S: kleinen Router mit OpenVPN Client, 2x Ethernet
-
Aaahso. OK das macht es schon etwas schwerer…
-
Hallo
Reicht da nicht 1 LAN Port? Wie wäre ein Raspberry Pi als OpenVPN-Server hinter dem vorhandenen Router? Dann kannst du dich jederzeit als Client einloggen. Oder hast du da besondere Anforderungen?
LG
-
Oder ein Raspberry mit USB Netzwerkadapter dann hast du zwei
-
Moin & danke,
ein Raspi hatte ich im Hinterkopf als eventuellen Plan B.
Ich habe leider total vertorft mal im Bereich OpenWRT nachtzulesen, dort bin ich jetzt fündig geworden,
http://wiki.openwrt.org/doc/howto/vpn.openvpn
ein TP-Link TL-WR841N/ND v9 steht hier noch als Testobjekt rum, wenns läuft für ~15€ zu bekommen.
Die Dinger sind zwar auch "Spielzeugklasse" ober mit OpenWRT laufen etliche im Bekanntenkreis stressfrei.
Meiner sendet seit gestern 4 SSID und mapt die intern auf 4 Vlans wenn der große Bruder das denn auch dualbandtauglich hinbekommt wird der kleine Bruder halt für die Aktion gestiftet.Habe mich noch ein wenig durch Foren gelesen, Mikrotek würde auch gehen, ist aber teurer und unterstützt kein UDP und anscheinend ignorieren sie alle Requests nach UDP & LZO
-teddy
-
Meiner sendet seit gestern 4 SSID und mapt die intern auf 4 Vlans wenn der große Bruder das denn auch dualbandtauglich hinbekommt wird der kleine Bruder halt für die Aktion gestiftet.
Aber wozu brauchst du für nen Fernwartungsclient WLAN bzw. LAN (also nen zweiten Anschluß)? Du brauchst das Ding doch nur als VPN Gegenstelle? Oder nicht?
-
Aber wozu brauchst du für nen Fernwartungsclient WLAN bzw. LAN (also nen zweiten Anschluß)? Du brauchst das Ding doch nur als VPN Gegenstelle? Oder nicht?
Den zweiten Netzwerk Anschluss möchte ich schon ganz gerne haben, der VPN Router wird einfach zwischen die Lan Verbindung des zu wartenden PCs gesteckt und tunnelt ihn dann per VPN in mein Gastnetz
Das mit den 4 SSID ist meine private Spielwiese 8), der wird dann ggf. aufs nötigste reduziert.
Ich war nur gerade im Protzmodus, sorry, bin ja schon wieder ruhig … :-X-teddy
-
Ich war nur gerade im Protzmodus, sorry, bin ja schon wieder ruhig … :-X
Kein ProblemDen zweiten Netzwerk Anschluss möchte ich schon ganz gerne haben, der VPN Router wird einfach zwischen die Lan Verbindung des zu wartenden PCs gesteckt und tunnelt ihn dann per VPN in mein Gastnetz
Wofür? Mach doch einfach nen Site2Site VPN und geh via IP auf den PC der mucken macht? Dann ist es später auch kein Problem wenn mal ein anderes Gerät gewartet werden muss. Plus: Wenn der PC den du warten willst dann hinter dein kleines Gerät gesteckt wird und ne andere IP bekommt, resettet sich das Interface und du siehst ggf. gar nicht mehr das Problem wenn es auftritt bzw. es tritt nur auf, wenn der PC im normalen Netz ist aber nicht hinter deinem Gerät.Für eine Diagnose würde ich sowas nie empfehlen, denn dann veränderst du (ggf. massiv) die Infrastruktur, die du eigentlich untersuchen willst. Und da ist ja die Vorgehensweise wie bei der Forensik so wenig wie möglich zu verändert, sondern höchstens was definiertes hinzuzufügen, was keine Probleme macht -> wenn du nur ein passives Gerät hast, dass ne Verbindung nach außen zu dir aufmacht und du dann da drauf hüpfst hast du am Netz nichts verändert und kannst ordentlich weitertesten. :)
Grüße
-
Wenn du wirklich nur auf den Rechner willst installiere doch fest einen Teamviewer und vergibt selbst ein festes Passwort dann kommst du immer drauf.
Für privaten Gebrauch ist das ja kostenlos. -
@flix: siehe oben im ersten Post zu Teamviewer. Er möchte es nicht nutzen, weil die sich verkauft haben (noch dazu ohne was zu sagen und das offenzulegen wem sie jetzt verpflichtet sind und welchem Datenschutz sie unterworfen sind).
-
Moin,
@JeGr: Danke für den Hinweis mit Site2Site aber mehr als 1 Kiste wird da wohl nie betrieben ..
@ flix87: Teamviewer ist für mich ein NoGo, genauso wie ich keine Produkte von Müller Milch & Töchter konsumiere das ist eine Entscheidung, die ich für mich getroffen habe und fertig. Ich missioniere keinen, das soll jeder selber entscheiden, auch meine Kinder dürfen, aber sie wollen kaum noch.
-teddy
-
stimmt hatte ich überlesen sorry.
Ansonsten habe ich auch eine Lösung mit einem Raspberry der Tunnelt sich zur mir per OpenVPN und dann baue ich einen SSH tunnel zu diesem auf um Ports weiter zu leiten (Ähnlich wie NAT) und komme dann z.B. per RDP auf den Rechner vor Ort.
Vorteil ist kann immer an sein, muss nur im selben Netz sein (bzw. den PC erreichen), brauch nur Internet zugriff und kommt mit einer Netzwerkschnittstelle aus. Ist dann Quasi dein Hop im Netzwerk.Ich weiß ja nicht wie du dann auf den PC willst RDP, VNC oder so aber damit stehen dir die Möglichkeiten offen.
-
Moin,
RDP und VNC sind angedacht, sorry, hätte in den 1 Post gehört, überwiegend Verwendung findet wohl VNC um offen zuarbeiten und kurz zu erklären, RDP ist quasi eine Backuplösung.
-teddy
-
dann wäre das mit dem Raspberry ja was.
Den der OpenVPN zu dir Tunneln lassen und dann per SSH Tunnel die entsprechendend Ports durchtunneln sollte klappen -
Moin JeGr,
nee, so einfach kann ja jeder 8), das ganze darf nur 30-40 € kosten, mehr ist einfach nicht drin.
-teddy
- MikroTik 750GL :o
- RaspBerry PI als VPN Server in der DMZ :P
- DD-WRT Router gebraucht :-\
Und was hat das nun mit pfSense zu tun?
Kauf doch einfach eine zweite GB LAN Karte und installiere pfSense in einer VirtualBox
das kostet dann nur 6 € und gut ist es. Und immer wenn Du bei Deiner Schwester etwas
konfigurieren musst benutzt Du eben die pfSense in der VB. -
Hey,
da kann ich auch noch etwas beisteuern:
Wir haben hier für unser Management VLAN einen TL-WR710N (bei Amaz0n für knapp 30 €) mit OpenWRT "upgegradet", dann mit einem Nano-USB-Stick erweitert und OpenVPN installiert. Kostenpunkt: ca 40€ + Zeitaufwand: ca 30min zur Installation und einrichtung (wenn man sich mit openWRT auskennt). Es gibt aber auch einige Howtos dazu. Dieses Gerät könnte auch als WLAN-/LAN-Ruter dienen, hat aber kein DSL-Modem… Läuft bei uns perfekt stabil (mit VLANs, OpenVPN, etc...)
Viele Grüße, Flomow