Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei netzwerke mit OpenVPN verbinden

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

10.05.2013 um 13:38 Uhr, 5706 Aufrufe, 8 Kommentare

Hallo,

ich wollte anhand Aquis Anleitung zwei Niederlassungen mit OpenVPN vernetzen:

https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

LAN1: 10.1.1.0
LAN2: 10.1.2.0

LAN1 hat bereits jetzt eine pfSense-Installation wo OpenVPN sehr stabil läuft. Jetzt am WE sollte ich die 2. Installation hinkriegen.

wenn ich die Anleitung richtig verstehe, werden die Niederlassungen auch als OVPN-Clients eingerichtet. Jeweils ein Server ist natürlich in beiden Fällen installiert, damit die sonstigen Clients unabhängige Verbindungen zu den einzelnen Netzwerken aufbauen können.

Meine Fragen:

- Werden in beiden pfSense-Installs jeweils ein Client für diesen Zweck erstell oder reicht es wenn z. B. LAN2 einen Client für die Verbindung zu LAN1 hat?

- Sollten die OpenVPN-IP-Einstellungen bei beiden Verbindungen unterschiedliche sein? (Ja, nehme ich mal an). Also z. B. 172.16.1.0 und 172.16.2.0.

Danke sehr.

Gr. I.


Mitglied: orcape
10.05.2013 um 15:56 Uhr
Hi,

Wieso zwei Verbindungen, ein OpenVPN zum verbinden beider Netze.
LAN1 hat bereits jetzt eine pfSense-Installation wo OpenVPN sehr stabil läuft.
Innerhalb Deines LAN1 ein OpenVPN ?
pfSense LAN1 = OpenVPN-Server
pfSense LAN2 = OpenVPN-Client

Tunnel-Netz 172.16.2.0/24
...und schon sollten beide Netze verbunden sein.

Oder ich habe bei Deiner etwas diffusen Beschreibung etwas falsch verstanden.

Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
10.05.2013, aktualisiert um 18:00 Uhr
Zitat von orcape:
Hi,

Wieso zwei Verbindungen, ein OpenVPN zum verbinden beider Netze.
> LAN1 hat bereits jetzt eine pfSense-Installation wo OpenVPN sehr stabil läuft.
Innerhalb Deines LAN1 ein OpenVPN ?
pfSense LAN1 = OpenVPN-Server
pfSense LAN2 = OpenVPN-Client

Tunnel-Netz 172.16.2.0/24
...und schon sollten beide Netze verbunden sein.

Oder ich habe bei Deiner etwas diffusen Beschreibung etwas falsch verstanden.


Moin

Ich meine noch herausgelesen zu haben, daß er mit Clients sich auch an LAN2 verbinden will. Dann würden da Client und Server notwendig sein.

lks
Bitte warten ..
Mitglied: aqui
10.05.2013 um 23:36 Uhr
Und Ich meine noch herausgelesen zu haben, daß er eine LAN zu LAN sprich Site to Site Vernetzung machen will.
Leider hat er die Frage nicht beantwortet WIE die bestehende OVPN Installation arbeitet.
Nehmen wir mal an als Server, was ja am meisten Sinn macht.
Dann musst der 2te Standort nur als Client definiert werden. Das interne OVPN Netzwerk kann natürlich beibehalten werden.
Der Rest steht im Tutorial...
Bitte warten ..
Mitglied: ente
13.05.2013, aktualisiert um 19:48 Uhr
also ich habe ähnliches mit der Endian-Firewall (Community-Edition reicht, darin ist auch openVPN enthalten) gemacht, wir haben einfach die 2 Standorte gebridgt ... ein IP-Bereich für alle und nur auf einer Site DHCP, DNS usw. - selbst die IP-Telefone bekommen alles über den Tunnel von der Tel-Anlage ... ist genial einfach.
Es ist so eingestellt, das der kleinere Standort sich als Client bei dem openVPN-Server anmeldet.
Um wie viele Clients geht es überhaupt auf beiden Seiten ... wir haben auf den einen Standort vielleicht 20 Clients ... der andere hat ca. 50 Clients.
Einwahl per openVPN-Client klappt auch perfekt.


