Router für Zugang zu Heimnetzwerk über VPN

Question

▾ Forenübersicht
Hausbau-, Sanierung Bauplan & Grundriss Fenster & Türen Elektrotechnik & Smarthome Heizung, Lüftung, Klima Bad & Sanitärtechnik Innenausbau & Einrichtung Küche & Küchengeräte Fertighaus Baurecht Photovoltaik / PV E-Auto Baufinanzierung Pflanzen- & Garten Forum für Sonstiges Offtopic Ich suche...Ich biete...

Router für Zugang zu Heimnetzwerk über VPN

Hier gibts ja sicher einige die auf ihr Heimnetzwerk bzw. Smarthome via VPN zugreifen.
Da unser A1 Router diese Funktion nicht bietet suche ich einen neuen Router und der A1 Router soll dann nur mehr als "LTE Modem" fungieren ohne routing Funktionen.

Habt ihr Empfehlungen für einen Router? Anzahl der LAN Anschlüsse ist nebensächlich da die Haus Verteilung sowieso über einen 24Port Switch erfolgt. WLAN benötigt er auch nicht.

Sind zB die einfachsten Ubiquiti Edge Router geeingnet oder sollte es eher sowas sein wie der Linksys LRT214-EU VPN?

LG Christian

Casemodder

5.2.2020 (#7)

Casemodder

18.2.2020 (#10)

Casemodder

18.2.2020 (#14)

Dieser Thread wurde geschlossen, es sind keine weiteren Antworten möglich.

Nächstes Thema: Glocke, Codeschloss Übergang Putz

score 1 · Answer 1 · 2020-02-05T16:40:00Z

würde rein für diese Funktion auf die günstigste Fritzbox zurückgreifen.

score 1 · Answer 2 · 2020-02-05T16:47:00Z

Ich hab einen edgerouter X (ca 50€), der kann das (sehr vielseitiges Teil für den Preis), hab es bei mir aber noch nicht aufgesetzt, wie kompliziert das ist weiß ich daher nicht. Grundkenntnisse in Linux oder Netzwerktechnik schaden sicher nicht, es gibt da aber genügend Tutorials. Die würde ich vorm Kauf etwas überfliegen, dann siehst du ob du dir die Konfiguration zutraust.

Es gibt auch das Unifi Security Gateway (ca 120€) da geht das auch und über die Controller Software sehr einfach einzurichten. Vorteilhaft in verbindung mit Unifi Accesspoints, da hast du volle Benutzerkontrolle in einer Adminoberfläche.

Wie kompliziert die Einrichtung ist hängt wohl in erster Linie vom Geld ab das du ausgeben willst.

score 1 · Answer 3 · 2020-02-05T16:57:00Z

..
massiv50er schrieb: würde rein für diese Funktion auf die günstigste Fritzbox zurückgreifen.

Ja geht auch, wenn die Firewall gscheit konfiguriert ist.

score 1 · Answer 4 · 2020-02-05T17:48:00Z

..
GeorgL schrieb: Ich hab einen edgerouter X (ca 50€), der kann das (sehr vielseitiges Teil für den Preis), hab es bei mir aber noch nicht aufgesetzt, wie kompliziert das ist weiß ich daher nicht. Grundkenntnisse in Linux oder Netzwerktechnik schaden sicher nicht, es gibt da aber genügend Tutorials. Die würde ich vorm Kauf etwas überfliegen, dann siehst du ob du dir die Konfiguration zutraust.

Selbe Situation hier. Ich hab den ER-X daheim und a paar ideen bzgl settings (vpn, vlans, getrennte netze und Firewall...)

Ich hoffe, dass ich im nächsten Monat dazukomme - dann kann ich berichten...

score 1 · Answer 5 · 2020-02-05T18:03:00Z

Ich habe den VPN Server (openvpn)auf einem Synology NAS laufen, davor auf einem Raspberry Pi. Evt. hast ja schon eines der Geräte im Heimnetz. Ansonsten einen der Router, die genannt wurden, da gibt es nicht viel Unterschiede. Die Leistung wird wahrscheinlich eh von der Internetanbindung limitiert (v.a. Upload).

score 1 · Answer 6 · 2020-02-05T19:18:00Z

Jeder Router wo z.B. OpenWRT drauf läuft, kannst das mache .
Oder auch Mikrotik-Router.

score 1 · Answer 7 · 2020-02-05T19:55:00Z

..
GeorgL schrieb: Es gibt auch das Unifi Security Gateway (ca 120€) da geht das auch und über die Controller Software sehr einfach einzurichten. Vorteilhaft in verbindung mit Unifi Accesspoints, da hast du volle Benutzerkontrolle in einer Adminoberfläche.

Ich hab derzeit einen bzw. bald zwei Unifi APs im Betrieb die ich über die Controllersoftware eingerichtet hab. Die Sofware läuft wiederum auf einem RaspberryPi weil mir der Controller von Unifi nur für die Verwaltung zu teuer war.

VPN auf Raspberry wäre natürlich auch eine gute Möglichkeit. Ich wollt aber eigentlich den A1 Router zum LTE Modem degradieren.

Danke für die Tipps, werd mich mal mit dem Raspberry spielen und dann eventuell mal den edgerouter X testen. Um unter 50€ sehr verlockend.

score 1 · Answer 8 · 2020-02-06T08:52:00Z

Ich habe OpenVPN auf dem Raspberry laufen und muss sagen das funktioniert recht gut.

score 1 · Answer 9 · 2020-02-06T19:50:00Z

..
heinzi00 schrieb: Ich habe OpenVPN auf dem Raspberry laufen und muss sagen das funktioniert recht gut.

Habe ich auch, funktioniert einwandfrei. Und ist aufgrund der laufenden updates relativ sicher.

score 1 · Answer 10 · 2020-02-18T14:53:00Z

Hab jetzt OpenVPN auf dem Raspberry eingerichtet. Ging mit "pivpn" mehr als einfach.

Etwas tricky war die Portweiterleitung vom A1 LTE Modem. Da hab ich sicher 2h verschwendet bis ich im Internet gelesen habe, dass es sein kann dass A1 selber etwas in den Einstellungen ändern muss. Nach einem 2 Minuten Telefonat mit einem "A1 Guru" liefs endlich...

score 1 · Answer 11 · 2020-02-18T16:08:00Z

..
Casemodder schrieb: 2 Minuten Telefonat mit einem "A1 Guru"

Vermutlich nach 25 Minuten Warteschleife.

score 1 · Answer 12 · 2020-02-18T16:31:00Z

..
Casemodder schrieb: Etwas tricky war die Portweiterleitung vom A1 LTE Modem. Da hab ich sicher 2h verschwendet bis ich im Internet gelesen habe, dass es sein kann dass A1 selber etwas in den Einstellungen ändern muss. Nach einem 2 Minuten Telefonat mit einem "A1 Guru" liefs endlich...

Gilt nicht nur für openVPN, sondern für alle Fälle, wo Geräte aus dem lokalen Netz von außen erreichbar sein sollen. Das Problem ist, dass man bei (eigentlich allen) Mobilfunkprovidern in der Standardkonfiguration eine private IP-Adresse bekommt, die hinter einem NAT ist. Damit ist das LTE-Modem bzw. alle angeschlossenen Geräte von außen (=Internet) nicht erreichbar.

Ich weiß jetzt nicht was genau der "A1 Guru" gemacht hat, aber ich tippe darauf, dass er deine Konfiguration auf eine öffentliche IP umgestellt hat.

Bei manchen Providern kann man selbst auf eine öffentliche IP wechseln. Bei drei geht das im Kundenportal (die Option heißt Open Internet), bei Magenta muss man den APN "business.gprsinternet" verwenden (funktioniert mit Android und iOS, ob es bei allen LTE Router-Webkonfigs geht, weiß ich leider nicht). Andere Provider muss man kontaktieren, damit man auf eine öffentliche IP umgestellt wird. Danach muss man noch die lokale Portweiterleitung beim Router einrichten.

Es muss aber jeder Provider so eine Umstellung auf öffentliche IP anbieten, das darf auch nichts kosten (https://www.rtr.at/de/tk/FAQIPAdresse).

score 1 · Answer 13 · 2020-02-18T16:34:00Z

..
Casemodder schrieb: Da hab ich sicher 2h verschwendet bis ich im Internet gelesen habe, dass es sein kann dass A1 selber etwas in den Einstellungen ändern muss.

das ist anscheinend schon bei fast jedem Provider so... Deswegen habe ich bereits einige Stunden versch...

score 1 · Answer 14 · 2020-02-18T16:52:00Z

..
GeorgL schrieb: Vermutlich nach 25 Minuten Warteschleife.

Nein, keine Warteschleife dafür 1.5€/min

A1 Guru ist die kostenpflichtige A1 Hotline wenn man technisch spezifische Fragen hat...und genau sowas trifft da zu...die kostenlose Hotline hat mich gleich abgewimmelt...