Hallo,
ich würde gerne meine Fritzbox 7580 als VPN-Server einrichten, um Geräte in meinem Heimnetz mit einem anderen Netzwerk zu verbinden.
Bisher habe ich den integrierten IPSec-Server (IKEv1) von AVM genutzt, der auch gut funktioniert. Allerdings gibt es ein Problem: Er kann keinen Layer 2-Verkehr über das VPN leiten.
Ich hatte überlegt, ein GRETAP-Interface zu erstellen und es in der ar7.cfg der Fritzbox der LAN-Bridge hinzuzufügen, aber leider unterstützt die Fritzbox keine GRETAP-Interfaces.
IPsec und WireGuard scheiden daher aus, da beide kein Layer-2-Traffic nativ unterstützen. Beide benötigen ein zusätzliches Interface, das dann gebridged werden muss.
Die einzige Möglichkeit, die ich sehe, wäre OpenVPN, da es Layer-2 nativ unterstützt. Ich müsste lediglich das tun0-Interface zur LAN-Bridge hinzufügen, was kein großer Aufwand wäre.
Was mich allerdings zögern lässt, sind meine eher schlechten Erfahrungen mit OpenVPN. Aus meiner Erfahrung kommt es weder bei der Geschwindigkeit (was nicht so kritisch ist, da ich bei meiner aktuellen IPSec-Verbindung aktuell eine maximal Datenrate von 0,10MB/s benutzte (es geht nstürlich mehr)) noch bei der Latenz an IPSec oder WireGuard heran.
Übersehe ich hier etwas, oder ist OpenVPN tatsächlich meine einzige Option?
ich würde gerne meine Fritzbox 7580 als VPN-Server einrichten, um Geräte in meinem Heimnetz mit einem anderen Netzwerk zu verbinden.
Bisher habe ich den integrierten IPSec-Server (IKEv1) von AVM genutzt, der auch gut funktioniert. Allerdings gibt es ein Problem: Er kann keinen Layer 2-Verkehr über das VPN leiten.
Ich hatte überlegt, ein GRETAP-Interface zu erstellen und es in der ar7.cfg der Fritzbox der LAN-Bridge hinzuzufügen, aber leider unterstützt die Fritzbox keine GRETAP-Interfaces.
IPsec und WireGuard scheiden daher aus, da beide kein Layer-2-Traffic nativ unterstützen. Beide benötigen ein zusätzliches Interface, das dann gebridged werden muss.
Die einzige Möglichkeit, die ich sehe, wäre OpenVPN, da es Layer-2 nativ unterstützt. Ich müsste lediglich das tun0-Interface zur LAN-Bridge hinzufügen, was kein großer Aufwand wäre.
Was mich allerdings zögern lässt, sind meine eher schlechten Erfahrungen mit OpenVPN. Aus meiner Erfahrung kommt es weder bei der Geschwindigkeit (was nicht so kritisch ist, da ich bei meiner aktuellen IPSec-Verbindung aktuell eine maximal Datenrate von 0,10MB/s benutzte (es geht nstürlich mehr)) noch bei der Latenz an IPSec oder WireGuard heran.
Übersehe ich hier etwas, oder ist OpenVPN tatsächlich meine einzige Option?
