Fragen zur optimalen VPN-Konfiguration/Router

[blurrrr]

Daher ist mir das alles bisher zu diffus, um wirklich einen Beitrag zu formulieren

?

Hardare

sollte natürlich Hardware heissen...

 

[NSFH]

Die Frage war nach schnellem VPN. Das hat nichts mit der möglichen Anzahl von VPN Kanälen zu tun sondern mit maximalem Datendurchsatz.
Dann ist es in meinen Augen Unsinn eine schnelle VPN Verbindung in Frage zu stellen. Jeder will von Aussen so schnell wie möglich auf sein NAS kommen. Selbst bei langsamen LTE habe ich symetrisch 50MBit. Noch nicht mal die schaffen SoHo Router via VPN nicht.
Die Nutzung von VPN Diensten zur IP Verschleierung kann auch nicht jeder Router. Die macht ja auch nur Sinn, wenn sie zentral erfolgt und nicht aus dem Client heraus. Welcher SoHo Router kann das?
Bleibt die ketzerische Frage: Kauft ihr euch nur Dinge, die ihr zu 100% ausreizt oder ist das Entscheidende für den Kauf genau die eine Funktion die ihr so und nicht anders haben wollt? Denkt mal z.B. über euer Smartphone nach.......

 

[the other]

Bleibt die ketzerische Frage: Kauft ihr euch nur Dinge, die ihr zu 100% ausreizt oder ist das Entscheidende für den Kauf genau die eine Funktion die ihr so und nicht anders haben wollt? Denkt mal z.B. über euer Smartphone nach.....

Moinsen,
ein guter Punkt. Ich reiz meinen Fuhrpark definitiv nicht aus...weder NAS, noch pfsense, noch Netzwerkschrank, noch die Raspis.
Daher: schuldig in allen Punkten.

 

[blurrrr]

Bleibt die ketzerische Frage: Kauft ihr euch nur Dinge, die ihr zu 100% ausreizt

Nein, was auch völlig besch***rt wäre, wenn man das "Limit" erreicht, zudem müsste man da schon "sehr" genau kalkulieren können... (darf nicht weniger, aber auch nicht mehr leisten können) ? Aber ich sag mal so - den Gegebenheiten angepasst (die sich aber auch verändern können!), darf da schon etwas "Überschuss" bleiben. Grade im Bereich Firewall/VPN... bin zwar derzeit nur mit 100MBit VDSL privat unterwegs, aber es ist "beruhigend" zu wissen, dass auch 1GBit extern kein Problem wäre (was ja "intern" sowieso schon zwischen den Netzen läuft) ?

 

[Synchrotron]

Viele öffentliche Netze deckeln den Speed pro Benutzer auf um die 10Mbit/s, manche noch weniger. Da ist dann sogar das alte FB-VPN schneller. LTE mit 50 mag sein, unter dem Funkmast nachts um 2h noch ein wenig mehr, wenn sonst keiner mehr im Netz ist. Oft ist es auch weniger. 50MBit/s schafft ein Raspi mit WG, sogar mehr.

Dazu kommt, dass für die Verbindung die gegenseitigen Uploads relevant sind. Und da stehen bei den meisten Heimanbindungen auch nur 20, 30 oder vielleicht 50MBit/s, und in den öffentlichen Netzen noch weniger. Das FB-VPN (gibt es für ömme, ist in 5min eingerichtet, ziemlich narrensicher) schafft in der alten Version der 6490 wohl so um die 10-15 MBit/s, WG auf einem Raspi durchaus über 50 MBit/s. Für eine professionelle Nutzung würde ich beides nicht nehmen (die FB vielleicht als Rückfalloption), aber als Heimanwender ? Warum nicht.

Klar kann ich mir alternativ einen Ferrari hinstellen, und damit dann auch Brötchen holen fahren.

Genug philosophiert - was meint denn @michael_na zu unserer leicht verselbständigten Diskussion ?

 

[blurrrr]

Ich glaub Du verwechselst da etwas... Der "Ferrari" bewegt sich dann eher zwischen 20k-50k (wobei das dann eher der Ferrari-"Bus" ist ), will damit sagen: von einem Ferrari ist man da noch weeeeeeeeeeeeeeeeeeiiiiiitttttt (echo...echo...echo...) entfernt. Nur weil man vom Trabi auf einen Polo umsteigt, ist der Polo eben noch lange kein Ferrari ?

 

[Rüben-Rudi]

Guten Morgen,

ich hänge mich hier mal dran, wenn das unerwünscht ist bitte um Verschiebung in einen eigenen Thread.
IST:
DSL 1056/156 kBit/s, FB7490 mit Fritz Mesh über größere Entfernung, ISDN über FB
SOLL:
Glasfaser mit bis zu 1 GBit/s, Vertag zunächst auf 500 MBit/s, sollte eigentlich seit 31.12.20 fertig sein, z Zt Endtermin 31.08. ohne Jahr
Wunsch: VPN um sicher auf einige Inhalte (Wetterstation,.Daten etc) zu zugreifen, SOhn geht ab Sommer in eine eigene Wohnung und möchte weiterhin den "Service" DS nutzen.
=> benötigen VPN für min 2 User und abgestuft nach Zugriffsrechten
VoIP, mit Telefonzentrale (analoge Anschlüße für Fax etc)

FB7590 soll mit dem Glasfaser Anschluß kommen, die könnte ich aber noch ab bestellen

Habt Ihr eine Empfehlung? die Daytrek sehen gut aus ... muß nur die Mehrkosten (ca. 250 €) dem Finanzministerium (meiner Frau) mit Vorteilen argumentieren können

Dank Euch und ein schönes WE

 

[NSFH]

Hier ist wieder die Gretchenfrage welcher Anbieter wird das werden. Ideal ist, wenn der Glasfaseranbieter nur ein Modem zur Verfügung stellt.
Bei Vodafone/Unitymedia braucht man am Übergabepunkt ein DOCSIS Modem. Andere Anbieter stellen hinter dem Glasfaserübertgabepunkt ein Modem mit analogem Ausgang zur Verfügung. Das ist erst mal zu klären.
Abgestufte Zugriffsrechte gibt es bei VPN nicht. VPN dient nur zur Übertragung auf gesicherter Leitung. Zugriffsrechte sind dann im Server einzustellen. Das einzige was man machen kann ist den VPN Eingang direkt im Router nur auf das NAS zu beschränken um nicht das gesamte Netzwerk frei zu geben.
Die Fritzbox kann je nach Realsierungsart im Bridgemode vor dem Router Telefonanlöage sein oder besser hinter dem Router durch die Firewall des Routers abgesichert. Letzteres habe ich schon oft realsdisiert und die Fritz klappt hervorragend als reine Telefonanlage. WLAN und LAN Ports der Fritz darf dann aber aus Sicherheitsgründen nicht mehr genutzt werden!
Was den VPN Durchsatz angeht ist die Frage was darüber laufen soll. Bezieht man das auf Draytek wäre ideal wäre, wenn sich der Junior einen kleinen Draytek VPN Router <150€ zulegen würde. Dann richtet man zwischen den beiden ein festes site2site VPN ein. Dann muss man sich um gar nichts mehr kümmern. Klickt der Junior die Syno an landet er automatisch dort, alles andere geht aber über seine normale Internetanbindung.
Site2site geht auch mit 2 Fritz, allerdings ist bei Fritz VPN eine Schnecke. Ist die Frage wieviel Daten übertragen werden müssen.
Das ist eine riesige Spielwiese wo man ganz viel machen kann ;-)

 

[blurrrr]

Ich würde es erstmal mit der Fritzbox machen (die ist ja wohl sowieso schon vorhanden)... Wenn dann alles "Mist" ist (eigene Entscheidung), kann man dann noch immer die Geräte durch die Gegend würfeln und einen Haufen Geld ausgeben ??