Herzliche Grüße

Heiko
Bitte warten ..
Mitglied: aqui
13.05.2013, aktualisiert 17.05.2013
Vorsicht !
Von einem obigen Bridging Szenario kann man nur dringenst abraten ! In einer WAN / VPN Verbindung mit begrenzter Bandbreite ist das extrem kontraproduktiv. Auch die OVPN HowTos sprechen da eine sehr deutliche Sprache !
Es gilt der goldene Grundsatz den jeder noch so kleine Netzwerker kennt: "Bridge where you must, route where you can !"
In einem o.g. Bridging Szenario kumuliert der gesamte Broad- und Multicast Traffic beider Seiten im VPN Tunnel und belastet die Performance erheblich. Gerade in geschwätzigen Winblows Netzwerken ist das nicht zu unterschätzen !
So ein Design mag im einzelnen funktionieren für 2 Nachbarn oder Freunde privat zum Spielen ist aber nicht skalierbar für Firmen und birgt erhebliche Performance Risiken und das gerade beim Voice Betrieb. Ein absolutes No Go also im Firmenumfeld und Firmennetzen !
Zudem ist es auch vollkommen überflüssig, da Telefone, DHCP, DNS usw. heutzutage vollkommen problemlos in gerouteten Umgebungen funktionieren.
Solche Designs kommen aus der Steinzeit des Netzwerkens oder machen Administratoren die kein kein Wirkliches IP und Netzwerk Know How haben, sorry.
Klares Fazit: Finger weg von VPN Bridging Szenarien in solchen Umgebungen !
Bitte warten ..
Mitglied: Lochkartenstanzer
13.05.2013 um 20:47 Uhr
Zitat von aqui:
Solche Designs kommen aus der Steinzeit des Netzwerkens ...

als NetBEUI Standard für Windows-Netzwerke war.

lks
Bitte warten ..
Mitglied: ente
17.05.2013, aktualisiert um 15:11 Uhr
Danke Aqui für den Hinweis ... Kritik ist angekommen - bin ich immer dankbar dafür.

werde ich mal testen und dann wird umgesetzt bzw. auf geroutet geändert.
Würde Subnetting reichen ... vermute mal ja.

Herzliche Grüß und schöne Pfingsttage

Heiko
Bitte warten ..
Mitglied: aqui
17.05.2013, aktualisiert um 15:32 Uhr
Ja, alle Arten von Subnetting reichen da vollauf. Hauptsache du bekommst 2 unterschiedliche IP Netze und kannst routen
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zwei FitzBox-Netzwerke verbinden?
Frage von McLionRouter & Routing9 Kommentare

Hallo, stehe aktuell auf nem Schlauch und komme nicht weiter. Also ich habe eine FB-A und FB-B, die wie ...

Netzwerkmanagement

OpenVPN mehrere Netzwerke miteinander verbinden

gelöst Frage von warbyrdNetzwerkmanagement6 Kommentare

Hallo zusammen, kann mir vielleicht jemand helfen und sagen ob meine Überlegungen richtig sind und so funktionieren (bevor ich ...

Netzwerke

Verbinden von zwei "autarken" DSL Netzwerken

Frage von andy-9Netzwerke14 Kommentare

Servus zusammen, ich weiß, dass die Frage hier schon gefühlte tausend mal gefragt und beantwortet wurde. Ich hab bloß ...

Router & Routing

Zwei Netzwerke in einem Haus verbinden, Hardwarevorschlag

gelöst Frage von KotyrbaSeRouter & Routing11 Kommentare

Hallo zusammen, ich habe in meinem Haus zwei "Netzwerke" und diese möchte ich mit einander verbinden. Details: Etage 1: ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 11 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 11 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...