VPN über Hardware (nicht Router)

R

Rickyman

Enthusiast
Thread Starter
Mitglied seit
23.02.2010
Beiträge
448
Hallo,
ich nutze derzeit ein VPN über zwei Fritzboxen.
Als Anschluss steht an beiden Standorten DSL 100/40 zur Verfügung.
Leider nutzt die Fritzbox (wohl leistungsbedingt) nur knapp 10Mbit.

Gibt es eine Hardware, die das besser machen könnte? Welchen Anbieter nutzt man dazu?
Sicherheit? Kosten? Schwierigkeiten?

Für Eure Tipps danke ich schon mal...

Grüße
Rick
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
An beiden Standorten besteht ein LAN. Diese beiden sollen über das VPN verbunden werden. In beiden Netzen gibt es mehrere PCs und NAS-Laufwerke.
Bisher wird über die Fritzboxen das VPN aufgebaut. Mittlerweile bemerke ich jedoch, dass Synchronisierungen recht lange laufen. Und die vorhandene DSL-Bandbreite
wird dabei nur zu einem kleinen Teil genutzt. Laut AVM liegt das an der zu geringen Leistung der Fritzboxen. Dort hieß es, ich solle jeweils ein VPN-Gateway und einen
externen VPN-Dienst nutzen.
 
Wenn es etwas einfaches sein soll.
sowas z.B. :
www.draytek.com

Vigor2926 Series

End-of-Sale Product
www.draytek.com www.draytek.com
Der macht 80mbit IPSEC .

LAN2LAN machen ist damit mehr als easy. (sollte man aber vorher mal im Lab probieren)
Betreiber den Vorgänger in einem LAN2LAN2LAN-Verbund seit Jahren.
 
Von Draytek gibts ne gute Vergleichstabelle bei der der VPN Durchsatz angegeben ist...

Vergleichstabelle Router / Access Points - DrayTek

Eine Vergleichstabelle über Draytek Router und Access Points.
www.draytek.de www.draytek.de

Mit integriertem Modem gehts bis 80 Mbit...
Mehr dann nur bei den Multi WAN Modellen, da brauchst dann aber noch ein Modem dazu (z.B. das Vigor 165)...
 
Ich persönlich würde keinen ModemRouter kaufen.
So bleibt man z.B. unabhängig von der Zugangstechnologie.
Anbieten würde sich natürlich der 3910 :fresse:
 
Die ersetzen dann die Fritzboxen aber komplett oder?
Gibt es etwas, dass sich nur um das VPN kümmert oder macht das keinen Sinn?
 
Das macht meiner Meinung nach nur bedingt Sinn.
Idealer Weise ist das VPN-Gateway auch auf dem Router laufend, wo entledigt man sich des Problems des Portforwardings, beknackten Routen im Netzwerk und weiteren Scherzen.
Die FB hängt dann hinter dem Router im Clientmode und macht dann VoIP und ggf. WLAN, wenn mans braucht.
VoIP kann aber manchmal probleme machen zwecks SIP und ähnliches.
 
Bei den FB ging das Einrichten des VPN ja wirklich einfach. Nun kenne ich nur die FB und den alten DLINK keine anderen Router.
Wie ist denn die Oberfläche der Draytek und wie sieht es mit dem Einrichten von VPN, GästeWLAN u.ä. aus?

Ich denke, der 2926 wäre der Richtige.
 
Zuletzt bearbeitet:
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Hi,
ja, das letzte ist wohl zu heftig.

Noch mal zum Vigor:
Ist die Oberfläche auf Deutsch?

Ich möchte eigentlich nur einigen PCs im Netz A erlauben, über VPN auf Netz B zuzugreifen.
Kann man das mit diesem Router einstellen? (geht das überhaupt?)

Und derzeit nutze ich beide FB auch für die Telefonie (Fax, DECT). Das geht ja über den Vigor nicht.
Lasse ich dann der Einfachheit die FB nur für diese Funktionen hinter dem Vigor laufen? Oder
gibt es eine bessere Idee?


Grüße
 
LAN1 >> Vigor >> FB >> Internet >> FB >> Vigor >> LAN2
klappt eigentlich wunderbar
Die beiden Vigors auf den Fritzboxen als exposed Host definieren , darauf achten daß die beiden FBs unterschiedliche Netze aufspannen.
beide FBs bekommen über einen DynDNS Dienst Hostnamen, mit diesen kann man auf den Vigors das LAN2LAN VPN aufbauen.
Das WLAN der FBs ist natürlich nicht im VPN und auch nicht im LAN - wenn man es denn nutzt.
 
Gibt es dazu eine verständliche Anleitung? Was muss im Vigor und in der FB genau eingestellt werden? Ich bin mit der "Port-Geschichte" nicht so vertraut.
Welcher DynDNS ist denn zu empfehlen? (Ich denke, die über AVM eingestellte Verbindung geht nur über die FBs oder?)
 
dirk11 schrieb:
Warum? Es reicht, den oder die Ports des VPN dorthin weiter zu leiten.
Zum Vergrößern anklicken....
Kann, muß aber nicht!
Für IPSEC reichen keine Ports, es müssen auch Protokolle durchgeleitet werden z.B. ESP (Protokoll Nr. 50) und AH (Protokoll Nr. 51)

"Wird IKE und IPsec jedoch hinter einer Masquerading-Firewall betrieben, wird von den meisten IPsec-Implementierungen in diesem Fall UDP-Port 4500 verwendet. Um das Problem mit IPsec-Verbindungen hinter Masquerading-Firewalls zu lösen, wurden mehrere Vorschläge eingereicht. Keiner der Vorschläge wurde jedoch als Standard anerkannt, weshalb der Betrieb einer IPsec-Verbindung von einem Host über eine Firewall hinweg sehr unzuverlässig ist. Die beste Lösung ist eine Non-Masquerading-Firewall mit einer angeschlossenen Demilitarisierten Zone (DMZ). In der DMZ steht dann der Endpunkt der IPsec-Verbindung. "
 
Aha. Gut, nutzt man halt kein IPsec. Gibt ja genug Alternativen, die das besser machen
 
Open VPN kann mWn mit doppelten NAT und einfacher Portweiterleitung umgehen, auch IPSEC mit IKEv2 soll das per Design können.
PPTP sollte man nicht mehr nutzen.
 
Ich habe jetzt noch den Lancom 1793vaw gefunden. Dieser kann auch alle TK-Funktionen, dann könnte die FB ganz entfallen.
Ist natürlich preislich was anderes...

Kann jemand sagen, wo man Draytek/Lancom jeweils einordnet? Wie ist der Service und die Bedienung?
 
Würde auch mal noch die Zywalls in den Raum werfen, die sind im VPN Umfeld Preis/Leistungs mässig recht gut aufgestellt, so lange Du keine UTM Sachen brauchst. Weil da werden die dann schnell teuer mit den Abos. Habe selbst seit Jahren eine Zywall 110, und die ist immer noch recht gut dabei. Soll 400Mbit/s VPN Durchsatz machen das Guzli. Ist allerdings dann ein properitäres VPN mit den Zywalls.
 
Anmelden, um zu antworten.

Ähnliche Themen

N
Glasfaser Router gesucht mit guter VPN Performance
Antworten
6
Aufrufe
557
Nieter
N
T
[Kaufberatung] Kabelanschluss - Neues Heimsetup ohne FritzBox
2
Antworten
40
Aufrufe
1K
Tundor
T
akrapovic
Vigor 167 + N100 PC mit Pfsense + Wlan Repeater = eine gute Idee?
Antworten
2
Aufrufe
552
akrapovic
akrapovic
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
1K
OsiMosi
O
Trinitus
Computer direkt an Fritzbox vs 2 Switches dazwischen vs Lösung 1
Antworten
8
Aufrufe
860
Trinitus
Trinitus
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh