Ergänzung eines bestehenden Netzwerkes mit einem VPN-Gateway und einer Firewall
Aktuell befinde ich mich noch in Ausbildung zum Fachinformatiker für Systemintegration und als Übung haben wir alte Projekte von voherigen Auszubildenen rausgekramt und sollen nun dass ganze selbst einmal realisieren mit allen Mitteln die uns zur Verfügung stehen. (Erklärungen von Ausbildern wenn nötig, Nutzung von Foren sowie des Internets) .
Wie in der Überschrift bereits erwähnt soll in ein bestehendes Netzwerk ein VPN Gateway und eine Firewall hinzugefügt werden allerdings habe ich noch nie eine Berührung mit den Themen VPN und Firewall gehabt. Dementsprechend wird das ganze eine schwierigere Aufgabe als Anfangs gedacht.
Eine ressourcensparende Softwarelösung wäre bevorzugt da die Hardware für die Projekte nur alte Rechner / Server / Switches / Router aus dem Lager sind.
Und neue Hardware für ein Projekt nur zu Übungszwecken ungerne angeschafft werden für alle 50 Auszubildenen.
Nun zu meinen Fragen:
Bei weiteren Fragen würde ich mich sonst nochmal melden!
Liebe Grüße
Dustin1504
Wie in der Überschrift bereits erwähnt soll in ein bestehendes Netzwerk ein VPN Gateway und eine Firewall hinzugefügt werden allerdings habe ich noch nie eine Berührung mit den Themen VPN und Firewall gehabt. Dementsprechend wird das ganze eine schwierigere Aufgabe als Anfangs gedacht.
Eine ressourcensparende Softwarelösung wäre bevorzugt da die Hardware für die Projekte nur alte Rechner / Server / Switches / Router aus dem Lager sind.
Und neue Hardware für ein Projekt nur zu Übungszwecken ungerne angeschafft werden für alle 50 Auszubildenen.
Dass vorhandene Netzwerk
Da es sich in dem vorhanden Netzwerk um eine Testumgebung handelt steht es mir frei dass Szenario selbst zu bestimmen z.b. Netzwerk mit einer AD Domäne einem Fileserver und 10 Clients.
- Weitere Ideen zum Szenario wären auch gern gesehen.
Da es sich in dem vorhanden Netzwerk um eine Testumgebung handelt steht es mir frei dass Szenario selbst zu bestimmen z.b. Netzwerk mit einer AD Domäne einem Fileserver und 10 Clients.
- Weitere Ideen zum Szenario wären auch gern gesehen.
Nun zu meinen Fragen:
-Oder doch lieber eine andere Software?
- Was nutze ich als VPN Gateway?
- Welche Hard / Software benötige ich?
- Gibt es Lizenzkosten zu beachten?
- Ist das ganze unter Windows oder Linux realisierbar ? (Vorzugsweise unter Windows)
- Welche Software nutze ich am besten? (Anfängerfreundlichkeit / Nicht zu schwer zu bedienen klar ein gewisses Basiswissen darf Ende des 2. Lehrjahres natürlich abverlangt werden.)
- Was nutze ich als Firewall ? (Evtl besteht im Lager noch eine Firewall [Endian] dies werde ich überprüfen und nachtragen.) Softwärelösungen wären aber alle wahrscheinlich realisierbar bitte entsprechend um Vorschläge
Bei weiteren Fragen würde ich mich sonst nochmal melden!
Liebe Grüße
Dustin1504
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 602692
Url: https://administrator.de/forum/ergaenzung-eines-bestehenden-netzwerkes-mit-einem-vpn-gateway-und-einer-firewall-602692.html
Ausgedruckt am: 26.04.2025 um 14:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo Dustin,
ich denke, der Sinn der Übung ist nicht, dass du dritten die Übung machen lässt. Jeder, der dir hier also hilft dürfte dir deine Nach-Ausbildungszeit erschweren und dich unselbstständiger in der späteren Problemlösung machen.
Grüße
ich denke, der Sinn der Übung ist nicht, dass du dritten die Übung machen lässt. Jeder, der dir hier also hilft dürfte dir deine Nach-Ausbildungszeit erschweren und dich unselbstständiger in der späteren Problemlösung machen.
Grüße
Wenn es nur temporär zu Ausbildungszwecken ist, dann würde ich dir Direct Access bzw. Always On zur Prüfung als Herz legen.
Ist jedoch Windows Only, meiner Meinung nach jedoch DAS VPN.
Ansonsten wird wohl Wireguard die nächste Dekade ein zentrales Thema werden. Ich setze es seit ein paar Tagen für alle meine privaten Projekte ein.
OpenVPN ist meiner Meinung nach nicht mehr angesagt und wird zunehmend zurücktreten.
Ansonsten ist L2TP/IPSec sicherlich noch eine ernstzunehmende Hausnummer.
Einen Mikrotik Hardware oder ein RouterOS als VM wäre ein guter Start und fördert und fordert gleichermaßen die Skills die hoffentlich schon vorhanden sind.
Ist jedoch Windows Only, meiner Meinung nach jedoch DAS VPN.
Ansonsten wird wohl Wireguard die nächste Dekade ein zentrales Thema werden. Ich setze es seit ein paar Tagen für alle meine privaten Projekte ein.
OpenVPN ist meiner Meinung nach nicht mehr angesagt und wird zunehmend zurücktreten.
Ansonsten ist L2TP/IPSec sicherlich noch eine ernstzunehmende Hausnummer.
Einen Mikrotik Hardware oder ein RouterOS als VM wäre ein guter Start und fördert und fordert gleichermaßen die Skills die hoffentlich schon vorhanden sind.
