Dauerhafte VPN-Verbindung zwischen zwei Standorten?

Hallo,
ich suche nach einer Möglichkeit zwei Netzwerke an zwei Standorten zu verbinden, und das dauerhaft in beide Richtungen. Welche Lösungsansätze könnt ihr mir empfehlen?
Vielen herzlichen Dank!

Please also mark the comments that contributed to the solution of the article

Content-Key: 559337

Url: https://administrator.de/contentid/559337

Printed on: April 26, 2024 at 06:04 o'clock

9 Comments

Latest comment

Moin , das macht man in der Regel über VPN

Sophos UTM / PFsense / OpenVPN um nur mal ein paar Kandidaten zu nennen.

Wue groß sind denn die Standorte ? Welche Anzahl von Usern ?

Gruss

Ethernet Connect von der Telekom - eine standortübergreifende Ethernetleitung. Nachteil: Teuer (eher für den Enterprise-Bereich, die Miete hängt von der Entfernung ab), aber du hast ja auch kein Budget angegeben und wie kritisch die Leitung ist (Reaktionszeiten, Verfügbarkeit, SIP, Videokonferenzen etc.)

Vorteil: "anfängerfreundlich", kein VPN, Firewall etc. notwendig, der Standort wird so angebunden wie du es bei Ethernet gewohnt bist.

https://geschaeftskunden.telekom.de/vernetzung-digitalisierung/produkt/e ...

Site2Site VPN.

Geht mit jederx-beliebigen Firewall. Sollte man als Netzwerker wissen, wenn man so etwas umsetzen möchte

Hi,
wenn du es selber über die vorhandenen Internetleitungen lösen kannst / willst : Site2Site VPN.
hier gibt es genug Anleitungen wie es umzusetzten ist.
Du kannst dir natürlich auch von deinem Provider eine Standortvernetzung (z.B. MPLS) einrichten lassen.
Dürfte aktuell etwas schwierig und teuer sein dies zeitnah umzusetzen.

CH

Wenn du keine Provider Dienste wie MPLS oder sowas nimmst dann der millionfache Klassiker mit einem Site to Site VPN. Ist oben ja schon gesagt worden. Im einfachsten Fall reichen 2 simple FritzBoxen dazu...
Anregungen dazu findest du hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN - Erreiche Netzwerk hinter Client nicht
Für spezifischere Infos zu dem Thema ist deine Frage einfach zu laienhaft und oberflächlich gestellt.

Wireguard wäre ggfs. auch eine (modernere) Option. Gibt mittlerweile neben Linux auch Cients für Windows, MacOS, Android und iOS.

https://www.linux-magazin.de/ausgaben/2018/01/wireguard/

Es geht ja um eine feste Standort Vernetzung und da ist Wireguard (noch) eine recht schlechte Wahl, weil es kaum Router oder Firewall Hardware gibt die es implementiert hat.
Mal ganz abgesehen davon das es auch noch im Beta Status ist.
Wenn sollte der TO in Produktivumgebungen immer beim derzeit Etablierten bleiben, also klassisch IPsec oder OpenVPN.
Sofern er denn wirklich VPNs als Lösung will ?!

Dem will ich nicht widersprechen - deshalb das "ggfs" in meinem Post.

Allerdings bekommt sie von der "Fachschaft" (inkl. dem lieben Linus) durchaus viele (Vorschuss-) lorbeeren, wird seit 2015 entwickelt, seit 2018 mehr oder weniger öffentlich diskutiert und kommt in 9 Tagen in die nächste Version des Linuxkernels.

Und wenn man den allgemeinen Tests/Kommentaren folgt ist WG schneller und einfacher konfigurierbar. Und "einfacher konfigurierbar", verringert das Fehlerpotenzial.

Wenn nun jemand hier eine Frage stelle, bei der die Antwort ganz offensichtlich VPN heißt und ich davon ausgehen kann, dass der TE keine Ahnung hat, wie man eine solche (richtig) konfiguriert - und sich womöglich erst in die Materie einarbeiten müsste - dann wäre der einfachere Weg ja evtl. durchaus eine Option

Dann warten wir mal auf das Feedback des TOs um nicht sinnfrei weiter zu spekulieren was der denn will oder nicht will.

German Question Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments