VPN mit 20Mbits - NAS oder Router als VPN Server?

[Istike]

Hallo,

im Büro haben wir 200 Mbits DL und 20 Mbits UP.

Die Kollegen würden es gerne bei den VPN Zugang ausnützen. Wir bräuchten also ein NAS was 20Mbits VPN hinkriegt.

Was ist besser VPN durch den Router oder durch den NAS aufzubauen?
Da wir gerne mit ZeroTier VPN arbeiten würden, neige ich dazu VPN durch den NAS einzurichten.
Mit unserem Synology 2600AC ist ZeroTier leider noch nicht kompatibel.

Welches NAS Modell würdet ihr empfehlen? Würde die DS218J 20Mbits hinkriegen?
Wenn ja, würden wir 2 x 256GB SSD als RAID1 beitreiben. Die Datenmenge ist ja nicht groß.

Vielen Dank für eine kurze Rückmeldung.

LG

I.

 

[NSFH]

Im Businessbereich würde ich immer auf einen VPN-Server im Router setzen, aber nicht auf dem Fileserver.
Eure 2600AC ist da allerdings Spielzeug für den Heimbereich.
Ein richtiger VPN Router kostet ab ca 400€ aufwärts.
Das wäre eine Konfiguration ISP > Modem > VPN Router/Firewall > LAN
Der VPN Zugang kann dann unkompliziert über SSL realsiert werden, denn der SSL Port ist überall auf der Welt offen (ausser China und Nordkorea vielelicht). Die Zugangsdaten VPN für die Nutzer holt sich der Router per Radius aus der Syno. Dieses Konstrukt funktioniert prima und sowas wie zerotier ist überflüssig.

 

[himitsu]

VPN immer im Router

VPN zu Windows, da kann die kleine Synology etwas, was die große FritzBox nicht kann ... und zwar das es geht.

 

[Andy+]

..............kann die kleine Synology etwas, was die große FritzBox nicht kann .............

Das verstehe ich nicht ganz. Mit dem VPN-Tool für Windows von AVM kann eine Verbindung zwischen einem Windowsrechner und einer externen und dafür mit Berechtigungen eingerichteten Fritzbox herstellen. Oder was ist gemeint?

 

[NSFH]

VPN via FritzBox funktioniert problemlos. Das AVM Tool taugt allerdings nichts. Selbst AVM verweist als VPN Cllient auf die Freeware Version von Shrewsoft und stellt auch die Anleitung dafür zur Verfügung.
Das Problem der Fritz ist der Flaschenhals VPN. Mehr als 12 gleichzeitige VPN Kanäle gehen nicht und die Gesamtbandbreite beträgt auch nur um die 15MBit. Ein einzelner Kanal bekommt auch nicht mehr als 2 MBit.
Wenn das ausreicht kann man die Fritz durchaus verwenden.
Wer perfomrnatere Zugriffe braucht muss auf einen richtigen VPN Router zurück greifen. Eben die Frage, Home-Geräte oder Business Anwendung?

Die Lösung VPN aus der Syno hat nur einen Vorteil, der Flaschenhals in der Bandbreite ist nicht so eng wie der aus der Fritz. Allerdings lässt kein verantwortungsvoller Admin VPN direkt ins Allerheiligste, den Fileserver. Wenn das hier einige propagieren sollen sie es tun, denn auch hier wieder die Frage: Homeoffice oder Business? Welche Daten gilt es zu schützen?
Der VPN Server von Syno ist mir auch deswegen suspekt, weil es zu Ungereimtheiten kommt, beispielsweise passiert es bei XAUTH, dass die Passphrase gar nicht abgefragt wird sondern man nur mit Name und Pw einloggen kann. Keiner weiss wo der sporadisch auftretende Fehler liegt. Für VPN ein Gau!

 

[Istike]

Hallo NSFH,

vielen Dank für deine Antwort.

Eure 2600AC ist da allerdings Spielzeug für den Heimbereich.
Ein richtiger VPN Router kostet ab ca 400€ aufwärts.

Die Frage ist aus welchem Grund du den 2600AC als Spielzeug bezeichnest?
- Ist die Sicherheit nicht so gut?
- Ist das Performance nicht so gut?

Bei uns baut nur ein Mitarbeiter VPN aus dem Homeoffice auf. VPN wird also nicht intensiv eingesetzt.
Performance sollte schon sein. Uns schwebt so 20Mbits vor. Kann der Router dies überhaupt leisten, wenn das NAS mitmacht?

der Router per Radius aus der Syno. Dieses Konstrukt funktioniert prima und sowas wie zerotier ist überflüssig.

ZeroTier brauchen wir aus anderen Gründen ... Dies würde aber den Rahmen des Threads sprengen ...

 

[servilianus]

Würde es für eine Büro-Situation auch auf jeden Fall mit einem VPN-Router machen, zB. Vigor Draytec 2926. VPNs sind da leicht eingerichtet, stehende LAN-LAN-Kopplung und/oder Client-LAN problemlos möglich. Gibt haufenweise Anleitungen dafür im Netz, auch für VPN-Verbindungen vom/zum Vigor und anderen Routern (zB. Fritzboxen). Läuft bei mir zwischen Zentrale und drei Aussenbüros absolut stabil. Allerdings: Für nur einen VPN-Zugriff per/via Home-Office reicht die Fritzbox vermutlich aus. Wie auch immer, VPN würde ich auch über den Router realisieren.

 

[Istike]

Vielen Dank,

warum würdest du Ein Draytec dem Synology bevorzugen? Wegen Features, Performance oder Zuverlässigkeit?
Wir besorgen gerne einen anderen Router, wenn es für unseren einzigen User Sinn ergibt.

Gr. I.

 

[servilianus]

Ich denke, für einen einzigen User würde die FB ausreichen. Die Bandbreite wurde ja schon oben beschrieben. VPN in der Syno selbst halte ich für kompliziert einzurichten, eher instabil, und auch aus Sicherheitsgründen, wie beschrieben, nicht wirklich gut.

 

[Istike]

Vielen Dank.

FB wäre natürlich auch OK, aber in unserem Fall geht es um einen Synology Router 2600AC ...

Ich denke dies sollte vergleichbar sein mit einer Fritzbox.

Gr. I.

 

[NSFH]

Ich nutze auch Draytek Geräte, weil diese sehr viele Features bieten, performant sind (gerade hinsichtlich VPN) und das Preis-/Leistungsverhältnis stimmt auch. Ausserdem liefert Draytek für alle BS einen VPN Client mit, der inzwischen stabil funktioniert.
Allerdings nutze ich nur die teuerste Version davon den Vigor 2960. Die kleineren VPN Router würden für eure Zwecke aber dicke ausreichen. Ich muss mehr als 70 VPN Nutzer am laufen halten, dafür braucht es dann schon mehr Performance.
Wenn ihr nur einen Nutzer habt, der via VPN arbeiten will wäre die Fritzbox eine Alternative, sie ist halt nicht schnell.
Der Synology Router ist was für den Homebereich, Geräte für das betriebliche Umfeld bieten gänzlich andere Konfigurationsmöglichkeiten, erfodern aber auch etwas intensivere Einarbeitung. Das ist kein Plug'n play wie eine Fritz.
Eine Fritz zB nimmt einem viel Arbeit/Konfiguration ab worauf ich also weder Einfluss habe noch kontrollieren kann was da wirklich im Hintergrund passiert oder was sie macht. Dem Laien hilft diese Blackbox Funktion, wer aber ein richtiges LAN/WAN betreibt braucht da deutlich mehr.

 

[sunday88]

Ich werfe mal den Raspberry Pi 3+ mit PiVPN ins Rennen. Läuft hier seit 2 Monaten einwandfrei und kann meine 200/50 Kabelleitung komplett auslasten und schnarcht dabei mit 10% vor sich hin.
Parallel 3 VPN Verbindungen gehen ohne Probleme, für Tests mit mehr Clients fehlen mir die Clients.

Vorteil dabei ist OpenVPN. Da gibts für jedes Betriebssystem Clients und ist auf jede Art konfigurierbar. Ich hab 2 Zugänge einmal via TCP und einmal via UDP jeweils auf Port 443 gesetzt.

Mag kein Profiwerkzeug sein, aber mit 60€ inkl. Netzteil und Gehäuse unschlagbar günstig. Ist er hinüber einfach einen neuen einbauen, die SD-Karte rein und 5 Minuten später läufts wieder.

Lg
Frank

 

[laserdesign]

Hallo Frank,

welches Betriebssystem hast du auf den PI installiert??

Habe auch mehrere am laufen und bin am überlegen mir noch zwei zu kaufen für OpenVPN.

 

[sunday88]

Raspbian Stretch Lite

Lg
Frank

 

[schimi77]

Warum nicht eine NAS?

Nutze VPN an einer DS218 und komme locker auf 50 MBit (mehr kann ich mangels Upload nicht testen). Ist sehr einfach einzurichten und funktioniert ohne Probleme.

 

[blurrrr]

warum würdest du Ein Draytec dem Synology bevorzugen

Ist eigentlich ganz einfach: Es gibt Spielzeug für Zuhause und es gibt professionelle Business-Produkte. Je nachdem in welchem Bereich man sich bewegt (privat/gewerblich) und wie "wichtig" diverse Dinge sind, entscheidet man sich mitunter für das eine oder andere. Man kann einen PC mit Windows10 als Dateiserver nutzen, oder eben richtige Serverhardware (inkl. Remote-Management-Interface) samt Windows-Server-OS (oder Linux, oder Solaris, oder sonstwas). Das eine ist eben billig und weniger professionell, das andere hat halt seinen Preis, bietet dafür aber auch wesentlich mehr Möglichkeiten. Ob diese schlussendlich von Belang sind, entscheidet vermutlich eher die Tatsache, ob ein Administrator (ein "richtiger", kein Bastler ) die Systeme pflegt. Für sehr kleine Unternehmen ist das mit den Kosten natürlich immer so eine Sache...