NAS als VPN-Client/Internet-Gateway

Status
Für weitere Antworten geschlossen.

Schlaxx

Benutzer
Mitglied seit
27. Mrz 2012
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich hoffe das passt in dieses Forum. Ich wohne in einem Studentenwohnheim und habe Internetzugriff nur über einen Anyconnect-Tunnel, den ich mir unter Linux mit openconnect aufbauen kann. Nun überlege ich, in meinem Zimmer ein kleines Netzwerk zusammenzubauen, in dem neben meinem Tower auch ein NAS (und vielleicht mal ein Mediaplayer) an einem WLAN-Router hängt. Ich kann mich nur mit jeweils einem Gerät ins Netz einwählen. Also hab ich folgenden Plan:

Da ein NAS sowieso 24/7 läuft, bau ich von diesem per openconnect einen Tunnel ins Internet auf, installiere Proxy-Software (die es ja offensichtlich gibt) und nutze das NAS als Proxy für meinen Tower bzw. den Router.

Daraus ergeben sich erstmal zwei Fragen:
  • Kann ich ein NAS gleichzeitig als NAS und als Gateway nutzen bzw. wie wirkt sich das auf die Netzwerkperformance aus??
  • Kann ich openconnect per IPKG installieren (hab bei ersten Recherchen nur openvpn gefunden)?

Schöne Grüße,
Schlaxx
 

mega

Benutzer
Mitglied seit
26. Feb 2008
Beiträge
1.144
Punkte für Reaktionen
2
Punkte
64
Alternativ-Idee: Geht sowas nicht mit openWRT/DD-WRT Routern?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Kann ich ein NAS gleichzeitig als NAS und als Gateway nutzen bzw. wie wirkt sich das auf die Netzwerkperformance aus??
wenn das überhaupt geht (bzw sinnvoll ist) dann geht das nur mit Modellen die mehr als eine LAN-Schnittstelle haben.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ein Gateway muss mindestens 2 Interfaces haben, sonst ist es kein Gateway ;-) Du brauchst ja eine WAN und eine LAN Seite
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wieso ist ein Proxy ein Gateway? Muss nicht, kann schon. Und wenns ein Gateway Proxy ist, dann hat der besser mehrere Schnittellen. Ein Gateway steht normalerweise am Übergang zwischen zwei Subnetzen und du kannst nicht 2 Subnetze auf das gleiche Interface haben. Ein einfacher Proxy der im eigenen Sub hängt, läuft auch mit einer Schnittstelle, aber eben nicht als Gateway
 

Schlaxx

Benutzer
Mitglied seit
27. Mrz 2012
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Also ich würde ja auf dem NAS einen VPN-Tunnel aufbauen, der dann über den Router in Richtung VPN-Server läuft. Ich glaube das wird dann intern im NAS als zweites, virtuelles Interface betrachtet. Die Leitung vom NAS zum Router würde dann doppelt benutzt werden.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ich habe nicht gesagt man brauche 2 physikalische Interfaces, virtuelle gehen auch. Aber eben mindestens 2 ;-) Du hast in dem Fall ja das virtuelle Interface tun (vpn) und eth0, das physikalische Interface
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Alternativ-Idee: Geht sowas nicht mit openWRT/DD-WRT Routern?

Leider scheinen die "Consumer-Router" unter 100 EUR zu wenig Power zu haben um brauchbare Verschlüsselungsleistung hinzubekommen...

Eine halbwegs schnelle CPU und schnelle USB Anschlüsse und ich würde hier gar nicht reinschauen. :)
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
WR1043ND/DDWRT? Alix 2D3/pfSense? Hatte beides im Einsatz und war zufrieden damit :)
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
WR1043ND/DDWRT? Alix 2D3/pfSense? Hatte beides im Einsatz und war zufrieden damit :)

Habe endlich einen meiner WR1043ND mit dd-wrt gflasht. Ist zum Verlieben was unter der verdongelten Stock-Firmware zum Vorschein kommt aber leider total verbuggt. DHCP funktioniert bei etwas "komplexeren" Konfiguration nicht, ebensowenig PPTP Passthru. Besonders ärgerlich ist der kaputte DDNS Client. Zum Glück ist es aber Linux und man kann sich alles zurechtbiegen aber kostet halt Zeit.

USB Durchsatz bei 2,x MB/s, da war ich bedient. Linksys E4200 v2 schafft wohl 25MB/s womit ich leben könnte aber leider kein dd-wrt oder open-wrt. Obendrein sieht es nach 150+ EUR aus wenn das Teil in Europa einschlagen sollte.
 

Schlaxx

Benutzer
Mitglied seit
27. Mrz 2012
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
WR1043ND/DDWRT? Alix 2D3/pfSense? Hatte beides im Einsatz und war zufrieden damit :)

Ja, der war auch nach dem ersten Gegoogle mein Favorit. Diese Anleitung könnte mir die Installation von OpenWrt vereinfachen, und laut diesem Post kann man dann openconnect installieren.

Aber das passt hier nicht mehr richtig rein. Nur falls nochmal jemand danach sucht.
 

Schlaxx

Benutzer
Mitglied seit
27. Mrz 2012
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hat super geklappt, ich kanns nur empfehlen! Mein NAS muss dann also nur NAS sein, das sollte mir die Auswahl leichter machen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat