Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

Site To Site - Open-VPN

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

18.11.2013 um 02:59 Uhr, 2317 Aufrufe, 8 Kommentare

Hallo,

Ich habe einen Server in Rechenzentrum stehen und vier unabhängige Netzwerke in vier geografisch auseinanderliegenden Gebäuden.

Nun möchte ich dass der Server in RZ als Router zwischen allen vier Netzwerken Arbeitet. Also benötige ich vier Site To Site Verbindungen (Leyer 2).

Das Routing wird dann über ein Routing und Ras (Geplant!) abgewickelt. Leider kenne ich mich mit OpenVPN Garnicht aus.

An rande sei noch erwähnt das bereits eine CA Existiert.(Ich habe mich da eingelesen und gehört dass man eine PKI / Zertifikate braucht um eine Verbindung herstellen zu können).

Letzte Kritische Frage: Hat jemand Erfahrungen mit Alice-DSL IAD (Billig)-Routern und Open-VPN, ich habe angst das es da zu bösen Überaschungen kommen kann, weil die Routing und RAS Interne verbindung geht nur Aus den Alice Routern Raus aber nicht Rein (Trotz Portweiterleitung).

LG, Herbrich
Mitglied: aqui
18.11.2013, aktualisiert um 09:23 Uhr
Dieses Tutorial beantwortet alle deine Fragen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Installation bei OpenVPN ist immer von der Hardware unabhängig und überall gleich. Du als MS Knecht benötigst die MS Variante die es hier zum Download gibt:
http://openvpn.se
bzw.
http://openvpn.net/index.php/download/community-downloads.html
Damit ist dein 4fach Site to Site VPN im Handumdrehen aufgesetzt.
Was deine Frage zum Alice DSL Billigrouter anbetrifft ist diese vollkommen irrelevant, denn dieser Billigrouter kann selber kein OpenVPN wie die beschriebenen Router im obigen Tutorial. Der OpenVPN Tunnelendpunkt ist also immer auf einem anderen Gerät hinter diesem Router, wobei man sagen muss das technisch gesehen es immer besser ist der NAT Router ist auch Tunnelendpunkt. Logischerweise geht das aber bei den Provider Billigsystemen nicht, es sei denn du tauschst ihn gegen einen "anständigen" Router aus.
Einzig ist hier lediglich das Port Forwarding auf diesem Router mit UDP 1194 was du auf diesem Router einstellen musst, damit externen OVPN Verbindungen deinen OVPN Router hinter diesem Router erreichen können.
Da gilt dann wieder die klasssiche Port Forwarding Prozedur und mehr nicht. Der Router schleift also nur durch und nimmt aktiv nicht am VPN teil. Außer das du damit ein Loch in die NAT Firewall dieses Routers gebohrt hast (was aber nur für UDP 1194 gilt) ist weitere Angst also ziemlich unbegründet. Wenn man sonst mal die mickrige Ausstattung und Performance dieser Router beiseite lässt.
Bitte warten ..
Mitglied: Herbrich19
18.11.2013 um 12:55 Uhr
Hallo,

Vielen Dank für die Schnelle Andword

Der Alice Router ist so gesehen eh nur ein Modem^^, Intern läuft alles über DD-WRT und Microsoft Server. (Windows 2008 r2). Ich habe mit den Alice Routern nur schlechte Erfahrungen gemacht. Deswegen frage ich nach.

Vielen danck noch mal. Ich schreibe dann wen die Verbindung steht.

LG, Herbrich
Bitte warten ..
Mitglied: orcape
18.11.2013 um 13:36 Uhr
Hi Herbrich19,
Ich habe mit den Alice Routern nur schlechte Erfahrungen gemacht. Deswegen frage ich nach.
Habe in meinem Bereich mit 3 Alice IAD-Geräten zu tun, als Router eh nur für den Cunsumerbereich und da nur bei geringsten Anforderungen einsetzbar.
Es laufen alle 3 nur als Modem.
Die OpenVPN-Verbindung machen die Router dahinter, (pfSense, DD-WRT) das schon einige Zeit absolut ohne Probleme.
Aqui hat Dir ja schon die richtigen Seiten verlinkt, brauchst halt nur dei richtige Hardware hinter den Alice-Modems...
Gruß orcape
Bitte warten ..
Mitglied: Herbrich19
19.11.2013, aktualisiert um 22:47 Uhr
Hallo,

Ich verzichte Endweder auf Hardware (Microsoft Hyper-V) oder halt den DD-WRT (Der auch die Verbindubng via W-Lan aufbaut). Und auf der anderen Seite halt auch nur Software. Ich werde mich da jetzt mal reinarbeiten.

LG, Herbrich

UPDATE1:

Hallo, ich habe jetzt erstmal den DD-WRT Router geflasht mit der vpn Firmware (Alte hatte nur PPTP, vpn-generic hat jetzt auch Open-VPN
). Auf den Gateway in RZ habe ich jetzt das x64 MSI Installer Paket heruntergeladen.

Jetzt noch meine letzte frage: Kann ich ein Zertifikat einer Windows-CA nehmen, den dann würde es auch sehr schon alles in die PKI Reinpassen, oder MUSS ich ne zweite PKI darfür aufbauen (Meiner meinung nach ja Schwachsin weil ich dann ja extra für die VPN,s eine zweite PKI hätte -.-).

LG, Herbrich
Bitte warten ..
Mitglied: orcape
20.11.2013 um 08:10 Uhr
Hi,
wenn Du pfSense verwendest, wie in Deinem anderen Thread angedeutet.....
Mit pfSense kannst Du Deine eigenen Zertifikate generieren.

Gruß orcape
Bitte warten ..
Mitglied: aqui
20.11.2013 um 17:05 Uhr
Oder mit der freien XCA Software
http://sourceforge.net/projects/xca/
mit Anleitung:
http://wiki.openvpn.eu/index.php/Schlüsselverwaltung_mit_XCA

oder auch ganz einfach per Mausklick online:
http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.ph ...
Was aber mit Vorsicht zu geniessen ist da man diesem Anbieter vertrauen muss !!
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 04:26 Uhr
Hallo,

Optimal währe eine Intermediate-CA die dann Open-SSL macht. Die Client Konfig Filles macht der pfsense via Mausklick fast von alleine. (Endsprechendes Plugin gefunden^^). Hauptproblem ist dass ich keine zwei CA,s haben möchte. Untergeordet ist ok weil es dann ja immer noch alles eine und die Selbe PKI ist und bleibt. Aber mehr wird zu unübersichtlich weil in absehbarer zwei eventuell mehrere Open-VPN Systeme (Eigenständig) über eine Master-CA verwaltet werden sollen, und diese läuft nunmal unter Windows.

LG, Herbrich
Bitte warten ..
Mitglied: aqui
22.11.2013 um 18:00 Uhr
Die OVPN CA bzw. Zertifikate haben mit den Windows internen nix zu tun sind also vollkommen getrennt davon wenn man möchte.
Ist es das was du wolltest ?
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Projekt VPN Site to Site
Frage von obamakingNetzwerke2 Kommentare

Hi Leute, ich bin momentan an einem Projekt dran. Ich habe ein Home Office und einen Hauptstandort. Am Hauptstandort ...

LAN, WAN, Wireless
Site to Site VPN FritzBox
gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Netzwerke
Open-VPN und Remotedesktop auf den Open-VPN-Server
Frage von SysaneoNetzwerke2 Kommentare

Hallo liebe Freunde, Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server. Vorab: Open-VPN ...

Router & Routing
Mikrotik Site to Site VPN Firewall Probleme
gelöst Frage von Rolf-Hanka.ITDRouter & Routing19 Kommentare

Hallo Leute, ich habe mal eine kleine Frage. Ich habe hier zwei Mikrotik Router. Einer hat extern eine feste ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 StundeCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 15 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement23 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server13 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör12 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...