RoutingFreedome
New Member
Hallo zusammen,
ich habe ein Barebone PC mit 3 Nics, derzeit nutze ich den Linux VPN-Manager mit Ubuntu, für das Routing und die WAN firewall nutze ich Webmin.
+ipv4 läuft eigentlich zuverlässig
+bessere performance und einfacher zum aufsetzen als pfsense
-ipv6 nat geht nicht
-stürzt der Tunnel ab leakt manchmal die IP (behoben wurde IPtabels und Tunnelbroker leak etc.)
-nicht automatisiert im Autostart :/
-durch Webmin und das ganze GUI zeug seeeehr resourcen hungrig.
Eigentlich stelle ich mir das so vor:
1.) man instaliert eine distro mit PP script
2.) wird nach dem WAN Infterface mit PPPOE/DHCP/Static gefragt
3.) Update der PP Server Daten und eingabe des Usernamen und des Passworts
4.) wird nach dem LAN interface gefragt ob z.B eth1 vpn nat und eth2:1 managment und eth2:2 wan nat
4.2.) IPV6 Ja / Nein und DHCP im LAN
5.) aktiviern der PP Firewall (Leak Protection bei Tunnelabsturz, WAN Port Protection, tunnelbroker block)
5.2.) Welche Verschlüsslung
6.) Autostart Ja / Nein
7.) Failover und Cascadierung
und das alles so Perfomant, Sicher und Schlank wie möglich.
Ich hatte ein ähnliches Setup mit Mikrotiks RouterOS als Script, allerdings wurde Openvpn seit 2008 nicht upgedatet --> kein SHA512 und kein UDP bzw. LZO etc.
Gerne würde ich mich in diese Thematik einarbeiten... weiß aber immoment nicht wie ich damit anfangen soll.
was halte ihr von VyOS?
Vielen Dank für euere Anregungen :*
ich habe ein Barebone PC mit 3 Nics, derzeit nutze ich den Linux VPN-Manager mit Ubuntu, für das Routing und die WAN firewall nutze ich Webmin.
+ipv4 läuft eigentlich zuverlässig
+bessere performance und einfacher zum aufsetzen als pfsense
-ipv6 nat geht nicht
-stürzt der Tunnel ab leakt manchmal die IP (behoben wurde IPtabels und Tunnelbroker leak etc.)
-nicht automatisiert im Autostart :/
-durch Webmin und das ganze GUI zeug seeeehr resourcen hungrig.
Eigentlich stelle ich mir das so vor:
1.) man instaliert eine distro mit PP script
2.) wird nach dem WAN Infterface mit PPPOE/DHCP/Static gefragt
3.) Update der PP Server Daten und eingabe des Usernamen und des Passworts
4.) wird nach dem LAN interface gefragt ob z.B eth1 vpn nat und eth2:1 managment und eth2:2 wan nat
4.2.) IPV6 Ja / Nein und DHCP im LAN
5.) aktiviern der PP Firewall (Leak Protection bei Tunnelabsturz, WAN Port Protection, tunnelbroker block)
5.2.) Welche Verschlüsslung
6.) Autostart Ja / Nein
7.) Failover und Cascadierung
und das alles so Perfomant, Sicher und Schlank wie möglich.
Ich hatte ein ähnliches Setup mit Mikrotiks RouterOS als Script, allerdings wurde Openvpn seit 2008 nicht upgedatet --> kein SHA512 und kein UDP bzw. LZO etc.
Gerne würde ich mich in diese Thematik einarbeiten... weiß aber immoment nicht wie ich damit anfangen soll.
was halte ihr von VyOS?
Vielen Dank für euere Anregungen :*
Last edited: