VPN im Router

Es gibt 15 Antworten in diesem Thema, welches 2.823 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Hallo,


    ich bin Amateur, und habe bei erscheinen der Dream Machine zu euch gefunden. Diese hat damals schon erfolgreich die Fritz!Box verdrängt und ich will nie wieder eine FritzBox. Nachdem Unifiziert die Bugs aus der Dream Machine entfernt hat, läuft es ganz stabil. So viel dazu und zum Hintergrund. .=)

    1. Ist es technisch möglich im Router direkt einen VPN Anbieter einzustellen?
    2. Macht ihr so etwas Privat?
    3. Verändert sich die Benutzung dadurch? Seitenaufrufe? YouTube, NAS Photo Station. Streaming? Down/Upload?
    4. Wie viel kostet das im Monat?
    5. Kann man mit einem Schalter das wieder de bzw aktivieren? Dann könnte man für das Streaming das deaktivieren und wenn man fertig ist, es wieder aktivieren.


    Über eure Rückmeldung würde ich mich sehr freuen. Ich habe euch ausgewählt für diese Fragen. Ich glaube, ihr wisst sowas. =)

    Hallo PaulOL,


    du kannst doch eigentlich auch die VPN der UDM nutzen, oder nicht?

    also grundsätzlich ist das nutzen von VPN über die UDM kein thema.

    du benötigst halt ned fixe IP oder eine DynDNS um den VPN direkt in der UDM einzurichten.


    Alternativ gibts die Lösung, über Unifi UID einen VPN einzurichten. Läuft dann mit der UI-App und geht auch ohne DynDNS oder fixe IP da sich das System einfach an der aktuellen IP der UDM-Pro bedient. Dazu braucht die UDM halt auch ne öffentliche IP-Adresse vermute ich. Ob das auch mit DoppelNAT funktioniert, weiß ich nicht.


    Ich persönlich nutze VPN eher selten da mein NAS das Einzige ist, was von außen zugänglich ist. Hier hab ich auch sehr strenge Regeln beim Login eingestellt und bislang noch keine Probleme gehabt. Hier nutze ich eben eine DynDNS was zwar nicht so sicher wie VPN ist, aber meines Erachtens für mich ausreicht und die Einfachheit der Bedienung ist so auch angenehmer und auch für meine Frau besser, da man vor dem Zugriff auf das NAS nicht immer den VPN aktivieren muss.

    Netzwerk:
    1x UDM Pro | 1x Cloud Gateway Ultra (Backup-Router) | 2x U6-Pro | 2x UAP-AC Pro | 1x UAP-AC-M | USW-Pro 48 POE | 1x US-24 (Backup-Switch) | (2x USW-Flex Mini) | 1x USW Lite 8

    Video:

    1x G3 Flex | 1x G3 Instant | 3x G5 Bullet | 2x G5 Flex | 1x G5 Turret Ultra | 1x UFP Viewport

    USV: Eaton Ellipse Eco 800 USB

    Main-Hardware: Windows Gaming PC | Mac Mini mit M1 | alter PC mit unRAID zum Spielen | DS1621+ Haupt-NAS | DS918+ Backup-NAS | Playstation 5 | iPad Pro 2020

    Smarthome: KNX | Homekit | Homebridge | Sonos | 12,6kWp Photovoltaik

    Gefällt mir 1

    Ja, ich habe hier ein etwas größeres Netzwerk.


    Auf meine interne Struktur greift die halbe Familie zu, Bruder, Onkel, Frau Kinder etc.


    Meine Fam. Ist nicht gerade klein und ich habe hier eine etwas größer Umgebung laufen.


    Dienste ist alles Mögliche für die Familie, wie netxtcloud etc.


    Von daher habe ich immer um die 5 aktiven VPN’s laufen

    Ich würde an deiner Stelle mir Wireguard aufsetzen und dafür nutzen. Der Unifi VPN ist echt krötig bei mehreren Verbindungen.

    Gefällt mir 2

    Sorry, aber Eure Antworten gehen an der Fragestellung des TE vorbei :smiling_face:


    Dieser wollte nicht wissen, wie er per VPN auf Resourcen des eigenen LANs zugreifen kann, sondern:


    "Ist es technisch möglich im Router direkt einen VPN Anbieter einzustellen?"


    Unter "VPN Anbieter" versteht der TE sicher solche Dienste, wie NordVPN, CyberGhost und Mullvad, welche dazu genutzt werden um anonymer zu surfen und vor allem um Geoblocking-Sperren zu umgehen (immer frei nach dem Motto: legal, illegal, scheißegal) :smiling_face:


    N.m.E. verwenden diese Dienste zwar die gängigen VPN-Protokolle, jedoch alle einen eigenen Client, welcher dann unter Windows, respektive Linux läuft. Ob dann mit den Möglichkieten eines Routers -welcher auch immer- auch eine Verbindung zu so einem Dienst hergestellt werden kann, entzieht sich meiner Kenntnis, damit habe ich mich noch nie befasst - halte es jedoch für ausgeschlossen, spätestens am Payment wird es scheitern.


    An sonst, PaulOL - die Frage "Wie viel kostet das im Monat?" ist ein wenig billig, fünf Minuten durch Google gewühlt und Du findest das auch selbst heraus :frowning_face:

    Und ja, die Benutzung wird sich durch die Benutzung eines solchen VPN-Dienstes ändern. Du darfts nicht vergessen, dass dann Dein Traffic über den/die Server des Anbieters läuft und Du keine direkte Verbindung zu den aufgerufenen Sites mehr hast. Das verringert auf jeden Fall die Bandbreite (Geschwindigkeit) und erhöht die Latenz (Antwortzeit) - um wieviel ist wohl von Fall zu Fall verschieden.


