8
Einfache VPN Lösung für Backup Verkehr gesucht
Hallo Zusammen,
kennt jemand von euch eine VPN Lösung, welche man ohne grossen Aufwand in ein bestehendes Netzwerk integrieren kann?
Hintergrund Beispiel:
Ich habe 50 KMU Kunden an unterschiedlichen Standorten die einen Synology NAS haben. Zwecks Offline Backup sollen alle diese Synology NAS an einen zentralen Standort, synchronisieren.
Meine Vorstellung:
Ich hole mir eine VPN Box(ca. 60 Euro), installiere diese beim Kunden im bestehenden Netz. Erstelle die entsprechenden Routen beim Kunde und am Hauptstandort. Der VPN Link läuft zuverlässig.
Habe mich mit der Synology OpenVPN App herumgschlagen. Läuft aber nicht sauber.
Vielen Dank und Grüsse
kennt jemand von euch eine VPN Lösung, welche man ohne grossen Aufwand in ein bestehendes Netzwerk integrieren kann?
Hintergrund Beispiel:
Ich habe 50 KMU Kunden an unterschiedlichen Standorten die einen Synology NAS haben. Zwecks Offline Backup sollen alle diese Synology NAS an einen zentralen Standort, synchronisieren.
Meine Vorstellung:
Ich hole mir eine VPN Box(ca. 60 Euro), installiere diese beim Kunden im bestehenden Netz. Erstelle die entsprechenden Routen beim Kunde und am Hauptstandort. Der VPN Link läuft zuverlässig.
Habe mich mit der Synology OpenVPN App herumgschlagen. Läuft aber nicht sauber.
Vielen Dank und Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315524
Url: https://administrator.de/contentid/315524
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
was anderes.
Warum reicht Dir nicht FTP mit TLS oder SSH?
Ist ja nun auch verschlüsselt und viel einfacher umzusetzen.
Sonst allgemein SSL-VPN.
Und warum läuft OpenVPN nicht sauber? Bzw. was läuft nicht sauber?
Stefan
was anderes.
Warum reicht Dir nicht FTP mit TLS oder SSH?
Ist ja nun auch verschlüsselt und viel einfacher umzusetzen.
Sonst allgemein SSL-VPN.
Und warum läuft OpenVPN nicht sauber? Bzw. was läuft nicht sauber?
Stefan
Wie Stefan schon schrieb, ein SFTP Server im Hauptstandort wäre doch eine gute Lösung.
Ansonsten kann die Synology NAS auch OpenVPN. Du müsstest im Hauptstandort einen OpenVPN Server aufsetzen und die Synology NAS Systeme als OpenVPN Client konfigurieren.
Aber ich würde es auch per SFTP machen, denke das geht am einfachsten.
vG
LS
Ansonsten kann die Synology NAS auch OpenVPN. Du müsstest im Hauptstandort einen OpenVPN Server aufsetzen und die Synology NAS Systeme als OpenVPN Client konfigurieren.
Aber ich würde es auch per SFTP machen, denke das geht am einfachsten.
vG
LS
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Es gibt viele Wege nach Rom...!
OpenVPN und IPsec sind die etabliertesten.
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Es gibt viele Wege nach Rom...!
OpenVPN und IPsec sind die etabliertesten.
Zitat von @SPAGHETTI:
Habe mich mit der Synology OpenVPN App herumgschlagen. Läuft aber nicht sauber.
Kenne ich genauso von SecurePoint, deren Client ist nicht für "always up" Verbindungen geeignet, einfach den "normalen" OpenVPN Client nutzen, und die Konfiguration (Inhalt der .ovpn Datei) mal optimieren. Bei mir ist die Verbindung seit dem ohne längere Abbrüche selbst bei instabilen LTE Anbindungen da.Habe mich mit der Synology OpenVPN App herumgschlagen. Läuft aber nicht sauber.
1
Kann man absolut nur bestätigen !
Hallo zusammen,
vielen Dank für eure Kommentare.
Am liebsten würde ich das ganze auf Basis von PfSense aufbauen. Am Hauptstandort den OpenVPN Server und an den Aussenstandorten den Client. Kann das alles übers GUI konfiguriert werden?
