Heimnetzwerke - WIFI, LAN, Router und Co 16.518 Themen, 81.108 Beiträge

Verfolgung starten Optionen

VPN-Login über Router

s.man / 14 Antworten / Baumansicht Nickles

Hallo Leute,

beim bearbeiten war gerade alles futsch, darum hier nochmal schnell meine Situation:

Ich hänge mit meinem PC am Uni-Netz (Standleitung), das nur per Eingabe einer festen MAC-Adresse läuft. Von Haus aus sind außer den elementaren Diensten alle anderen Ports gesperrt, was bei Online-Spielen usw. recht hinderlich ist. Dies kann ich allerdings durch Uni-VPN-Login an meinem PC per Cisco AnyConnect problemlos umgehen.

Nun möchte ich jedoch auch noch meinen neuen Samsung LED-TV, mein Notebook und eventuell iPhone sowie Playstation mit ans Internet nehmen. Das wäre mit Router kein Problem, allerdings könnten diese nicht über das VPN kommunizieren, wenn z.B. mein PC gerade im VPN eingeloggt ist.

Aus diesem Grund suche ich einen Router, der sich für alle Geräte ins Uni-VPN einloggt, sodass alle Geräte frei nach außen kommunizieren können.

Geht das? Wenn ja, welche Geräte sind zu empfehlen?

Wichtig sind mir 4 echte LAN-Anschlüsse, da ich Kabel zuverlässiger und sicherer finde. WLAN sollte er aber auch unterstützen, falls ich das iPhone mit ins Netz nehmen möchte.

Danke und viele Grüße
s.man

bei Antwort benachrichtigen
s.man Nachtrag zu: „VPN-Login über Router“
Optionen

Kann mir wirklich niemand weiterhelfen?

Sagt mir bitte Bescheid, falls ihr noch weitere Informationen braucht, dann versuche ich die so gut wie möglich zu beantworten.

Danke und Gruß

bei Antwort benachrichtigen
mi~we s.man „Kann mir wirklich niemand weiterhelfen? Sagt mir bitte ...“
Optionen

Oh je....Die normalen "Butterbrot-Router", die es so im Heimanwenderbereich gibt, unterstützen ja meistens nur VPN-Passthrough (also das Durchleiten einer VPN-Verbindung durch den Router). Einen Router, der sich auch als VPN-Client nutzen lässt, habe ich da noch nicht gesehen. Aber vielleicht weiß da jemand anderes mehr.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Borlander s.man „VPN-Login über Router“
Optionen

"Die" FritzBox (keine Ahnung ob es da vielleicht auch noch unterschiede zwischen den Modellen gibt) kann wohl in bestimmten Konstellationen (mindestens mit einer anderen FritzBox als Gegenstück) als VPN-Client dienen. Selbst ausprobiert habe ich das noch nicht.

Ansonsten gibt es u.A. auch von Netgear in der ProSafe-Serie entsprechende Geräte. Die sind tendenziell allerdings nicht ganz billig.

Hast Du schon mal die Betreiber des VPN (Rechenzentrum, Uni-Netz, allgemeiner IT-Support, oder wer auch immer da an Deiner Uni für zuständig ist) dazu befragt?

Gruß
Borlander

bei Antwort benachrichtigen
s.man Borlander „"Die" FritzBox (keine Ahnung ob es da vielleicht auch noch ...“
Optionen

Hallo Borlander,

Uni-seitig ist eigentlich eine Verwendung von mehreren Geräten nicht erwünscht ;)

Da ich aber keine Saugstation betreibe, sondern nur zeitgemäß(!) mehrere internetfähige Geräte (PC, Notebook, TV, Smartphone) verwenden möchte, muss ich mir eine Lösung einfallen lassen. Abgesehen davon sehe ich um mich herum eine Menge WLAN-Netze von Routern. Ich gehe also davon aus, dass es stillschweigend geduldet wird. Außerdem haben wir hier ohnehin pro Anschluss ein monatliches Cap von 80 GB.

Ich peile nun aber eine einfachere Lösung an (siehe unten).

Sollte es wider Erwarten größere Probleme geben, werde ich mich auf jeden Fall mal freundlichst an unseren IT-Service wenden, da diese doch im allgemeinen sehr zügig, kompetent und kulant sind.

Gruß
s.man


bei Antwort benachrichtigen
s.man Nachtrag zu: „VPN-Login über Router“
Optionen

Hallo,

zunächst einmal danke für eure Antworten. Ich habe noch ein wenig weiter recherchiert und dabei Diskussionen gefunden von Usern, die haargenau die gleiche Situation wie ich haben (Uni-Netz, VPN ...).
Dabei hat sich herauskristallisiert, dass die von mir gewünschte Funktion wohl nur Profi-(Business)-Geräte oder eben ein eigener Heimserver bewerkstelligen können. Ein Profi-Gerät ist mir zu teuer und einen eigenen Heimserver einrichten zu aufwändig und die alte Hardware dazu wurde vor rund einem Jahr natürlich entsorgt ;)

Nun wähle ich das kleinere Übel und kann eben weiterhin nur eine VPN-Verbindung zur gleichen Zeit nutzen. Es gibt schlimmeres. Da das studentische Geldbeutelchen knapp ist, suche ich nun einen Router, der mir einen SSL-VPN-Tunnel ermöglicht. Dabei sollten nach Möglichkeit 100€ nicht überschritten werden, besser 60-70€

Die WLAN-Funktion spielt dabei wie gesagt eine untergeordnete Rolle, das ist mir nicht so wichtig. Das Ethernet-LAN sollte dagegen möglichst zügig (Gbit-Lan wäre ein dickes Plus), stabil und zuverlässig sein (und über 4 Anschlüsse verfügen).

Für Vorschläge und/oder Verweise wäre ich euch sehr dankbar!

Beste Grüße
s.man

bei Antwort benachrichtigen
s.man Nachtrag zu: „Hallo, zunächst einmal danke für eure Antworten. Ich habe ...“
Optionen

PS: Da ich am Standnetz hänge, muss es nicht mal ein Router mit integriertem DSL-Modem sein. Ein Internet-WLAN-Switch sollte doch auch funktionieren, oder irre ich da?

bei Antwort benachrichtigen
Borlander s.man „Hallo, zunächst einmal danke für eure Antworten. Ich habe ...“
Optionen
Dabei hat sich herauskristallisiert, dass die von mir gewünschte Funktion wohl nur Profi-(Business)-Geräte oder eben ein eigener Heimserver bewerkstelligen können.

Im großen und ganzen ja. Es besteht jedoch u.U. auch noch die Möglichkeit bei Geräten mit freier Firmware (*WRT, Tomato, Freez, u.s.w.) entsprechende Funktionen zu integrieren ;-) Ist allerdings auch mit gewisser Bastelei verbunden…

Profi-Gerät ist mir zu teuer

Gebraucht kann man die u.U. schon mal günstiger bekommen. Ich hätte z.B. vor einiger Zeit ältere (allerdings nur mit Fast-Ethernet) VPN-Geräte von Netgear für 40 Euro bekommen können. Bei eBay gibt es die ebenfalls in dieser Region…

Gruß
Borlander

bei Antwort benachrichtigen
gelöscht_23570 Borlander „Im großen und ganzen ja. Es besteht jedoch u.U. auch noch ...“
Optionen

Eventuell kommt ein Router von MikroTik für s.man in Frage.

Speziell meine ich dieses MikroTik RouterBOARD (5 x LAN 100 Megabit).
Hier zusätzlich mit WLAN.

Oder das selbe als Gigabit-Variante, zusätzlich mit WLAN.

Das Preis/Leistungsverhältniss dürfte schwer zu unterbieten sein - Die Community, als Beispiel administrator.de, riesig da auf allen Boards quasi die selbe Software läuft.

Gruß Alois








bei Antwort benachrichtigen
s.man gelöscht_23570 „Eventuell kommt ein Router von MikroTik für s.man in Frage. ...“
Optionen

Hallo Alois,

das klingt wahrlich nach einem heißen Tip! Danke dir!

Hast du denn nähere Erfahrung mit den Geräten? Kannst du einschätzen, ob diese etwas taugen und ob die Einrichtung in einem vertetbaren Rahmen liegt?
(Ich bin computeraffin, allerdings kein Netzwerk-Admin oder Programmierer - wenn man mir sagt wie es geht, bekomme ich das auch hin, jedoch fehlt mir bei einigen Dingen das tiefer gehende Fachwissen, vor allem bei Netzwerktechnik bin ich nicht wirklich fit.)

Oder sollte ich mich dann mal in eine der von dir angesprochenen Communities aufmachen und dort nach weiterem Rat fragen?

Gruß
s.man

bei Antwort benachrichtigen
gelöscht_23570 s.man „Hallo Alois, das klingt wahrlich nach einem heißen Tip! ...“
Optionen

Hallo s.man,

noch habe keinen dieser Routerboards im Natura gesehen. Da die Dinger aber so was von universell verwendbar sind und zudem sehr preiswert, ist eine Anschaffung geplant.

Was das Einrichten geht, kann ich mich auch nur auf das gelesene bei administrator.de beziehen. Prinzipiell sind die wohl "etwas schwieriger" einzurichten, sind aber ab Werk bereits als normaler Router vorkonfiguriert. Zusätzlich gibt es ja entspr. Verwaltungsprogramme dafür.

Zumindest deute ich das aus diesem Beitrag auf administrator.de so.

Entspr. der ersten Antwort von aqui müsste als erstes der WAN-Port (hier 5) entsprechend Deiner Gegebenheiten für den VPN-Zugang ins Uni-Netz konfiguriert werden. NAT, Firewall usw. sind dann wieder persönliche Entscheidungen. Sollte die MAC-Adresse wichtig sein, lässt sich das auch Regeln.

Weiterführendes unter  http://www.mikrotik.com/ bzw. http://routerboard.com/ kann ich empfehlen.
Zudem gäbe es auch einen Live-Demozugang - auch wenn er grade jetzt anscheinend nicht geht.

Allerdings weis ich nicht, was es mit "Cisco AnyConnect" auf sich hat und ob man das dem MikroTik beibringen kann oder muß.

Meine Meinung, ich würde es probieren, der Lerneffekt ist sicher sehr groß dabei.


Gruß Alois


bei Antwort benachrichtigen
s.man gelöscht_23570 „Hallo s.man, noch habe keinen dieser Routerboards im Natura ...“
Optionen

Hallo Alois,

danke noch einmal für deine Antwort. Den MikroTik werde ich auf jeden Fall für die Zukunft ins Auge fassen. Übergangsweise habe ich mir nun erstmal einen "normalen" Router geholt, damit ich überhaupt mit allen Geräten ins Netz kann, wenn auch zum Teil nur eingeschränkt. Momentan ist ja nur mein Desktop-PC am Internet und ich muss immer sämtliche andere Geräte per USB-Stick mit Updates usw. versorgen, sowie das leider noch teure Datenvolumen vom Smartphone verbraten oder die mobilen Geräte direkt in der Uni versorgen für z.B. Online-Aktivierungen.

Den MikroTik werde ich mir dennoch mal zu Gemüte führen, und diesen sobald ich Semesterferien habe, zunächst zuhause bei meinen Eltern testen, da ich dort keine MAC-Beschränkungen habe. Denn ich muss meine neue MAC-Adresse beim Admin durchgeben und falls der Router nicht funktioniert wieder auf die alte ändern lassen. Das dauert bekanntlich manchmal etwas und dann hätte ich im "worst case" überhaupt kein Internet.

Danke an alle für Eure Hilfe!

Gruß
s.man

bei Antwort benachrichtigen
violetta7388 s.man „VPN-Login über Router“
Optionen

Hallo s.man,

der Schlüssel ist die MAC-Adresse, denn sie gilt nur für Deinen PC und ist sehr wahrscheinlich sogar die PC-MAC. Sie existiert nur einmal, nämlich auf und für Deinen Rechner. Die MAC-Adresse wird als Zugangsfilter durch den Uni-Rechner genutzt. Eine gängige, aber keine sichere Methode.

Wenn Du die MAC-Adresse Deines Routers verwendest, dann können sich alle gewünschte Geräte unabhängig und dauerhaft einwählen. Was natürlich auch den Traffic des Uniservers erhöht.

Linux bietet "kostengünstige" VPN-Softwarelösungen, auch könnte Dein PC als VPN-Server werkeln, muß dann allerdings ständig laufen. Interessante Stichworte sind Open-VPN, VPN-Tunnel u.ä.

Auf jeden Fall sollte es mit dem Uni-Administrator Deines Vertrauens abgesprochen sein!

MfG.
violetta

bei Antwort benachrichtigen
s.man violetta7388 „Hallo s.man,der Schlüssel ist die MAC-Adresse, denn sie ...“
Optionen

Hallo violetta,

bitte nicht böse sein, aber ich glaube du hast mein Problem nicht ganz verstanden.

der Schlüssel ist die MAC-Adresse, denn sie gilt nur für Deinen PC und ist sehr wahrscheinlich sogar die PC-MAC. Sie existiert nur einmal, nämlich auf und für Deinen Rechner. Die MAC-Adresse wird als Zugangsfilter durch den Uni-Rechner genutzt. Eine gängige, aber keine sichere Methode.
Die MAC-Adresse ist der physisch einmalige Code der Netzwerkkarte (der sich softwareseitig und bei einigen Netzwerkkarten auch hardwareseitig faken lässt, ich weiß), nicht des PCs. Da ich z.B. 2 LAN-Chips auf meinem Mainboard habe, habe ich also 2 MAC-Adressen. PC-MAC höre ich zum ersten mal.

Wenn Du die MAC-Adresse Deines Routers verwendest, dann können sich alle gewünschte Geräte unabhängig und dauerhaft einwählen. Was natürlich auch den Traffic des Uniservers erhöht.
Ich habe so oder so nur 80GB Traffic im Monat zur Verfügung. Zudem will ich hier wie gesagt keine Server-Farm aufbauen, sondern nur bequem und einfach die Möglichkeit haben mit allen meinen Geräten ins Netz zu gehen und nicht nur mit einem. Im Normalfall wäre ich ohnehin nur mit maximal zwei Geräten zur gleichen Zeit online, wenn überhaupt.

Linux bietet "kostengünstige" VPN-Softwarelösungen, auch könnte Dein PC als VPN-Server werkeln, muß dann allerdings ständig laufen. Interessante Stichworte sind Open-VPN, VPN-Tunnel u.ä.
Ich möchte aber keinen VPN-Server einrichten - mal abgesehen davon, dürfte ich das auch nicht. Insofern sind VPN-Tunnel usw. für mich uninteressant.

Dennoch danke und Gruß
s.man
bei Antwort benachrichtigen
violetta7388 s.man „Hallo violetta, bitte nicht böse sein, aber ich glaube du ...“
Optionen

Hallo s.man,

Dein Problem ist gar kein Problem, wenn man(n) weiß, wie es zu lösen wäre!
Vielen Dank für Deine ausführlichen Hinweise. Habe sie mir gleich ausgedruckt und extern gesichert.

MfG.
violetta

bei Antwort benachrichtigen