2
OPEN VPN und verteilte Standorte mit einem Hauptstandort XP Rechner
Hallo liebe IT Gemeinde,
da ich mich bis heute nur wesentlich mit hardware VPNs beschäftigt habe würde ich gerne wissen ob dieses Szenario auch mittels einer Software wie OPEN VPN (über andere Beispiele würde ich mich freuen) zu realisieren wäre.
Infrastruktur:
10 Standorte
1 Haupststandort
alles Windows XP Computer mit Administratorrechten.
Die 10 Standorte sind über das ganze Land verstreut, also im schönen WAN zu finden. Nicht direkt, sondern hinter einem Router.
Im Hauptstandort befindet sich ein Draytek Vigor 2910 Router welcher von außen über einen Dyndns.org Eintrag über das Internet erreichbar ist. Der kann auch Port Forwarding etc.
Was steckt dahinter:
der Hauptstandort initiert eine Verbindung und soll sich von den 10 Standorten Daten abholen. Die 10 Standorte sollen eine statische IP haben in dem Netzwerk da sonst nicht identifiziert werden kann.
Die 10 Standorte müssen sich untereinander nicht sehen. Nur pro Standort zum Hauptstandort.
Natürlich sollten diese Verbindungen permanent sein und bei einer Trennung sollten sie wieder aufgebaut werden.
Ist das alles möglich?
Wenn ja wie?
Vielen Dank für die vielen Antworten.
Lg
Robert
da ich mich bis heute nur wesentlich mit hardware VPNs beschäftigt habe würde ich gerne wissen ob dieses Szenario auch mittels einer Software wie OPEN VPN (über andere Beispiele würde ich mich freuen) zu realisieren wäre.
Infrastruktur:
10 Standorte
1 Haupststandort
alles Windows XP Computer mit Administratorrechten.
Die 10 Standorte sind über das ganze Land verstreut, also im schönen WAN zu finden. Nicht direkt, sondern hinter einem Router.
Im Hauptstandort befindet sich ein Draytek Vigor 2910 Router welcher von außen über einen Dyndns.org Eintrag über das Internet erreichbar ist. Der kann auch Port Forwarding etc.
Was steckt dahinter:
der Hauptstandort initiert eine Verbindung und soll sich von den 10 Standorten Daten abholen. Die 10 Standorte sollen eine statische IP haben in dem Netzwerk da sonst nicht identifiziert werden kann.
Die 10 Standorte müssen sich untereinander nicht sehen. Nur pro Standort zum Hauptstandort.
Natürlich sollten diese Verbindungen permanent sein und bei einer Trennung sollten sie wieder aufgebaut werden.
Ist das alles möglich?
Wenn ja wie?
Vielen Dank für die vielen Antworten.
Lg
Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187427
Url: https://administrator.de/contentid/187427
Printed on: April 24, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hi Robert,
ich sag mal so,
Feste IPs für die 10 Außenstellen mit jeweils einem PC. Das muss man beim Provider bezahlen.
Wenn die Außenstellen aber den Tunnel aufmachen und die Hauptstelle mit DynDNS erreichbar ist, ist das doch einfacher. Die Außenstellen sind immer identifizierbar, da sie alle andere IP-Adressen und Adressbereiche haben müssen wie der Hauptstandort.
Die Verbindung kann von einem geeigneten Router oder von einem Client initiert werden. In beiden Fällen hängt es davon ab, was für Geräte es sind, bzw. welcerh Client arbeitet. Man kann mit Ereignissen gezielt umgehen und diese im Fehlerfalle mittels Scheduler auch wieder aktivieren (geplanter Task).
Der Rest hängt vom Client und/oder vom ausgewählten Router ab.
Teste mal mit nur einer Stelle.
Gruß
Netman
ich sag mal so,
Feste IPs für die 10 Außenstellen mit jeweils einem PC. Das muss man beim Provider bezahlen.
Wenn die Außenstellen aber den Tunnel aufmachen und die Hauptstelle mit DynDNS erreichbar ist, ist das doch einfacher. Die Außenstellen sind immer identifizierbar, da sie alle andere IP-Adressen und Adressbereiche haben müssen wie der Hauptstandort.
Die Verbindung kann von einem geeigneten Router oder von einem Client initiert werden. In beiden Fällen hängt es davon ab, was für Geräte es sind, bzw. welcerh Client arbeitet. Man kann mit Ereignissen gezielt umgehen und diese im Fehlerfalle mittels Scheduler auch wieder aktivieren (geplanter Task).
Der Rest hängt vom Client und/oder vom ausgewählten Router ab.
Teste mal mit nur einer Stelle.
Gruß
Netman
Mit dem Draytek VPN Router ist ja schon mal eine gute Basis gelegt. Das ist ein VPN Router (...ist dir das entgangen ??) der selbstständig VPN Verbindungen verwalten kann. Insofern ist also dein ganzer Thread hier irgendwie unverständlich und auch eigentlich überflüssig.
Im Draytek legt man mit 3 Mausklicks ein VPN an in die 10 Aussenstellen und plaziert dort auch einen VPN Router. Idealerweise auch ein Draytek.
Fertig ist der Lack !
Ein klassisches VPN Banalszenario was man in 20 Minuten mit der richtigen Hardware für alle 10 Standorte zum Fliegen bekommt....
Wenn du es dennoch mit OpenVPN Lösen willst findest du hier ein Tutorial wie das zu machen ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN ist unabhängig von der verwendeten Hardware ! Die ToDos gelten also analog auch für Winblows. Linux oder Apple Hardware !
Wie gesagt eigentlich vollkommen überflüssig wenn man in den Standorten auch kleine VPN Router plaziert...
Im Draytek legt man mit 3 Mausklicks ein VPN an in die 10 Aussenstellen und plaziert dort auch einen VPN Router. Idealerweise auch ein Draytek.
Fertig ist der Lack !
Ein klassisches VPN Banalszenario was man in 20 Minuten mit der richtigen Hardware für alle 10 Standorte zum Fliegen bekommt....
Wenn du es dennoch mit OpenVPN Lösen willst findest du hier ein Tutorial wie das zu machen ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN ist unabhängig von der verwendeten Hardware ! Die ToDos gelten also analog auch für Winblows. Linux oder Apple Hardware !
Wie gesagt eigentlich vollkommen überflüssig wenn man in den Standorten auch kleine VPN Router plaziert...
