Internetverkehr komplett mit VPN über BelWue oder ein Teil auch direkt über den Provider?

maxEG · 19. Januar 2020 um 08:38

Hallo!
Ich habe festgestellt, dass meine öffentliche IP eines päd. Clients nicht der öffentlichen BelWue-IP des IPFire entspricht.
Auf Nachfrage bekam ich mitgeteilt, dass mein Belwue-Cisco-Router so eingestellt ist, dass er den „normalen“ Traffic über die Telekom (unser Provider) „rauslässt“ und nur die Anfragen an BelWue (DNS etc) über VPN dorthin tunnelt.
Es könnte aber auch so umgestellt werden, dass alles über VPN nach BelWue und von dort ins Netz geht. Da ich Probleme mit dem MAC-iPad-Inhaltscaching hatte, habe ich das so umstellen lassen.

Das Caching funktioniert nun und ich weiß nicht, wie ich meinen Internetanschluss einstellen lassen soll.
Könnt Ihr mir Tipps geben, was sinnvoll, sicher und oder ressourcenschonend ist?

Grüße, Max

Eberhard_Heuser · 19. Januar 2020 um 14:49

Das Belwue-VPN („KISS-Anschluss“) ist um den Faktor 10 bei mir langsamer als der Kabel-Anschluss mit 50 MBit/s.

Ich kann nur empfehlen, diesen wirklich nur für die Verwaltung zu benutzen und den normalen Schulserver an den Eingangsrouter (DSL oder Kabel) direkt zu hängen.

Außerdem filtert der VPN-Eingangsserver massiv diverse Protokolle, so dass z. B. reverse SSH nicht durchkommt.