    Aber auch hier, fünf Minuten durch Google gewühlt und Du wirst von Tests und Vergleichen der verschiedenen VPN-Anbieter erschlagen. Es steht daher nichts dem im Wege, selbst zu entscheiden, welchen Anbieter Du nutzen willst :smiling_face:

    Zitat von Devilmaster

    die UDM hängt t an der DMZ und verwaltet das interne Netz.

    Nun, der Sinn einer demilitarized Zone (DMZ) besteht u.a. darin, niemals Traffic aus dieser ins eigene LAN zuzulassen. Deine Aussage kann so also nicht stimmen :frowning_face:

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von bic mit diesem Beitrag zusammengefügt.

    Gefällt mir 4
    Zitat von bic

    Nun, der Sinn einer demilitarized Zone (DMZ) besteht u.a. darin, niemals Traffic aus dieser ins eigene LAN zuzulassen. Deine Aussage kann so also nicht stimmen :frowning_face:

    Der SSL VPN Zugang geht über den Router direkt auf einen eignendes Netz zu einem Server 2019 mit Radius.

    Dieser Server hat 2 Netzkarten 1 Netz direkt vom Router geht direkt auf den Radius.

    Die UDM hängt an dem DMZ. Sinn es unkompliziert den VPN Client zu nutzen. Das geht aktuell Super mit dem SSL Client von Draytek

    Zitat von Devilmaster

    Der SSL VPN Zugang geht über den Router direkt auf einen eignendes Netz zu einem Server 2019 mit Radius.

    Dieser Server hat 2 Netzkarten 1 Netz direkt vom Router geht direkt auf den Radius.

    Die UDM hängt an dem DMZ. Sinn es unkompliziert den VPN Client zu nutzen. Das geht aktuell Super mit dem SSL Client von Draytek

    Sorry, aber ich erkenne hier keine DMZ. Eine DMZ ist immer ein Transfernetz zwischen WAN und LAN, dies entweder physikalisch zwischen zwei FW-Kisten oder virtuell innerhalb einer dazu fähigen FW-Kiste. Was ich ebenso nicht erkennen kann ist, wie man einen auf einem W 2019 laufenden NPS (Radius) Server-Dienst explizit eine physikalische NIC zuordnet, denn n.m.E. überwacht NPS den RADIUS-Datenverkehr auf alle installierten Netzwerkadaptern. Vielleicht geht dies für den VPN-Server-Dienst - aber unkompliziert ? Oder verstehe ich Dich hier völlig falsch, bzw. bist Du nicht in der Lage zu beschreiben, was Du Dir da gebaut hast :thinking_face:

    Zitat von bic

    Sorry, aber ich erkenne hier keine DMZ. Eine DMZ ist immer ein.....

    Das ist zwar keine Bilderbuch DMZ für PCI/PII/ISO/SOX/whatever compliance aber trotzdem

    ein getrennter Bereich. Je nach Anforderung reicht ne drei Port Büchse und ne Handvoll sinnvoller

    Routern/Paketfilter regeln und fertig is die Laube.


    Das Funktioniert 1000 fach über all auf der Welt. Ob nun Hähnchen sein 3 euro Plastik Bomber

    auch sinnvoll konfiguriert (kann) oder Gretel da auch sinnvoll Geräte hin Platziert darf genauso in frage gestellt

    werden als wenns CSA Peter und CCNA Paul dann die 2,5k Sophos oder der 5k Cisco appliance verhunzen.






    Zitat von Devilmaster

    Jung, ich habe echt jetzt keine Zeit und Lust mein Netzwerk zu beschreiben. Ich weiß was eine DMZ ist etc. und was ein Radius ist und und. Ich denke das müssen wir hier echt nicht Beschreiben.

    lassen wir es nun dabei. Ok


    Gruss aus dem Jungel

    Und was -sorry- stammelst Du Dir dann hier zurecht, Alter? Ziemlich cool oder was?


    Gruß aus zivilisierten Gegenden in den Jungel !

    Sicher, schrieb ich aber auch so. Nur bei unserem Dschungelbewohner kann nun mal auch nicht im Ansatz nachvollziehen, wie das funktionieren soll, was er da behaupteter Weise gebaut hat - erläutern will er es ja auch nicht :frowning_face:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von bic mit diesem Beitrag zusammengefügt.

    Hey was denn hier los!? Kommt mal alle wieder runter. Beleidigen sollte und muss sich hier auch niemand.

    Danke 2
    Zitat von jkasten

    Hey was denn hier los!? Kommt mal alle wieder runter. Beleidigen sollte und muss sich hier auch niemand.

    Als Beleidigung bezeichnet man die -Zitat- "Kundgabe der Missachtung bzw. Nichtachtung der Ehre einer anderen Person, die geeignet ist den Anderen verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen."


    Daher, beleidigt wurde hier niemand, hier hat es nur jemand nicht vertragen, dass man ihn genau so anspricht, wie er andere. Also auf deutsch - wenn mich einer mit "Jung" anspricht (passt schon altermäßig nicht im geringsten :smiling_face:), muss er auch erdulden, dass ich mit "Alter" antworte, eine Beleidigung ist beides jedoch noch lange nicht. Aber ich vergaß - für Ironie haben manche keine Ader - ich gehe daher auch ganz dolle in mich :frowning_face: