VPN zwischen 2 Routern / Standorte

Hallöle,

wenn Du es sauber von Grund auf konfigurieren willst, besorgst Du Dir gleiche Router für alle Standorte die VPN unterstützen (ist nicht die günstigste Variante, jedoch doch die einfachste, da Du eine einheitliche Oberfläche auf allen Routern hast und so nicht jedesmal überlegen musst, wo und was konfiguriert werden muss)
Richte die Router jeweils als VPN-Gateway ein und vergibt für jeden Standort einen seperaten IP-Bereich!

Als Beispiel:
Standort 1 -> 192.168.10.x/24
Standort 2 -> 192.168.20.x/24
Standort 3 -> 192.168.30.x/24
Standort 4 -> 192.168.40.x/24

Nun musst Du nurnoch die VPN-Parameter und das Routing zu den entsprechenden Netzen konfigurieren und fertig!

Natürlich klingt das jetzt viel einfacher als es in der Praxis ist, aber wenn Du alles richtig konfiguriert hast (leider auch abhängig von den gewählten Routern),
merkst Du den Verbindungsaufbau zu den anderen Standorten nur noch anhand der Verzögerungen (bedingt durch die Uploadgrenzen).
In Kombintation mit einem durchdachten DNS-Konzept und ggf. einer Active Directory Umgebung kannst Du zentral Deine ganze Familie mit "IT-Service" versorgen.
Ach ja, um auf die Windows-Rechner remote zuzugreifen musst Du noch den Remotedesktop aktivieren...

Etwas wirst Du jedoch alleine tun müssen:
Du wirst Dir dafür einiges an Fachwissen aneignen müssen, damit es so funktioniert wie Du es Dir vorstellst und damit es sicher ist!

Grüße
Jody

Zitat von "Boxy"

Wie meinst Du das mit dem /24 hinter der jeweiligen IP des Standorts? Oder was beudetet dies?

Das ist die Netzmaske 255.255.255.0, also z.B. 192.168.10.1 bis 192.168.10.254

Die Frage ist natürlich, ob du das mit den Asus hinbekommst. Früher hatte ich mal DD-WRT auf einem Router, damit ist einiges möglich, ob dein Vorhaben damit realisierbar ist, k.A.
Ohne sich großartig Fachwissen aneignen zu müssen ist es mit 2 Fritzboxen relativ einfach untereinander ein VPN aufzubauen:
http://www.avm.de/de/Service/S…ep_lan_lan.php?portal=VPN
Wie es jedoch aussieht, wenn ein 3. Standort hinzu kommt weiß ich nicht.

Mit der FritzBox ist es auch einfach mehrere Standorte zu verbinden.
AVM hat dazu auch etwas auf deren Homepage geschrieben.

Für andere Konstellationen wirst halt keine komplett fertigen Anleitungen finden.
Da ist wohl Eigeninitiative angesagt: "Probieren geht über Studieren"

Wenn die anderen nur auf dein NAS zugreifen sollen, kannst natürlich das NAS als Server verwenden. Du wirst vermutlich aber nicht auf einen PC auf der anderen Seite Remote zugreifen können. Oder zumindest nicht so einfach. Dazu wird einiges an manueller Konfiguration nötig sein (Routen, iptables, ...).
Grundsätzlich gehört bei so einem Vorhaben VPN auf den Router.

Bevor du dir noch einen Asus kaufst, solltest du vielleicht mal mit der vorhandenen Hardware testen.

Hallöle,

meine Favouriten sind Zyxel/Zywall USG Router, damit ist es relativ einfach das von Dir gewünschte Szenario aufzubauen, es sollte aber eigentlich auch mit allen anderen VPN-fähigen Routern gehen.
Was die Parameter für den VPN-Tunnel betrifft, ist die zum einen abhängig von der Art des Tunnels (L2TP/SSTP/IPSec und wie sie alle heßien mögen) und von der Verschlüsselungsart (DES/3DS/AES/MD5 usw.).
Man kann sich da züchtigen und loslassen.
Funktionieren sollte es auf jeden Fall auch mit DynDNS.

Wenn Du Dich bereits für einen bestimmten Router bzw. entsprechender Firmware entschieden hast, solltest Du in dem dazugehörigen Foren auch gute Tipps für die Konfiguration des/der Tunnel finden.

Wenn Du einen Standort hast, der besonders gut an das Internet angebunden ist, solltest Du diesen zum zentralen Gateway machen, d.h. egal wohin ein ein Client möchte, baut er erst die Verbindung zur zentrale auf und wird von dort an die entsprechende Zweigstelle geroutet. Nachteil hierbei ist, dass dieser Standort auch immer erreichbar sein muss! (und das dem Bandbreite verloren geht).

Grüße
Jody

soweit ich weiss, kann DD-WRT nur PPTP und OpenVPN. IPSec bin ich mir nicht sicher und ich würde dir empfehlen das VPN über IPSec zu realisieren. Ich hatte auch schon DD-WRT auf einigen Routern. Sehr gute Firmware, aber in manchen Dingen dann doch beschränkt und bedenke, dass kleine Standardrouter häufig nicht die Power besitzen, ein performantes VPN zu realisieren. Da würde ich mir schon überlegen auf gute Hardware zu gehe (wurden ja schon genannt Zyxel, Funkwerk, TP-Link).

Wenn es darum geht, dass deine Familie auf das NAS zugreifen kann, gibt es aber anderen und günstigere Lösungen. Ich persönlich nutze das QPKG TappIn (http://www.tappin.com). Damit kann ich von jedem PC, Smartphone, Tablet gesichert auf meine Daten zugreifen und muss nicht so eine Konfigurationsorgie durchführen. Als Qnapnutzer hast du auch eine Gratislizenz dabei. Davon abgesehen kostet die Hardware auch ein paar Euronen. Auf die anderen Rechner zugreifen würde ich dann weiter über Teamviewer machen.

Hi,

um die für Dich optimale Lösung herauszufinden, solltest Du vielleicht mal eine Skizze machen, wie Du Dir den Zugriff vorstellst.

Es ist etwas anderes, wenn Du nur von Deinem LAN aus, in die Netze der anderen Standorte kommen möchstest/musst um dort zu administrieren (also quasi eine Stern-Topologie)
oder ob jeder mit jeden eine Verbindung aufbauen können soll (also full-meshed).
Da besteht noch die Vertrauensfrage... (wenn Du jedoch eh alle Router managen musst,...)

Wichtige Frage ist auch der (mögliche/gewollte) Kapitaleinsatz zu dem Du auch die benötigte Zeit rechnen solltest!
Hierbei kann es u.U. günstiger sein, mehr Kohle für die Hardware auszugeben, aber dafür eine leichtere Konfiguration vor sich zu haben... (im günstigsten Falle brauchst Du halt nur eine Konfig zu erstellen und schiebst diese auf alle benötigten Router)

Grüße Jody