androxin
Goto Top

VPN für Teilnetz zur Verfügung stellen

Guten Tag,

ich möchte gerne ein Teil eines Unternehmensnetzes mit einem zusätzlichen (VPN-)Router mit einem anderen Unternehmen verbinden. Besagtes Teilnetz soll aber weiterhin auf das Lokale Netzwerk zugreifen können.

Folgendes Schaubild verdeutlicht dieses:
d3136e1ed5654fe099a584e22d2995dd

Unternehmen 2 ist eine Tochtergesellschaft von Unternehmen 1, sitzt im gleichen Haus und nutzt die Serverinfrastruktur von Unternehmen 1.
Nun sollen sich die paar wenigen Mitarbeiter in Unternehmen 2 zusätzlich auf dem Netzwerk von Unternehmen 3 arbeiten.
Mitarbeiter von Unternehmen 1 sollen das Netzwerk von Unt. 3 nicht nutzen/sehen können.

Ich habe hier einen Cisco WRT160N Router/Switch/Accesspoint/All-in-one-wonder mit einer alternativen Firmware vorgesetzt bekommen und soll das mit dem umsetzen.
In Unternehmen 1 bauen die Außer-Haus-Mitarbeiter mit einem SBS 2011 einen VPN Tunnel auf.

Momentan hat einer der Mitarbeiter ein privates Macbook auf dem Schreibtisch stehen und darüber den VPN Tunnel hergestellt. Diese Lösung ist aber ziemlich unbefriedigend. face-wink


Ist dieses Konstrukt grundsätzlich möglich?

Content-Key: 234738

Url: https://administrator.de/contentid/234738

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: aqui
Lösung aqui 07.04.2014 aktualisiert um 12:16:41 Uhr
Goto Top
Wichtig wäre zu wissen mit WELCHEM VPN Protokoll du das realisieren willst, denn für eine zielführende Antwort ist das erforderlich. Leider dazu keinerlei Aussagen von dir face-sad
Vermutlich aber ist es IPsec, oder ?
Generell ist das ein recht simples LAN to LAN Allerwelts VPN Standard Konstrukt und so natürlich grundsätzlich möglich, keine Frage ! Wichtig ist wie immer die richtige Hardware.
Die Details zu solchen Setups mit IPsec erklärt dir dieses Forumstutorial:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder nutzt du ein anderes VPN Protokoll wie z.B. SSL ??
Mitglied: Androxin
Androxin 07.04.2014 um 12:04:36 Uhr
Goto Top
Ich habe bzgl. des Protokolls auch noch keine Aussage getroffen, da ich mir da noch keine Gedanken drüber gemacht habe. face-wink

Auf der einen Seite ist wohl einfach nur eine Fritzbox und auf der anderen besagter Cisco WRT160N. Würde sich da IPsec anbieten?
Mitglied: aqui
Lösung aqui 07.04.2014 aktualisiert um 12:16:44 Uhr
Goto Top
Nicht nur anbieten, denn du bist bei der Hardware verdonnert das zu machen ! AVM supportet im Gegensatz zu anderen Herstellern nur einzig IPsec als VPN Protokoll wie du hier ja auch nachlesen kannst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Das ist billige Consumer Hardware die eigentlich in einem Firmenumfeld nichts zu suchen hat, aber das weisst du ja vermutlich auch selber.
Folglich hast du also gar keine Wahlmöglichkeit und musst dir deshalb auch nicht lange Gedanken drüber machen !
Mit IPsec ist das aber problemlos umsetzbar wie dir das o.a. Tutorial ja beschreibt.
Mitglied: Androxin
Androxin 07.04.2014 um 12:16:29 Uhr
Goto Top
Zitat von @aqui:

Folglich hast du also gar keine Wahlmöglichkeit und musst dir deshalb auch nicht lange Gedanken drüber machen !
Mit IPsec ist das aber problemlos umsetzbar wie dir das o.a. Tutorial ja beschreibt.

Perfekt. Ich danke!

Vielen Dank auch noch einmal für den Link zu dem Tutorial.
Mitglied: aqui
aqui 07.04.2014 um 12:19:31 Uhr
Goto Top
Bedanke dich bei der Suchfunktion hier im Forum face-wink
Mitglied: Androxin
Androxin 07.04.2014 um 12:21:24 Uhr
Goto Top
Die Hilft einem aber leider nur, wenn man weiß, wonach man überhaupt suchen soll. face-wink