Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site To Site - Open-VPN

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

18.11.2013 um 02:59 Uhr, 2260 Aufrufe, 8 Kommentare

Hallo,

Ich habe einen Server in Rechenzentrum stehen und vier unabhängige Netzwerke in vier geografisch auseinanderliegenden Gebäuden.

Nun möchte ich dass der Server in RZ als Router zwischen allen vier Netzwerken Arbeitet. Also benötige ich vier Site To Site Verbindungen (Leyer 2).

Das Routing wird dann über ein Routing und Ras (Geplant!) abgewickelt. Leider kenne ich mich mit OpenVPN Garnicht aus.

An rande sei noch erwähnt das bereits eine CA Existiert.(Ich habe mich da eingelesen und gehört dass man eine PKI / Zertifikate braucht um eine Verbindung herstellen zu können).

Letzte Kritische Frage: Hat jemand Erfahrungen mit Alice-DSL IAD (Billig)-Routern und Open-VPN, ich habe angst das es da zu bösen Überaschungen kommen kann, weil die Routing und RAS Interne verbindung geht nur Aus den Alice Routern Raus aber nicht Rein (Trotz Portweiterleitung).

LG, Herbrich
Mitglied: aqui
18.11.2013, aktualisiert um 09:23 Uhr
Dieses Tutorial beantwortet alle deine Fragen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die Installation bei OpenVPN ist immer von der Hardware unabhängig und überall gleich. Du als MS Knecht benötigst die MS Variante die es hier zum Download gibt:
http://openvpn.se
bzw.
http://openvpn.net/index.php/download/community-downloads.html
Damit ist dein 4fach Site to Site VPN im Handumdrehen aufgesetzt.
Was deine Frage zum Alice DSL Billigrouter anbetrifft ist diese vollkommen irrelevant, denn dieser Billigrouter kann selber kein OpenVPN wie die beschriebenen Router im obigen Tutorial. Der OpenVPN Tunnelendpunkt ist also immer auf einem anderen Gerät hinter diesem Router, wobei man sagen muss das technisch gesehen es immer besser ist der NAT Router ist auch Tunnelendpunkt. Logischerweise geht das aber bei den Provider Billigsystemen nicht, es sei denn du tauschst ihn gegen einen "anständigen" Router aus.
Einzig ist hier lediglich das Port Forwarding auf diesem Router mit UDP 1194 was du auf diesem Router einstellen musst, damit externen OVPN Verbindungen deinen OVPN Router hinter diesem Router erreichen können.
Da gilt dann wieder die klasssiche Port Forwarding Prozedur und mehr nicht. Der Router schleift also nur durch und nimmt aktiv nicht am VPN teil. Außer das du damit ein Loch in die NAT Firewall dieses Routers gebohrt hast (was aber nur für UDP 1194 gilt) ist weitere Angst also ziemlich unbegründet. Wenn man sonst mal die mickrige Ausstattung und Performance dieser Router beiseite lässt.
Bitte warten ..
Mitglied: Herbrich19
18.11.2013 um 12:55 Uhr
Hallo,

Vielen Dank für die Schnelle Andword

Der Alice Router ist so gesehen eh nur ein Modem^^, Intern läuft alles über DD-WRT und Microsoft Server. (Windows 2008 r2). Ich habe mit den Alice Routern nur schlechte Erfahrungen gemacht. Deswegen frage ich nach.

Vielen danck noch mal. Ich schreibe dann wen die Verbindung steht.

LG, Herbrich
Bitte warten ..
Mitglied: orcape
18.11.2013 um 13:36 Uhr
Hi Herbrich19,
Ich habe mit den Alice Routern nur schlechte Erfahrungen gemacht. Deswegen frage ich nach.
Habe in meinem Bereich mit 3 Alice IAD-Geräten zu tun, als Router eh nur für den Cunsumerbereich und da nur bei geringsten Anforderungen einsetzbar.
Es laufen alle 3 nur als Modem.
Die OpenVPN-Verbindung machen die Router dahinter, (pfSense, DD-WRT) das schon einige Zeit absolut ohne Probleme.
Aqui hat Dir ja schon die richtigen Seiten verlinkt, brauchst halt nur dei richtige Hardware hinter den Alice-Modems...
Gruß orcape
Bitte warten ..
Mitglied: Herbrich19
19.11.2013, aktualisiert um 22:47 Uhr
Hallo,

Ich verzichte Endweder auf Hardware (Microsoft Hyper-V) oder halt den DD-WRT (Der auch die Verbindubng via W-Lan aufbaut). Und auf der anderen Seite halt auch nur Software. Ich werde mich da jetzt mal reinarbeiten.

LG, Herbrich

UPDATE1:

Hallo, ich habe jetzt erstmal den DD-WRT Router geflasht mit der vpn Firmware (Alte hatte nur PPTP, vpn-generic hat jetzt auch Open-VPN
). Auf den Gateway in RZ habe ich jetzt das x64 MSI Installer Paket heruntergeladen.

Jetzt noch meine letzte frage: Kann ich ein Zertifikat einer Windows-CA nehmen, den dann würde es auch sehr schon alles in die PKI Reinpassen, oder MUSS ich ne zweite PKI darfür aufbauen (Meiner meinung nach ja Schwachsin weil ich dann ja extra für die VPN,s eine zweite PKI hätte -.-).

LG, Herbrich
Bitte warten ..
Mitglied: orcape
20.11.2013 um 08:10 Uhr
Hi,
wenn Du pfSense verwendest, wie in Deinem anderen Thread angedeutet.....
Mit pfSense kannst Du Deine eigenen Zertifikate generieren.

Gruß orcape
Bitte warten ..
Mitglied: aqui
20.11.2013 um 17:05 Uhr
Oder mit der freien XCA Software
http://sourceforge.net/projects/xca/
mit Anleitung:
http://wiki.openvpn.eu/index.php/Schlüsselverwaltung_mit_XCA

oder auch ganz einfach per Mausklick online:
http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.ph ...
Was aber mit Vorsicht zu geniessen ist da man diesem Anbieter vertrauen muss !!
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 04:26 Uhr
Hallo,

Optimal währe eine Intermediate-CA die dann Open-SSL macht. Die Client Konfig Filles macht der pfsense via Mausklick fast von alleine. (Endsprechendes Plugin gefunden^^). Hauptproblem ist dass ich keine zwei CA,s haben möchte. Untergeordet ist ok weil es dann ja immer noch alles eine und die Selbe PKI ist und bleibt. Aber mehr wird zu unübersichtlich weil in absehbarer zwei eventuell mehrere Open-VPN Systeme (Eigenständig) über eine Master-CA verwaltet werden sollen, und diese läuft nunmal unter Windows.

LG, Herbrich
Bitte warten ..
Mitglied: aqui
22.11.2013 um 18:00 Uhr
Die OVPN CA bzw. Zertifikate haben mit den Windows internen nix zu tun sind also vollkommen getrennt davon wenn man möchte.
Ist es das was du wolltest ?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Ubuntu
Open VPN auf Raspberry PI 2 (4)

Frage von Hector-User zum Thema Ubuntu ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

Netzwerke
Open VPN Server am LINKSYS LRT214 korrekt einrichten (1)

Frage von Thomas866 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...