Kennt jemand eine Günstige Hardware(max. 50Euro) welche nur einen Ethernet Port hat und dennoch genügend Leistung für den OpenVPN Client(Bandbreite bis zu 50Mbit) auf Basis von PfSense, hat?
Wie verhält sich der Client reconnect? Wenn der OpenVPN Server von 23:00Uhr abends bis 06:00Uhr Morgens heruntergefahren ist, verbindet sich der Client automatisch oder muss das mit Skripten aufwändig programmiert werden?
Habe derzeit dieses Szenario über den Synology OpenVPN Server und Client umgesetzt. Am Hauptstandort den Server und draussen den Client. Fahre den Server automatisch um 23:00Uhr herunter und starte ihn wieder um 05:30Uhr. Die Neuverbindung von den Clients erfolgt über Scripte. Das komische daran ist, dass sobald der OpenVPN Server wieder hochgefahren ist, versuchen sich die Clients automatisch zu verbinden. Dies schlägt aber fehl oder führt dazu, dass ein Client gleich mehrer VPN Verbindungen hat:
Auch möchte ich weg von dieser Lösung, da das Risiko besteht, nach einem Synology Update die ganze OpenVPN Konfiguration auf den Clients und Server, verschossen ist.
Das Backup erfolgt dann über das Synology Snapshot Replication Paket.
Achja, meine Fritz Box spinnt momentan auch. Die ändert automatisch einfach meine Port Forwarding Einstellungen! Gemäss Fritz Support ist das ein bekanntes Problem und soll mit dem nächsten Update behoben werden. War nie ein Fan dieser Boxen.
Liebe Grüsse
vielen Dank für eure Kommentare.
Am liebsten würde ich das ganze auf Basis von PfSense aufbauen. Am Hauptstandort den OpenVPN Server und an den Aussenstandorten den Client. Kann das alles übers GUI konfiguriert werden?
Kennt jemand eine Günstige Hardware(max. 50Euro) welche nur einen Ethernet Port hat und dennoch genügend Leistung für den OpenVPN Client(Bandbreite bis zu 50Mbit) auf Basis von PfSense, hat?
Wie verhält sich der Client reconnect? Wenn der OpenVPN Server von 23:00Uhr abends bis 06:00Uhr Morgens heruntergefahren ist, verbindet sich der Client automatisch oder muss das mit Skripten aufwändig programmiert werden?
Habe derzeit dieses Szenario über den Synology OpenVPN Server und Client umgesetzt. Am Hauptstandort den Server und draussen den Client. Fahre den Server automatisch um 23:00Uhr herunter und starte ihn wieder um 05:30Uhr. Die Neuverbindung von den Clients erfolgt über Scripte. Das komische daran ist, dass sobald der OpenVPN Server wieder hochgefahren ist, versuchen sich die Clients automatisch zu verbinden. Dies schlägt aber fehl oder führt dazu, dass ein Client gleich mehrer VPN Verbindungen hat:
Auch möchte ich weg von dieser Lösung, da das Risiko besteht, nach einem Synology Update die ganze OpenVPN Konfiguration auf den Clients und Server, verschossen ist.
Das Backup erfolgt dann über das Synology Snapshot Replication Paket.
Achja, meine Fritz Box spinnt momentan auch. Die ändert automatisch einfach meine Port Forwarding Einstellungen! Gemäss Fritz Support ist das ein bekanntes Problem und soll mit dem nächsten Update behoben werden. War nie ein Fan dieser Boxen.
Liebe Grüsse
Warum fährst du denn den Server herunter?
Am liebsten würde ich das ganze auf Basis von PfSense aufbauen. Am Hauptstandort den OpenVPN Server und an den Aussenstandorten den Client. Kann das alles übers GUI konfiguriert werden?
Das wäre der Klassiker ! Und JA, natürlich geht das alles übers GUI, inklusive der Zertifikate.Lies das oben zitierte OVPN Tutorial hier im Forum dann hättest du die Frage nicht stellen müssen.
Testweise kannst du dir die pfSense mal eben in einer Virtual Box installieren und das selber checken !
Kennt jemand eine Günstige Hardware(max. 50Euro)
Einen ollen PC aus der Bastelkiste oder ...Einen Raspberry Pi 3 !!!
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Letzteres natürlich nur OVPN native !
