Forum: PC Hard- und Software Hardware für VPN-Tunnel


Hardware für VPN-Tunnel
von Heinz (Gast)

Lesenswert? 

Ich bin habe es satt, das ständig bei irgendwelchen Hotelaufenthalten 
Ports gesperrt sind, im Ausland deutsche Internet-Sender nicht gehen usw

Die Idee - ein VPN-Tunnel - erst mal nichts ausergewöhnliches, 
funktioniert auch von meinem Handy aus zur Fritzbox daheim.
Der Traum wäre allerdings ein kleines Kästchen, das mir unterwegs ein 
WLAN zur Verfügung stellt, so als wäre ich zu Hause.
Damit würden dann auch Dinge wie Chromecast FireTV usw funktionieren.

Der komplette Netzwerkverkehr soll dann vom "Kästchen" über irgendwas zu 
Hause getunnelt werden.
Idee 1: Fritzbox daheim ist vorhanden- unterwegs z.B. eine Fritzbox 4020
Idee 2: Unterwegs und daheim 2 Raspberrys mit z.B. OpenVPN, der 
"unterwegs"-Raspberry spannt dann ein WLAN auf

Woran es irgendwie scheitert - ich will unterwegs keine neue / andere 
IP-Range haben, die Fritzbox daheim soll also auch durch den Tunnel 
durch per DHCP Adressen an die verschiedenen Geräte unterwegs vergeben

Wie würdet Ihr das angehen?
Vor Jahren gab es wohl mal eine Hardware-Lösung, die genau so was 
gemacht hat?
Welches Verfahren funktioniert zuverlässiger in Ländern wie China? 
OpenVPN oder IPSec?

Viele Grüße

Heinz

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Hardware für VPN-Tunnel
von Paul (Gast)

Lesenswert? 

Wenn Du eine Fritzbox zuhause hast, warum dann nicht nur einen Pi für 
Unterwegs? Der kann auch VPN-Gegenpunkt für den Router spielen.
Und welche IPs Du nutzt ist eine Frage der Konfiguration.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Hardware für VPN-Tunnel
von (º°)·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.· (Gast)

Lesenswert? 

Zyxel hat/hatte Zigarattenschachtelgrosse Kistchen die auf
"Personal Firewall" hoerten.

Fuer richtiges IPSEC braucht es AH und ESP.
Sollte mich wundern wen ein Hotel-WLAN das unterstuetzen wuerde.
Vom ausgehenden NAT mal ganz abgesehn.

IPSEC/NAT braucht UDP. Das ist im Hotel gelegentlich ueberhaupt
nicht verfuegbar. (Erstes Warnzeichen: IRC geht nicht.)

Versuch mal OpenVPN ueber TCP Port 443. Da stehen die Chancen
noch am besten.

Kleine (Ra-)MIPS-OpenWRT kompatible Routerchen gibt es aus China.

Muss Mann sich dann halt selbst kuemmern...


P.S.: Der (USB-)WLAN-Adapter fuer das Hotel-WLAN sollte
Packet Injection unterstuetzen. Ein gelegentliches
Roundhouse-Kick-Deauth vergroessert die verfuegbare Bandbreite
fuer Dich.
Die andern gucken eh blos FB und Pr0n.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Hardware für VPN-Tunnel
von Stephan (Gast)

Lesenswert? 

ich denke auch das VPN over https das einzig machbare ist. Für alles 
andere werden eben Ports benötigt die meist zu sind. UDP 500, 4500 und 
ESP.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Hardware für VPN-Tunnel
von map (Gast)

Lesenswert? 

Mikrotik mAP lite

https://routerboard.com/RBmAPL-2nD

Man sollte allerdings fit sein was Netzwerktechnik angeht. Es ist doch 
deutlich mehr Know-How notwendig als bei einer Fritzbox. Vergleichbar 
eher mit einer manuellen IPTables konfiguration. Dafuer hat man quasi 
alle Freiheiten.

Damit er Router fuer andere Wlan Clients spielen kann wird eine aktuelle 
Firmware verlangt. Mit alten Versionen konnte er entweder Client oder AP 
sein. Mit aktueller Firmware kann er AP und Client gleichzeitig sein.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Hardware für VPN-Tunnel
von map (Gast)

Lesenswert? 

> VPN over https

Kann er auch. Wurde von Mircosoft entwickelt und nennt sich SSTP.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Hardware für VPN-Tunnel
von Frank E. (Firma: Q3) (qualidat)

Lesenswert? 

Wenn man OpenVPN einrichtet, kann man selber einen Port angeben. Habe 
ich gerade im Rahmen eines Kurses mit Schülern gemacht, nach genau 
dieser Anleitung für Windows:

http://www.pcwelt.de/ratgeber/OpenVPN-mit-Windows-4984324.html

Hat auf Anhieb funktioniert. Also sollte man wahrscheinlich auch einfach 
in den Config-Files z.B. Port 80, 53, oder 110 und TCP statt UDP angeben 
können (das habe ich allerdings nicht getestet). Aber falls es klappt, 
kommt man so wohl aus jedem Netz heraus, was HTTP, DNS oder Mail zulässt 
(und nur mit Paket- bzw. Portfilter gesichert ist).

In einem Punkt verstehe ich allerdings den TE nicht: Was will er mit 
einer Hardware vor Ort?

Der OpenVPN-Client ist eine geradezu winzige und (einmal eingerichtet) 
nahezu ohne jeden Aufwand bedienbare Software für den (z.B.) Laptop. Für 
den Mac gibts auch einen OpenVPN-Clienten mit dem Namen "Tunnelblick".

Zuhause benötigt man einen passenden Server ... den VPN-"Endpunkt". Der 
ist idealerweise in einem geeigneten Router enthalten (z.B. Lancom) oder 
der Router leitet die Daten per Portvorwarding auf einen Server (z.B. 
Windows-Rechner) im LAN.

: Bearbeitet durch User
Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.