VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100
-
@ProNet36 said in VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100:
Aber niemals mit der Fritzbox!!!
Reden wir aneinander vorbei?
Habe nie von einer FritzBox gesprochen.Wenn Du fertig bist, würde mich mal die Performance interessieren, ob das Teil die 40Mbit/s wuppt. :)
-
Hi,
ahh ok.
Was ist eine APU? -
@ProNet36 said in VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100:
Was ist eine APU?
Ahso :)
APU ist eine Boardserie von PC Engines, war/ist noch weit verbreitet als Hardware für die Sense.
Wurde auch direkt von Netgate angeboten.
Es gibt einige Threads hier im Forum, falls Langeweile aufkommt. :) -
Mein SG-1100 läuft ganz entspannt bei 50MBit/s mit AES CBC 128, weil das mit der 2.4.5 in Hardware läuft.
Wenn es rein um Datenübertragung geht zählt eher der iPerf Wert und das sind dann um die 75MBit/s bei der kleinen Kiste.Die 46MBit/s Angabe von Netgate sind ja für den iMix und dann hast du auch viele kleine 64k Pakete dabei die den Durchsatz nach unten drücken.
-
Das hört sich doch sehr gut an.
Die Geräte sind heute geliefert worden.
Muss man dann eigentlich den kompletten Netzwerkverkehr über die SG1100 zur Fritzbox leiten, also:Endgeräte(Netzwerk1)---SG1100(LAN)---SG1100(WAN)---Fritzbox1---DSL/Internet---Fitzbox2---SG1100(WAN)---SG1100(LAN)---Endgeräte(Netzwerk2)
-
Kann man, muss man nicht.
Je nachdem was die Fritz bei dir noch macht ist das ein Problem, z.B. Apple TV im WLAN und du willst mit dem PC der im LAN am SG hängt was hin senden, das geht über mDNS und dann müsstest du erst einen entsprechenden Router (avahi meine ich heißt das Paket) installieren.
Sonst finde die beiden sich nicht.Ansonsten reicht es das Netz gegenüber in der Fritz zum jeweiligem SG zu routen.
-
Eigentlich soll alles so funktionieren wie das Fritzbox Lan to Lan VPN nur schneller...
Apple TV habe ich nicht. Eigentlich muss ich nur von einem Netz ins andere kommen und das von jedem Gerät egal ob WLAN oder Lan. -
Dann sollte das so passen.
Ich habe auf beiden Seiten direkt Modem und dann SG installiert, da ich die Fritz nicht mehr davor haben wollte, da diese wieder die Verbindungen limitiert..
Das rennt richtig gut und ist mega Stabil, so lange die Leitung up ist, ist der Tunnel auch up. Bzw. kommt in einer Sekunde Up wenn Daten durch wollen.Ich sichere mein NAS über den Tunnel, da gehen dann ca. 15GB/h durch, das reicht.
Denke dran alles mit VPN in der Fritz ab zu schalten, nicht das die sich das IPSec raus fischt und du dich wundest das nix am SG dahinter ankommt.
-
Moinsen,
welches Modem nimmst du dann und wie macht man das mit der VoiceOverIp Telefoniererei?
-
Ich nutze auf meiner Seite mit Kabelanschluss auch Modem, auf der Gegenseite werkelt eine Fritzbox mit Portforwarding auf die pfSense dahinter, die ebenfalls nur für VPN zuständig ist. Flutscht einwandfrei.
-
Habe hier ein TC4400-EU, für SIP ist eine Fritz 7430 von eBay zuständig und hält meine DECT Telefone.
Die hängt mit LAN 1 in einen VLAN wo die ins Internet geht zum SIP-GW und mit dem anderen im internen LAN.
Da ich sonst aus externen Netze keine Fritz Apps nutzen kann.Freature Request läuft, aber dauert.
Man kann bei Firtz als IP Client noch nicht einstellen, was internes netz ist und damit nicht als WAN behandelt werden soll. -
Also ich kann meinen DTAG VDSL 100 zuhause mit der SG-1100 im Downstream voll auslasten mit OpenVPN AES-256-GCM.
Drücke über den Tunnel mit FTP knapp über 10MB/s rein wenn ich mich aus der Firma einlogge.-Rico
-
This post is deleted! -
Moinsen,
kann mir mal jemand einen Tipp geben wieso ich nicht auf das SG1100 zugreifen kann?
Der bekommt auf WAN eine Adresse per DHCP zugewiesen, aber wenn die im Browser nutzen möchte passiert gar nichts...
Kein Web Interface erreichbar!! -
WAN eingehend ist default alles geblockt (was man in der Regel auch haben möchte).
Wieso gehst du nicht über LAN auf das WebIF?-Rico
-
Hi,
da habe ich das Problem das ich von meinen Netzwerk mit der 192.168.23.xxx nicht auf die andere pfsense drauf komme. Aus dem Netz mit der 192.168.24.xxx komme ich drauf. Beide Netzwerke sind im Moment per Firtzbox site by site verbunden.
-
Wenn du eingehenden Traffic auf dem WAN Interface erlauben möchtest muss das initial über das WebIF mit Zugriff aus LAN konfiguriert werden, oder über die lokale Konsole z.B. mit
pfSsh.php playback enableallowallwan-Rico
-
Hi,
aber auf dem LAN funktioniert es auch nicht. Bin ich in dem Netz wo der SG1100 sitzt kann ich auf das Gerät zugreifen, aber nicht vom dem Netzt was getunnelt ist...
-
Wieso willst du über den Fritz Tunnel auf die entfernte pfSense, ich dachte den Fritz VPN willst du los werden?
Ohne dein Netzwerkaufbau genau zu kennen ist das alles Rate mal mit Rosenthal...wahrscheinlich fehlt irgendwo eine Route. Ich würde mich an deiner Stelle damit aber gar nicht erst beschäftigen, sondern den Fritz Tunnel gleich rauswerfen wenn das sowieso das Ziel ist.-Rico
-
So soll es mal funktionieren...
Aber ich komme ja nicht mal über WAN in die Kiste rein.
Egal ob ich PFCTL -d mache oder nicht...