 

[Rüben-Rudi]

Danke ...
Argumentation PRO alternativer Lösung:
die 7490 ist vorhanden, 7590 kostet
gespartes Geld (7590 nicht abnehmen) in die alternative stecken ... dann ist der Spring zu 400 € nicht mehr ganz so groß

PRO FB 7590:
Bedienung etc vorhanden, die 7490 erweitert das Mesh und die Hof Fläche ist wieder etwas besser abgedeckt

 

[NSFH]

Zu der Bridge Problematik der Fritz: https://www.draytek.de/kabelanschluss.html

 

[blurrrr]

Warum das Ding denn "zwangsläufig" in den Bridge-Modus drücken? Sicherlich ist dat schöner, ohne "vor" der FW noch ein NAT zu haben, aber "zwingend" ist das auch nicht grade... Davon ab... Raspi mit OpenVPN auf beide Seiten gedrückt, ist Hersteller/Router-unabhängig und ab dafür? Ich mein, die Argumentation von @Synchrotron hat ja auch durchaus ihre Berechtigung... (schmales Geld pro Site und jut).

 

[NSFH]

Bedenke, dass jedes NAT ein Flaschenhals ist! Vor allem das der Fritz!
Das ist ein Totschweigverhalten der Routerhersteller, dass das was am Modem anliegt und durch das NAT läuft 2 verschiedene Welten sind.
Der Netgear der hier noch rumliegt kann zB nur 540MBit NAT Ausgang, kannst ihn aber mit 1000 am Eingang bedienen.
Diesen Effekt merkt man ganz massiv im Unitymedia Netz, wenn die Fritz raus fliegt, DOCSIS Modem und schneller Router dafür rein.

 

[blurrrr]

Is doch wumpe, wenn's nicht passt und es das ISP-Gerät ist, ISP anrufen ^^

 

[NSFH]

Der ISP bestätigt dir, dass am Anschluss 1GB ankommt. Wenn der Router im NAT weniger durchlässt kann er aucch nichts dafür. Er liefert doch was du bestellt hast. Aber ist ja egal, die meisten merken sowieso nichts davon.

 

[blurrrr]

Najo, ist dann aber Problem des ISP, ansonsten wäre es ja schon glatt "Betrug". Wenn man mir ein Auto verkauft und man mir sagt: kannste 300km/h mit fahren, mir die Reifen aber bei 200km/h schon wegplatzen... auch schon äusserst fragwürdig ?

Wenn der Router im NAT weniger durchlässt kann er aucch nichts dafür.

Sehe ich noch etwas anders, denn wenn der ISP diesen Router mitliefert, muss dieser auch in der Lage sein, dass man das entsprechend gebuchte Leitungspotential entsprechend ausreizen kann. Man kann von keinem Endkunden erwarten, dass der Kunde selbst das technische Knowhow hat, um sowas überhaupt beurteilen zu können. (Übersetzt: Ich kümmer mich auch nicht um die Reifen, dass soll der KFZ-Typ machen, ich will nur 300km/h fahren können, dafür habe ich bezahlt.)


Und ja, mitunter wird es dann eben ein Router, der nicht ganz so billig ist wie eine Fritzbox, das muss vom ISP dann aber auch entsprechend "primär" angeboten werden, Fritte als Option (wenn zu teuer, dann hier, aber dann .... Leistung...).

Könnte man jetzt auch wieder ewig drüber philosophieren - wir wissen eh beide, wie die Realität aussieht... ?

 

[the other]

Moinsen,
ich seh das so: wenn ich soviel Geld ausgebe, dass ich so schnelles Netz oder Auto habe, dann bin ich entweder stumpf reich wie Krösus und kauf einfach, dann kauf ich halt was nach.
Oder ich hab eben nicht so viel Asche, die Anschaffung tut weh und deswegen mach ich mir vorher wirklich Gedanken, was ich da warum wofür für viel Geld haben will. Aber dann steige ICH auch in die Materie ein und so steigt die Chance, dass ich dem Händler sage: wenn ich dir das Teil abkaufe, dann aber mit den passenden Reifen bzw Hardware. Bietet der das dann nicht, dann verzichte ich auf das zusätzliche (im Preis inklusive) teil und kauf bedarfsgerecht.
Aber ich kann mir auch n super teures ProfiNAS kaufen und jammere danach, dass mir keiner sagt, dass es laut ist und Strom frisst.
Also: nicht einfach kaufen drücken, sondern Sabber wegwischen und Hirn einschalten...

Gier frißt Hirn...