VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100
-
Hi,
Ich habe folgendes Zenario:
Netzwerk A Fritzbox 1 (7490) --- VPN Tunnel --- Fritzbox 2 (7490) Netzwerk B
funktioniert soweit perfekt, ich komme von jeder Seiter aus an alle Geräte usw., allerdings ist die Performance bekanntermaßen mehr schlecht als recht. (maximal 6MBit/s)
Nun möchte ich aber die volle Bandbreite meiner DSL Leitungen nutzen und habe gelesen das man das mit 2 SG-1100 hinbekommen soll. Nun habe ich mir 2 Stück bestellt und suche nach einer Anleitung wie ich die Teile einrichte.
Kann mir da irgendjemand weiter helfen?
-
Hi,
zum Thema Site-to-Site VPNs gibt es sehr viel extrem gute Dokumentation:
https://www.netgate.com/resources/videos/site-to-site-vpns-on-pfsense.html
https://www.netgate.com/resources/videos/advanced-openvpn-on-pfsense-24.html
https://www.netgate.com/resources/videos/routed-ipsec-on-pfsense-244.html
https://docs.netgate.com/pfsense/en/latest/book/openvpn/index.html
https://docs.netgate.com/pfsense/en/latest/book/ipsec/index.htmlWürde dir vor allem das erste Video gleich mal empfehlen, besonders falls du dich noch nicht entschieden hast ob es IPsec oder OpenVPN werden soll. ;-)
-Rico
-
Hallo Rico,
vielen Dank für die Infos.
-
Hi,
aber eine Verständnis-Frage hätte ich da noch:
Kommt das Netgate, in jedem Netz, hinter oder vor die Fritzbox?Gruß David
-
Moinsen.
Das SG-1100 hat kein Modem, vorneweg wird so nicht funktionieren. Du kannst die vorhandenen Fritzboxen davor sich einwählen lassen und die SG-1100 dahinter als "Exposed Hosts" in der Fritze einrichten.
Soll nur ein VPN aufgespannt werden?
-
Hi,
ja genau es soll nur ein VPN aufgespannt werden.
Wichtig ist das ich die volle Bandbreite des DSL Anschluss nutzen kann, deswegen habe ich mal lieber 2 Stück gekauft... :D -
Mit einer alten APU kam ich auf knapp 80MBit/s im LAN. Damit sollte der max. UL der DTAG von 40 MBit/s zu schaffen sein, zumindest von der Prozessorleistung.
Muss den alten Thread mal raussuchen...
-
Aber niemals mit der Fritzbox!!!
Ich habe mir jetzt 2 Stück von den SG1100 gekauft.
Laut Datenblatt sollen die 48Mbps schaffen!! -
@ProNet36 said in VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100:
Aber niemals mit der Fritzbox!!!
Reden wir aneinander vorbei?
Habe nie von einer FritzBox gesprochen.Wenn Du fertig bist, würde mich mal die Performance interessieren, ob das Teil die 40Mbit/s wuppt. :)
-
Hi,
ahh ok.
Was ist eine APU? -
@ProNet36 said in VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100:
Was ist eine APU?
Ahso :)
APU ist eine Boardserie von PC Engines, war/ist noch weit verbreitet als Hardware für die Sense.
Wurde auch direkt von Netgate angeboten.
Es gibt einige Threads hier im Forum, falls Langeweile aufkommt. :) -
Mein SG-1100 läuft ganz entspannt bei 50MBit/s mit AES CBC 128, weil das mit der 2.4.5 in Hardware läuft.
Wenn es rein um Datenübertragung geht zählt eher der iPerf Wert und das sind dann um die 75MBit/s bei der kleinen Kiste.Die 46MBit/s Angabe von Netgate sind ja für den iMix und dann hast du auch viele kleine 64k Pakete dabei die den Durchsatz nach unten drücken.
-
Das hört sich doch sehr gut an.
Die Geräte sind heute geliefert worden.
Muss man dann eigentlich den kompletten Netzwerkverkehr über die SG1100 zur Fritzbox leiten, also:Endgeräte(Netzwerk1)---SG1100(LAN)---SG1100(WAN)---Fritzbox1---DSL/Internet---Fitzbox2---SG1100(WAN)---SG1100(LAN)---Endgeräte(Netzwerk2)
-
Kann man, muss man nicht.
Je nachdem was die Fritz bei dir noch macht ist das ein Problem, z.B. Apple TV im WLAN und du willst mit dem PC der im LAN am SG hängt was hin senden, das geht über mDNS und dann müsstest du erst einen entsprechenden Router (avahi meine ich heißt das Paket) installieren.
Sonst finde die beiden sich nicht.Ansonsten reicht es das Netz gegenüber in der Fritz zum jeweiligem SG zu routen.
-
Eigentlich soll alles so funktionieren wie das Fritzbox Lan to Lan VPN nur schneller...
Apple TV habe ich nicht. Eigentlich muss ich nur von einem Netz ins andere kommen und das von jedem Gerät egal ob WLAN oder Lan. -
Dann sollte das so passen.
Ich habe auf beiden Seiten direkt Modem und dann SG installiert, da ich die Fritz nicht mehr davor haben wollte, da diese wieder die Verbindungen limitiert..
Das rennt richtig gut und ist mega Stabil, so lange die Leitung up ist, ist der Tunnel auch up. Bzw. kommt in einer Sekunde Up wenn Daten durch wollen.Ich sichere mein NAS über den Tunnel, da gehen dann ca. 15GB/h durch, das reicht.
Denke dran alles mit VPN in der Fritz ab zu schalten, nicht das die sich das IPSec raus fischt und du dich wundest das nix am SG dahinter ankommt.
-
Moinsen,
welches Modem nimmst du dann und wie macht man das mit der VoiceOverIp Telefoniererei?
-
Ich nutze auf meiner Seite mit Kabelanschluss auch Modem, auf der Gegenseite werkelt eine Fritzbox mit Portforwarding auf die pfSense dahinter, die ebenfalls nur für VPN zuständig ist. Flutscht einwandfrei.
-
Habe hier ein TC4400-EU, für SIP ist eine Fritz 7430 von eBay zuständig und hält meine DECT Telefone.
Die hängt mit LAN 1 in einen VLAN wo die ins Internet geht zum SIP-GW und mit dem anderen im internen LAN.
Da ich sonst aus externen Netze keine Fritz Apps nutzen kann.Freature Request läuft, aber dauert.
Man kann bei Firtz als IP Client noch nicht einstellen, was internes netz ist und damit nicht als WAN behandelt werden soll. -
Also ich kann meinen DTAG VDSL 100 zuhause mit der SG-1100 im Downstream voll auslasten mit OpenVPN AES-256-GCM.
Drücke über den Tunnel mit FTP knapp über 10MB/s rein wenn ich mich aus der Firma einlogge.-Rico
