Ankündigung

Einklappen
Keine Ankündigung bisher.

Linux PC als Gateway für andere Clients

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Linux PC als Gateway für andere Clients

    Servus Elite,

    folgendes Problem: Ich habe mehrere Geräte in meinem Heimnetzwerk, die alle über dasselbe Switch an einer Fritzbox hängen und damit im selben Netzwerk sind. Mein Desktop PC (Ubuntu 17.04) geht per OpenVPN ins Netz, alle anderen Geräte nicht.

    Ich würde jetzt gerne den Desktop PC als Gateway nutzen können um die VPN-Verbindung mit anderen Geräten zu teilen. Kann mir jemand hier helfen? (Den Router kann ich leider nicht direkt als OpenVPN-Client konfigurieren)

    #2
    Sollte mit der Fritzbox eigentlich gehen es sei den die Fritzbox ist aus der Urzeit.

    Kommentar


      #3
      Bridge + route + GW bei den Clients hinterlegen, dhcp ggf. noch. Da findet sich aber im Ubuntuwiki ne Step by Step Anleitung für den Fall. Wiki is ja eh klasse von denen!


      Zitat von Browni
      Sollte mit der Fritzbox eigentlich gehen es sei den die Fritzbox ist aus der Urzeit.
      Schon mal gemacht? Wenn man DSL6k hat geht das evtl noch, aber die Boxen haben idR. nicht genug CPU Power um ggf. mehr Bandbreite zu nutzen. Kommt auch immer auf die Rahmenbedingungen vom VPN an aber an einer50/100Mbit wirst du kein Spaß damit haben.

      Kommentar


        #4
        https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx

        Kommentar


          #5
          Danke schon mal Kaiserlich. Bräuchte aber glaube ich noch paar mehr Details bzw. nen Link :D

          Fritzbox hat gar keinen Support für OpenVPN als Client (leider). Ich hab noch nen alten WRT54GL, den ich evtl. flashen könnte auf ne andere Firmware. Sollte aber auch CPU limitiert sein dann :/ Hab FTTB 100down/40up, übers VPN dann etwas weniger.

          Sophos? Really... Kein Schlangenöl hier, sollte alles per Open Source gehen.

          Kommentar


            #6
            Zitat von Schw4rz
            Danke schon mal Kaiserlich. Bräuchte aber glaube ich noch paar mehr Details bzw. nen Link :D

            Fritzbox hat gar keinen Support für OpenVPN als Client (leider). Ich hab noch nen alten WRT54GL, den ich evtl. flashen könnte auf ne andere Firmware. Sollte aber auch CPU limitiert sein dann :/ Hab FTTB 100down/40up, übers VPN dann etwas weniger.

            Sophos? Really... Kein Schlangenöl hier, sollte alles per Open Source gehen.
            EINE SEKUNDE LESEN DU!!!!!!
            Die kostenlose Home Use Firewall
            /e braucht aber viel leistung, was ist mit ip fire?

            Kommentar


              #7
              Zitat von Schw4rz
              Danke schon mal Kaiserlich. Bräuchte aber glaube ich noch paar mehr Details bzw. nen Link :D

              Fritzbox hat gar keinen Support für OpenVPN als Client (leider). Ich hab noch nen alten WRT54GL, den ich evtl. flashen könnte auf ne andere Firmware. Sollte aber auch CPU limitiert sein dann :/ Hab FTTB 100down/40up, übers VPN dann etwas weniger.

              Sophos? Really... Kein Schlangenöl hier, sollte alles per Open Source gehen.
              Ist nicht Open Source aber freie Benutzung. Finde ich fair und damit geht's 100%

              Kommentar


                #8
                Zitat von Schw4rz
                Danke schon mal Kaiserlich. Bräuchte aber glaube ich noch paar mehr Details bzw. nen Link :D

                Fritzbox hat gar keinen Support für OpenVPN als Client (leider). Ich hab noch nen alten WRT54GL, den ich evtl. flashen könnte auf ne andere Firmware. Sollte aber auch CPU limitiert sein dann :/ Hab FTTB 100down/40up, übers VPN dann etwas weniger.

                Sophos? Really... Kein Schlangenöl hier, sollte alles per Open Source gehen.
                Eine Fefe leser :-)


                https://wiki.ubuntuusers.de/Baustelle/Router/

                Zussammengefasst

                -> DHCP am Router deaktivieren
                -> DHCP am Ubuntu installieren
                -> Weiterleitung einrichten
                -> IP an Clients erneuern

                Kommentar


                  #9
                  Wasn hier passiert :D

                  Sophos UTM ist naja.... 32bit gefrickel etc. pp. - nichts was man 2017 installieren müsste, dann lieber OPNsense oder pfSENSE.

                  Aber das war ja net seine Frage, er hat doch sein OS etc. ging doch nur um die Umsetzung...
                  #8 hat den link geliefert, meinte das schon mal gesehen zu haben in deren Wiki.

                  Kommentar


                    #10
                    Zitat von Kaiserlich
                    Wasn hier passiert :D

                    Sophos UTM ist naja.... 32bit gefrickel etc. pp. - nichts was man 2017 installieren müsste, dann lieber OPNsense oder pfSENSE.

                    Aber das war ja net seine Frage, er hat doch sein OS etc. ging doch nur um die Umsetzung...
                    #8 hat den link geliefert, meinte das schon mal gesehen zu haben in deren Wiki.
                    Die Sophos hat auch einen 64bit Installer ... eine opnsense oder pfsense können DEUTLICH weniger. Ich hab alle drei schon in Aktion installiert/konfiguriert in verschiedenen hybriden Szenarien mit public Clouds wie AWS/Azure etc abgebildet. Für den Heimbetrieb gibt es nichts besseres.

                    Kommentar


                      #11
                      schön wenn der Installer 64bit ist...
                      der Kernel ist es nicht, hab das erst letztens gesehen wo zum test das Ding in bhyve migriert wurde, da kam die ganze Schönheit zum Vorschein, nur der RAM Allocation ist in 64bit... Glanzleistung :D


                      Zitat von the_real_Dave
                      eine opnsense oder pfsense können DEUTLICH weniger.
                      Was fehlte dir denn konkret?

                      Das Konzept der beiden ist deutlich offener und freier, daher ist eigentlich alles damit möglich! (was eine Router/Firewall eben machen soll. Anwendungsfall bezogen). Wie gesagt, halte es nicht für nötig das Ding weiter zu verwenden, andere können das selbe bei weniger Resourcen verbrauch, Quelloffen + CLi etc. - Außer man braucht den Enterpriseschnik ala Endpointprotection etc. was hier bei den wenigsten der Fall sein wird.

                      Kommentar


                        #12
                        Zitat von Kaiserlich
                        schön wenn der Installer 64bit ist...
                        der Kernel ist es nicht, hab das erst letztens gesehen wo zum test das Ding in bhyve migriert wurde, da kam die ganze Schönheit zum Vorschein, nur der RAM Allocation ist in 64bit... Glanzleistung :D
                        leider machen das viele so, denn Microsoft stellt für diese sau dumme Idee auch noch die Funktionalität bereit ... (falls es jemand interessiert: https://msdn.microsoft.com/de-de/library/wz223b1z.aspx )

                        Kommentar


                          #13
                          Zitat von Kaiserlich
                          schön wenn der Installer 64bit ist...
                          der Kernel ist es nicht, hab das erst letztens gesehen wo zum test das Ding in bhyve migriert wurde, da kam die ganze Schönheit zum Vorschein, nur der RAM Allocation ist in 64bit... Glanzleistung :D


                          Zitat von the_real_Dave
                          eine opnsense oder pfsense können DEUTLICH weniger.
                          Was fehlte dir denn konkret?

                          Das Konzept der beiden ist deutlich offener und freier, daher ist eigentlich alles damit möglich! (was eine Router/Firewall eben machen soll. Anwendungsfall bezogen). Wie gesagt, halte es nicht für nötig das Ding weiter zu verwenden, andere können das selbe bei weniger Resourcen verbrauch, Quelloffen + CLi etc. - Außer man braucht den Enterpriseschnik ala Endpointprotection etc. was hier bei den wenigsten der Fall sein wird.
                          Du führst auf der pfsense enterprise readiness (64bit kompilierter kernel) an und auf der sophos seite schlägst du sie ab weil ja home betrieb? Eine einfache Bedienung, webfilter, wlan Kontrolle, ad integration, av Schutz, dpi etc kriegst du bei sophoa umsonst. Da ist mir doch tendenziell scheiss egal ob der kernel 64bit ist oder nicht.

                          Kommentar


                            #14
                            Kann deiner Aussage leider nicht folgen, ka. was du da gerade ansprichst.
                            "Umsonst" sind ja alle 3... Und deine Aufzählung an Funktionen können die 3 ohne hin abbilden.

                            Kommentar


                              #15
                              Weiß nicht, ob relevant, aber:

                              Kommentar

                              Lädt...
                              X