DSL Modem Router gesucht mit VPN Funktion! alles FritzBox oder was?

Status
Für weitere Antworten geschlossen.

Sebastian2015

Benutzer
Mitglied seit
22. Mrz 2011
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,
da meine gute alte Fritz leider kein VPN kann, und ich da auch nicht viel rumbasteln will, bzw. leider keine Zeit dazu habe suche ich nun ein geeignetes Gerät für meinen DSL womit dich dann richtig gut zur DiskStation tunneln kann! :cool:
Was gibt es da noch zu beachten? Ist Fritz das Ultimo, oder können anderen Router was was Sie nicht kann?
Die ganzen Telefonfunktionen von der Fritzbox brauch ich nicht unbedingt.
WLAN sollte auch ganz gut verschlüsselt sein.

Bin gespannt!

Sebastian
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
Nein, nicht alles Fritzbox :D

Du solltest dir erstmal klar werden welche VPN-Standard (IP-Sec, OpenVPN, L2TP, SSL-VPN, PPTP) du nutzen möchtest.
Dann gibt es noch die üblichen allgemeinen Router Fragen:
Welchen WLAN-Standard?
Welches WLAN-Band?
Wieviele Ethernet-Ports?
Fast-Ethernet oder Gigabit?
Printserver?
Voip?
Fax?
V-LAN?
Preis?
Firmware-Updates?

Mit einer Fritzbox machst du im Grunde nichts falsch. Zahlst halt auch entsprechend für Name und Funktionen. Die Draytek Vigor Geräte sind auch nicht schlecht.
 

Sebastian2015

Benutzer
Mitglied seit
22. Mrz 2011
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
SSL-VPN höhrt sich auch ganz interesant an. wäre nett, nicht unbendint an einen client gebunden zu sein bei dem ein zugang fest eingerichtet ist, und zugang von einem smartphone wäre eigentlich auch nicht schl.

für mich stellt sich generell auch die frage wie einfach ist das einrichten. mit fritz fernzugang weiß ich, dass es sehr einfach ist.

sind die infos hier noch aktuell, oder gibts inzwischen noch was besseres?
http://wiki.computerwoche.de/doku.php/comm/wahl_der_richtigen_vpn-technik
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Und wieso nicht einfach OpenVPN auf deiner DS installieren? Dann brauchst du keinerlei neue Hardware. Ausserdem ist OpenVPN gemäss meiner Erfahrung nach weniger empfindlich als ein IPSec-VPN. Die Performance von OpenVPN lässt sich durchaus auch mit IPSec-VPN vergleichen, klar ist ein bissl langsamer aber auch ned alle Welt. Einziger Wehrmutstropfen bei OpenVPN: bietet nur 10MBit-Unterstützung
 

wortspiel

Benutzer
Mitglied seit
03. Jan 2011
Beiträge
83
Punkte für Reaktionen
0
Punkte
6
Hallo,

schau dir mal den tp-link tl-wr1043nd mit der dd-wrt Firmware an. Der Router ist recht günstig und unterstützt mit der alternativen Firmware auch VPN.

VG
Wortspiel
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
Die Dinge habe ich ihn in einem anderen Thread auch schon empfohlen. Er wollte halt möglichst wenig Frickelei, mehr One-Click-Profit Lösungen :D
 

Sebastian2015

Benutzer
Mitglied seit
22. Mrz 2011
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
Hallo Leute!
Danke für eure Beiträge!
Die Installation von Open VPN auf der NAS komt für mich denke ich mal nicht in Frage. Kenne mich auch 0 mit Linux aus.
dd-rtw scheint mir ja ganz gute Software, bzw. firmware anzubieten. Wo kann ich denn genau sehen, was die firmware für den genannten Router dann auch unterstützt, bzw kann? habe nur den download-Link gefunden, aber keine Beschreibung dazu.
Beim Vergleichen bin ich dann auch auf den folgenden Link gestoßen:
http://blog.tim-bormann.de/vpn-router-ein-vergleich.html
und auch eine ganz nette Beschreibung für das Einrichten eines ssh tunnels hier:
http://blog.tim-bormann.de/vpn-tunnel-nach-hause.html
wenn ich das richtig verstanden habe nutzt er es um auf seine nas zuzugriefen, und auch als proxy-server, um in öffentlichen netzwerken sicher zu surfen? dazu muss es dann aber ein router sein, oder ginge das auch über die ds?

ach, noch ne frage:
ist bei der dd.rtw firmware dann auch gleich open vpn mit drauf, bzw die möglichleit direkt ssh oder ipsec einzurichten, oder bedarf es da noch ausgiebiger anpassungen?
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Ob Du ein OpenVPN auf einem DDWRT oder auf einer Syno machst, spielt keine Rolle, ist genau das gleiche. Auf WRT würde ich sogar sagen ist es noch eine Spur komplizierter. Am einfachsten ist das PPTP VPN von DDWRT, das läuft schnell und ist mit ziemlich allen OS' komptaibel. Muss aber sagen dass PPTP VPN über grössere Distanzen (~9'000km hab ich getestet) nicht richtig funktioniert (ping / overhead). OpenVPN funktioniert (da UDP) sehr gut und schnell über diese Distanz.

Ein guter OpenSource Router ist der WRT54GL. WR1043ND ist für DDWRT auch noch gut. Es gibt eine VPN-Version von DDWRT, auf der FW für den WR1043ND ist es dabei.

Mit einem SSH Tunnel kannst Du sicher im Internet surfen und einzelne Ports freigeben, normale Windows Freigaben laufen nicht.

gruss ubuntulinux
 

janus

Benutzer
Mitglied seit
07. Sep 2010
Beiträge
667
Punkte für Reaktionen
0
Punkte
0
Moin,
sorry das sagen zu müssen (Habe selbst 2 TPLink 1043 im Einsatz), aber für jemanden, der nicht basteln will und noch dazu keine Ahnung von Linux hat, ist jedweder WRT Router und auch die DS als VPN Endpunkt nicht geeignet.

Gruß

Janus
 

Super-Grobi

Benutzer
Mitglied seit
28. Sep 2010
Beiträge
1.913
Punkte für Reaktionen
0
Punkte
62
Hmm, dann als Idee vielleicht doch die FritzBox (also ne neuere die VPN kann)?
Das kann man ja nach der AVM Anleitung auch ohne Linux Kenntnisse einrichten. (also hab sogar ich auch mal geschafft :) )

Grüße
 

Sebastian2015

Benutzer
Mitglied seit
22. Mrz 2011
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
so, habe mir eben mal noch kurz in der Bedienungsanleitung von Draytek Vigor gestöbert.. und dann im aktuellen mediamarkt angebot. denke ich werd mir ne fritz holen und fertig.
 

Sebastian2015

Benutzer
Mitglied seit
22. Mrz 2011
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
so, hab mir ne fritzbox geholt, doch irgendwo hängt es leider immer noch!

vpn verbindung steht, nachdem ich die ip, bzw das subnetz in einem netzwerk geändert habe
netz 1: 192.168.178.0
netz 2: 192.168.177.0

leider komme ich aber mit dem aufgebauten vpn immer noch nicht auf die DS.

auch nicht mir dem synology assistenten. findet keine DS.
client ip: 192.168.177.201
komischerweise komme ich über den browser auf die anmeldeseite :5000, bzw. 5001 drauf. anmeldung schägt aber fehl. sowohl mit admin, oder anderem benutzer. firewall in der ds ist deaktiviert.

hat vielleicht von euch jemand ne idee?
 

Wessix

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
328
Punkte für Reaktionen
0
Punkte
22
Hast du die statische Route eingerichtet? Grüße Wessix
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
In der Fritzbox musst Du die Route eintragen, ja. Etwa so: Netz: {dein VPN Subnetz}, Subnetzmaske 255.255.255.0, Metrik 2

Mach mal ein Tracert vom OpenVPN Client auf die Syno, dann siehst Du wo es nicht mehr weiter geht.

gruss ubuntulinux
 

Sebastian2015

Benutzer
Mitglied seit
22. Mrz 2011
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
hi,
könnt ihr mir mal bitte ein anschauliches beispiel geben, ich stehe etwas auf dem schlauch!
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
bei Verwendung der Fritzbox als VPN Server braucht man keine Statische Route anlegen, wird nur benötigt wenn der VPN Server innerhalb des lokalen Netzes ist (also nicht der Router). Funktioniert denn ein
ping <IP_DER_DS>
?

Gruß Götz
 

Sebastian2015

Benutzer
Mitglied seit
22. Mrz 2011
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,
habe in zwischen mein vpn über die Fritzbox eingerichtet. Kann damit über den Browser auf die DS zugreifen. Über den Synology Assistent wird die DS aber leider nicht gefunden. Wollte eigentlich die DS genau wie im lokalen Netzwerk mit einbinden, bzw. über Netzwerkverbindungen darauf zugreifen. Weiß jemand wie das geht, bzw. wieso es nicht geht?

Schöne Grüße
Sebastian
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Versuch mal, ein TAP Device anstatt dem TUN zu verwenden (auf beiden Seiten dev tap statt dev tun).

Gruss
ubuntulinux
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat