3
Umbau Netzwerk - openVPN mit pfsense
Hallo zusammen,
aktuell nutze ich ein recht einfach aufgebautes Netzwerk, welches aus einer Fritzbox + Switch und einem ESXI 4.1 Server besteht, der diverse Dienste/Anwendungen zur Verfügung stellt.
Eine diese Anwendung ist ein von mir erstelltes Programm, welches unter Debian Lenny läuft und auf Port 31768 auf eine Verbindung von außen wartet.
Der Port 31768 ist natürlich entsprechend an der Fritzbox freigegeben und wird auf den Linux Server weitergeleitet.
Hier mal ein Bild, wie es derzeit aussieht:
Da mir die Sache so nicht sicher genug ist, würde ich gerne einige Änderungen vornehmen um die Sicherheit zu erhöhen! Hierzu würde ich gern zusätzlich auf dem ESXI Server pfsense installieren, über den dann eine VPN Verbindung von rund 5 externen Clients zu mir aufgebaut werden soll. Wichtig hierbei wäre mir, dass die externen Clients nur auf Linux Server zugriff haben. Ich möchte nicht, dass einer der VPN Clients die Möglichkeit hat auf andere Geräte in meinem internen Netzwerk zuzugreifen.
Ich würde aus oben genanntem Grund daher gern mein Netzwerk entsprechend umbauen (falls nötig) und wäre für eure Hilfe / Tipps sehr dankbar!
Folgende Infos sind für die Umsetzung sicherlich auch noch interessant:
1.) Bei dem Switch handelt es sich um einen HP 1810G-8 ProCurve Glan
2.) Der Esxi hat 2 Netzwerkkarten, wobei derzeit nur eine genutzt wird.
Wie würdet Ihr vorgehen?
Vielen Dank im Voraus!
LG
Andy
aktuell nutze ich ein recht einfach aufgebautes Netzwerk, welches aus einer Fritzbox + Switch und einem ESXI 4.1 Server besteht, der diverse Dienste/Anwendungen zur Verfügung stellt.
Eine diese Anwendung ist ein von mir erstelltes Programm, welches unter Debian Lenny läuft und auf Port 31768 auf eine Verbindung von außen wartet.
Der Port 31768 ist natürlich entsprechend an der Fritzbox freigegeben und wird auf den Linux Server weitergeleitet.
Hier mal ein Bild, wie es derzeit aussieht:
Da mir die Sache so nicht sicher genug ist, würde ich gerne einige Änderungen vornehmen um die Sicherheit zu erhöhen! Hierzu würde ich gern zusätzlich auf dem ESXI Server pfsense installieren, über den dann eine VPN Verbindung von rund 5 externen Clients zu mir aufgebaut werden soll. Wichtig hierbei wäre mir, dass die externen Clients nur auf Linux Server zugriff haben. Ich möchte nicht, dass einer der VPN Clients die Möglichkeit hat auf andere Geräte in meinem internen Netzwerk zuzugreifen.
Ich würde aus oben genanntem Grund daher gern mein Netzwerk entsprechend umbauen (falls nötig) und wäre für eure Hilfe / Tipps sehr dankbar!
Folgende Infos sind für die Umsetzung sicherlich auch noch interessant:
1.) Bei dem Switch handelt es sich um einen HP 1810G-8 ProCurve Glan
2.) Der Esxi hat 2 Netzwerkkarten, wobei derzeit nur eine genutzt wird.
Wie würdet Ihr vorgehen?
Vielen Dank im Voraus!
LG
Andy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177228
Url: https://administrator.de/contentid/177228
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Schau Dir mal ClearOS an. Ich habe PFSense rausgenommen und ClearOS eingebaut - mir gefällt das Handling unter ClearOS besser, auch OpenVPN funktioniert bequem. Die Netzwerke kannste mit dem Procurve über VLAN's trennen, das funktioniert gut.
Danke für den Tip, ich werde mir ClearOS morgen mal ansehen.VLAN ist woh wirklich der einfachste Weg.
Wie läuft es eigentlich mit den Sicherheitsupdates für openVPN beim ClearOS?
Danke & LG
Wie läuft es eigentlich mit den Sicherheitsupdates für openVPN beim ClearOS?
Danke & LG
Noch besser ist es das OpenVPN auf den Router zu bringen wo es auch hingehört für solche Zwecke !:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !!
