VPN - VPN per Fritzbox Lan to Lan

  • Ich habe meine NAS hier in der Firma an einer Fritzbox 6591. An dieser sind PC´s per Lan und Wlan angeschlossen. Die Fritzbox hat eine feste VPN Verbindung zu meiner privaten 6591. Leider ist der Zugriff hier aber recht langsam. Wie ich hörte soll das an der langsamen Verschlüsselung in der Fritzbox liegen. Nun bietet Qnap as App QVPN an.


    Mod: Nicht deklariertes externes Zitat ohne Quellenangabe gelöscht :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen


    Wäre das evtl. eine Lösung für mich?

  • Aus Sicherheitsgründen rate ich davon ab.

    VPN gehört nicht auf einen schützenswerten Endgerät terminiert.

    Wie äußert sich der "langsame Zugriff"? Entscheidend ist der Upload der beiden

    Gegenstellen.

  • So eine Fritz kann ca. 1Mb/s, das ist nicht sonderlich viel.


    Mit einer Kiste die Verschlüsselung in Hardware umsetzt geht da erheblich mehr.

  • OpenVPN auf dem NAS, würde ich niemals machen, nicht mal auf einer VM.

    Da gehört ein gescheiter Router mit Firewall her (z.B. pfSense).

    Dann geht auch mehr Datendurchsatz, wie Crazyhorse schon geschrieben hat.

    Die Fritzbox kann vieles, einiges auch wirklich gut, aber VPN gehört nicht zu den Stärken.

    Das liegt aber an der wenig performanten Hardware.

    2 Mal editiert, zuletzt von frosch2 ()

  • Die Geschwndigkeit liegt bei 1,5Mb/s.

    Vielen Dank für die Tips und sorry für die fehlende Quellenangabe.


    Welchen pfSense Router könntet Ihr mir empfehlen und brauche ich diesen auf beiden Seiten? Ist die Installatiion sehr schwierig und welche Geschwindigkeit ist erreichbar? Auf beiden Seiten habe ich Kabel-DSL mit 200/32 mbit.

  • Ich habe mir den kleinen SG-1100 hier ins Rack gestellt, die 40Mbit Upload führen im VPN durch den Overhead zu ca. 36Mbit die über bleiben, 10% kannst ca. abziehen.

    Aber wenn benötigst du das an beiden Seiten, denn sonst bremst wieder einer der Fboxen.


    Habe meine per S2S mit der 6490 meiner Eltern verbunden, funktioniert aber schnell ist das halt nicht. Für RDP, Verwaltung und sogar VoIP reicht das aber.


    Damit ist das Einstiegsmodell aber noch nicht am Ende, da geht noch mehr.

    Hier kannst mal ein keines Review anschauen:

  • Hallo, das Thema war ja, dass die Q-Nap an einer Fritzbox (Büro) hängt, die fest per VPN (Fritz) mit einer anderen Fritzbox (Privat) verbunden ist. Nun würde ich gerne Euren Vorschlag mit so einem Router, der die Verschlüssellung übernimmt, aufgreifen. Ich brauche davon natürlich 2. In der Firma hängt der Router/Switch dann an der Fritzbox und an diesem die NAS? Würde mich da Jemand bei unterstützen? Ich habe zwar einen IT´ler an der Hand, aber der macht eigentlich in einem anderen Bereich.

  • Nun würde ich gerne Euren Vorschlag mit so einem Router, der die Verschlüssellung übernimmt, aufgreifen.

    Also jetzt bist Du so weit?

    In der Firma hängt der Router/Switch dann an der Fritzbox und an diesem die NAS?

    Soweit ich verstanden habe, nicht ganz. Die Fritz!Box bleibt wo sie ist, wird aber umkonfiguriert. Die NAS kommt an den Switch. Keine Ahnung, welche Arbeitsteilung Dennis zwischen Switch und Fritz vorgesehen hat. Und hast Du diesen Switch gewählt, den Dennis vorgeschlagen hat, oder welchen leistungsfähigeren mit welchen zusätzlichen Schnittstellen?


    Ich gehe davon aus, dass der Switch die Hauptaufgaben (VPN, DNS, DHCP, Firewall) von der Fritz übernimmt. Dazu konfigurierst Du erst den Switch, bevor Du die Konfiguration der Fritz anpasst. Beim Aktivieren und Deaktivieren musst Du dann noch darauf achten, dass Du immer mit Deinem Endgerät noch Switch und Fritz auch erreichst. Ich gehe davon aus, dass Du die Fritz zum Modem-Modus degradierst.

    Einmal editiert, zuletzt von chef1 () aus folgendem Grund: Fix typo

  • Hi, ich habe noch keinen Switch gekauft. Ja, die Fritzbox wird dann nur Modem sein, wenn ich das richtig verstanden habe. Ich brauche also 2 von diesen Teilen. Welche würdet ihr mir empfehlen?

  • Ja, die Fritzbox wird dann nur Modem sein, wenn ich das richtig verstanden habe.

    Solange Du kein Gerät wählst, dass zusätzlich auch Kabelmodem kann für Deinen Anschluss, hast Du dies m.E. nach richtig verstanden.

    Ich brauche also 2 von diesen Teilen.

    Es dürfen auch unterschiedliche sein, solange sie von den benötigten Protokollen und Schnittstellen die gleichen unterstützen.


    Solange keine weiteren Anforderungen hinzu kommen, passt für eine derartige Konfiguration das SG-1100. Das SG-3100 bietet eine Alternative für gleichartige Konfiguration, wenn zusätzliche Anforderungen hinzu kämen.


    Das Netgate CM1000 wäre ein Modem, das in einem Forum erwähnt wird. Aber soweit ich sehe, bietet dies nicht die Features des SG-1100. Beim Netgate C7800 kann ich dies nicht einschätzen, auch nicht die Kompatibilität für Deinen Anschluss. Ist ein Modem mit Router. Habe keine Erfahrung weder mit diesen Geräten noch mit diesem Anschluß. Es müsste auch Angebote von Arris (T25, SB8200) und Motorola (MB8600) geben, zu denen ich ebenfalls keine Bewertung abgeben kann. Müsstest Du vermutlich mit dem Service Deines Anschlussanbieters klären, welche Geräte geeignet sind, und welche davon auch VPN und leistungsfähige Firewall bieten.

  • Danke Dir, Vodafone habe ich angeschrieben, aber da kommt nur eine Standardmail zurück. Auf einen Anruf habe ich keine Lust und keine Zeit. Muss ich weiter verfolgen, wenn ich weniger Arbeit habe.


    Kumpel hat eine ubiquity Firewall übrig. Wir testen mal damit.

    2 Mal editiert, zuletzt von Jumpy ()

  • Meine VPN Lan zu Lan Kopplung lief einige Monate und nun nach einem Update der Fritzboxen auf 7.13 geht nichts mehr. Habe die VPN-Verbindung auch neu eingetragen, aber es wird keine Verbindung mehr aufgebaut. Vom Handy aus komme ich per VPN komischerweise auf meine NAS, die an der einen FB hängt.


    Der Vodafonesupport ist absolut grottig. Da tut sich nichts...


    Gerade hatte ich einen Techniker am Tel., aber leider Ausländer und ich verstand ihn kaum. Ich habe ja für beide Anschlüsse eine öffentliche IPv4, allerdings ändert die sich laut dem Techniker, wenn die Box mal ausgeschaltet wird. Gut, ich habe ja als Adresse die ****myfritz.net und somit sollte das ja weitergeleitet werden.


    Hat sonst noch Jemand das Problem, oder eine Idee der Lösung?

  • und nun nach einem Update der Fritzboxen auf 7.13 geht nichts mehr.

    Dann wäre meine erste Anlaufstelle der AVM Support, aber nicht der des Providers!?

    Und ja, über myfritz.net hast Du DDNS, da spielt die öffentliche IP keine Rolle.

    Wenn Du die FW Datei noch hast, könntest Du ein Downgrade machen.


    Gruss

  • AVM ist da dran, aber es dauert immer Tage, bis da was kommt und auf die Auswertung der Supportdaten von beiden FB warte ich nun schon einige Tage.


    Freund von mir ist recht firm mit Netzwerken, macht aber gerade die Abschlussprüfung Linux. Er meinte, ich könne Open VPN auf der Qnap laufen lassen, wobei dies kein Sicherheitsrisiko wäre. Habe nur leider keine Ahnung davon und er wenig bis keine Zeit.

  • Das ist allenfalls eine Notlösung, VPN gehört m.M. nicht auf das NAS, sondern auf den Router oder eine Firewall.


    Gruss

  • Meine VPN Lan zu Lan Kopplung lief einige Monate und nun nach einem Update der Fritzboxen auf 7.13 geht nichts mehr.

    Ein Downgrade auf die vorherige Version ist nicht möglich?

  • Das hatte ein Mitarbeiter von Vodafone angesprochen, aber da ist jedesmal eine andere Person am Telefon und kaum einer weiss um was es geht.


    Jetzt mal grundsätzlich. Ich habe meine 2 Verträge Bei Vodafone auf einen Businessvertrag umgestellt, um an eine öffentliche IP zu kommen. Dass diese sich ändert, bzw. ändern kann, wusste ich nicht. Ich muss das also immer über die myfritz.net / DynDNS machen? Oder kann ich trotzdem die Version mit 2 Routern an der Fritzbox machen?

  • Ich habe meine 2 Verträge Bei Vodafone auf einen Businessvertrag umgestellt, um an eine öffentliche IP zu kommen.

    Sorry, aber ich habe keinen Businessvertrag und trotzdem eine öffentliche IP, das kann also nicht der Grund für einen Businessvertrag sein.

    Eine öffentliche IP gibt es immer, die Frage ist aber wohl, ob IPv6 oder IPv4.

    Verschiedene Anschluß- oder Vertragsarten geben soweit mir bekannt, nur noch IPv6 heraus, dafür benötigt man dann DS Lite, um eine zusätzlich IPv4 Adresse zu erhalten.

    Und genau weil sich diese in den meisten Fällen ändern können, läuft das VPN von FB zu FB über myfritz.net, denn darüber wird die IP aktuell gehalten.


    Gruss

    Einmal editiert, zuletzt von FSC830 ()

  • Dann kann ich aber kein VPN über Router/Firewall machen, oder? Dazu brauche ich doch eine feste IPv4