GBit-LAN, WLAN, VPN-Router gesucht

Los

Los

Enthusiast
Thread Starter
Mitglied seit
13.09.2009
Beiträge
784
Ort
Rheinland-Pfalz!
Hi Schwarmhirn,

Ich habe zwei Anforderungen zu lösen, die sich sehr stark überschneiden und möchte hierfür gerne eure mannigfaltige Erfahrung in Anspruch nehmen :hail:

1) Ich möchte ein VPN-Netzwerk übers Internet zwischen zwei Netzwerken aufbauen, die für sich allein genommen jeweils bereits bestehen.
Netzwerk 1: KD 32/2MBit über Motorolla Modem (Modell SBV 5121e, bin mir aber nicht sicher, da ich momentan nicht darauf zugreifen kann) und als Router momentan D-Link DI-524.
Netzwerk 2: Momentan 1&1 6MBit/600KBit über AVM Fritz!Box 7240, wird ab 01.05.2011 aber durch Unitymedia 64/5MBit über FRITZ!Box 6360 Cable oder 1&1 50.000/10.000KBit über AVM Fritz!Box 7390 ersetzt (hängt davon ab, was in meiner neuen Wohnung verfügbar ist).
2) Es wird in beiden Netzwerken je ein IOCELL NetDISK 351UNE als NDAS-Laufwerk bereitstehen, um Daten beliebig verschieben zu können. Um hier mit maximaler Geschwindigkeit arbeiten zu können, brauche ich GB-Ethernetanschlüsse, je Router mindestens 3, besser 4.

Ich gehe jetzt erstmal davon aus, dass es möglich ist, über das Motorola-Modem via KD ein VPN aufzubauen. Dürfte ja sogar etwas einfacher sein, als über 1&1, da man eine statische IP zur Verfügung hat.
Was ich für das 2.Netzwerk brauche, ist ein Router, der VPN ermöglicht, WLAN-N und 4 GBit-LAN-Anschlüsse.
Das Problem ist, dass der einzige Router von AVM (die Fritz!Box 7390), der das kann, mit rund 175€ bei ebay zu Buche schlägt.
Ich suche daher nach einem Router, der VPN-fähig ist und mindestens 4 GBit-Ethernetanschlüsse hat.

Hat jemand hier mit einem Modell eines anderen Herstellers, das deutlich unter 150€ kostet und bei dem das VPN einwandfrei funktioniert, so gute Erfahrungen gemacht, dass er es mir empfehlen kann?

Gruß,
Los
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hab mich bezüglich Alternativen zur Fritz!Box 7390 mal etwas schlau gemacht: Sowohl der D-Link DIR-825 als auch der Netgear WNDR3700 haben GBit LAN und VPN Passthrough und beide kosten 90-100€.
Bin ich mit dem implementierten VPN Passthrough (also über IPsec) in der Lage, ein permanentes Netzwerk aufzubauen, wie es mit zwei Fritz!Box-Geräten der Fall ist?
 
passthrough bedeutet dass du ohne ports aufmachen von innen (client) nach aussen ne vpn verbindung aufbauen kannst...das kann fast jeder router
dass du mit dem speichersystem auch nur ansatzweise die gbit ausreizt bezweifle ich..von dem abgesehen dürfte ja eh die inet bandbreite limitieren ;)

willst du eine lan2lan vpn?
TP-Link TL-WR1043ND mit *wrt firmware

wenn nur auf einer seite n vpn router stehen soll
MSI RG300EX
 
Bedenke, dass wenn der Router das VPN aufbauen soll, alle Lösungen für diese Geschwindigkeiten viel zu schwachbrüstig sind. Dafür brauchst Du deutlich größere Geschütze, z.B. pfsense mit nem dedizierten Rechner. VPN Passthrough (also einfach nur durchleiten) sollte jeder Router können.

Ich habe trotzdem den Sinn von dem ganzen noch nicht verstanden. Möchtest Du die zwei Leistungen bündlen bzw. als Fail-Over nutzen? Wofür das (permanente?) VPN?
 
Zuletzt bearbeitet:
Schonmal danke für die Antworten.
Tut mir Leid wegen der umständlichen Ausdrucksweise, war selbst erst im Begriff mich näher mit dem Thema zu beschäftigen.
Ja, ich will ein LAN2LAN VPN. Und der Router, den 0711 hier vorschlägt, ist wirklich genau das, was ich gesucht habe.

Mit dem Speichersystem werde ich zumindest innerhalb der einzelnen LANs die GBit-Bandbreite tatsächlich ausreizen - in die IOCELL NetDISK 351UNE kommen nämlich Server-SSD und damit limitiert dann die Datenrate des Netzwerks beim Verschieben von Daten innerhalb eines LANS (mit SSDs wären L/S >200/>200 MB/s möglich, mit GBit sind aber nur theoretische 125/125 MB/s möglich) :)
Dass die Internetverbindung der limitierende Faktor ist will ich nicht bestreiten, aber da das Verschieben von großen Dateien/Datenmengen zwischen den Netzwerken (also von LAN1 zu LAN2) zwar vorkommen, sich aber auf wenige GiB pro Woche beschränken wird, kann ich damit leben.

icebeer schrieb:
Bedenke, dass wenn der Router das VPN aufbauen soll, alle Lösungen für diese Geschwindigkeiten viel zu schwachbrüstig sind. Dafür brauchst Du deutlich größere Geschütze, z.B. pfsense mit nem dedizierten Rechner.
Zum Vergrößern anklicken....
Da ich mir nicht sicher bin, was du damit meinst: Die Netzwerke schaffen final intern je GBit und von LAN1 zu LAN2 maximal die Internetgeschwindigkeiten (32/2 MBit und 50.000/10.000 KBit). Was ist jetzt hiervon zu schwachbrünstig? Das Verschieben intern/von LAN1 zu LAN2 braucht bei NDAS keine dedizierten Prozessoren, das Rechnen übernehmen die jeweiligen Endgeräte, die Router leiten nur den Datenstrom.

icebeer schrieb:
Ich habe trotzdem den Sinn von dem ganzen noch nicht verstanden. Möchtest Du die zwei Leistungen bündlen bzw. als Fail-Over nutzen? Wofür das (permanente?) VPN?
Zum Vergrößern anklicken....
Der Sinn besteht in der Verfügbarkeit an beiden Standorten ohne den Umweg und die Unkosten von Serverkapazität in Kauf nehmen zu müssen.
 
Zuletzt bearbeitet:
OK, ich frage anders: Möchtest Du, dass der Router jeweils ein VPN aufbaut und dann darüber Dateien verschieben werden? Falls ja, sind die Lösungen viel zu schwachbrüstig. Per OpenVPN schafft man mit einem DD-WRT mit Mühe und Not 2 MBit/s Durchsatz. Macht es hingegen ein PC hinter dem Router (also VPN Passthrough) ist die Rechenpower des Routers egal.

Über den Switch der Router können natürlich problemlos flott größere Datenmengen fließen...
 
Die Frage ist, ob die VPN Verbindung von Router zu Router laufen soll oder vom einem Client durch beide Router zum nächsten Client. Denn das Verschlüsseln des Datenstroms braucht so seine Rechenpower.

Mit FritzBoxen ist es grundsätzlich z.B. möglich 2 Netzwerke zu koppeln ohne das jeder Client selbst eine VPN Verbindung aufbauen muss, aber viel Durchsatz schafft man da nicht, da die CPU ja nur ein paar Hundert Mhz hat.

EDIT: Ich sollt öfter mal F5 drücken....
 
Alles klar, jetzt verstehe ich was du meinst. Eigentlich hatte ich geplant, dass das VPN von Router zu Router läuft, ja.
Gibt es gute Anleitungen, wie VPN Passthrough zu bewerkstelligen ist? Bin in meinen bisherigen Überlegungen davon ausgegangen, dass das der Router übernimmt und ich mich nicht gesondert darum kümmern muss... Brauche ich für VPN Passthrough einen extra Server?
 
Zuletzt bearbeitet:
Oder um anders zu fragen: Was muss ein Server (finde diese Anleitung hier ganz ansprechend) denn für Anforderungen erfüllen, um eine 10.000KBit-(Upload)-Leitung mit maximaler Leistung befeuern zu können?
Hab eben mal spaßeshalber mit meinem Laptop einige GiB im Heimnetz verschoben (ok, war auf die HDD eines anderen PCs, da ich die NDAS noch nicht hier hab, um damit zu "spielen"), und das System hat kaum noch reagiert bei CPU-Auslastung bis 100% und Datenraten von 8-11MiB/s (100 MBit/s, mehr schafft der Switch des Routers nicht). Womit dann auch klar wäre, dass der Laptop wohl nicht für den Serverbetrieb geeignet ist ;)
 
Zuletzt bearbeitet:
Ich würde mich für Fragen zur Serverhardware und Dimensionierung mal im Server Unterforum umschauen und da fragen, falls du hier keine Antworten bekommst.

Selber hab ich da leider auch keine Vorstellung von, es kommt denk ich auch auf das verwendete Verfahren an.

Frage zu deinem Verschiebe Versuch, hast du die Daten so im Netzwerk verschoben oder über eine VPN Verbindung?
 
Los schrieb:
Oder um anders zu fragen: Was muss ein Server (finde diese Anleitung hier ganz ansprechend) denn für Anforderungen erfüllen, um eine 10.000KBit-(Upload)-Leitung mit maximaler Leistung befeuern zu können?
Zum Vergrößern anklicken....
über eine vpn verbindung wirst du die brutto datenrate nicht erreichen, unter keinen umständen ;)

der oben genannte router sollte für ne lan2lan vpn verbindung mit 10mbit wan strecke locker reichen...ob dein iocel teil aber über die lan schnittstelle (der usb port von dem router ist lahm!) leistung bringt kann ich dir nicht sagen
Los schrieb:
Hab eben mal spaßeshalber mit meinem Laptop einige GiB im Heimnetz verschoben (ok, war auf die HDD eines anderen PCs, da ich die NDAS noch nicht hier hab, um damit zu "spielen"), und das System hat kaum noch reagiert bei CPU-Auslastung bis 100% und Datenraten von 8-11MiB/s (100 MBit/s, mehr schafft der Switch des Routers nicht). Womit dann auch klar wäre, dass der Laptop wohl nicht für den Serverbetrieb geeignet ist ;)
Zum Vergrößern anklicken....
da stimmt wohl eher an deinem laptop was nicht...bei netzwerkübertragung 100% auslastung ist definitiv nicht normal
 
0711 schrieb:
über eine vpn verbindung wirst du die brutto datenrate nicht erreichen, unter keinen umständen ;)
Zum Vergrößern anklicken....
Ok, auf was für nem Anteil der Brutto-Datenrate kann ich denn hoffen? ;)
0711 schrieb:
der oben genannte router sollte für ne lan2lan vpn verbindung mit 10mbit wan strecke locker reichen...ob dein iocel teil aber über die lan schnittstelle (der usb port von dem router ist lahm!) leistung bringt kann ich dir nicht sagen
Zum Vergrößern anklicken....
Hm... icebeer schreibt oben, dass ich mit der einem fritzbox2fritzbox lan2lan maximal 2MBit schaffe, was ist denn nun richtig?
NDAS-Systeme schaffen GBit-Geschwindigkeit (wenn der verbaute Datenträger das schafft, was eine 2,5" oder 3,5" HDD maximal ausreizen wird, für eine SSD aber in den meisten Fällen kein Problem darstellt), da sie sich nicht mit den Problemen des TCP/IP-Protokolls rumschlagen müssen. LINK
0711 schrieb:
da stimmt wohl eher an deinem laptop was nicht...bei netzwerkübertragung 100% auslastung ist definitiv nicht normal
Zum Vergrößern anklicken....
Hm, woran mag das nur liegen... Daran, dass Start- und Zielfestplatte AES verschlüsselt sind wohl kaum, bei 100% CPU-Auslastung schafft mein Laptop hier Datenraten von 120MB/s bzw. 60MB/s gleichzeitig L/S. Vielleicht kommt mein Kopierprogramm (Teracopy) mit dem Kopieren im Netzwerk nicht klar. Werds nachher nochmal mit anderen Tools versuchen.
 
Zuletzt bearbeitet:
Los schrieb:
Ok, auf was für nem Anteil der Brutto-Datenrate kann ich denn hoffen? ;)
Zum Vergrößern anklicken....
je nachdem was für daten du wie austauscht...zwischen 20% und 70%

andere frage, woher bekommst du die 10mbit upload?
Los schrieb:
Hm... icebeer schreibt oben, dass ich mit der einem fritzbox2fritzbox lan2lan maximal 2MBit schaffe, was ist denn nun richtig?
Zum Vergrößern anklicken....
mag so stimmen...
per richtfunk (offen, g standard) und ipsec verbindung hatte ich schon zwischen zwei der genannten geräte ~20mbit netto am laufen...
Los schrieb:
Hm, woran mag das nur liegen... Daran, dass Start- und Zielfestplatte AES verschlüsselt sind wohl kaum, bei 100% CPU-Auslastung schafft mein Laptop hier Datenraten von 120MB/s bzw. 60MB/s gleichzeitig L/S. Vielleicht kommt mein Kopierprogramm (Teracopy) mit dem Kopieren im Netzwerk nicht klar. Werds nachher nochmal mit anderen Tools versuchen.
Zum Vergrößern anklicken....
tjoar wer hat denn die auslastung verursacht (taskmanager?)?
Die Verschlüsselung ist natürlich eine möglichkeit, was nutzt du?

Andererseits können auch alle beteiligten treiber dafür verantwortlich sein (chipsatz, nic, controller)
 
0711 schrieb:
je nachdem was für daten du wie austauscht...zwischen 20% und 70%
Zum Vergrößern anklicken....
Ist nicht so der Burner, aber ich denke damit kann man leben.
0711 schrieb:
andere frage, woher bekommst du die 10mbit upload?
Zum Vergrößern anklicken....
1&1 Flatrate 50k (hängt momentan aber noch etwas von der Wohnung ab, evtl wirds auch Unitymedia 64/5 MBit).
0711 schrieb:
mag so stimmen...
per richtfunk (offen, g standard) und ipsec verbindung hatte ich schon zwischen zwei der genannten geräte ~20mbit netto am laufen...
Zum Vergrößern anklicken....
ok, das werd ich dann wohl austesten müssen.
0711 schrieb:
tjoar wer hat denn die auslastung verursacht (taskmanager?)?
Die Verschlüsselung ist natürlich eine möglichkeit, was nutzt du?
Andererseits können auch alle beteiligten treiber dafür verantwortlich sein (chipsatz, nic, controller)
Zum Vergrößern anklicken....
Verschlüsselung über Truecrypt. Laut Tasmanager verursacht "System" die Auslastung, was wiederum auf Truecrypt hindeuten würde (zumindest ist das auch immer voll ausgelastet, wenn ich ettliche GiB auf lokalen Datenträgern verschiebe). :confused:
 
Zuletzt bearbeitet:
Jop, auf meinem Laptop fällt TrueCrypt auch unter "System". Wenn ich da in den verschlüsselten Bereich reinkopiere oder rauslese geht die Auslastung auch massiv nach oben.
 
Anmelden, um zu antworten.

Ähnliche Themen

HWL News Bot
AVM FRITZ!Box 4690 vorgestellt: 1x 10 GBit/s, 3x 2,5 GBit/s und WiFi 7
2 3
Antworten
85
Aufrufe
7K
Zeitmangel
Z
HWL News Bot
FRITZ!Box 4050: AVM kündigt neuen kleinen WLAN-Router an
Antworten
0
Aufrufe
608
HWL News Bot
HWL News Bot
C
Setup für Haustür, Klingel, WLAN und Kameras gesucht
Antworten
1
Aufrufe
161
Jean Pernod
Jean Pernod
N
Glasfaser Router gesucht mit guter VPN Performance
Antworten
6
Aufrufe
1K
Nieter
N
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
6K
Zeitmangel
Z
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh