DD-WRT, VPN-Tunnel, WLAN.. vielleicht kennt sich ja jemand damit aus?

  • Ersteller Ersteller SandManTR
  • Erstellt am Erstellt am
S

SandManTR

Guest
Themenstarter
moin,

hab da gerade ein schwieriges projekt, ziemlich schwer zu erklären, daher weiter unten auch eine kleine Zeichnung:

Ich würde gerne in einem "fremden Netzwerk mit Internet Verbindung" welches nur per Lankabel verbunden ist, ein Router mit Wlan integrieren welcher
für 2-3 Geräte halt Wlan zur Verfügung stellt. Das ist noch recht einfach! Jetzt kommt die schwierige sache, wäre es möglich das die 2-3 Geräte die per
Wlan verbunden sind, automatisch per VPN mit meinem Router zuhause verbunden sind und erst dort zugriff aufs Inet haben? So das im "fremden Netzwerk"
der Datenverkehr von den Wlan geräten nicht einsichbar ist. Jedoch soll die Bündelung per VPN von dem Router im fremden Netzwerk erfolgen und nicht
an den Geräten die daran hängen!

hier die kleine Zeichnung damit es verständlicher wird:

 
Zuhaus ein Router mit VPN und dyndns und der Router im Studentenheim baut die VPN-Verbindung auf. Allerdings durfte der Upload des Routers Zuhaus den Durchsatz heftig beschraenken, zumal du mit drei Rechnern dranhaengst. Schnell wird das jedenfalls nicht sein. Es koennte einfacher sein, unerwuenschte Netzaktivitaeten auf das Wochenende @Home zu beschraenken.
 
So isses... Etwas kannst du noch durch Kompression raus holen, wobei das aber auch kaum spürbar ist und der Router dafür auch was bessere Hardware braucht.
Was für ne Leitung liegt "zu Haus" an?

Hast evtl nen anderen VPM-Gateway zur Auswahl? Uni?

MfG Eric
 
und der Router im Studentenheim baut die VPN-Verbindung auf.
Zum Vergrößern anklicken....

wer sagt was von Studentenwohnheim? Ich bin kein Student. Auch kein Schüler, nein ich Arbeite ganz normal 40h die Woche.

Was für ne Leitung liegt "zu Haus" an?
Zum Vergrößern anklicken....

zuhause vDSL 50 Mbit/s und das "fremde Netzwerk" ist wohl mit mindestens 50 Mbit/s angebunden

unerwuenschte Netzaktivitaeten auf das Wochenende @Home zu beschraenken.
Zum Vergrößern anklicken....

wer sagt das es unerwünscht ist? Ich möchte nur nicht das man meine aktivitäten nachverfolgen kann,
darunter fällt insbesondere email/icq.

Hast evtl nen anderen VPM-Gateway zur Auswahl? Uni?
Zum Vergrößern anklicken....

nein, leider nicht, wie gesagt ich müsste das alles selber wohl basteln mit 2 dd-wrt router, oder
einem dd-wrt router und einem vserver, das wäre auch eine option.
 
Bei 50Mbit is der Upload ja reichlich vorhanden. Bleibt nur noch abzuwarten ob die Routerhardware auch den Upload voll nutzen kann.

Am besten wär DynDNS auf beiden Seiten oder evtl sogar ne statische IP, da so der MainMode für die VPN-Verbindung genutzt werden kann, der als sicherer gilt.


MfG Eric
 
bei einem vserver hätte ich eine statische ip, oder müssten beide statisch sein?
 
Um den MainMode zu nutzen müssen beide über irgendwas von außen erreichbar sein. Also Statische ip und DynDNS sollte gehen, hab ich hier auch am laufen. DDWRT wird das ja hoffentlich her geben.

Als Alternative bleibt auch der Agressive Mode, wobei dann der Verbindungsaufbau immer von der Seite ohne DynDNS oder statische IP zu erfolgen hat. Der Verbindungsaufbau is hier aber unsicher. Bei ner 24h stehenden Verbindung muss das ja nich und man kann sich die Mühe mit DynDNS machen.

MfG Eric
 
werde mir die tage einen dlink dir 300 bei ebay günstig ersteigern, den mit ddwrt ausrüsten und dann mal ein wenig testen, wenn ich es geschaft habe werde ich die Lösung hier bekannt geben :)

einzige alternative wäre wohl ein vpn gateway, so das jedes laptop selbst die verbindung per vpn mit einem server von außen aufbaut und der router nur das netzwerk auf wlan erweitert?
 
Wär ne Alternative und zudem wohl auch um einiges schneller. Aber du könntest dort auch schon den Rouer die Verbindung zum Gateway aufbauen lassen und kannst dir so die Einrichtung der Clients sparen.

Warum aber kann dein Router nich einfach über NAT die Verbindung zu dem fremden Netzwerk herstellen? Oder geht's dir primär um die VPN-Verbindung?

MfG Eric
 
mein Ziel ist es das im "fremden Netzwerk" die angehängten Geräte per Wlan so gut wie gar nicht auftauchen und man auch nicht sehen kann welche Daten diese versenden/empfangen.

Wenn der Wlan Router bereits die VPN Verbindung aufbaut, nehme ich mal an das man im Netzwerk die zusätzlichen Geräte erst gar nicht sieht? Sondern nur den zusätzlichen Router?

Da die zusätzlichen Geräte nichts mit denen im fremden Netzwerk zu tun haben wäre das ja genial, weil so auch nicht "ausversehen" auf die Daten im fremden Netzwerk zugegriffen
werden könnte?
 
wenn du den Router über den Wan am anderen Netzwerk anstöpselst dürfte da nicht viel zu sehen sein. Ganz unsichtbar wird schwierig...
 
Quizmasterlex' schrieb:
wenn du den Router über den Wan am anderen Netzwerk anstöpselst dürfte da nicht viel zu sehen sein.
Zum Vergrößern anklicken....
Kommt drauf an, wie du den Router einrichtest. Entweder einfach als Accesspoint, dann bekommen die Rechner eine Adresse aus dem Pool des fremden Netzes und sind auch Bestandteil des Netzes. Der Router ist dann eigentlich nur ein Switch. Oder der Router macht NAT und man richtet sich ein eigenes Netz nach RFC 1918 ein. Dann bekommt man im fremden Netz zwar den Verkehr mit, aber kaum, wie viele Rechner dahinter haengen und von welchem Rechner er kommt.
 
ja richtig, wenn der Router nur als switch arbeiten würde, bekämen die zusätzlichen Geräte ja auch vom Server im fremden Netzwerk die IP zugewiesen, demnach ist ja ersichtlich was noch alles
da dran hängt.

vergibt mein DD-WRT Router per DHCP jedoch selbst die Ips für die zusätzlichen Geräte sind diese nicht sichtbar, wenn mein Router dann noch per VPN die Daten an einen Server oder einen weiteren Router von mir schickt, sind die zusätzlichen Geräte doch mehr oder weniger unsichtbar?!?

Das einzige was das fremde Netzwerk davon mitbekommt wäre der VPN Traffic und die zuweisung der IP vom DD-WRT Router? Ansonsten nichts?
 
Is richtig. Versteh zwar noch immer nich ganz wieso du deinen Traffic in dem Netzwerk komplett verstecken willst, aber wirst schon deine Gründe haben. Ginge es dir nur darum deine Rechner vor Zugriffen aus dem Netzwerk zu schützen würde NAT und nen eigenes Netz völlig reichen.

MfG Eric
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben