+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Netzwerk (/forumdisplay.php?fid=107)
+---- Thema: Gl.inet Router VPN ? (/showthread.php?tid=63597)
Gl.inet Router VPN ? - HardwareNow - 19.07.2017 10:17
Hallo zusammen,
und zwar suche ich nach einer Lösung um Gäste die in das WLAN gehen automatisch durch einen VPN Tunnel bei perfect-Privacy zu tunneln.
Sinn und Zweck , ich möchte nicht das wenn Gäste oder Familienmitglieder ... bauen dies von meiner heimischen IP Adresse zurückverfolgbar ist.
Ich bitte Diskussionen ob ein VPN Anbieter sicher ist oder nicht zu unterlassen . Ich vertraue in dieser Hinsicht Perfect-Privacy und darab wird sich auch nichts ändern.
Zudem weiß ich das ein 100 prozentiger Schutz nicht möglich ist , aber wenn es schon die IP Adressen Verschleierung tut bin ich zufrieden.
Back to the topic kennt ihr einen günstigen VPN / OpenVPN Router oder Hardware ? Hatte den Gl.inet Router im Auge mit OpenWRT . Ich möchte zudem nichts basteln mit PI etc.
PS: Wie löst ihr das mit Gästen etc. lasst ihr die über eure IP surfen und machen was sie wollen ? Oder habt ihr auch irgend eine VPN Lösung ?
Danke im Voraus
RE: Gl.inet Router VPN ? - Alex - 19.07.2017 10:44
Hallo Hardware Now,
Das Problem kannst Du auf zwei Arten lösen:
Lösung 1) Fertig Lösung, dafür teuer
Lösung 2) Was eigenes Basteln
Wie ich aus Deinem Thread lesen kann ist aber beides keine Lösung. ich persönlich Frage mich an dieser Stelle, was für Gäste und Familienmitglieder hast Du denn in Deinem Netzwerk das dies zum Thema steht...
Die einfachste Lösung ist sicherlich dies mit einer UTM Firewall wie zb Fortigate zu lösen, in dem Du nur die Port öffnest welche nötig sind, und die Adressen zudem noch filters.. ZB nur kategorisierte Webseiten (Webfilter) zulassen... Und die Kategorien welche Potential haben zu sperren..
Natürlich kannst Du dadurch auch zusätzlich den ganzen Traffic über ein VPN schicken.
ich kenn mich aber mit Deinem genannten VPN Provider nicht aus, ob dieser zb ein IPSEC Tunnel zulässt.
Was ich bei Kunden auch habe um Sie davor zu schützen ist ZB Cisco Aironet AP, welche den ganzen Traffic in ein IPSEC Tunnel zu mir Routen und dort gefiltert werden, aber auch so sehr teuer...
Im weiteren ist natürlich auch die Frage wie Dein Netzwerk aussieht zu Hause.. Sind die Gäste in einem eigenen vLAN ? Wäre ja schon einmal die Voraussetzung um da sicher zu gehen. Am Besten sogar noch mit Isolation, damit Sie nur den Router und sich selber sehen.
Dann auf eine Fortigate, welche IPSEC Tunnel zu Deinem VPN Provider aufbaut und den Traffic dadurch schicken.. Problem gelöst.
Es führen gefühlte 12301213 Wege an Dein Ziel.
Alex
RE: Gl.inet Router VPN ? - HardwareNow - 19.07.2017 10:58
Hallo Alex
eine fertige Lösung muss doch nicht immer teuer sein.
Z.b. Freifunk die haben doch auch einen 10 Euro TPLink Router genutzt eigene Firmware draufgeflasht und schon hatte man einen Router der den Traffic tunnelt.
Ich will kein hochsicherheits Netzwerk für drölftausend Euro bauen sondern nur den Traffic der Gäste tunneln.
RE: Gl.inet Router VPN ? - pspgamer2 - 19.07.2017 11:33
PS: Wie löst ihr das mit Gästen etc. lasst ihr die über eure IP surfen und machen was sie wollen ? Oder habt ihr auch irgend eine VPN Lösung ?
Danke im Voraus
Habe für den Zweck einen gebraucht Rechner bei eBay erstanden; 50€ für einen Acer Veriton mit i3-2120 (wurde allerdings durch einen 2500k ersetzt zwecks AES-NI), 4GB und 1x1 GBit Onboard. Rechnet man den kleinen extra Switch und die weitere PCIe NIC dazu hat es gut 100€ gekostet. Einen Access-Point für WLAN hatte ich noch rumfliegen.
In der Anschaffung günstig, Stromsparend ist das aber nicht.. knapp 50Watt im idle will die Kiste haben und wird langfristig desshalb wohl gegen sowas ersetzt:
[Link: Registrierung erforderlich]
Muss mir so eine Kiste nochmal zum Testen besorgen und schauen ob ein J1900 ohne AES-NI für 100MBit Routing+VPN reicht.
Ähnliche Threads gibts bereits bei den VPN-Providern. Aufgefallen ist mir, dass die kleinen OpenWRT Geräte nicht wirklich viel Power haben, rein für Gasttraffic sollte es aber ausreichen (~20MBit scheinen gängige Werte zu sein).