IPSec VPN Typ auf einem ASUS RT-AC68U

DerDima

Experte
Thread Starter
Mitglied seit
03.06.2016
Beiträge
165
Hallo liebe Community.

Ich lebe im Ausland und habe im Elternhaus in Deutschland einen IPSec-Typ basierten VPN Server auf einem FritzBox Router eingerichtet.

Mit meinem Smartphone kann ich mich auch perfekt und problemlos mit dem VPN verbinden. Er funktioniert also.

Nun habe ich hier einen ASUS RT-AC68U, den ich ebenfalls als Client mit dem VPN in DE verbinden möchte.

Auf dem Router läuft die Merlin Software. Leider bekomme ich es nicht hin, eine Verbindung herzustellen.

In den VPN Einstellungen des Routers finden sich nur die Einträge PPTP und L2TP (neben OpenVPN).

Wie verbinde ich einen ASUS Router mit einem IPSec Typ VPN-Server?

Für eure Hilfe bedanke ich mich bereits im Voraus.

Grüße
Dima
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Mit 'ner Fritte als VPN-Gateway haben so ziemlich alle "Fremdrouter", die IPSEC können Probleme eine Verbindung aufzubauen, ich habe s versucht mit
- diversen Netgear ProSafe VPN Gateways
- TP-Link TL-ER604W v2.0
- Draytek v2860ac-B Vigor
 
Angeblich ist IPSec im Vergleich sowieso nicht sonderlich sicher. Performant ist es jedenfalls nicht. Wenn bei den Eltern nix anderes 24/7 läuft, häng' doch einen Raspi oder so einen kleinen NUC-Clone als VPN-Server dahinter. Dann bist Du auch freier in der Wahl, kannst z.B. openVPN oder wireguard nutzen.
 
In Sache Sicherheit meinst du wohl L2TP/IPSEC,, das sollte man nicht nutzen, kommt gleich hinter PPTP.

IPSec mit IKEv2 (v1) ist immer noch state of the Art.
Open VPN ist etwas performanter


Und die Performance liegt an der Konfiguration und der Rechenleistung, davon haben Fritten oder andere SoHo Router i.d.R. nicht all zuviel.
Nimm z:B 'nen Draytek, der ist da deutlich besser aufgestellt, wobei man für die aktuell möglichen Internetgeschwindigkeiten ab 50MBit eher dedizierte Hardware nutzen sollte
 
Vielen Dank für eure Antworten.

Leider bin ich echt absolut planlos, was dieses Thema angeht.

Ich würde gerne realisieren, dass mein gesamter Internetverkehr hier im Ausland durch das Elternhaus „geroutet“ wird.

Hier habe ich eine 500er Mbit Leitung. Im Elternhaus sind es 400 Mbit (alles Glasfaser).

Was wäre der leistungsstärkste und schnellste Lösungsansatz? Ist ein Raspi z.B. schnell und leistungsstark genug? Oder ist es eine Frage der Software (Wireguard, OpenVPN etc.).

Da ich auch gerne mal online zocke und zu diesem Zweck aktuell den Anbieter „ExitLag“ verwende, suche ich nach der besten und leistungsstärksten, bzw. schnellsten Lösung.

Was würdet ihr mir empfehlen, was Soft- und Hardware angeht?

- Hier im Ausland aktuell vorhanden:
GL.iNet GL-MT300N-V2 WLAN Router; ASUS
2 x ASUS RT-AC68U
Gbit Switch

- Im Elternhaus:
AVM FRITZ!Box 7590
Raspi

Bei Empfehlung würde ich aber zusätzliche Hardware anschaffen.
 
Das was du an Technik vorraetig hast ist - so wie ich deine Beduerfnisse herauslese - komplett nutzlos.
Du brauchst ne potente x86 VPN Maschine - Pro Standort.
Heißt konkret: Normale, Moderne CPU (Intel/AMD) mit viel Takt.
Dazu ne Firewall deiner Wahl auf der Hardware. Die Software spielt eher eine untergeordnete Rolle was den VPN Durchsatz angeht.
Die nutzen allesamt die gleichen HW Features.
 
Vielen Dank.

Wie erwähnt, kenne ich mich in dem Bereich echt nicht aus.

Es wäre super, wenn ihr mir einen detaillierten Guide oder einen Beitrag dazu verlinken könntet.

Eine „potente x86 VPN Maschine“ bedeutet, einen Rechner vor oder hinter jeden Router zu setzen?

Bei dem Standort Deutschland verstehe ich das vielleicht noch, aber welchen Sinn hätte der PC an meinem Standort?

Sollten die Rechner per Windows, oder Linux betrieben werden und welche Software genau ist dafür geeignet?

Unter „Normale, Moderne CPU“ würde ich auch verstehen, dass ein ausgedienter LapTop oder PC nicht ausrechen würden, richtig?
 
Das was du an Technik vorraetig hast ist - so wie ich deine Beduerfnisse herauslese - komplett nutzlos.
Du brauchst ne potente x86 VPN Maschine - Pro Standort.
Heißt konkret: Normale, Moderne CPU (Intel/AMD) mit viel Takt.
Wo kommt dieser Bedarf her?

Mal nen Ansatz:
Macht ~300mbit im IPSEC.
Wenn es mehr sein darf:
Macht ~600mbit im IPSEC.
Wenn es noch mehr sein darf:
Der macht dann >3gbit im IPSEC.

Auch wenn erste Variante ggf. den Uplink nicht voll ausnutzt, so kommt man dennoch schon auf fast 300mbit.
Ansonsten den 2962.
Ersteren gibt es auch noch mit WLAN, die anderen beiden nicht. Dafür müsste man sich was einfallen lassen, zur Not einfach den vorhandenen Router zum AP degradieren.

Für Draytek gibt es entsprechende Portale und Anleitungen. Site2Site-VPNs, was hier ja gewollt ist, macht man mit denen seit 20 Jahren, ist also eher Kindergarten.

EDIT:
Warum man auf jeder Seite einen VPN-Router braucht, hängt von der Anwendung ab. Wenn man ein Netzwerk mit mehreren Client hat, kann/will man nicht auf jedem einen VPN-Client einrichten.
Daher lässt man das den Router machen. Dieser leitet dann die Pakete, nach Vorgabe, weiter und die Clients wissen eigentlich gar nicht, was der Router da anstellt.
Wenn es nur um einen Rechner geht, dann kann man auch nur diesen einen Rechner an den VPN hängen. Dazu würde Draytek auch eine entsprechende Software anbieten.

Da die VPNs in aller Regel verschlüsselt sind, braucht man dafür auch etwas Rechenleistung, auf beiden Seiten (ver- und entschlüsseln).

Und natürlich braucht man dafür nicht beliebig viel Rechenleistung und schon gar nicht in dem Anwendungsfall.
Wer natürlich 5 Algorithmen kaskadiert, der bräuchte sowas, ansonsten tut es jeder 2Ghz Dual Core auch völlig. (gerne auch kein Celeron/Atom)

Die Frage, die man sich eher stellen sollte, habe ich Bock auf Basteln und ggf. auch rumgef*cke oder will ich einfach ne Lösung die geht.
Bei letzterer ist Draytek ein solide Lösung, die ggf. auch etwas kostet.

2ndEDIT:
Bei den Speedangaben oben muss man etwas aufpassen. Oftmals ist das immer die losgelöste Angabe. Kombiniert man aber Dienste, muss die CPU ja all diese Dienste bedienen, was sich dann auf den VPN-Speed auswirkt. Ggf. ist es als nicht ~300mbit, sondern real nur 200. Muss man also wissen, was man denn möchte, sprich, die wichtig einem der Speed der Leitung dann ist.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh