VPN-Konzentrator, der (auch) mit Fritz!Boxen zurecht kommt (funktionierend, performant, einfach und bezahlbar)

fibco

Mitglied
Mitglied seit
5 Jun 2004
Beiträge
288
Punkte für Reaktionen
4
Punkte
18
[...] Durch das Posting von Peter Pawn im anderen Thread weiss ich nun, dass ich wohl im Grunde meines Herzens einen funktionierenden, performanten, einfachen und bezahlbaren VPN-Konzentrator will, der (auch) mit Fritz!Boxen zurecht kommt.

Um sachdienliche Hinweise - bzgl. eines funktionierenden, performanten, einfachen und bezahlbaren VPN-Konzentrators, der (auch) mit Fritz!Boxen zurecht kommt - wird freundlich gebeten.
 
Zuletzt bearbeitet:
Die Fritzboxen machen IPSec? Performant und billig ist da Standard-PC-Hardware mit Linux oder einem BSD drauf. Einfach ist das nicht, zumindest wenn man keine Erfahrung damit hat.

Wenn die Fritzbox schon Wireguard kann, dann ist es geringfügig leichter, IPSec ist einfach ein sehr komplexes Protokoll.

Aber letztendlich wirst du bei einfach - performant - billig die zwei wählen müssen, die dir wichtiger sind.
 
Schrieb ich etwas von "billig"? Nein.
Kann die Fritz!Box Wireguard? Nein, nicht ohne Modifikation.

"funktionierend, performant, einfach und bezahlbar" - Priorität in der Reihenfolge.
Würde einen zu kaufenden Kasten, mit geringem Stromverbrauch ;-) bevorzugen.
 
Schrieb ich etwas von "billig"? Nein.
Es hat keinen Sinn über Worte zu diskutieren, ob "billig" oder "bezahlbar" ist weitgehend ident, wenn du keine grobe Vorstellung davon gibst, was "bezahlbar" für dich ist.

Ein Mittelbetrieb wird wohl ohne zu Zucken 5000 Euro ausgeben, wenn ihm so ein Gateway wichtig ist. Für mich privat ist das nicht "bezahlbar" (obwohl ich das Geld natürlich auch auf dem Konto hätte, seh ich keinen Grund soviel Geld für einen VPN-Router auszugeben). Ich mach meine privaten Gateways für diverse Basteleien um 200-400 Euro, und die sind auch reichlich performant und flexibel, aber halt nicht einfach.

Was ich sagen will: Wenn man dir was raten soll, so musst du ein bißchen mehr über dich und deine Erwartungen preisgeben. Z.B. ist auch "einfach" nicht für jeden das gleiche. Für mich ist ein Debian-Linux basiertes System einfach, weil ich das Zeug seit 20 Jahren nutze. Für jemand anderen ist das Zeug von bintec oder Mikrotik einfach, weil er damit groß geworden ist.
 
  • Like
Reaktionen: Dirk11
Der offensichtliche Rahmen sind hier die Fritz!Boxen. D.h. mehr als ein bis zwei 7590ax-er mag ein zu kaufenden Kasten nicht unbedingt kosten. Verstehe echt nicht was Dich hierzu zu posten motiviert, außer evtl. Linux-Fantum.
 
Zuletzt bearbeitet:
Weiter oben schreibst du, dass dir Performance wichtiger ist als der Preis. Jetzt begrenzt du den Preis auf ein Vergleichsgerät, das kaum Performance bringt. Du musst dir über deine Anforderungen Gedanken machen. So wird das nichts.
[Edit Novize: Gelöschten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Der offensichtliche Rahmen sind hier die Fritz!Boxen. D.h. mehr als ein bis zwei 7590ax-er mag ein zu kaufenden Kasten nicht unbedingt kosten. Verstehe echt nicht was Dich hierzu zu posten motiviert, außer evtl. Linux-Fantum.
Gähn. Das hat nix mit Linux-Fantum zu tun.

Selbst im Rahmen von Fritzboxen kann es sein, dass du 3, 30 oder 300 versorgen willst. In letzterem Fall wirds vermutlich nicht ganz im Rahmen der Kosten einer Fritzbox gehen.
Andererseits ist mit 3 Boxen Performance kein echtes Thema, das kriegt quasi jedes Gerät hin.
 
fibco, Deine Fragen werden immer abstrakter, obwohl Du noch immer nach einer konkreten Lösung suchst. Das Einfachste wäre tatsächlich ein UNIX-Rechner, den Du immer weiter erweitern/ändern kannst und das (oder die) gewünschte(n) VPN-Protokolle anbietet. Mit der richtigen Hardware sind das keine 10 Watt im Idle-Zustand. Ich würde lieber zurück zu Deiner Ausgangssituation:
  1. Kannst Du die Konfiguration der FRITZ!Box posten, die hinter dem DS-Lite-Anschluss sitzt?
  2. Ganz andere Frage: Von wem ist das DS-Lite? Bei vielen Anbietern kann man auf Dual-Stack umstellen lassen. Wäre das nicht der Einfachste weg für Dein Szenario (wenn Du wieder vor Ort bist)?
 
Die Postings von ausserirdischesindgesund und bugmenotbugmenot kommen mir wir wie 'ne konzertierte Aktion vor um ja nicht zu konkreten Aussagen zu kommen wie z.B.: 'mit Gerät XY mache ich solches seit 'ne Weile ...' und es funktioniert.

@sonyKatze
zu 1.: es ist ja eben kein Problem der FB am DS-Lite-Anschluss sondern offenbar ein KKK (Klassisches KonfigurationsKuddelmuddel)-Problem der 'zu Hause-Box' in dieser Beschreibung (7590 mit FW 07.27).
zu 2.: Jenes ist ein Vodafone (ex Unitymedia)-Anschluss mit einem über Eazy abgeschlossenen Tarif für €11,99/Monat = sehr unwahrscheinlich, dafür jmd. bei VF bequatschen zu können, Dual-Stack aktiviert zu bekommen. Oder ... ?

Um das Interesse im Kontext zu präzisieren:
(Andere mögen solches Interesse ggf. ja auch haben)
  • funktionierend - anders als die Situation bei 'ner Fritz!Box: immer mal wieder zu dem Punkt zu kommen, am besten alles neu anlegen zu sollen / müssen
  • performant - na ja, da die Fritz!Boxen in VPN-Dingen nun nicht soooo performant sind, würde es mir grundlegend schon reichen, wenn 5-10 Tunnel anlegbar wären und 2-3 davon gleichzeitig aktiv mind. die Performance der jeweiligen Fritz!Boxen bieten
  • einfach - ich möchte lieber 'ne Hardware bezahlen, die einfach zu konfigurieren ist, als viel Zeit in ein Einfuchsen zu investieren
  • bezahlbar - mehr als ein bis zwei 7590ax-er mag ein zu kaufenden Kasten nicht unbedingt kosten
Bin noch immer in der Urlaubssituation :) Könnte mir wohl 'ne Bintec-Elmeg be.ip plus ausleihen, wenn ich wieder zu Hause bin. Deren VPN-Performance ist zwar nicht berauschend, aber mag wohl grundlegend knapp reichen. Ob es funktionieren würde, weiss ich nicht, halte es aber für möglich. Allerdings ahne ich, dass (ohne Feinkenntnisse von deren Logik) es nicht einfach wäre. Wer hat was besseres (tbd; bzw. vgl. oben) vorzuschlagen, bitte?
 
Eazy […] Dual-Stack
Siehe diesen Thread …
um ja nicht zu konkreten Aussagen zu kommen
Du hast zu abstrakt gefragt … daher ist das in jene Bahnen entglitten. Konkret gefragt wäre zum Beispiel: „Welchen Fremd-VPN-Sever nutzt Du, um FRITZ!Boxen zu verbinden? Und hilfst Du mir dann vielleicht, wenn ich irgendwo bei der Einrichtung hängen bleibe?“
Klassisches KonfigurationsKuddelmuddel
Genau deswegen solltest Du das konkret angehen, indem Du dem Forum die notwendigen Daten lieferst. Du hast bereits alles, was Du brauchst. Für zwei VPN-Leitungen braucht man nichts extra. Es muss nur richtig konfiguriert werden. Nur zur Info: Ein Fremd-System mit einer FRITZ!Box zu verbinden, ist noch komplizierter. Kann sein, dass Du es hinbekommst. Aber wahrscheinlicher ist, dass es ebenfalls scheitert. Mein Tipp: Das Forum nicht mit Konfigurationen überschütten sondern offen fragen, also erstmal die Konstellation schildern als „FRITZ!Box hinter DS-Light, FRITZ!Box daheim, VPN-Client unterwegs, IP-Subnetze sind, möchte von unterwegs auf FRITZ!Box hinter DS-Light“. Und dann fragen: „Wie würdet Ihr das machen?“
 
  • Like
Reaktionen: Dirk11
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.