VPN Software: Automatischer Verbindungswechsel bei ausfall einer Verbindung

[EthanHunt]

Hallo,

was gibt es da eigentlich fürr möglichkeiten, damit immer eine VPN Verbindung steht.
Also durch automatischen Wechsel bei Ausfall einer Verbindung zu einer funktionierenden Anderen.

Ist da die Software pfSense die 1. wahl?
Gibts da auch eine Software fürr Windows?

Als Router für die allgemeine DSL Verbindung nutze ich den
TP-Link TD-W8970B.

Als 2. Router für VPN allgemein nutze ich den ASUS AC87U mit Asus Merlin
Ich habe mir schon Überlegt, ob ich nicht mein altes x201t mit dem i7 640LM als VPN Router nutzen soll, was meint ihr?

Achja, mein VPN Anbieter ist PerfectPrivacy.

Am besten wäre eine allgemeine Regelung, damit man das nicht für jedes einzelne Gerät konfigurieren muss.

 

[fishmac]

Für ein solches Failover brauchst Du einen Router, der anhand vordefinierter Kriterien den Traffic umleitet. VPN hat damit nichts zu tun.

 

[laptopheaven]

Du hast aber schon auf jeden Fall zwei unterschiedliche DSL Leitungen, oder ? Das geht aus Deinem Ausgangspost nicht deutlich hervor.

 

[Gummiente]

Wenn du obwohl es aus der Frage nicht eindeutig hervorgeht, mehrere WAN Leitungen hast zwischenen denen du je nach Szenario hin- und herschalten willst, dann brauchst du einen Multi-WAN Router mit entsprechenden Fähigkeiten.

In den nächsten Tagen werde ich auch eine zweite WAN Leitung bekommen und da ist meine Wahl erst einmal auf pfSense gefallen. Begeisterung kam bei den ersten Trockenübungen nicht auf. Während ich z.B. mit DD-WRT auf Anhieb zurecht kam stehe ich viel zu oft ratlos da.

 

[qwali]

pfSense ist dort eigentlich ganz übersichtlich.
1. Du legst beide WAN-Verbindungen unter Interfaces an.
2. Du legst über System/Routing/Gateways beide Gateways an
3. Du legst über System/Routing/Gateway Groups eine Gruppe der beiden Gateways an mit der entsprechenden Bedingungen für Failover (Tier Level + Trigger Bedingung)
4. Über die Firewallregeln leitest du den gewünschten Verkehr auf das FailOver-Gateway - im einfachsten Falle für die Default-Ausgehende Regel ( * * *) unter erweiterte Einstellungen -> Gateway

Bitte bedenke, daß bei gleichberechtigten WANs du ohne weitere Regeln ein Problem mit SSL bekommen wirst da er dann den Traffic auf beide Verbindungen verteilt und dein SSL-Tunnel zusammenbricht. Daher lieber eine Verbindung bevorzugen.

 

[laptopheaven]

da ist meine Wahl erst einmal auf pfSense gefallen. Begeisterung kam bei den ersten Trockenübungen nicht auf.

Dann probiere bitte opnsense.
Mir gefällt dort die Oberfläche auch um Längen besser als bei pfsense. Ist meiner Meinung nach auch logischer aufgebaut. Aber das ist ja Geschmackssache...

Bitte bedenke, daß bei gleichberechtigten WANs du ohne weitere Regeln ein Problem mit SSL bekommen wirst da er dann den Traffic auf beide Verbindungen verteilt und dein SSL-Tunnel zusammenbricht. Daher lieber eine Verbindung bevorzugen.

Bei opnsense nennt sich das Sticky Connections

 

[qwali]

Die Logik von pfsense und opnsense ist faktisch gleich da Zweiteres nur ein Fork ist. Die Oberfläche ist moderner aber stellenweise unübersichtlicher. Dafür sind Aktualisierungen deutlich besser gelöst (und die Entwickler sympathischer ^^).
Unter pfsense finden sich Sticky Connections unter System/advanced/miscellaneous/Load Balancing. Bei einem FailOver hast du dadurch aber zunächst einen Verbindungszusammenbruch da die States bis zu eine TimeOut erhalten bleiben. Also ungünstig wenn das ein VPN-Gateway ist. Muss man schauen wofür man das am Ende nutzt.

 

[EthanHunt]

Hallo, danke für die vielen Antworten!

oh ich glaube ich wurde falsch verstanden.
Es gibt ja bei den VPN Anbietern unterschiedliche VPN Server, besser gesagt Sever Standorte.
Natürlich ist nicht jeder Server zu jeder Zeit erreichbar, da manchmal einer ausfällt. Deshalb suche ich etwas mit einem Automatischer wechsel zu einem anderen VPN Server, der funktioniert.

Nein, ich habe leider keine 2 DSL Leitungen. Wäre aber schön. Aber ist mir zu teuer.

 

[qwali]

Prinzip ist das selbe wie in meinem Post beschrieben - du baust mehrere Tunnel in pfsense mit ihren jeweiligen Gateways, baust eine Gatewaygruppe und schickst den Traffic da durch. Mache ich auch so

 

[Gummiente]

Ich würde den Anbieter wechseln.

Provider können mal einem Bagger über den Weg laufen oder wie kürzlich in Berlin einige Bankräuber mit Schneidzangen die Alarmanlage abschalten wollten und dabei einem Stadtbezirk die Kommunikation lahmlegte.

Sonst? Wenn Amazon, Google mal ein paar Minuten offline ist steht das in den Zeitungen.

Ansonsten würde ich denken VPN Verbindungen sind halt auch WAN Leitungen. Mehrere konfigurieren, bei Bedarf heiss schalten.

 

[Hans ganz]

Es gibt VPN Anbieter, die bieten das als Feature mit an.

 

[EthanHunt]

Prinzip ist das selbe wie in meinem Post beschrieben - du baust mehrere Tunnel in pfsense mit ihren jeweiligen Gateways, baust eine Gatewaygruppe und schickst den Traffic da durch. Mache ich auch so

Dank dir, dann muss ich mir das mal anschauen.

Ich würde den Anbieter wechseln.

Provider können mal einem Bagger über den Weg laufen oder wie kürzlich in Berlin einige Bankräuber mit Schneidzangen die Alarmanlage abschalten wollten und dabei einem Stadtbezirk die Kommunikation lahmlegte.

Sonst? Wenn Amazon, Google mal ein paar Minuten offline ist steht das in den Zeitungen.

Ansonsten würde ich denken VPN Verbindungen sind halt auch WAN Leitungen. Mehrere konfigurieren, bei Bedarf heiss schalten.

Hehe, Provider wechseln? Na wenn das Internet komplett nicht geht, dann isses so. Das ist nicht schlimm.

Es gibt VPN Anbieter, die bieten das als Feature mit an.

Naja, aber wenigen haben einen Ruf wie Perfekt Privacy.