[Frage] Router mit VPN, und einen PC daran vorbei leiten...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

Steve0211

Neuer User
Mitglied seit
24 Jan 2016
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe ein kleines Problem dessen Lösung ich in den letzten 5 Wochen trotz intensiver Recherche nicht lösen konnte. Ich hoffe hier findet sich jemand der Rat weiß...

Ich bin vor kurzem in die USA ausgewandert. Selbstverständlich einen örtlichen Internet-Provider gefunden. Trotzdem möchte ich auf deutschsprachiges Programm nicht verzichten.
Deswegen habe ich mir einen VPN-fähigen Router gekauft und einen VPN-Zugang erworben.
Habe die VPN-Route im Router eingegeben, und das funktioniert auch soweit sehr gut.

Allerdings möchte ich EINEN Computer an dem VPN vorbeileiten. Dieser eine PC soll also nicht übers VPN gehen, alle anderen schon. (Grund : Online-Gaming)

Router ist ein ASUS RT-N65R mit der IP-Adresse 192.168.60.1
DHCP ist aktiviert, VPN eingerichtet und funktionstüchtig. Angeschlossen über ein Kabel-Modem von Charter.net, die Adresse des Modems ist mir nicht bekannt (sofern es eine hat wovon ich ausgehe)
Der Computer der NICHT am VPN teilnehmen soll hat die IP 192.168.60.190.

Kann man das mit einer statischen Route lösen? und wenn ja, wie müßte diese aussehen?


habe versucht mich bei Wikipedia über statische Routen zu informieren, aber je öfters ich das lese um so verwirrter bin ich...


mfG
Stefan
 
Ähhh.. Ist ja toll das ihr euch über meinen kleinen Vertipper lustig macht (der mittlerweile auch korrigiert wurde).

Habt ihr auch was hilfreiches zu meiner Frage zu bieten?
 
Nein, das kann man mit einer statischen Route nicht lösen - zumindest nicht "im klassischen Sinne".

Eine solche Route gibt normalerweise nur an, wohin ein Paket zu senden ist und dabei wird in aller Regel nicht berücksichtigt, woher dieses Paket kam. Es gibt zwar eine Möglichkeit, so etwas auch auf der Basis des Absenders zu machen, dabei kommen dann aber mehrere unterschiedliche Routing-Tables zum Einsatz (source based routing) und ob das Dein Router überhaupt unterstützt, kann ich Dir nicht sagen - ich wäre extrem verblüfft, wenn ein Consumer-Router in dieser Preisklasse tatsächlich dazu in der Lage wäre. Also meines Erachtens (ich kenne den Router aber nicht) schon ganz klar der falsche Ansatz. Ob die VPN-Verbindung eine Selektion des zu tunnelnden Verkehrs anhand des Absenders unterstützt, weiß ich nicht - selbst wenn das so wäre, glaube ich (nicht mit "wissen" verwechseln) nicht daran, daß da dann inverse Bedingungen in jedem Falle auch möglich sind.

Am Ende kommt aus der Fragestellung nicht mal klar heraus, ob dieser PC nun in D steht und hier den direkten Weg ins Internet nehmen soll oder ob der in den USA steht. Was man sich unter
Steve0211 schrieb:
Trotzdem möchte ich auf deutschsprachiges Programm nicht verzichten.
Deswegen habe ich mir einen VPN-fähigen Router gekauft und einen VPN-Zugang erworben.
Habe die VPN-Route im Router eingegeben, und das funktioniert auch soweit sehr gut.
Zum Vergrößern anklicken....
vorstellen soll bzw. warum ein VPN-Zugang (Welcher dieser Zugänge hat denn am Ende einen Server mit einer deutschen IP, so daß da kein Geoblocking greift?) überhaupt verwendet wird - nicht einmal die Technologie, auf der dieser VPN-Zugang basiert, ist zu erkennen.

Dann kommt noch dazu, daß Dein Router wohl in D gar nicht erhältlich ist (hier gibt es nur einen N65U ... da wirst Du vermutlich für dieses Modell hier eher keine definitiven Aussagen erhalten, zumal man nicht einmal bei Asus vernünftig ermitteln kann, was dieser Router/WLAN-AP eigentlich genau alles kann.
 
Das Zauberwort zur Lösung des oben genannten Problems heißt:

"policy based routing".

Nutzer von pfSense wissen Bescheid. Das ist keine Werbung, nur eine Feststellung.
 
Zuletzt bearbeitet:
Ich gehen davon aus, daß der TE nicht ausreichend Netzwerkwissen besitzt, um sein Problem elegant lösen zu können.

Tunnel aus, Tunnel an geht ja auch am PC, nicht nur beim Router.
 
Vielen Dank erst einmal.


Was den Standort angeht... dachte das wäre offensichtlich. Aber gut... :
Wir wohnen in den USA, der PC steht in den USA und der Router dementsprechend auch. Ich habe einen VPN-Zugang erworben (also kein freien Anbieter) und der Router schickt auch alles brav und artig übers VPN, so das mein Netflix und Zattoo TV und auch alles andere "scheinbar" in Frankfurt zu finden ist. Klappt wunderbar....

Der PC wird zum Online Gaming genutzt, und dann wirkt sich der VPN nachteilig aus weil der Spielanbieter in Kanada sitzt und meine Pakete erst von USA nach Deutschland und anschließend zurück nach Kanada gejagt werden.
Deswegen die Idee mit der Route um den PC aus dem VPN "ausklammern" zu können...

Der Router ist auch in Deutschland erhältlich, dann mit anderem Netzteil. Gerät ist vermutlich das selbe, die Oberfläche meines "Ami's" ist in Deutsch (kann man auswählen).

pfSense finde ich nicht im Router, daher denke ich wird er das nicht unterstützen. Auch kenne ich pfSense nicht....

Trotzdem Danke für die Antworten.
 
Wenn der Cable-Anbieter mehr als eine IP-Adresse ausgibt (das kriegt man bei dessen Service sicherlich heraus), dann ist es am einfachsten, den PC direkt hinter das Cable-Modem zu hängen. Dann ist er zwar auch direkt über das Internet erreichbar (vermutlich jedenfalls, wenn das öffentliche IPs vom Provider sind) und braucht andere Vorkehrungen zu seiner eigenen Absicherung (weil eine NAT-Ebene entfällt), aber dann stellt sich das Problem eines anderen Routings nicht.

Und zum Router ... so ganz identisch können die dann wohl doch nicht sein, ich finde im Handbuch für den N65U (http://dlcdnet.asus.com/pub/ASUS/wireless/RT-N65U/E7376_RT-N65U_Manual.pdf) gar keine Erwähnung von VPN überhaupt, geschweige denn eine Beschreibung der dort möglichen Einstellungen anhand derer man Dir event. einen Tipp für zu testende Einstellungen geben könnte.

Da stellt sich dann schon die oben ebenfalls erwähnte Frage, was das für ein VPN-Anbieter ist und mit welcher Technologie der Router überhaupt mit diesem Anbieter kommuniziert. Es gibt beim VPN ja durchaus mehr als eine mögliche Implementierung ...

pfSense ist eine (Software-)Appliance eines US-amerikanischen Anbieters, die es in einer kostenpflichtigen Ausgabe (ggf. sogar mit der passenden Hardware) und einer "community edition" gibt. Es ist ein Hobby von grauGolz, bei nahezu jedem Problem pfSense als mögliche Lösung zu empfehlen ... unabhängig davon, ob das die eigentliche Frage war oder nicht.

Ja, mit einer pfSense-Installation auf einem Eigenbau-Router (und entsprechend investierter (Frei-)Zeit für den Zusammenbau des Rechners und die Einarbeitung in die Bedienung von pfSense) könnte man das auch damit lösen. Genauso übrigens mit einigen anderen Router-/Firewall-Distributionen wie IPFire, IPCop, OpenWRT, usw. - die Liste ließe sich (sicherlich nicht endlos) noch fortsetzen.
 
Wer mit pfSense arbeitet wird IPFire, IPCop, OpenWRT meiden weil pfSense in einer anderen LIGA spielt.

Das wird hier keiner bestreiten.

Das ist keine Werbung, nur eine Feststellung.

Der Tunnelendpunkt (VPN-Variante wurde ja von TE nicht näher beschrieben) muß nicht der Router sein.
 
Zuletzt bearbeitet:
q.e.d.

(quod erat demonstrandum) - die kurze Form reichte als eigenständiger Beitrag leider nicht aus.
 
Komplexere Anforderungen an VPN als die des TE laufen mit pfSense ohne Frickelei.

Ich bevorzuge OpenVPN.

Hier lesen nur Nutzer, die was von der Materie verstehen. Das ist gut und richtig.

Übrigens sollte in diesem Thema viel Raum für Alternativen zu eierlegenden Wollmilchsäuen sein. Wozu wäre es denn da?
 
Zuletzt bearbeitet:
grauGolz schrieb:
Übrigens sollte in diesem Thema viel Raum für Alternativen zu eierlegenden Wollmilchsäuen sein. Wozu wäre es denn da?
Zum Vergrößern anklicken....
Dagegen hat ja auch niemand etwas ... aber solange Du keinen Vorschlag hast, wie er pfSense auf den vorhandenen Asus-Router bekommt, ist der Verweis auf pfSense einfach nur noch langweilig.

Wenn Du nur jemandem Deine Meinung zu pfSense aufdrängeln willst und Dich dabei am Ende überhaupt nicht interessiert, was derjenige eigentlich will/sucht, dann kann ich das irgendwie nicht als "Lösungsvorschlag" ansehen.

Du empfiehlst der liegengebliebenen Autofahrerin, die Dich um Hilfe beim Anlegen der Schneeketten bittet, sich lieber ein Snow-Mobil zu kaufen, damit hätte sie das Problem gar nicht erst. Wenn das zielführend ist - immer weiter so.

Wobei Du dann hier eigentlich eher für die Hardware von Electric Fences trommeln solltest, denn dieser Thread heißt ja "Andere Hardware-Router" - und den Unterschied zu "Andere Router-Hardware" (auf der man dann eine pfSense-Installation als Software laufen lassen kann) habe ich schon einmal versucht zu verdeutlichen. Aber offenbar reden wir ohnehin nur aneinander vorbei ...

EDIT:
@unrealzocker/KunterBunter:
Ja, genau so würde ich mir das mit der VPN-Lösung inzwischen auch vorstellen und das bekräftigt ja nur meine Frage, was da nun wirklich verwendet wird - entweder der Router kann es doch, weil er ab Werk eine andere Firmware hat oder der ist schon modifiziert. Das kann man aber wieder nur raten und die Chancen, dabei einen Treffer zu landen, sind eher nicht so sehr hoch - meine Wahrsagerin ist in die Sonne geflogen und nur zur Verbesserung unserer Chancen auf einen (Zufalls-)Treffer jette ich ihr jetzt nicht hinterher.
 
Zuletzt bearbeitet:
Hallo,


Was den Router angeht : Der hat ne Stock-Firmware und der VPN-Zugang ist L2TP bei privateinternetaccess.
Dieser Router hatte im Internet recht gute Bewertungen bekommen und ich konnte ihn günstig schiessen (50$). Also dachte ich mir das wäre ne gute Idee. Der VPN-Anbieter war recht günstig und versprach hohe Datendurchsätze, genau das was man zum Streamen von Netflix und Co. braucht.
Es funzt ja auch soweit sehr gut, ist schnell und stabil. Und die GUI ist sehr einfach und Übersichtlich. Das mit dem "am VPN vorbeischleichen" hatte ich für möglich gehalten. Scheinbar ist dem nicht so...

image.png

Ich werde dann wohl jedesmal wenn ich online zocke einfach die VPN beenden müßen.
Sofern jemanden da doch noch was einfällt.... Immer her damit. Ansonsten werde ich mir schon mal ne Ausrede einfallen lassen warum deutsche Filme nur dann schaubar sind wenn ich nicht daddel.... ;-)

Danke sehr
 
Zuletzt bearbeitet:
Da habe ich ja richtig geraten. :) Aber nur um in USA normale deutsche Filme zu schauen, ist VPN ein overkill. Dafür braucht man kein private internet access. Es reicht maximal ein Smart DNS Proxy Server, vielleicht sogar kostenlos in Oxford.
 
Der o. g. VPN-Anbieter stellt eine Konfiguration für den OpenVPN-Client bereit.

Damit kann der TE den Tunnel z. B. auf dem PC je nach Bedarf starten.

Frontends für OpenVPN gibt es nicht nur für Linux und Windows.

Der o. g. Router ist wohl rausgeschmissenes Geld. Naja, wer billig kauft, kauft mehrfach.

Es muß ja nicht gleich ein SG-2220 sein (ein "anderer Hardware-Router").
 
Zuletzt bearbeitet:
grauGolz schrieb:
Der o. g. VPN-Anbieter stellt eine Konfiguration für den OpenVPN-Client bereit.

Damit kann der TE den Tunnel z. B. auf dem PC je nach Bedarf starten.

Frontends für OpenVPN gibt es nicht nur für Linux und Windows.
Zum Vergrößern anklicken....
Das klingt interessant und da Du ja trotz des Nachtrags
grauGolz schrieb:
Der o. g. Router ist wohl rausgeschmissenes Geld. Naja, wer billig kauft, kauft mehrfach.

Es muß ja nicht gleich ein SG-2220 sein (ein "anderer Hardware-Router").
Zum Vergrößern anklicken....
sicherlich nicht nur trollen wolltest, kannst Du ja vielleicht bei der nächsten Gelegenheit noch etwas genauer beschreiben, wie die im ersten o.a. Zitat enthaltene Information bei der Lösung des ursprünglichen Problems (alle Clients sollen die gemeinsam genutzte VPN-Verbindung über den Router verwenden, nur der Spiele-PC eben nicht) hilfreich sein könnte.

Wie können denn die diversen anderen Frontends, die es für OpenVPN noch gibt (hier der "offizielle" Überblick: https://community.openvpn.net/openvpn/wiki/RelatedProjects, da sind allerdings auch noch Linux- und Windows-Frontends enthalten, weil das Aussieben der wenigen plattformunabhängigen Lösungen sich nicht wirklich lohnt), jetzt dabei helfen, daß der PC in bestimmten Situationen nicht die gemeinsame VPN-Verbindung über den Asus-Router (und der existiert nun mal und ist nicht wegzudiskutieren aus der Fragestellung) verwendet, sondern direkt ins Internet geht? Ob über den gemeinsamen Router oder eine eigene direkte IP-Adresse, ist dem TO sicherlich erst einmal egal ... entscheidend ist nur, was Deine oben zitierten Worte jetzt zur Lösung des Problems beitragen können.

Da fällt mir in diesem Kontext eigentlich nur eine VPN-Verbindung zwischen PC und Router ein, die man bei Bedarf auf dem PC dann aktivieren/deaktivieren kann ... aber wie kriegt man den Router dann dazu, dem per VPN (aus seinem eigenen LAN) mit ihm verbundenen PC den direkten Weg ins Internet zu bahnen und nicht die "default route" wie für alle anderen zu nehmen? War das vielleicht Deine Idee dahinter? Erkläre das doch bitte noch etwas genauer ...

Da wäre ja der - auch nicht sehr handliche - Vorschlag, nur den Weg zu den verwendeten Game-Servern mit einer statischen Route direkt ins Internet zu legen (wenn das der Router können sollte) und den Rest vom PC auch weiterhin über das VPN zu PIA abzuwickeln, noch eher gangbar ... auch wenn ich das selbst eher nur als "Notnagel" ansehen würde, weil man erst einmal ausführlich ermitteln muß, welchen Server (das ist i.d.R. auch nicht nur ein einzelner) denn nun welches Spiel benötigt. Da für eine Route i.d.R. die IP-Adresse(n) benötigt wird/werden, ist auch DNS-Round-Robin als Lastverteilung ein Faktor, der so eine Lösung behindern kann. Solange man nur ein präferiertes Spiel hat, bei dem es auf die Latenzen ankommt, geht das vielleicht noch, wenn dann aber EA, Ubisoft (und wie sie alle sonst noch heißen mögen) parallel ausgenommen werden sollen vom VPN, wird das eine ziemliche Schweinerei mit solchen Routing-Einträgen, die dann den restlichen Traffic natürlich auch nicht schneller macht, weil ja die Tabelle erst für jedes Paket abgegrast werden muß.
 
grauGolz schrieb:
[...]
Zum Vergrößern anklicken....

Sorry, aber das muss ich jetzt mal loswerden :

Schön das Du soviel Kohle hast um die WERWEIßWAS kaufen kannst. Ich habe das nicht...
Und anstatt aufzuzählen was für tolle Sachen man erwerben kann würde ich es begrüßen wenn Du deine arroganten Antworten (das sind sie definitiv, man kann mich z.B. mit Steve oder Steve0211 ansprechen, und nicht TE!) dir sparst und woanderst trollst.
Denn hilfreich ist das in keinster Weise.

Ich hätte gerne ein Lösung (wenn möglich) mit den mir gegebenen Mittel, und keine Auflistung was man sich anschaffen könnte um das zu lösen.

Desweiteren sollte man bedenken das ich kein Hardcore-Fachmann bin, denn sonst hätte die obige Frage nicht gestellt. Ein Lösung, einfach und doch ausführlich, ist erwünscht. Nicht irgendwelche Schlagwörter die allein im Raum stehen...

PeterPawn schrieb:
[...]
Zum Vergrößern anklicken....

Die Liste wäre kurz :

-Mechwarrior Online (hauptsächlich)
-World of Warships

-Diablo3 und Neverwinter Online ist zu vernachlässigen weil ich die kaum spiele.

Die Idee mit der Statischen Route hatte ich ja auch. Hatte auch was eingetragen in den LAN-Einstellungen bei Routen, aber das klappte nicht, ging trotzdem alles über den VPN. Dachte mir ich habe das was falsch gemacht und hab deswegen mal hier gefragt. Die IP vom Gameserver von MWO war im Jahr 2013 noch 70.42.29.74 und 75.
Kann ja sein das die nicht mehr aktuell sind, aber ich habe nichts anderes gefunden.
Wenn die Zieladresse nicht bekannt ist (weil eventuell falsch), wie verhält sich so ein route dann? geht dann gar nix mehr, oder wird auf die bekannte VPN ausgewichen?

wie schon erwähnt bin ich kein Fachmann für ip-routen. Hatte versucht mich da "reinzulesen" aber das fand ich eher verwirrend anstatt hilfreich.
Bin grad im Büro, heute Abend (minus 6 Stunden zu Deutschland) kann ich ja mal nen Screenshot von dem Routen-Menu machen. Vielleicht hilft das weiter....

Danke Dir erstmal für deine freundliche Hilfsbereitschaft, Es ist sehr angenehm deine Texte zu lesen!!!

@Kunterbunt : Overkill? Naja, wir haben 2 Smart-TV's (kommen noch zwei dazu in Zukunft), 2 Ipad's, ein Android-Tablett, zwei Notebook's und 3 Iphone's, auf denen oftmals Netflix, Youtube, Zattoo oder auch 7TV läuft. Und mit dem Router-VPN brauchte ich nur einmal nen VPN für ALL diese Endgeräte einrichten. Wie schon gesagt, das klappt auch wunderbar, bei drei gleichzeitigen Streams bis jetzt kein Ruckeln oder so (60000'er Leitung). Die TV's bieten auch kein Menu für VPN an und sind auf den Router angewiesen.
Zumal Netflix z.B. die Sprachen der Filme nach Standort filtert, man also auf einen Zugangspunkt in Deutschland angewiesen ist um etwas in Deutsch zu hören. Töchterchen ist grade erst 7 und beginnt grade Englisch zu lernen.... ergo ist das (noch) Notwendig.
DNS Proxy soll laut Ankündigung von Netflix bald unterbunden werden und wäre damit keine Option.

Nur mein Desktop-PC soll halt eben nicht darüber laufen wegen den Latenzen.


 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 790 (Mitglieder: 40, Gäste: 750)

Neueste Beiträge

Statistik des Forums

Themen
244,873
Beiträge
2,219,928
Mitglieder
371,595
Neuestes Mitglied
Aigner
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück