Ich bin länger an der Sache dran und habe das Gefühl jeder macht es anders. Die Informationen die ich gesammelt habe, waren nicht wirklich hilfreich. Warum? Eine fertige Configdatei ist immer schön, aber ohne Erklärungen was wo eingestellt ist eher ein Blindpflug.
Also Hersteller angeschrieben, aber bis jetzt haben noch nicht alle geantwortet!
Mein Problem:
Ich möchte gerne wenn ich unterwegs bin, auf mein Heimnetz zugreifen, weil ich dort Dateien oder Musik zentral bereitstelle.
Ein Minirouter gekauft und schon kann es los gehen! Fast.
Mein Router Vigor 2680 kann leider kein OpenVPN, schade, dann halt L2tp mit IPsec. PPP wäre auch möglich, aber dann bräuchte man wahrscheinlich gar nicht verschlüsseln.
Wie fange ich an? Hersteller angefragt, was für Möglichkeiten habe ich. Mir würde Strongswan empfohlen, da ich schon PPP und OpenVPN eingerichtet habe, sollte das dann nach einer Woche und drei Tafeln Schokolade durch sein das Thema.
Okay, ich habe mich ganz stark geirrt, kann mir jemand helfen? Kennt sich jemand mit Strongswan aus?
Was habe ich vor? Klar, eine VPN Verbindung zwischen den beiden Router herstellen. Wenn es geht dann soll der Minirouter die IPs aus dem Heimnetzwerk verteilen und den den gesamten Datenverkehr auch darüber leiten!
Habe ich alle Fragen jetzt erstmal beantwortet, damit man vielleicht schon mal darauf antworten kann oder habe ich im Eifer des Gefechte wichtige Infos vergessen.
was für einen Router hast du denn zu Hause? Jede normale FritzBox kann das schon und es gibt kostenlose Software, mit der du dich vom Handy oder Laptop dann mit deinem Netz zu Hause verbinden kannst.
Den Draytek Vigor 2860 hat er zu Hause, so wie ich das verstanden habe.
Grundsätzlich sollte sich jeder zu OpenWrt kompatible Router dazu eignen, eine VPN-Verbindung zu deinem Vigor 2860 aufzubauen. Allerdings musst du die Konfiguration wahrscheinlich von Hand vornehmen.
Richtig, Zuhause steht der Draytek Vigor 2680, weil vor einiger Zeit die Fritzbox wegen der Größe des Netzwerkes schlapp gemacht hat. War immer damit zufrieden, bis die Fehlerquote stick.
Der Minirouter der sich einwählen soll ist ein Gl.inet 300m. Es ist einfacher die Einstellungen zentral zu verwalten, als auf jedem Gerät dann eine separate VPN Verbindung einzurichten. Sorry, dazu bin ich zu faul und es wird dann ja eh noch mal von Netzwerk gesteuert.
Das ich die Einstellungen alle per Hand machen muß, ist mir klar geworden, aber was muss ich wo machen. Mir würde schon ein Grundstock reichen, den Rest muss man sich ja eh wieder anlesen, aber gerade stehe ich auf dem Schlauch und denke, " verdammte Schande"
Hatte eine Alternative zu Strongswan gesucht, die vielleicht besser oder anders erklärt wird. Aber ihr seht ja, ich bin hier.
Kann die FritzBox bekanntlich ja auch nicht… Da ich aber gern OpenVPN nutzen wollte hab ich mir mit PiVPN auf einer Ubuntu VM (Das Script ist zwar für den Pi läuft aber auch Problemlos auf nem Ubuntu) einen OpenVPN Server eingerichtet.
Das einzige was du dann in deinem Vigor noch einrichten müsstest ist eine Portfreigabe für den OpenVPN Port und eine Route die anfragen an den IP bereich der VPN Clients an die IP des OpenVPN Servers in deinem Netz weiter Routet.
Das wäre eine Alternative ich machen könnte, um es vorübergehend so einzurichten.
Meine Idee dahinter es mit dem Router zu machen, ist ganz einfach. Er läuft einfach 24/7 und wenn es nicht läuft ist das ganze Homenetz abgeschaltet.
Verstehe mich bitte nicht falsch, ich möchte Ungarns für jedes Problem eine neue Hardware laufen.(Mir ist bekannt, das man alles über einen Server laufen lassen kann)
Ich würde schon gerne die vorhandene Hardware nutzen.
Okay, dann muss ich erstmal eine paar Tage investieren, um mich mit Strongswan auseinander zu setzen. Wenn ich dann die Lösung habe, kann ich dann ein Erklärbärtreet erstellen.