauen (und zu halten / automatisch wieder aufzubauen), s.d. alle mit ihm verbundenen Geräte nach Deutschland getunnelt werden (erspart die Konfiguration jedes einzelnen Geräts...)

Wenn die Fritzbox (was ich mir durchaus vorstellen kann) da nicht potent genug ist, hab ich auch kein Problem in Deutschland noch ein zusätzliches Gerät zu platzieren, das dann den Tunnel in Richtung USA aufbaut, bzw. den aus den USA annimmt

Habt ihr da Empfehlungen (und ggf. Tutorials zur Einrichtung)?
Mitglied: StefanKittel
16.04.2018 um 07:23 Uhr
Hallo,

das "Einfachste" wären vermutlich 2 Firewalls auf jeder Seite mit einem s2s-VPN.
Z.B. APU 2C4 mit pfsense.

Dann erstellst Du Regeln welche URL er über welchen Anschluss verbindet.

Oder Du holst Dir einen Account bei einem der vielen Global-VPN-Anbieter.
Die kosten 5-10 Euro im Monat. Vermutlich ist das günstiger und weniger fummelig.

Stefan
Bitte warten ..
Mitglied: Vision2015
16.04.2018 um 07:56 Uhr
Moin..
was steht den auf der gegenseite (USA) für ein Router?
und was hast du da für Up/Download raten?

Frank
Bitte warten ..
Mitglied: FA-jka
16.04.2018 um 12:14 Uhr
Hallo,

Jetzt die Frage: Was für ein (nach Möglichkeit natürlich günstiges) Gerät ist in der Lage

Kurze Antwort: Jedes VPN-fähige Endgerät sollte in der Lage sein. Ansonsten wüsste ich nicht, wofür man ein VPN sonst brauchen würde

Mit den hier empfohlenen pfSense sollte das sicher realisierbar sein - allerdings erfordert das, wie Du aus den Anleitungen erkennst, eine gewisse Einarbeitungszeit.

Gruß,
Jörg
Bitte warten ..
Mitglied: konkretor
16.04.2018 um 14:04 Uhr
Schau dir mal das Produkt an https://www.softether.org/ läuft auf einem Raspi oder du nutzt die jeweiligen freien VPN´s Server die frei zugänglich sind. http://www.vpngate.net/en/

Client mäßig kannst du SSTP, IPSEC, OpenVPN etc nutzen


Oder dieses hier https://pritunl.com/ läuft auch auf einem raspi


Beide Produkte sind relativ einfach zu installieren



https://loganmarchione.com/2018/03/pritunl-setup-on-ubuntu-server-16-04/

https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-pr ...
Bitte warten ..
Mitglied: aqui
16.04.2018, aktualisiert um 15:52 Uhr
2 VPN Router oder VPN Firewalls auf beiden Seiten. Eigentlich egal welche. Hauptsache ist nur das sie BEIDE das gleiche VPN Protokoll sprechen um einen VPN Tunnel zw. den beiden Wohnungsnetzen etablieren zu können.
Dann macht man ganz einfach eine Site to Site Kopplung per VPN und verbindet beide Netze.
Et voila.. Fertig ist der Lack !
Eigentlich ein simpler Selbstgänger....
Das Forum hat diverse Tutorials dazu... Siehe oben.
Der Klassiker OpenVPN fehlte noch.
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
Der ja mittlerweile auch auf jedem 2ten Router, NAS, Raspberry Pi usw. rennt.
Bitte warten ..
Mitglied: Cheribakef
17.04.2018 um 04:26 Uhr
Schonmal vielen Dank für alle Vorschläge, das ging fix

Um die Fragen gesammelt zu beantworten:

- VPN Dienste möchte ich eher nicht nutzen. Zum einen wird das auf Dauer wohl eher teurer (insbesondere, da in der amerikanischen Wohnung der Strom nix kostet (ja, ernsthaft....! Ich schüttele selbst noch den Kopf darüber), zum anderen liest man ja doch ab und an, dass irgendwas mit den Anbietern nicht funktioniert, weil manche Firmen die nicht so gerne mögen und daher deren IPs blocken. Da hat eine private Internetleitung dann doch Vorteile

- Internetverbindungen:
Deutschland: VDSL, 50 down, 10 up, Fritzbox 7490
USA: Cable (Spectrum), 100 down, 10 up, Arris 1602 Cable Modem mit nem alten Apple Airport Express 2

Mir kam auch schon die Idee in den USA einfach noch ne zweite Fritzbox hinzustellen, da ich damit schon mal ein Site to Site VPN eingerichtet habe.

Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?
Bitte warten ..
Mitglied: aqui
17.04.2018 um 10:01 Uhr
VPN Dienste möchte ich eher nicht nutzen
Ist auch sehr vernünftig, denn die sind niemals sicher, weil der Anbieter den Schlüssel kennt und diesen auch allen Behörden weitergibt. Von VPN kann man dann nicht mehr sprechen...
in den USA einfach noch ne zweite Fritzbox hinzustellen
Wäre eine der Möglichkeiten....
nichtmal zwingend die beiden Netze vereinen
Das machst du ja auch gar nicht ! Bitte mal nachdenken.....!!!
Du hast 2 unterschiedliche IP Netze US und D die routingtechnisch getrennt sind. Einzig nur wenn du Traffic con D nach US oder von US nach D aus dem jeweilig anderen Netz holst, z.B. NAS usw. nur dann fleisst Traffic über den Tunnel.
Aller normale Internet Traffic wir logischerweise vor Ort immer lokal abgefackelt !!
Einfachstes IP Routing was man in der Netzwerk Grundschule lernt.
der externe geht doch trotzdem im jeweils eigenen Land raus...?
So ist es !
Bitte warten ..
Mitglied: STRUBartacus
17.04.2018, aktualisiert um 14:38 Uhr
Zitat von Cheribakef:
Was mir dabei aber nicht ganz klar ist: ich will ja eigentlich nichtmal zwingend die beiden Netze vereinen, sondern ich will (bei Bedarf, also nicht standardmäßig) den ganzen Traffic über die Internetverbindung des jeweils andren Landes laufen lassen. Wenn ich jetzt ein Site to Site VPN mach, dann läuft aber doch der interne Traffic zwar schön brav zwischen den Ländern hin und her, aber der externe geht doch trotzdem im jeweils eigenen Land raus...?

Dann benötigst du zusätzlich noch einen Router welcher Policy-basiertes Routing beherrscht. [pf,OPN]sense könnte das.
Bitte warten ..
Mitglied: aqui
17.04.2018, aktualisiert um 17:34 Uhr
Nein, denn ein normales Site2Site VPN macht KEIN Gateway Redirect ! Es routet auch ohne PBR nur die beiden lokalen Netze und sonst nix. Alles andere Richtung Internet wird immer lokal abgefackelt.
PBR kann aber dann zwingend nötig sein wenn man US Netflix Adressen oder sowas aus D anspricht, dann darf dieser Request natürlich niemals via D zu Netflix, andernfalls taucht er dort mit einer IP Adresse aus D auf und wird per IP Geofencing geblockt.
Hier muss man also dem Router in D sagen: "Nix lokal ins Internet, ab in den Tunnel in die Staaten damit !
Vice Versa dann das gleiche
In sofern ist die o.a. Anmerkung durchaus richtig !
Bitte warten ..
Mitglied: Cheribakef
18.04.2018 um 00:25 Uhr
Zitat von aqui:
Du hast 2 unterschiedliche IP Netze US und D die routingtechnisch getrennt sind. Einzig nur wenn du Traffic con D nach US oder von US nach D aus dem jeweilig anderen Netz holst, z.B. NAS usw. nur dann fleisst Traffic über den Tunnel.

Ja, das meinte ich als ich ich vom "Netze vereinen" gesprochen habe, sorry falls ich mich da missverständlich ausgedrückt habe

So wie ich das sehe brauche ich also

1.) VPN fähigen router in den USA zu dem ich die Verbindungen aus D aufbaue
2.) Gerät in D, dass an einen der LAN ports der Fritzbox geklemmt wird, in der Lage ist den Tunnel aufzubauen, per gateway redirect den kompletten traffic in die USA routet und für meine Geräte in D ein WLAN zur Verfügung stellt

Damit hätte ich das Problem für den Aufenthalt in D bereits gelöst. Wenn dann der router aus (1) noch in der Lage wäre ebenfalls per gateway redirect den kompletten traffic zur deutschen fritzbox (oder dem noch zu beschaffenden gerät) zur routen und ein WLAN bietet, dann wäre ich fertig.

Jetzt die Quizfragen:
- kann man in ner fritzbox nen gateway redirect konfigurieren, oder kann die nur site2site vpn (bin gerade in den USA, daher kann ich leider nicht nachschauen...)
- muss es wirklich so ein "teures" Gerät wie hier im Thread empfohlen sein (brauche ja immerhin 2 davon), oder gibt's für die Anforderungen auch was günstiges "vorgefertigtes" bei dem ich weniger selbst installieren muss, sondern wie bei der fritzbox schon vorhande Funktionen aktivieren und konfigurieren kann
Bitte warten ..
Mitglied: aqui
18.04.2018, aktualisiert um 09:43 Uhr
sorry falls ich mich da missverständlich ausgedrückt habe
Ja, denn das war sehr missverständlich. Mit "vereinen" mein man ja in der Regel das man aus 2 unterschiedlichen IP Netzen ein einziges macht und das ist hier ja keineswegs der Fall...und sollte es auch nicht !
1.) = JA !
2.) = NEIN ! Denn die FritzBox kann das durch ihre VPN Funktion ja selber ! Sie ist ja schon ein VPN Router
dann wäre ich fertig.
Ja !
kann man in ner fritzbox nen gateway redirect konfigurieren
Ja, mit etwas tricksen geht das !
https://www.ip-phone-forum.de/threads/mini-howto-kompletten-internetverk ...
http://blog.netplanet.org/2012/03/02/fritzbox-als-secure-gateway-ganz-e ...
muss es wirklich so ein "teures" Gerät wie hier im Thread empfohlen sein
Nein ! Natürlich nicht !
Es reichen 2 Raspberry Pi's mit OpenVPN:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder ein kleiner "Taschenrouter" mit OpenVPN
https://www.heise.de/ct/ausgabe/2017-16-Mini-Router-mit-viel-Speicher-37 ...
oder oder....
Wenn du den Taschenrouter oder einen Raspberry nimmst, dann musst du nicht einmal etwas an deiner jetzigen Router und Netzwerk Konstellation ändern und kannst das so belassen wie es ist. Das VPN Routing machen dann diese Boxen.
Mit OpenVPN kannst du alles machen inkl. PBR und auch Gateway Redirect.
Bitte warten ..
Mitglied: Cheribakef
19.04.2018 um 06:09 Uhr
Zitat von aqui:
2.) = NEIN ! Denn die FritzBox kann das durch ihre VPN Funktion ja selber ! Sie ist ja schon ein VPN Router

hier war der Gedanke "Geräte an Fritzbox gehen in D ins Netz" und "Geräte am zusatz VPN router werden zur wohnung in den USA geroutet und gehen über die dortige Internetverbindung ins netz"

Es reichen 2 Raspberry Pi's mit OpenVPN:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Oder ein kleiner "Taschenrouter" mit OpenVPN
https://www.heise.de/ct/ausgabe/2017-16-Mini-Router-mit-viel-Speicher-37 ...

Das sind 2 gute Ideen. der taschenrouter sieht echt interessant aus und mit nem Pi wollte ich mich irgendwann eh mal beschäftigen...

Vielen Dank für die Hilfe, hab jetzt ne Vorstellung bekommen und jetzt muss ich mich nur noch für was davon entscheiden, kaufen und einrichten
Bitte warten ..
Mitglied: aqui
19.04.2018 um 11:56 Uhr
hier war der Gedanke "Geräte an Fritzbox gehen in D ins Netz" und "Geräte am zusatz VPN router werden zur wohnung in den USA geroutet
Wieso "Geräte am zusatz VPN router.." ??? VPN Router und alle anderen Geräte befinden sich doch in einem gemeinsamen IP Netz ??
Die werden nicht separiert !
und jetzt muss ich mich nur noch für was davon entscheiden, kaufen und einrichten
Genau so ist es !!
Dann viel Erfolg mit der Umsetzung !

Wenns das denn nun war bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Traffic auf VPN Server analysieren
gelöst Frage von AndroxinRouter & Routing2 Kommentare

Moin, ich habe einen VPN Tunnel zwischen Windows Endgeräten und einem Windows Server 2012. Der Windows Server dient dabei ...

Router & Routing
VPN - kompletter Traffic! - nur Intern?
Frage von ububehRouter & Routing4 Kommentare

Hallo Gemeinde nach paar Tagen Google-Recherche, weiß ich nicht mehr, nach was ich suchen soll. Ich hoffe, hier bin ...

Flatrates
LTE auf dem Land?
Frage von MountaindeFlatrates9 Kommentare

Hi, ist LTE auf dem Land eine alternative, wenn man keine anständige Internetleitung bekommt. Ich hab mich mal ein ...

LAN, WAN, Wireless
SSL VPN von China nach Deutschland
gelöst Frage von Axel90LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site ...

Neue Wissensbeiträge
Sicherheit
Have i been pwned Datensammlung lokal durchsuchen
Information von sabines vor 4 StundenSicherheit1 Kommentar

Heise beschreibt in diesem Artikel wie man seine eigenen Passwörter prüfen kann. Da viele den Weg der Onlineprüfung scheuen, ...

Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 1 TagWindows 101 Kommentar

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 2 TagenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Heiß diskutierte Inhalte
Windows Server
Sicherung Domain Controller
gelöst Frage von Monto1Windows Server20 Kommentare

Hallo zusammen, wie sichert Ihr den Domain Controller? Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich. ...

LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless20 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Backup
Was spricht gegen die veeam backup free edition?
Frage von keine-ahnungBackup19 Kommentare

Moin at all, aktuell plane ich die Umstellung meiner sehr überschaubaren Umgebung (3 Büchsen, davon 1 SBS2011 physisch, ein ...

Router & Routing
Probleme mit opnsense
Frage von BalivorinskyRouter & Routing15 Kommentare

Mir sind mehrere Probleme aufgefallen, hauptsächlich nachdem ich openvpn server eingerichtet habe und meine opnsense als Exposed Host in ...