ComputerBase Menü
Aktuelles

Beim Uni VPN auf einem Router anmelden und Verbindung via WLAN weiterleiten

P

Porsche5000

Newbie
Registriert
Nov. 2016
Beiträge
4
Hallo,

Ich bin Student und wohne in einem Wohnheim. Wir haben die Möglichkeit, eine schnelle Internetverbindung von unserer Universität zu beziehen. Leider hat diese eine Cisco VPN Verschlüsselung. Bei uns in der Wohnung kommt direkt der LAN-Anschluss aus der Wand, ich habe also keinen Zugriff auf vorgeschaltete Geräte (was ja auch Sinn macht) momentan verwende ich einen Raspi 2, den ich so konfiguriert habe, dass er sich automatisch im VPN anmeldet und die Verbindung dann über einen Tunnel direkt an einen WIFI Adapter weiter leitet. Über den Wifi Dongle ist dann mein Heimnetzwerk generiert. An sich eine schöne Lösung, leider ist die Verbindung aufgrund der minimalistischen Hardware des PIs nur so mäßig gut. Deshalb wollte ich fragen, ob es auch Router gibt, die die momentane Aufgabe des Raspis übernehmen können, um eine schnellere Verbindungsgeschwindigkeit zu erreichen.
 
Deine Geschwindigkeit ist aber von deinem Anschluss im Wohnheim abhängig VPN hin oder her. Wenn die Leitung nicht mehr her gibt wirds auch nicht schneller.
 
Also gerne gesehen wird das wohl nicht, aber ich kann das schon verstehen, dass man WLan haben möchte.
Also wir haben das früher im Wohnheim so gemacht: PC zum einwählen an einem Lanport. WLan Router normal einrichten und dann den DHCP-Server ausschalten. Damit funktioniert der Router nur noch als " Switch" und unserer war danach ohne Reset nicht mehr zu erreichen.
Ach und das Netzwerk auch an einem Lanport anschließen.
 
@Hazu die Übertragungsgeschwindigkeit des Netzwerks ist 100mbit über LAN, bei der Pi-Variante kommt nur ein Bruchteil an. (ca. 20mbit)
Ergänzung ()

@ElGonzo Könntest du das etwas genauer ausführen? Also wie genau habt ihr das gemacht?
 
Also das Wlan am Router mit ID und Passwort einrichten. Dann im WLan-Router den DHCP-Server ausschalten. Dann ist der über den Browser warscheinlich nicht mehr zu erreichen. Also wenn was verändert werden soll, geht das nur über einen Reset und dann neu einrichten.
Dann das Internetkabel aus der Wand am Lanport 1 und den Raspi am Lanport 2 anschließen.
Das sollte es dann schon gewesen sein.
Der Raspi dient dann nur dazu sich anzumelden. Also den einfach laufen lassen.
Der WLan-Router verteilt dann nur noch das Netzwerk und macht sonst nichts mehr.

Eigentlich ganz easy und hat bei uns damals nicht am Netzwerk angerichtet. Kann aber keine Garantien geben, dass das bei euch auch so funktioniert.
Würde ja sagen, frag mal bei eurer IT, aber die werden wohl vorsichtshalber sagen, dass das nicht erlaubt ist ;)

Edit: Die WAN-Buchse bleibt dabei frei! Ist im Grunde auch nur ne WLan-Brücke, wenn ich das richtig sehe. Kann sein, dass der Router sich ohne Netzwerkkabel im Wan nicht einrichten lässt. Dann einfach daür kurz n Kabel rein stecken.
 
Zuletzt bearbeitet: (Edit)
wenn du deinen rechner normal per kabel direkt an die wanddose anschliesst, hast du dann einen internet zugriff? Oder musst du dich dann nochmal per vpn verbinden?
 
Naja, die langsame Geschwindigkeit kann an mehreren Dingen liegen.

Der PI muss die Verschlüsselung des VPNs berechnen. Das ist sehr CPU-intensiv, wenn keine Crypto-Hardware verbaut ist. Deswegen kann ein PI grundsätzlich keine besonders schnellen VPN-Verbindungen handhaben - mit dem PI3 mag das anders sein, ich hab noch nen PI1 und der packt nicht mehr als 10 Mbit/s mit OpenVPN.

