Standorte Verbinden VPN Fritzbox wie?

G

Gummiente

Well-known member
Themenstarter
Registriert
23 Juni 2008
Beiträge
3.972
Bin gerade dabei eine Vernetzung für weit entfernte Standorte zu planen.

Um nicht auf "Frickellösung" zu setzen wie DD-WRT mit OpenVPN wo sich kaum Know-How vor Ort finden wird obwohl sie normalerweise perfekt funktioniert neige ich zu Fritzboxen.

Da ist die Frage ob ich eine Site-to-Site konfigurieren oder auf die Rechner die Fritz Fernzugang Software installieren soll.

Was sagen die hier versammelten Experten?
 
zwei Fritzen können keine VPN Verbindung zu einander herstellen.
Du kannst nur von Clients auf eine Fritzbox eine VPN Verbindung herstellen.

Die VPN Server-Funktion von der Fritzbox ist eine nette Zusatzfunktion, um ein oder zwei Clients zu bedienen.
Die Performance der Fritzbox lässt aber zu wünschen übrig, wenn man zwei Standorte mit mehreren Clients miteinander
vernetzten will.
 
Zuletzt bearbeitet:
SandMan1987 schrieb:
zwei Fritzen können keine VPN Verbindung zu einander herstellen.
Du kannst nur von Clients auf eine Fritzbox eine VPN Verbindung herstellen.
Zum Vergrößern anklicken....

Das ist leider falsch. Meine 7490 macht genau das ;)

Lässt sich unter Internet -> Freigaben -> VPN als "LAN-LAN-Kopplung" einrichten.

Oder eben direkt bei AVM schauen: link
 
Moin

Die FritzBox ist max. als SoHo-Lösung geeignet.
Im kommerziellen Umfeld würde ich immer eine eigene Firewall (FW-Appliance, z.B.: Endian, Watchguard) einsetzen, und die FB nur als Router verwenden.

Selber machen geht natürlich auch, der Aufwand steht aber meistens in keinem vernünftigen Verhältnis zu den Kosten für eine fertige Lösung.

RomanX
 
Wo war hier die Rede von kommerziellem Umfeld? Für die einfache Heimlösung reicht die Fritz!Box und auch das integrierte VPN. Und das kann, wie hier schon gesagt wurde, sehr wohl zwei Netze direkt von FB zu FB verbinden. Einzige Bedingung: Die IP-Bereiche müssen unterschiedlich sein. Z.B. 192.168.0.x auf dem einen und 192.168.1.x auf dem anderen.
Geschwindigkeitswunder darf man nicht erwarten, aber meist ist eher der Upstream am Limit. So ca. 10Mbit/s schafft z.B. die 7390 schon, die 7490 hab ich noch nie getestet.
 
Gummiente schrieb:
Um nicht auf "Frickellösung" zu setzen wie DD-WRT mit OpenVPN wo sich kaum Know-How vor Ort finden wird obwohl sie normalerweise perfekt funktioniert neige ich zu Fritzboxen.
Zum Vergrößern anklicken....
Dieser Satz deutet für mich schon auf eine eher kommerziell orientierte Anwendung hin.

Wenn kommerziell, dann auf jeden Fall keine Fritzen oder ähnliche Spielzeuge, sondern richtige Firewalls, wie von RomanX empfohlen.
Ich werfe mal zusätzlich Fortinet, Netscreen, Cisco sowie Checkpoint in die Runde.
 
Am meisten irritiert mich, dass beim Thema VPN bei AVM keine einheitliche Linie gefahren wird.

Früher habe ich mich mit etwas Bauchschmerzen daran gewöhnt VPN am Windows PC mit dem Programm "Fritzbox Fernzugang Einrichten" zu konfigurieren in der Hoffnung, dass die Konfiguration die man gerade auf einem der Rechner gefunden hat für die aktuelle Fritzbox ist die man konfigurieren will. Nun hat man sich bei neueren Firmware die Mühe gemacht einen Teil der Funktionalität auf der Weboberfläche der Fritzbox anzubieten. Da scheint die Konfusion perfekt zu sein? Nicht nur, dass man raten muss ob man am PC die richtige Konfiguration bearbeitet sondern auch rätseln ob man die auf der Weboberfläche erstellte Konfiguration zerschießt wenn man die Konfiguration von PC aufspielt?

Kurz mal nachschauen was konfiguriert ist, ist so leider nicht möglich.

@cuco

Womit hast du VPN konfiguriert? Mit Fritz Fernzugang konfigurieren Software am PC oder auf der Weboberfläche?

Was den Einsatz betrifft, an den Standorten sind maximal eine Handvoll PCs im Einsatz. Da wäre etwas anderes als Fritzbox wohl übertrieben.
 
Gummiente schrieb:
Was den Einsatz betrifft, an den Standorten sind maximal eine Handvoll PCs im Einsatz. Da wäre etwas anderes als Fritzbox wohl übertrieben.
Zum Vergrößern anklicken....
Warum das denn ?

Und teurer ist das Ganze auch nicht:
fritz 7490: http://www.mediamarkt.de/mcs/produc...3&uympq=vpqr&gclid=CNW9va3YqsUCFSPkwgodiY0Aeg
Zyxel small Business Gateway: http://www.notebooksbilliger.de/zyx...dware_156054&gclid=COTo55zYqsUCFQbItAodZRYA-g

Schafft denn die Fritze auch 20 parallele VPN Verbindungen ? Professionelle Geräte haben meist eine eigene kleine VPN Verschlüsselungshardware verbaut....

Oder soll das Branch Office auch gleich telefonieren über die Fritzbox ?
 
Gummiente schrieb:
@cuco
Womit hast du VPN konfiguriert? Mit Fritz Fernzugang konfigurieren Software am PC oder auf der Weboberfläche?
Zum Vergrößern anklicken....
Als ich das zuletzt genutzt habe, gab es die Möglichkeit über die Weboberfläche noch nicht, daher kann ich dazu nix sagen. Ich hab also die Fritz!Fernzugang-Einrichten-Software auf dem Rechner genutzt.

laptopheaven schrieb:
Und teurer ist das Ganze auch nicht:
fritz 7490: http://www.mediamarkt.de/mcs/produc...3&uympq=vpqr&gclid=CNW9va3YqsUCFSPkwgodiY0Aeg
Zyxel small Business Gateway: http://www.notebooksbilliger.de/zyx...dware_156054&gclid=COTo55zYqsUCFQbItAodZRYA-g
Zum Vergrößern anklicken....
Vermutlich sind die Fritz!Boxen schon vorhanden, der Preisvergleich hinkt dann, die Gateways kommen dann noch oben drauf. Und 350€ extra ist jetzt keine günstige Lösung...

laptopheaven schrieb:
Schafft denn die Fritze auch 20 parallele VPN Verbindungen ? Professionelle Geräte haben meist eine eigene kleine VPN Verschlüsselungshardware verbaut....
Zum Vergrößern anklicken....
Die 7390 hat da auch eine beschleunigte Verschlüsselung in der CPU. Nur dadurch kommt sie überhaupt auf die 10Mbit/s :D Sonst wäre sie deutlich langsamer. Über normales DSL bekommt man aber wie gesagt eh nicht mehr in der Regel.
Die 7490 schafft vermutlich mehr, habe ich aber nie getestet.
 
laptopheaven schrieb:
Schafft denn die Fritze auch 20 parallele VPN Verbindungen ?
Zum Vergrößern anklicken....
ich kann mir das jetzt selbst beantworten (Kopie von der AVM Seite):
---------------------------------------------------
Maximale Anzahl gleichzeitiger VPN-Verbindungen zur FRITZ!Box


Sie können in der FRITZ!Box bis zu acht VPN-Verbindungen (Virtual Private Network) zu anderen Netzwerken oder Benutzern einrichten. Wie viele dieser VPN-Verbindungen gleichzeitig nutzbar sind, hängt lediglich von der Geschwindigkeit und Auslastung der Internetverbindung ab.


Wichtig:Beim Einrichten von mehr als acht VPN-Verbindungen kann es zu Anzeigeproblemen in der Benutzeroberfläche und zu Stabilitätsproblemen kommen. AVM supportet nur FRITZ!Boxen, in denen maximal acht VPN-Verbindungen eingerichtet sind.

----------------------------------------------------

Zu denken geben mir die Stabilitätsprobleme......

cuco schrieb:
Die 7490 schafft vermutlich mehr, habe ich aber nie getestet.
Zum Vergrößern anklicken....
Nein, bei der 7390 sind auch 8 Verbindungen als Maximun angegeben.



cuco schrieb:
Vermutlich sind die Fritz!Boxen schon vorhanden, der Preisvergleich hinkt dann, die Gateways kommen dann noch oben drauf. Und 350€ extra ist jetzt keine günstige Lösung...
Zum Vergrößern anklicken....
Ja ja, die ach so schönen Eh-Da Kosten :-)
Letztendlich entscheided der TE mit was er starten möchte und ob er Geld in die Hand nimmt. Hauptsache es funzt hinterher.

Wir warten gerne auf Vollzugsmeldung vom TE und die praktischen Erfahrungen dazu.
 
Einige Fritzboxen sind in der Tat schon im Einsatz. Da hat sich vor allem auch einiges an Know-How angesammelt. Daher eine gewisse Trägheit nur für diesen einen Anwendungsfall weiteres Gerät zu beschaffen und vor allem einzuarbeiten.

Auch habe ich Fritz-VPN Clientsoftware als relativ problemlos in Erinnerung im Gegensatz zu manch anderen die alle paar Wochen intensive Pflege wollten.

Der eigentliche Knackpunkt wird der maximale Durchsatz (10 MBIT/s) sein. Die Zahl der gleichzeitigen Verbindungen wird wohl dagegen kein Problem darstellen, erst recht nicht, wenn Site-to-Site gekoppelt wird?
 
laptopheaven schrieb:
ich kann mir das jetzt selbst beantworten (Kopie von der AVM Seite):
---------------------------------------------------
Maximale Anzahl gleichzeitiger VPN-Verbindungen zur FRITZ!Box


Sie können in der FRITZ!Box bis zu acht VPN-Verbindungen (Virtual Private Network) zu anderen Netzwerken oder Benutzern einrichten. Wie viele dieser VPN-Verbindungen gleichzeitig nutzbar sind, hängt lediglich von der Geschwindigkeit und Auslastung der Internetverbindung ab.


Wichtig:Beim Einrichten von mehr als acht VPN-Verbindungen kann es zu Anzeigeproblemen in der Benutzeroberfläche und zu Stabilitätsproblemen kommen. AVM supportet nur FRITZ!Boxen, in denen maximal acht VPN-Verbindungen eingerichtet sind.

----------------------------------------------------

Zu denken geben mir die Stabilitätsprobleme......
Zum Vergrößern anklicken....

Eine Site2Site-Config ist eine Verbindung. Auch wenn mehr als ein Client diese nutzt


laptopheaven schrieb:
Nein, bei der 7390 sind auch 8 Verbindungen als Maximun angegeben.
Zum Vergrößern anklicken....
Ich hab von der Datenrate geredet (10Mbit/s), nicht von der Verbindungsanzahl :)
 
Nach einiger Überlegung bin ich zu dem Schluss gelangt, dass es doch nicht zweckmäßig erscheint alle Standorte zu einem Netz zusammenzufassen sondern bei Bedarf in die Fritzbox einzuwählen. Die Performance mit Fritzbox!Fernzugang finde ich doch recht zufriedenstellend. Bei 10MBIT Uplink auf der einen Seite komme ich auf etwa 8MBIT beim Datentransfer. Das ist deutlich mehr als was ein DD-WRT Router mit OpenVPN erreichte. Leider kommt es bei Fritzbox!Fernzugang zu Verbindungsabbrüchen. Zwangstrennung der DSL Verbindung seitens Provider und Timeout wegen fehlender Traffic schließe ich aus. Die Zwangstrennung geschiet in der Nacht um ca. 3:00 Uhr und tagsüber gehen ständig ca. 8MBIT durch die Leitung. Da erfolgt dann ein VPN Verbindungsabbruch.

Weiss jemand woran das liegen könnte?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben