VPN LAN-LAN Kopplung

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Hallo zusammen,

ich würde gerne zwei Wohnungen per VPN verbinden. Da in beiden eine Synology steht, wollte ich fragen, ob eine Site 2 Site / Lan-LAN Kopplung ähnlich wie bei 2 Fritzboxen machbar ist.
Oder soll ich mir das besser ausn Kopf schlagen und 2 kleine VPN Router hin stellen?
Müsste dann ja eigentlich nen pi mit openvpn / piVPN / wireguard etc. ausreichend sein oder?

Was könnt ihr empfehlen, für jemanden, der eigentlich nicht viel damit zu schaffen haben möchte. Fritzbox ist hier in diesem Fall leider zu langsam, daher fällt die denkbar einfachste Lösung weg.

Viele Grüße
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Ist die Fritzbox-Lösung zu langsam (funktioniert bei uns hinreichend schnell) oder ist einer (oder beide) der Internet-Anschlüsse zu langsam?
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.238
Punkte für Reaktionen
328
Punkte
109
  • Haha
Reaktionen: Stationary

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Schau dir mal die VPN Router von Draytek an. Die sind sehr schnell, site-2-site können sie prima und kostenfreie VPN Clients für Win, Mac und Android gibt es auch. Dazu wirklich erreichbare deutsche Hotline und besser auf der englischsprachigen Seite jede Menge Anleitungen und FAQ
https://www.draytek.de/produktuebersicht.html
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Ist die Fritzbox-Lösung zu langsam (funktioniert bei uns hinreichend schnell) oder ist einer (oder beide) der Internet-Anschlüsse zu langsam?
Die Internetleitungen haben eine Leistung von 1000 Mbit/s Download und 50 Mbit/s Upload, was die FritzBox natürlich nicht ausreizt.
Da würde ich halt gerne mehr nutzen können.
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Schau dir mal die VPN Router von Draytek an. Die sind sehr schnell, site-2-site können sie prima und kostenfreie VPN Clients für Win, Mac und Android gibt es auch. Dazu wirklich erreichbare deutsche Hotline und besser auf der englischsprachigen Seite jede Menge Anleitungen und FAQ
https://www.draytek.de/produktuebersicht.html
Hatte ich auch schon nen Auge drauf geworfen, oder nen MikroTik. Hast du damit auch Erfahrungen?
Aber naja, wenn du sagst die Draytek sind gut. Dann müsste ja schon dieser hier ausreichend sein oder?
https://www.draytek.de/vigor2135-serie.html
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
1 VPN Tunnel für site-2-site und dann hast du noch einen für Zugriff von Aussen. Wenn dir das reicht alles gut.
Grundsätzlich würde ich nur überlegen immer einen Router ohne Modem zu kaufen. Dann kannst du die Provider wechseln wie du willst, es ändert sich dann nur das vorgeschaltete Modem. Deine Installation/Konfiguration des LAN bleibt so immer erhalten.
Übrigens bietet die Draytek auch einen kostenlosen DDNS Server wenn du den brauchst.
Du kannst dir alle Geräte in einer Live Demo anschauen um zu testen, ob du mit der Konfiguration bzw den Menus klar kommst. Ansonsten ist auch site-2-site bveschrieben wie man es konfiguriert.
https://www.draytek.com/support/knowledge-base/vpn/
Mikrotik finde ich von den Eckwerten her nicht schlecht, habe damit aber keine praktischen Erfahrungen. Was total für Draytek spricht ist die immer erreichbare und wirklich gute deutsche Hotline. Zudem versorgt Draytek alle Geräte laufend mit Firmwareupdates. Da kommen die Grossen wie Netgear, D-Link oder auch CISCO nicht mit.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Die Internetleitungen haben eine Leistung von 1000 Mbit/s Download und 50 Mbit/s Upload, was die FritzBox natürlich nicht ausreizt.
Der "springende" Punkt sind hier definitiv nicht die 1000Mbit, sondern die "50"... Haste mal getestet mit den Fritten? Da soll sich der VPN-Durchsatz mit 7.2x <irgendwas> quasi "dramatisch" verbessert haben (x3 oder so, wobei 3x nix noch immer nix ist xD)

EDIT: Huch, ganz vergessen... LAN2LAN geht über die Synos mit dem VPN-"Plus"-Blödsinn (soweit ich weiss), in der "Theorie" geht es auch so, wenn das Routing entsprechend hingebogen wird (ob mit Masquerading (DNAT) oder nicht, sei mal dahin gestellt, sauberer wäre halt ohne). Frage ist halt ggf. noch, ob Deine NAS nicht einfach Docker/VMs laufen lassen können, dann könnteste Dir ggf. einfach eine fertige Appliance von irgendwas schnappen (oder halt selbst irgendwas machen, aber wenn man damit schon eh nix zu tun haben will.... *g*)...

Und bevor ich es vergess.... "Sophos UTM Home", oder XG gibt's für privat auch für lau.... *zu @NSFH rüber schiel* (hab ich extra nur für Dich gesagt) ??
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Vielleicht sollte ich das "nicht zu tun haben" besser definieren :)
Ich dachte jedoch, wenn ich schon nen Pi mit ner VPN Software erwähne, dann ist ersichtlich dass eine gewisse Bereitschaft vorhanden ist :)
Ich möchte halt nur nicht Raketenwissenschaftler werden.
Und manchmal gehen Leute sehr komplizierte und ungewöhnliche Wege, obwohl es fertige Lösungen wie z.B. DrayTek oder AVM gibt.

Ein VPN Router oder eine Appliance bzw. ein Wireguard in ner VM, nen Pi etc. ist alles ok und im machbaren Rahmen.

Aber ich versuche es mal mit den DrayTek, muss mir eh mal angewöhnen weniger mit dem NAS zu machen :)
 
  • Like
Reaktionen: Jagnix und blurrrr

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Der "springende" Punkt sind hier definitiv nicht die 1000Mbit, sondern die "50"... Haste mal getestet mit den Fritten? Da soll sich der VPN-Durchsatz mit 7.2x <irgendwas> quasi "dramatisch" verbessert haben (x3 oder so, wobei 3x nix noch immer nix ist xD)
Habe es mal Quick&Dirty getestet, mit nem Download vom NAS einmal direkt, dort komme ich auf 3,8MB, was in diesem Fall der 40er Upload ist.
Die gleiche Datei über Fritz Lan-Lan VPN zieht er dann mit 500kb.
Der Unterschied ist leider immer noch zu gravierend.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
500"kb"? ähm........ sicher, dass es an der FB liegt? Das sieht dann doch etwas "sehr" komisch aus... 4MBit.... noch ne FB aus den 90ern dran? ?? Davon ab... das ist kein "Unterschied", das ist eher ein "Verbrechen" ? Da sollte doch mit k.A. v7.21 oder so 3x schnelleres VPN geben... ist das genauso schnell wieder verschwunden, oder wo isses hin? 4Mbit - müssen wir nicht drüber reden - geht halt garnicht...

Haste denn derweil mal auf die Stats (CPU und Co.) der Boxen geschaut? (System -> Energiemonitor -> Statistik)

Bringt aber eh nix das ganze Gehampel und die Lösung über die FBs finde ich persönlich eh immer ein wenig fragwürdig... will man auch nur ein "bisschen" Individualität, musste die Configs eh wieder händisch erstellen... Ich persönlich (mal abseits vom dem Sophos-Krempel), würde vermutlich eher auf etwas Hardware-unabhängiges setzen (nur Software/komplette Distro/wie auch immer). Ob jetzt wireguard, OpenVPN, IPSec... egal... Erstmal in einer VM testen und wenn es vernünftig läuft, ggf. umziehen auf einen Raspi o.ä. ... entweder halt ganz nackt über die Shell, oder irgendwas fertiges á la OPNsense/pfSense/usw. Wo Du von wireguard sprachst... das ist ja auch recht zügig über die Shell eingerichtet, wäre vermutlich der geringste Aufwand :)
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Sind 2 Fritzboxen 7490 mit V7.27 laut Übersicht bringt der DSL Anbieter 37,0 Mbit/s
Das haut sogar hin, wenn ich direkt auf dem NAS ne Datei lade. Aber über VPN keine Chance, maximal 500kb

Das mit den Wireguard und Raspy gefällt mir auch. Ich bestell einfach mal 2 davon.
Falls ich zu dösig bin, greife ich zum DrayTek. Sollte das auch nicht klappen, greif ich auf Brieftauben zurück :)
 
  • Like
Reaktionen: blurrrr

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Die Internetleitungen haben eine Leistung von 1000 Mbit/s Download und 50 Mbit/s Upload, was die FritzBox natürlich nicht ausreizt.
Da würde ich halt gerne mehr nutzen können.
Die Fritzbox 6591 und die Fritzbox 7590 kommen mit den neusten OS Version über ca. 150MBit VPN Durchsatz.
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Wo kann man das nachlesen? und was muss ich dafür tun, damit ich diesen Durchsatz bekomme?
Nicht dass wir uns Missverstehen, du meinst 150Mbit/s und da ich maximal 50 Mbit/s habe, wäre somit die Fritte völlig ausreichend für mich.

Ich habe nochmal nachgeguckt und mir ist ein Fehler unterlaufen. Einer der Fritzboxen ist eine 7490, vielleicht liegt es daran.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.137
Punkte für Reaktionen
2.094
Punkte
259
Die FB mit relativ neuen FRITZ!OS sollte im Site to Site Modus die 50Mbit locker gesättigt bekommen.

Das wäre aus meiner Sicht deine erste Präferenz, weil eh da und einfach einzurichten.

Wenn es das nicht sein soll, stellt sich für mich die Frage, wieviel Aufwand zu viel ist, bzw. was es kosten darf.

2 R-Pis können das locker (ich würde WireGuard auf Basis PiVPN nehmen, ein Träumchen bzgl. Einfachheit, Eleganz und Speed). Sie erfordern allerdings bisweilen drum kümmern.

Wenn man maximal ein Gerät mal durchstarten will, falls mal was hängt, dann einen ordentlichen VPN-Router, 2x, am besten baugleich. Und es gibt noch andere hübsche Töchter als die aus dem Hause Draytec.
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Hier die Fritzbox VPN Werter mit alter und neues Fritzos Version.
E514A0E5-EA3B-4721-BF49-294C1CF2A07C.jpegBAC961A3-2A4A-4076-94A0-EE1D10390D72.jpeg
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Hab noch ne 7590 als Gegenstelle gefunden und hey, es klappt. Ich lade ne Datei mit 9MB runter. Af der anderen Seite kann ich leider gerade nicht sehen welcher Upload vorhanden ist, aber zumindest kommt DEUTLICH mehr Leistung durch.
Damit brauch ich keine weitere Hardware, super.
Danke für den Hinweis, hätte ich nie überprüft, die Leistung der Fritzbox. Hatte das Thema eigentlich zu den Akten gelegt.
 
  • Like
Reaktionen: blurrrr

pcschnulli

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
47
Punkte für Reaktionen
2
Punkte
8
Hallo Frantje,
ich habe einen GL.iNet Slate für Reisen mit WireGuard im Einsatz. Den gewünschten Durchsatz wirst du damit nicht erreichen. Da sind max 10-15Mbit zu erwarten.

 
  • Like
Reaktionen: FrAntje

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.137
Punkte für Reaktionen
2.094
Punkte
259
Die FritzBox ist doch in Ordnung - jede leistungsfähigere Lösung wird vom verfügbaren Upload eingebremst.

Die ganzen Billiglösungen kannst du knicken, wie z.B. die typischen Reiserouter. Brauchen die auch nicht, das übliche HotelWLAN hat Uploads im einstelligen Mbit-Bereich. Außerdem sind sie meist nicht auf Dauerbelastung 24/7 ausgelegt.

Wenn du Speed, mehrere Verbindungen gleichzeitig und hohe Sicherheit (konfigurierbare Firewall) willst, dann bist du bei einer professionellen Lösung. Die beginnt irgendwo im dreistelligen Bereich, und wird bei deiner Uploadbandbreite nichts beschleunigen können.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat