[VPN,Netzwerk,Accesspoint] Realisierung so machbar?

K3n$!

K3n$!

BIOS-Overclocker(in)
Heyho,

hier mal die Situation:
Ich teile mir aktuell den Internetanschluss (1und1) mit mehreren Leuten, allerdings steht nur mein Name im Vertrag.
Daher möchte ich mich gern im Hinblick auf (un-)berechtigte Abmahnungen (siehe Redtube-Fall) absichern, indem ich
meinen Traffic gern umleiten würde.
Allerdings scheint mir die Lösung nicht ganz so simpel zu sein bzw. überhaupt realisierbar.

Momentan hängt an dem Internetanschluss eine Fritzbox 7360 und ein TP-Link 5 Port Switch.
Daran hängen wiederum weitere Rechner und ein Homeserver (Teamspeak Server, Owncloud, etc.).

Nun habe ich mir gedacht, man könnte eine Art zweites Netz in dem vorhandenen aufspannen. Dazu würde
ich gern einen Accesspoint, wie z.B. diesen hier kaufen und zusätzlich zur Fritzbox und dem Switch ins Netz einbinden.
Der gesamte Datenverkehr, der darüber läuft, soll komplett via VPN zu einem bestehenden Provider geleitet werden.

Da aber nun auch noch gern gezockt wird und auch auf den Homeserver zugegriffen werden soll, muss irgendwie
zwischen den Netzen unterschieden werden können. Ich denke mir, dass dies vielleicht mit einem Subnetz und einem
anderen Gateway machbar ist und ich z.B. in Windows eine zweite Verbindung einstellen kann, sodass ich beliebig
wählen kann, über welchen Router mein Traffic geleitet wird.

Beispiel:
Ich möchte Battlefield spielen und wähle die Fritzbox als Ausgang. Hierüber habe ich nun einen guten Ping, bin aber
nicht über den VPN verbunden. Auf den Homeserver kann ich zugreifen.
Ein Kommilitone möchte ins WLAN. Er darf sich mit dem neuen Accesspoint verbinden und surft darüber komplett mit
VPN-Durchleitung, sodass ich mir keine Sorgen wegen vermeintlicher Abmahnungen machen müsste.
Ein zweiter Kommilitone kommt dazu und möchte sich gern via LAN verbinden, um auf seine owncloud Dateien auf dem Server
zuzugreifen. Sein Traffic soll aber auch via VPN geleitet werden. Nach ein paar Stunden beschließen wir, dass wir ne Runde
daddeln wollen, sodass er die Verbindung auf "Fritzbox" ändert, um nun einen guten Ping zu haben.

Ist dieses Szenario z.B. mit obiger Hardware machbar?
Wenn ja, wie gehe ich bei der Einrichtung vor?
Wenn nein, ist es irgendwie anders realisierbar?

Ich möchte nicht extra auf jedem PC, Smartphone, Tablet, Notebook einen VPN Adapter einrichten, sondern das soll alles ganz
normal funktionieren. WLAN soll immer nach draußen via VPN laufen (das WLAN der Fritzbox wird deaktiviert), aber eben auch
auf den Homeserver zugreifen können. Wenn das mit dem Server Probleme macht, könnte man den auch komplett nur via Accesspoint-
Netz verfügbar machen.


So, ich hoffe, das reicht erstmal als Erklärung. Wäre super, wenn ihr mir da helfen könntet.


Greetz K3n$!
 
Zuletzt bearbeitet:
VPN geht immer, allerdings leidet dein Ping darunter. Das Teilen eines DSL Anschlusses macht dann aus einem schlechten VPN- Ping einen nahezu unbrauchbaren. Die Fritzbox selbst hat VPN- Optionen sowie das OS oder Software speziell für VPN. Das WWW ist voll davon, einfach mal seriöse Sachen heraussuchen.

Ich nutze VPN nur dann, wenn ich wieder mein Spiel im Ausland kaufen muss. Das regel ich schnell über den Windowseinstellungen. Eine dauerhafte VPN- Verbindung ist mir nicht ganz sicher. Eine Liste der Auslands- IP- Adressen gibt es auch im WWW.
 
Hey,
du hast aber schon den ganzen Text gelesen oder? :D
Ich habe bereits einen VPN Provider, via VPN ist der Ping zu deutschen Servern ca. 10ms höher.
Da ich diesen bezahle, habe ich auch keine Bandbreitenprobleme, meine 50Mbit/s Leitung kann ich damit voll auslasten.

Und wie gesagt, der gesamte Traffic, der über diesen Accesspoint läuft, soll immer via VPN geroutet werden.
Softwareclients kommen nicht in Frage, da ich nur eine Verbindung zum VPN Provider pro Protokoll aufbauen kann/darf.
Meine Kommilitonen haben außerdem auch keine Lust, sich immer die openvpn Konfiguration auf ihrem Notebook zu installieren.
Außerdem müsste ich dann allen meine Zugangsdaten geben.
 
Hallo.
generell machbar.
Die Frage wäre nur ob der TP-Link eine dauerhafte VPN Verbindung für alle Endgeräte im WLAN aufbauen kann?
Für solche Fälle empfehle ich Zyxell oder Gateprotect. Die aber eher teurer sind und deshalb nicht jedermanns Sache.
Die Fritz.Box kann es auch, aber meines Wissens funktioniert das mit dem Fritz VPN Client nur von draussen nach drin, du willst aber von drin nach draussen.

Edit. Alles klar Client Software scheidet sowieso aus. :-)
 
Ich dachte daran, dass der Router/Accesspoint einen IPsec/L2TP oder OpenVPN Tunnel aufbaut.
Hat man da wirklich Beschränkungen bzgl. der Anzahl der Geräte?
 
Haben die TP-Link Router Accesss Points diese Funktion?
Das wiederum weiss ich nicht. Wenn ja dann sollte es keine Beschränkungen geben. Dann liegt die Beschränkung eher in der max. Anzahl an WLAN Geräten die der Access point gleichzeitig verwalten kann.
 
Auf der TP-Link Seite steht unter VPN Pass-through L2TP, IPsec.
Über DD-WRT müsste auch OpenVPN möglich sein.

Interessanter wäre eben, ob man so einfach ein zweites Netz im vorhandenen etablieren könnte,
sodass man eben auswählen kann, über welchen Router der Traffic läuft.
 
Nur mal als Gedankenspiel.
Für dein WLAN nimmst du einen eigenen IP Bereich her welcher über VPN herausgeht. Und im Access point setzt du dann zusätzlich eine Route, das die IP deiner Cloud Server auf das Gateway der Fritz.Box weitergeleitet wird.
 
Okay, so ähnlich hatte ich mir das gedacht.
Also ein Subnetz für den Accesspoint.

Wie genau sieht das mit der Route aus? Beispielweise hat der Server aktuell IP 192.168.178.10 (Domainname: server)
Nun richte ich diese Route im Accesspoint ein, sodass ich den Server weiterhin unter Windows finde, der nun allerdings
eine andere IP hat oder wie genau müsste ich mir das vorstellen?

Und kann ich "einfach" zwischen dem Ausgangsrouter wechseln, wenn ich via LAN verbunden bin? Ich dachte da an die
Netzwerkadapter unter Windows.
 
Hallo.
Nein die ip des Servers bleibt gleich. Du sagst mit der Route ja dann lediglich, dass alle Anfragen an die ip des Servers über das Gateway der fritz.Box geleitet werden soll.
Ein Nachteil wird evtl. Sein, dass der Server nicht mehr per unc angesprochen werden kann. Es sei denn du kannst im tp-link access point zusätzliche dns-Server angeben. Zb. Die fritz.box.
sonst weiss der access point den Namen des Servers nicht aufzulösen.
bei deiner 2 frage weiss ich nicht genau was du meinst?
 
padme hat das ja schon recht gut beschrieben wie du den Server aus beiden Netzen erreichbar machst, im Bezug auf das eingetragene Routing.




Als Alternative könnte ich mir noch eine Firewall vorstellen, die du auf deinem Server installierst. (Zb. für Privatanwender kostenlose Sophos UTM)

Ich habe so einen ähnliches Vorhaben (Subnetz) bei mir auch Testweise im Betrieb gehabt, allerdings nicht für VPN sondern für eine eigene Domäne.


Dein Server bräuchte allerdings zwei Netzwerkkarten und falls keine ESXI (Virtualisierung) drauft läuft ein passendes VM-Programm dazu.


Habe dann folgenden Aufbau gehabt:

Fritzbox-Netz: alle Geräte und Wlan diekt ins Internet (24/7 sprich ein normales Privatanwender-Netz)


Vom Switch ein Kabel in den Server (BuchseA) und (BuchseB) zu einem Switch und Access Point (alter Router mit deaktiviertem DHCP) der ein komplett anderes pyshikalisches Netzwerk gebildet hat.


Auf der Firewall (mit DHCP, DNS usw.) musste ich dann eben meine gewünschte Konfiguration anpassen um das Subnetz mit Internet zu versorgen.
Allerdings muss der Server dann immer an sein um das zweite Netz zu betrieben.


Falls dich der Aufbau interesssiert kann ich nach meiner Visio Zeichung heute abend schauen, da ist das ganze etwas übersichtlicher erklärt.
 
Die grundlegende Frage, abseits von der Machbarkeit des Setups (wenn es nicht so sehr um Geschwindigkeit geht ginge z.B. auch ein WRT54GL-Router oder ein Raspberry Pi als VPN-Gateway), ist doch: bringt es überhaupt die gewünschte Sicherheit? Wie hälst du die Leute davon ab, einfach ihre Settings zu ändern und doch das reguläre, nicht über VPN geleitet Internet zu nutzen? Irgendwann ist es doch mal jemandem zu langsam, er ändert die Einstellung und du hast das Problem. Ungerechtfertigte Abmahnungen kannst du dir im Prinzip dann einfangen, wenn jemand deine IP kennt (bzw. einfach den ganzen Bereich abmahnt :rollen:).
 
@padme: Was ist unc? Das mit dem DNS Eintrag wäre wahrscheinlich okay. Die zweite Frage war, wie ich das unter Windows einstelle.
Ich möchte ja zwischen den Netzen einfach wechseln können. Da dachte ich eben an die Netzwerkadapter, die ich einfach aktivieren und
deaktivieren könnte, um eben über die Fritzbox oder den VPN-Accesspoint zu gehen.

@myIceTea: Hört sich interessant an, aber der Server hat momentan nur eine Netzwerkkarte und dein Vorhaben hört sich schon komplizierter
an. Außerdem bräuchte ich ja noch WLAN.

@Falk: Die Geschwindigkeit war beim Surfen über VPN bisher quasi kein Problem. Ob ich nun 40Mbit/s oder 45Mbit/s habe, ist relativ egal.
Ein raspi Modell B habe ich da, allerdings wird das zum einen wahrscheinlich eine ganz schöne Fummelarbeit, dann dürfte das aus Performance-
Sicht wohl auch nicht das schnellste Gerät werden und obendrein müsste ich ja trotzdem noch Geld für einen ordentlichen WLAN Empfang ausgeben.
Da wäre mir eine fertige Lösung schon lieber.
Die meisten meiner Kommilitonen kommen ohnehin nur via WLAN ins Netz. Und dort sollte eben immer der gesamte Datenverkehr über den VPN gehen.
Nur eine andere Person hat momentan ein LAN Kabel im Rechner zu stecken und mir der kann ich darüber reden. Ich denke, dass Problem bekomme ich
noch in den Griff. Hier ging es mir ja vor allem um die technische Umsetzung.
 
Hallo.
Schau dir mal die Software netsetman an, ob die für deine Zwecke taugt.
unc ist nur der netzwerkpfad. Also //server/Daten anstatt der IP.
 

Hauptmieter war Anschlussinhaber in WG

In dem konkreten Fall ging es um eine vierköpfige WG aus Potsdam. Geklagt hatten die Rechteinhaber der heruntergeladenen Dateien. Die Klage wurde abgewiesen. Ein Freifahrtschein für Raubzüge im Netz ist die Entscheidung aber nicht: Der Hauptmieter bzw. Anschlussinhaber muss noch immer nachweisen können, dass erMusik, Filme oder Software nicht selbst heruntergeladen hat.
In dem verhandelten Fall war das kein Problem, weil der Beklagte zum fraglichen Zeitpunkt aus beruflichen Gründen in einer anderen Stadt war. Die sogenannte Vermutung der Täterschaft für den Anschlussinhaber gilt daher nicht, entschied das Gericht. Eine Störerhaftung kommt ebenfalls nicht in Betracht.
Zum Vergrößern anklicken....

Naja, eine technische Absicherung wäre mir da schon lieber :)
Zumal ja auch evtl. über die Vorratsdatenspeicherung demnächst debattiert, da wäre eine Lösung mit VPN zu haben, schon ganz nett.


Wenn ich das jetzt aber zusammenfasse: Der Accesspoint von TP-Link müsste im Grunde ausreichend sein, damit ich den in mein
vorhandenes Netzwerk hänge, der aber seinen kompletten Datenverkehr über den VPN leitet. Zusätzlich kann ich wählen, ob mein
Datenverkehr über den Accesspoint und damit via VPN geleitet wird oder über die Fritzbox.
-> Letzteres habe ich allerdings noch irgendwie nicht so recht herausgehört, wie das gehen soll.
Wäre schön, wenn mir das nochmal jemand näherbringen könnte :)
 
Spontan einfachste Lösung die mir einfällt:

1. TP-Link nur und durchgehend via VPN ins Internet bringen
2. Zusätzliches WLAN-Netzwerk des TP-Link den Kommilitonen mitteilen
3. WLAN-Passwort der Fritz!Box ändern und nur den Leuten mitteilen, die Vertrauenswürdig sind.

Wenn du statt der VPN-Verbindung die Fritz!Box nehmen willst: kurz das WLAN gewechselt. Weiterer Vorteil: du hälst "Fremde" aus deinem privaten Netzwerk raus und hast praktisch ein VPN-Gast-WLAN. Damit würde ich zumindest ruhig schlafen ;)
 
1. Genauso war das angedacht :)
2. Ich wollte nur das WLAN vom TP-Link nutzen, das der Fritzbox wird deaktiviert.
Meine Geräte sollen dann auch über dieses WLAN ins Netz gehen.
3. erübrigt sich damit

Mir ging es darum, wie man das macht, wenn man via LAN Kabel an dem Accesspoint bzw. der Fritzbox hängt.
Ich würde wahrscheinlich dann doch ein größeres Modell mit GBit/s Switch kaufen, um den aktuellen Switch zu ersetzen
(sonst stehen dann 3 Geräte auf meinem Schreibtisch herum).
Und da müsste es dann eine Möglichkeit geben, wie ich dem Homeserver sagen kann, in welchem Internen Netz er sich befindet
und den angeschlossenen PCs. Letztere müssten die Möglichkeit haben, wahlweise auch via Fritzbox ins Internet zu gehen, obwohl
sie am TP-Link Switch/Accesspoint hängen. Das soll nur via Software geregelt werden und nicht durch Umstecken am Switch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Viperino
Umstieg von Fritzbox zu Unifi (inkl. non Unifi Komponenten?)
Antworten
1
Aufrufe
3K
Tech_13
Tech_13
Böhser Cabal
Suche eine intelligente Steckdose, welche man über das WLan\Funk steuern kann und den Verbrauch misst.
Antworten
6
Aufrufe
594
Pu244
P
N
Mesh-Repeater auswahl
Antworten
3
Aufrufe
10K
Niklas6
N
Noofuu
Epomaker oder andere ?
Antworten
1
Aufrufe
338
Schori
Schori
A
VPN zwischen zwei Fritzboxen, Remote Access mit SSH-Authentifizierung?
Antworten
8
Aufrufe
13K
narcosubs
narcosubs
Oben Unten
Zurück