Hi,
nimm doch den "Klassiker" (hier):
2te Netzwerkkarte in einen alten PC oder Server.
pfSense oder OPNsense installieren.
die Tutorials von @aqui bzw. Manuals und sonstige Anleitungen im Netz verstehen und umsetzten.
Dann hast du deine Firewall und deine VPN Implementierung.
CH
nimm doch den "Klassiker" (hier):
2te Netzwerkkarte in einen alten PC oder Server.
pfSense oder OPNsense installieren.
die Tutorials von @aqui bzw. Manuals und sonstige Anleitungen im Netz verstehen und umsetzten.
Dann hast du deine Firewall und deine VPN Implementierung.
CH
allerdings habe ich noch nie eine Berührung mit den Themen VPN und Firewall gehabt.
Dann vielleicht ZUERST einmal etwas lesen und verstehen:OpenVPN:
Merkzettel: VPN Installation mit OpenVPN
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Clientverbindung OpenVPN Mikrotik
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
IPsec:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Danach bist du/ihr dann VPN und Firewall Profi !!
Zumindestens die pfSense/OPNsense Firewall Software ist kostenfrei und kann man kostenlos als VMs nutzen oder alte PCs damit recyceln:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder wie Kollege @142583 oben schon richtig sagt:
Mit popeligen 20 Euro ist auch ein kompletter VPN Router mit Firewall sicher nicht allzuviel Geld für Azubis oder ein Unternehmen um damit einmal intensiv zu üben:
https://www.varia-store.com/de/produkt/97209-mikrotik-routerboard-rb941- ...
Sicher gut investiertes Geld in das KnowHow was auch im Interesse des Ausbilders liegen sollte.... Und was sind schon 20 Euro gegen top ausgebildete FiSi's ???
Zudem gibt es auch kleine Cisco Router zum Üben bei eBay für kleines Geld wer denn mal in die große Welt der Router und seine Konfig schnuppern will:
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313 ...
Raspberry Pi...
Netzwerk Management Server mit Raspberry Pi
ist auch eine große und preiswerte Spielwiese für angehende FiSi's. Ganz besonders um nicht als einfacher Microsoft Knecht zu enden wo es schon Millionen von gibt.
Zig kostenfreie Möglichkeiten also oder mit nur sehr geringem finanziellen Aufwand aber maximalem Wissen danach. DU musst nur machen !...
Zitat von @aqui:
OpenVPN:
Merkzettel: VPN Installation mit OpenVPN
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Clientverbindung OpenVPN Mikrotik
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
IPsec:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Danach bist du/ihr dann VPN und Firewall Profi !!
Zumindestens die pfSense/OPNsense Firewall Software ist kostenfrei und kann man kostenlos als VMs nutzen oder alte PCs damit recyceln:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder wie Kollege @142583 oben schon richtig sagt:
Mit popeligen 20 Euro ist auch ein kompletter VPN Router mit Firewall sicher nicht allzuviel Geld für Azubis oder ein Unternehmen um damit einmal intensiv zu üben:
https://www.varia-store.com/de/produkt/97209-mikrotik-routerboard-rb941- ...
Sicher gut investiertes Geld in das KnowHow was auch im Interesse des Ausbilders liegen sollte.... Und was sind schon 20 Euro gegen top ausgebildete FiSi's ???
Zudem gibt es auch kleine Cisco Router zum Üben bei eBay für kleines Geld wer denn mal in die große Welt der Router und seine Konfig schnuppern will:
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313 ...
Raspberry Pi...
Netzwerk Management Server mit Raspberry Pi
ist auch eine große und preiswerte Spielwiese für angehende FiSi's. Ganz besonders um nicht als einfacher Microsoft Knecht zu enden wo es schon Millionen von gibt.
Zig kostenfreie Möglichkeiten also oder mit nur sehr geringem finanziellen Aufwand aber maximalem Wissen danach. DU musst nur machen !...
allerdings habe ich noch nie eine Berührung mit den Themen VPN und Firewall gehabt.
Dann vielleicht ZUERST einmal etwas lesen und verstehen:OpenVPN:
Merkzettel: VPN Installation mit OpenVPN
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Clientverbindung OpenVPN Mikrotik
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
IPsec:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Danach bist du/ihr dann VPN und Firewall Profi !!
Zumindestens die pfSense/OPNsense Firewall Software ist kostenfrei und kann man kostenlos als VMs nutzen oder alte PCs damit recyceln:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder wie Kollege @142583 oben schon richtig sagt:
Mit popeligen 20 Euro ist auch ein kompletter VPN Router mit Firewall sicher nicht allzuviel Geld für Azubis oder ein Unternehmen um damit einmal intensiv zu üben:
https://www.varia-store.com/de/produkt/97209-mikrotik-routerboard-rb941- ...
Sicher gut investiertes Geld in das KnowHow was auch im Interesse des Ausbilders liegen sollte.... Und was sind schon 20 Euro gegen top ausgebildete FiSi's ???
Zudem gibt es auch kleine Cisco Router zum Üben bei eBay für kleines Geld wer denn mal in die große Welt der Router und seine Konfig schnuppern will:
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313 ...
Raspberry Pi...
Netzwerk Management Server mit Raspberry Pi
ist auch eine große und preiswerte Spielwiese für angehende FiSi's. Ganz besonders um nicht als einfacher Microsoft Knecht zu enden wo es schon Millionen von gibt.
Zig kostenfreie Möglichkeiten also oder mit nur sehr geringem finanziellen Aufwand aber maximalem Wissen danach. DU musst nur machen !...
Damit ist alles gesagt.
🖖
Wenn es das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
