4
VPN aufbauen
Hi Leute,
Ich hab ein kleines Vorhaben. ich möchte ein VPN aufbauen zwischen mehreren Standorten. Ich habe im Internet viel gesucht, aber irgendwie nicht das richtige gefunden. Viele bauen nur von Client zu Client einen Tunnel auf. Ich benötige eine dauerhafte Verbindung zwischen den Standorten und mehreren Rechner und Datenaustausch in beide Richtungen.
Hier mal kurz was ich machen möchte. Es gibt Standort A. A hat einen Server. Es gibt noch Standort B, C, D, E usw. (insgesamt 37). An Standort B steht ein oder mehrere Client die auf den Server zugreifen möchten. Außerdem möchte der Server von Standort A ein Steuergerät an jedem Standort mit Daten versorgen.
Wie würdet ihr das anfangen? Habe bisher noch kein VPN aufgebaut.
Meine Idee: Ich brauche an Standort A einen VPN-Server der den Tunnel bereitstellt. Jeder Standort B, C, D, E usw. bekommt Router X der die VPN verbindung aufbaut. Jeder Standort bekommt eine IP-Range zugewiesen vom VPN-Server, z. B. 5 IP-Adressen pro Standort. So sollte doch in beide Richtungen der Datenaustausch erfolgen?
Habt ihr Tipps für mich? Welche Software, Server, Router etc.? Alle Standorte haben eine feste IP-Adresse. Auch wäre es cool, wenn die Standorte über A ins Internet kommen könnten.
Würde mich über ein paar Tipps freuen.
MfG
Bernd00
Ich hab ein kleines Vorhaben. ich möchte ein VPN aufbauen zwischen mehreren Standorten. Ich habe im Internet viel gesucht, aber irgendwie nicht das richtige gefunden. Viele bauen nur von Client zu Client einen Tunnel auf. Ich benötige eine dauerhafte Verbindung zwischen den Standorten und mehreren Rechner und Datenaustausch in beide Richtungen.
Hier mal kurz was ich machen möchte. Es gibt Standort A. A hat einen Server. Es gibt noch Standort B, C, D, E usw. (insgesamt 37). An Standort B steht ein oder mehrere Client die auf den Server zugreifen möchten. Außerdem möchte der Server von Standort A ein Steuergerät an jedem Standort mit Daten versorgen.
Wie würdet ihr das anfangen? Habe bisher noch kein VPN aufgebaut.
Meine Idee: Ich brauche an Standort A einen VPN-Server der den Tunnel bereitstellt. Jeder Standort B, C, D, E usw. bekommt Router X der die VPN verbindung aufbaut. Jeder Standort bekommt eine IP-Range zugewiesen vom VPN-Server, z. B. 5 IP-Adressen pro Standort. So sollte doch in beide Richtungen der Datenaustausch erfolgen?
Habt ihr Tipps für mich? Welche Software, Server, Router etc.? Alle Standorte haben eine feste IP-Adresse. Auch wäre es cool, wenn die Standorte über A ins Internet kommen könnten.
Würde mich über ein paar Tipps freuen.
MfG
Bernd00
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322386
Url: https://administrator.de/contentid/322386
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hallo Bernd,
hier im Forum findest du genau das, wonach du suchst.
Am Beispiel Cisco:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a (hier wird genau dein Wunsch erfüllt anhand eines Praxisbeispiels)
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Am Beispiel pfSense:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Kümmel
hier im Forum findest du genau das, wonach du suchst.
Am Beispiel Cisco:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a (hier wird genau dein Wunsch erfüllt anhand eines Praxisbeispiels)
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Am Beispiel pfSense:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Kümmel
Hi,
dies ist die klassische Vernetzung von 1 x Zentrale und N x kleinere Aussenstelle.
kein Zauberwerk.
Wird meistens durch IPsec VPNs von Router nach Router (site to site) gelöst.
Für die genaue Umsetzung (welche Geräte, welche IP Adressen bzw. Netzte, wie das Routen etc.) solltest du die vernünftige Angebote einholen bzw. Consulting einkaufen ! Vielleicht findet sich hier ja jemand.
-
Ein ganz grober Ansatz wäre:
2x mittlere Firewall als VPN Konzentrator in der Zentrale, geschaltet als Failover Cluster
37 x kleine Firewall für die Aussenstellen
2 x kleine Firewall als Reserve.
-
Hersteller: z.B. Cisco, Juniper, Sophos oder auch pfSense.
-
Gruß
Christoph
dies ist die klassische Vernetzung von 1 x Zentrale und N x kleinere Aussenstelle.
kein Zauberwerk.
Wird meistens durch IPsec VPNs von Router nach Router (site to site) gelöst.
Für die genaue Umsetzung (welche Geräte, welche IP Adressen bzw. Netzte, wie das Routen etc.) solltest du die vernünftige Angebote einholen bzw. Consulting einkaufen ! Vielleicht findet sich hier ja jemand.
-
Ein ganz grober Ansatz wäre:
2x mittlere Firewall als VPN Konzentrator in der Zentrale, geschaltet als Failover Cluster
37 x kleine Firewall für die Aussenstellen
2 x kleine Firewall als Reserve.
-
Hersteller: z.B. Cisco, Juniper, Sophos oder auch pfSense.
-
Gruß
Christoph
Hi bernd00,
je nachdem, wie die Standorte mit dem Internet verbunden sind, ist ein IPSec-Tunnel sinnvoll. Wenn DynDNS, UMTS und LTE ins Spiel kommen, ist es manchmal besser auf OpenVPN zu setzen.
Einfach mal die von @Kuemmel geposteten Links durcharbeiten, dann solltest Du fündig werden.
Gruß orcape
je nachdem, wie die Standorte mit dem Internet verbunden sind, ist ein IPSec-Tunnel sinnvoll. Wenn DynDNS, UMTS und LTE ins Spiel kommen, ist es manchmal besser auf OpenVPN zu setzen.
Einfach mal die von @Kuemmel geposteten Links durcharbeiten, dann solltest Du fündig werden.
Gruß orcape
Nabend.
Danke schonmal für die Antworten und Links. Ich lese mich da mal rein.
Vielen Dank.
Bei Fragen melde ich mich nochmal
MfG
Danke schonmal für die Antworten und Links. Ich lese mich da mal rein.
Vielen Dank.
Bei Fragen melde ich mich nochmal
MfG
