9
Dauerhafte VPN-Verbindung zwischen zwei Standorten?
Hallo,
ich suche nach einer Möglichkeit zwei Netzwerke an zwei Standorten zu verbinden, und das dauerhaft in beide Richtungen. Welche Lösungsansätze könnt ihr mir empfehlen?
Vielen herzlichen Dank!
ich suche nach einer Möglichkeit zwei Netzwerke an zwei Standorten zu verbinden, und das dauerhaft in beide Richtungen. Welche Lösungsansätze könnt ihr mir empfehlen?
Vielen herzlichen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 559337
Url: https://administrator.de/contentid/559337
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Moin , das macht man in der Regel über VPN
Sophos UTM / PFsense / OpenVPN um nur mal ein paar Kandidaten zu nennen.
Wue groß sind denn die Standorte ? Welche Anzahl von Usern ?
Gruss
Sophos UTM / PFsense / OpenVPN um nur mal ein paar Kandidaten zu nennen.
Wue groß sind denn die Standorte ? Welche Anzahl von Usern ?
Gruss
Ethernet Connect von der Telekom - eine standortübergreifende Ethernetleitung. Nachteil: Teuer (eher für den Enterprise-Bereich, die Miete hängt von der Entfernung ab), aber du hast ja auch kein Budget angegeben und wie kritisch die Leitung ist (Reaktionszeiten, Verfügbarkeit, SIP, Videokonferenzen etc.) 
Vorteil: "anfängerfreundlich", kein VPN, Firewall etc. notwendig, der Standort wird so angebunden wie du es bei Ethernet gewohnt bist.
https://geschaeftskunden.telekom.de/vernetzung-digitalisierung/produkt/e ...
Vorteil: "anfängerfreundlich", kein VPN, Firewall etc. notwendig, der Standort wird so angebunden wie du es bei Ethernet gewohnt bist.https://geschaeftskunden.telekom.de/vernetzung-digitalisierung/produkt/e ...
Site2Site VPN.
Geht mit jederx-beliebigen Firewall. Sollte man als Netzwerker wissen, wenn man so etwas umsetzen möchte
Geht mit jederx-beliebigen Firewall. Sollte man als Netzwerker wissen, wenn man so etwas umsetzen möchte
Hi,
wenn du es selber über die vorhandenen Internetleitungen lösen kannst / willst : Site2Site VPN.
hier gibt es genug Anleitungen wie es umzusetzten ist.
Du kannst dir natürlich auch von deinem Provider eine Standortvernetzung (z.B. MPLS) einrichten lassen.
Dürfte aktuell etwas schwierig und teuer sein dies zeitnah umzusetzen.
CH
wenn du es selber über die vorhandenen Internetleitungen lösen kannst / willst : Site2Site VPN.
hier gibt es genug Anleitungen wie es umzusetzten ist.
Du kannst dir natürlich auch von deinem Provider eine Standortvernetzung (z.B. MPLS) einrichten lassen.
Dürfte aktuell etwas schwierig und teuer sein dies zeitnah umzusetzen.
CH
Wenn du keine Provider Dienste wie MPLS oder sowas nimmst dann der millionfache Klassiker mit einem Site to Site VPN. Ist oben ja schon gesagt worden. Im einfachsten Fall reichen 2 simple FritzBoxen dazu...
Anregungen dazu findest du hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN - Erreiche Netzwerk hinter Client nicht
Für spezifischere Infos zu dem Thema ist deine Frage einfach zu laienhaft und oberflächlich gestellt.
Anregungen dazu findest du hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN - Erreiche Netzwerk hinter Client nicht
Für spezifischere Infos zu dem Thema ist deine Frage einfach zu laienhaft und oberflächlich gestellt.
Wireguard wäre ggfs. auch eine (modernere) Option. Gibt mittlerweile neben Linux auch Cients für Windows, MacOS, Android und iOS.
https://www.linux-magazin.de/ausgaben/2018/01/wireguard/
https://www.linux-magazin.de/ausgaben/2018/01/wireguard/
Es geht ja um eine feste Standort Vernetzung und da ist Wireguard (noch) eine recht schlechte Wahl, weil es kaum Router oder Firewall Hardware gibt die es implementiert hat.
Mal ganz abgesehen davon das es auch noch im Beta Status ist.
Wenn sollte der TO in Produktivumgebungen immer beim derzeit Etablierten bleiben, also klassisch IPsec oder OpenVPN.
Sofern er denn wirklich VPNs als Lösung will ?!
Mal ganz abgesehen davon das es auch noch im Beta Status ist.
Wenn sollte der TO in Produktivumgebungen immer beim derzeit Etablierten bleiben, also klassisch IPsec oder OpenVPN.
Sofern er denn wirklich VPNs als Lösung will ?!
Dem will ich nicht widersprechen - deshalb das "ggfs" in meinem Post.
Allerdings bekommt sie von der "Fachschaft" (inkl. dem lieben Linus) durchaus viele (Vorschuss-) lorbeeren, wird seit 2015 entwickelt, seit 2018 mehr oder weniger öffentlich diskutiert und kommt in 9 Tagen in die nächste Version des Linuxkernels.
Und wenn man den allgemeinen Tests/Kommentaren folgt ist WG schneller und einfacher konfigurierbar. Und "einfacher konfigurierbar", verringert das Fehlerpotenzial.
Wenn nun jemand hier eine Frage stelle, bei der die Antwort ganz offensichtlich VPN heißt und ich davon ausgehen kann, dass der TE keine Ahnung hat, wie man eine solche (richtig) konfiguriert - und sich womöglich erst in die Materie einarbeiten müsste - dann wäre der einfachere Weg ja evtl. durchaus eine Option
VG
Allerdings bekommt sie von der "Fachschaft" (inkl. dem lieben Linus) durchaus viele (Vorschuss-) lorbeeren, wird seit 2015 entwickelt, seit 2018 mehr oder weniger öffentlich diskutiert und kommt in 9 Tagen in die nächste Version des Linuxkernels.
Und wenn man den allgemeinen Tests/Kommentaren folgt ist WG schneller und einfacher konfigurierbar. Und "einfacher konfigurierbar", verringert das Fehlerpotenzial.
Wenn nun jemand hier eine Frage stelle, bei der die Antwort ganz offensichtlich VPN heißt und ich davon ausgehen kann, dass der TE keine Ahnung hat, wie man eine solche (richtig) konfiguriert - und sich womöglich erst in die Materie einarbeiten müsste - dann wäre der einfachere Weg ja evtl. durchaus eine Option
VG
Dann warten wir mal auf das Feedback des TOs um nicht sinnfrei weiter zu spekulieren was der denn will oder nicht will.