Natürlich auch das WLAN auch entsprechend schnell sein, um nicht zu limitieren. Kleine WLAN-Adapter können oft nur 150 Mbit/s WLAN-n, aber das ist nur die Brutto-Geschwindigkeit. Netto sind es maximal die Hälfte, also ~75 Mbit/s. Störungen, Entfernung, etc. drücken das dann noch weiter runter und am Ende bleiben vielleicht noch 30-40 Mbit/s netto übrig.

Nicht ganz unwichtig ist auch die Anbindung des WLAN-Adapters an das System. Ein großes Problem bei den PIs ist, dass zB der LAN-Port intern auch über USB angebunden ist. Selbst wenn dort zB ein Gigabit-LAN angebaut wäre, könnte der PI über die interne Anbindung an den Chip gar kein Gigabit liefern. Wie sehr sich so ein Flaschenhals auch auf einen WLAN Adapter auswirkt, habe ich nie wirklich ausprobiert, ich nutze WLAN am PI nur für ssh, Datenmengen übertrage ich keine. Für obige 30-40 Mbit/s aus dem Beispiel sollte es aber reichen.


Wenn ein PI für deine Zwecke nicht schnell genug ist, dann ist er dafür auch nicht geeignet. Ein Intel NUC hat deutlich mehr Power, kostet aber auch deutlich mehr. Alternativ bieten sich zB dedizierte Router mit Crypto-Chip an. Beispielsweise die EdgeRouter von Ubiquiti. Den ERLite-3 gibt's für knappe 100€ und den ER-X für ca. 50€. IPsec lässt sich dabei bequem auf den Crypto-Chip offloaden und man kann stabile VPNs mit ~100 Mbit/s hinbekommen. So einen Router schließt man dann zB an Port1 an die LAN-Dose und an Port2 an einen WLAN-Router (als AP) bzw. Access Point an. Nachteil: Solche Router muss man konfigurieren können. Das sind keine Consumer-Geräte und demnach wird ein gewisses KnowHow vorausgesetzt.
 
Du brauchst ein VPN Gateway und einen WLAN Router. Geräte die das können sind leider recht teuer, weil sowas meist nur im Businessumfeld gemacht wird. Ich würde dir empfehlen, dir gebraucht ein bisschen stärkere Hardware zu besorgen. Damit kommst du wohl günstiger weg.
 
Bei VPN gibt es Site to Site, End to Site und End to End.

http://www.elektronik-kompendium.de/sites/net/0512041.htm

Uni dürfte Site sein. Der Anschluss per Laptop an der Dose wäre End (Laptop) to Site (Uninetz).

Ihr wollt aber einen Site (WLAN-Router) to Site (Uninetz) -Zugang.

Könnte sein, dass das mit pfsense geht. pfSense kann man in einer virtuellen Maschine laufen lassen. Man braucht 2 Netzwerkadapter (bei euch: LAN an Uni Dose und WLAN von Laptop müsste gehen). Das verschlüsselte Netz hängt am einen Adapter (LAN), das unverschlüsselte am anderen (WLAN bei euch). pfSense würde als Router arbeiten. Man würde dann wohl DHCP in pfSense einschalten, also pfSense vergibt den WLAN-Geräten die IP-Adressen.

Welches Verschlüsselungsverfahren nutzt ihr? IPSec und L2TP soll mit pfSense gehen.
Siehe hier.
https://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS

Könnt ihr mal ausprobieren. Man braucht eine VM-Software, z.B. Oracle Virtualbox (kostet nix) und pfSense (kostet auch nix). In Virtualbox den LAN-Adapter und den WLAN-Adapter als Netzwerkbrücke konfigurieren. pfSense konfiguriert man vom Webbrowser aus vom Host-PC (müsste gehen, notfalls 3. virtuellen Adapter als NAT einrichten).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

phaze
Lan Verbindung per Wlan "weiterleiten"
Antworten
17
Aufrufe
2.791
phaze
phaze
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz