S: kleinen Router mit OpenVPN Client, 2x Ethernet

magicteddy

Moin,

ich suche einen kleine Router auf dem OpenVPN als Client laufe soll:
Gerät soll am WAN-Port per DHCP Zugang zum Internet erhalten und via OpenVPN eine Verbindung zu mir aufbauen,
weiterhin soll es am Lan-Port Zugang per DHCP gewähren. Das ganze klein und handlich. Können die Mikroteks mit RouterOS das? Sonst einen Kauftipp?

Hintergrund: Kumpel hat eine Schwester die mit Teamviewer & Anydesk schon überfordert ist (abgesehen meide ich Teamviewer eh seit sie an eine Heuschrecke gegangen sind, siehe http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/teamviewer-geht-an-permira-13027592.html, also bekommt sie eine kleine Kiste, die wird im Wartungsfall dazwischen gesteckt und danach entfernt. Leider verzettelt sie sich recht häufig und wir können nicht jedesmal 250km fahren um, oft mit 2 Mausklicks, das Problem zu lösen. Weiterhin braucht sie das Gefühl Kasten liegt tot in der Schublade, ihr Netz ist dicht und sicher. Alle bisher versuchten Möglichkeiten das per Software zu lösen sind bisher gescheitert. Wenn eine tausendmal gemachte Aktion auch nur einen Hauch anders aussieht (es reicht 1 Ziffer / Buchstabe) ist sie blockiert und macht nicht weiter.

-teddy

JeGr

Das ganze klein und handlich. Können die Mikroteks mit RouterOS das? Sonst einen Kauftipp?

keine Ahnung ob die Dinger das können, mit denen spiele ich nicht :) aber was du beschreibst ist prinzipiell ja kein Problem. Je nachdem wie groß die Power sein muss genügt da ja auch noch eine ältere ALIX Box, die gab es dann ja auch in Varianten mit nur 2 Interfaces statt 3 und für eine kleine pfSense mit OpenVPN genügt das sicher allemal :)

Grüße

magicteddy

Moin JeGr,

nee, so einfach kann ja jeder  8), das ganze darf nur 30-40 € kosten, mehr ist einfach nicht drin.

-teddy

JeGr

Aaahso. OK das macht es schon etwas schwerer…

GokuSS4

Hallo

Reicht da nicht 1 LAN Port? Wie wäre ein Raspberry Pi als OpenVPN-Server hinter dem vorhandenen Router? Dann kannst du dich jederzeit als Client einloggen. Oder hast du da besondere Anforderungen?

LG

flix87

Oder ein Raspberry mit USB Netzwerkadapter dann hast du zwei

magicteddy

Moin & danke,

ein Raspi hatte ich im Hinterkopf als eventuellen Plan B.

Ich habe leider total vertorft mal im Bereich OpenWRT nachtzulesen, dort bin ich jetzt fündig geworden,
http://wiki.openwrt.org/doc/howto/vpn.openvpn
ein TP-Link TL-WR841N/ND v9  steht hier noch als Testobjekt rum, wenns läuft für ~15€ zu bekommen.
Die Dinger sind zwar auch "Spielzeugklasse" ober mit OpenWRT laufen etliche im Bekanntenkreis stressfrei.
Meiner sendet seit gestern 4 SSID und mapt die intern auf 4 Vlans wenn der große Bruder das denn auch dualbandtauglich hinbekommt wird der kleine Bruder halt für die Aktion gestiftet.

Habe mich noch ein wenig durch Foren gelesen, Mikrotek würde auch gehen, ist aber teurer und unterstützt kein UDP und anscheinend ignorieren sie alle Requests nach UDP & LZO

-teddy

JeGr

Meiner sendet seit gestern 4 SSID und mapt die intern auf 4 Vlans wenn der große Bruder das denn auch dualbandtauglich hinbekommt wird der kleine Bruder halt für die Aktion gestiftet.

Aber wozu brauchst du für nen Fernwartungsclient WLAN bzw. LAN (also nen zweiten Anschluß)? Du brauchst das Ding doch nur als VPN Gegenstelle? Oder nicht?

magicteddy

@JeGr:

Aber wozu brauchst du für nen Fernwartungsclient WLAN bzw. LAN (also nen zweiten Anschluß)? Du brauchst das Ding doch nur als VPN Gegenstelle? Oder nicht?

Den zweiten Netzwerk Anschluss möchte ich schon ganz gerne haben, der VPN Router wird einfach zwischen  die Lan Verbindung des zu wartenden PCs gesteckt und tunnelt ihn dann per VPN in mein Gastnetz

Das mit den 4 SSID ist meine private Spielwiese  8), der wird dann ggf. aufs nötigste reduziert.
Ich war nur gerade im Protzmodus, sorry, bin ja schon wieder ruhig … :-X

-teddy

JeGr

Ich war nur gerade im Protzmodus, sorry, bin ja schon wieder ruhig … :-X
Kein Problem

Den zweiten Netzwerk Anschluss möchte ich schon ganz gerne haben, der VPN Router wird einfach zwischen  die Lan Verbindung des zu wartenden PCs gesteckt und tunnelt ihn dann per VPN in mein Gastnetz
Wofür? Mach doch einfach nen Site2Site VPN und geh via IP auf den PC der mucken macht? Dann ist es später auch kein Problem wenn mal ein anderes Gerät gewartet werden muss. Plus: Wenn der PC den du warten willst dann hinter dein kleines Gerät gesteckt wird und ne andere IP bekommt, resettet sich das Interface und du siehst ggf. gar nicht mehr das Problem wenn es auftritt bzw. es tritt nur auf, wenn der PC im normalen Netz ist aber nicht hinter deinem Gerät.

Für eine Diagnose würde ich sowas nie empfehlen, denn dann veränderst du (ggf. massiv) die Infrastruktur, die du eigentlich untersuchen willst. Und da ist ja die Vorgehensweise wie bei der Forensik so wenig wie möglich zu verändert, sondern höchstens was definiertes hinzuzufügen, was keine Probleme macht -> wenn du nur ein passives Gerät hast, dass ne Verbindung nach außen zu dir aufmacht und du dann da drauf hüpfst hast du am Netz nichts verändert und kannst ordentlich weitertesten. :)

Grüße

flix87

Wenn du wirklich nur auf den Rechner willst installiere doch fest einen Teamviewer und vergibt selbst ein festes Passwort dann kommst du immer drauf.
Für privaten Gebrauch ist das ja kostenlos.

JeGr

@flix: siehe oben im ersten Post zu Teamviewer. Er möchte es nicht nutzen, weil die sich verkauft haben (noch dazu ohne was zu sagen und das offenzulegen wem sie jetzt verpflichtet sind und welchem Datenschutz sie unterworfen sind).

magicteddy

Moin,

@JeGr: Danke für den Hinweis mit Site2Site aber mehr als 1 Kiste wird da wohl nie betrieben ..

@ flix87: Teamviewer ist für mich ein NoGo, genauso wie ich keine Produkte von Müller Milch & Töchter konsumiere das ist eine Entscheidung, die ich für mich getroffen habe und fertig. Ich missioniere keinen, das soll jeder selber entscheiden, auch meine Kinder dürfen, aber sie wollen kaum noch.

-teddy

flix87

stimmt hatte ich überlesen sorry.

Ansonsten habe ich auch eine Lösung mit einem Raspberry der Tunnelt sich zur mir per OpenVPN und dann baue ich einen SSH tunnel zu diesem auf um Ports weiter zu leiten (Ähnlich wie NAT) und komme dann z.B. per RDP auf den Rechner vor Ort.
Vorteil ist kann immer an sein, muss nur im selben Netz sein (bzw. den PC erreichen), brauch nur Internet zugriff und kommt mit einer Netzwerkschnittstelle aus. Ist dann Quasi dein Hop im Netzwerk.

Ich weiß ja nicht wie du dann auf den PC willst RDP, VNC oder so aber damit stehen dir die Möglichkeiten offen.

magicteddy

Moin,

RDP und VNC sind angedacht, sorry, hätte in den 1 Post gehört, überwiegend Verwendung findet wohl VNC um offen zuarbeiten und kurz zu erklären, RDP ist quasi eine Backuplösung.

-teddy

flix87

dann wäre das mit dem Raspberry ja was.
Den der OpenVPN zu dir Tunneln lassen und dann per SSH Tunnel die entsprechendend Ports durchtunneln sollte klappen

Guest

@magicteddy:

Moin JeGr,

nee, so einfach kann ja jeder  8), das ganze darf nur 30-40 € kosten, mehr ist einfach nicht drin.

-teddy

• MikroTik 750GL  :o
• RaspBerry PI als VPN Server in der DMZ  :P
• DD-WRT Router gebraucht  :-\

Und was hat das nun mit pfSense zu tun?
Kauf doch einfach eine zweite GB LAN Karte und installiere pfSense in einer VirtualBox
das kostet dann nur 6 € und gut ist es. Und immer wenn Du bei Deiner Schwester etwas
konfigurieren musst benutzt Du eben die pfSense in der VB.

flomow

Hey,

da kann ich auch noch etwas beisteuern:

Wir haben hier für unser Management VLAN einen TL-WR710N (bei Amaz0n für knapp 30 €) mit OpenWRT "upgegradet", dann mit einem Nano-USB-Stick erweitert und OpenVPN installiert. Kostenpunkt: ca 40€ + Zeitaufwand: ca 30min zur Installation und einrichtung (wenn man sich mit openWRT auskennt). Es gibt aber auch einige Howtos dazu. Dieses Gerät könnte auch als WLAN-/LAN-Ruter dienen, hat aber kein DSL-Modem… Läuft bei uns perfekt stabil (mit VLANs, OpenVPN, etc...)

Viele Grüße, Flomow