Klärung der Anbindung und der Geräte
Brauch Hilfe von Netzwerkexperten.
Vielen Dank schonmal!!
Hallo da bin ich wieder.
Heute mal wieder ne kleine Nuss um euch auf Trap zu halten.
Hab die Frage einer Anbindung bzw. Verbindung zwischen unterschiedlichen Netzen zu klären. Diese Problematik ergibt sich aus einer mir gestellten Projektarbeit.
Hier erst einmal ein Foto:
Zu klären wären nun folgende Punkte.
1. Welche Geräte zu verwenden sind?
2. Warum diese Geräte zu nutzen sind?
==> Vorgabe wäre die Verwendung von CISCO Komponenten wobei Geld erstmal keine Rolle spielt.
Zur Beschreibung des Aufbaus:
Kunden sollen mittels Open VPN übers Internet zu mir (Firma) verbunden werden.
Die Daten sollen dann über den Router-Cluster => Firewall Cluster => VPN Concentrator zum dahinterliegenden Server weitergeleitet werden.
Benutze diese Clustertechnologie um Ausfälle abfangen zu können.
Der VPN-Concentrator ist nötig um die ankommenden VPN's zusammenzufassen.
Falls noch jemand ne gute Idee hat wie ich die Datenpakete aus den einzelnen Netzen zu meinem Server leiten kann und dann auch noch ne 100 % Sicherheit hab das die Pakete noch en Kunden zuzuordnen sind bin ich auch dankbar für.
Hoffe das mir jemand helfen kann.
Vielen Dank schonmal.
Stehe für weitere Informationen gern zur Verfügung.
Gruss Haarberggeist.
Vielen Dank schonmal!!
Hallo da bin ich wieder.
Heute mal wieder ne kleine Nuss um euch auf Trap zu halten.
Hab die Frage einer Anbindung bzw. Verbindung zwischen unterschiedlichen Netzen zu klären. Diese Problematik ergibt sich aus einer mir gestellten Projektarbeit.
Hier erst einmal ein Foto:
Zu klären wären nun folgende Punkte.
1. Welche Geräte zu verwenden sind?
2. Warum diese Geräte zu nutzen sind?
==> Vorgabe wäre die Verwendung von CISCO Komponenten wobei Geld erstmal keine Rolle spielt.
Zur Beschreibung des Aufbaus:
Kunden sollen mittels Open VPN übers Internet zu mir (Firma) verbunden werden.
Die Daten sollen dann über den Router-Cluster => Firewall Cluster => VPN Concentrator zum dahinterliegenden Server weitergeleitet werden.
Benutze diese Clustertechnologie um Ausfälle abfangen zu können.
Der VPN-Concentrator ist nötig um die ankommenden VPN's zusammenzufassen.
Falls noch jemand ne gute Idee hat wie ich die Datenpakete aus den einzelnen Netzen zu meinem Server leiten kann und dann auch noch ne 100 % Sicherheit hab das die Pakete noch en Kunden zuzuordnen sind bin ich auch dankbar für.
Hoffe das mir jemand helfen kann.
Vielen Dank schonmal.
Stehe für weitere Informationen gern zur Verfügung.
Gruss Haarberggeist.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129101
Url: https://administrator.de/forum/klaerung-der-anbindung-und-der-geraete-129101.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
eine 100%ige sicherheit wirst du über das Internet nie haben.....
Sicherste art und weise: ISDN da kann bestimmt niemand deine Daten abhören und entschlüsseln.
Aber deine ausfallsicherheit hat einen denk fehler:
Loadbalancerouter, würde dir nur was bringen wenn du von deiner firma aus richtung kunden gehen würdest. das jeder router nach drausen seine eigene ip hätte.
router a: 82.100.100.2 router b 82.100.100.3 z.b.
wenn aber router a down ist müsten die ja vpn in richtung router b aufbauen also 82.100.100.3
was anderes wäre wenn du die vpn von dir zum kunden aufbauen würdest.
aber wie oben gesagt: 100% sicherheit wird es im inet nie geben
Sicherste art und weise: ISDN da kann bestimmt niemand deine Daten abhören und entschlüsseln.
Aber deine ausfallsicherheit hat einen denk fehler:
Loadbalancerouter, würde dir nur was bringen wenn du von deiner firma aus richtung kunden gehen würdest. das jeder router nach drausen seine eigene ip hätte.
router a: 82.100.100.2 router b 82.100.100.3 z.b.
wenn aber router a down ist müsten die ja vpn in richtung router b aufbauen also 82.100.100.3
was anderes wäre wenn du die vpn von dir zum kunden aufbauen würdest.
aber wie oben gesagt: 100% sicherheit wird es im inet nie geben
Vor allen Dingen warum OpenVPN wenn Cisco Router, und natürlich speziell der VPN Concentrator der ja eh VPN Server ist, allesamt schon jegliche VPN Verfahren mit an Bord haben ???
Das ist ja doppelt gemoppeltes Geld ! Was soll also noch ein OpenVPN Server obendrauf ?? Zudem gibt es auch noch Alternativen, denn Ciscos lassen sich auch mit preiswerteren VPN Routern auf Clientseite per IPsec VPN koppeln (Draytek etc.)
Das Konzept klingt irgendwie wirr und undurchdacht und so als Unverständnis herrscht was denn überhaupt ein VPN Concentrator ist ?!....
Warum auch immer wieder externe Bilderlinks !!?? Administrator.de hat eine Uplinkfunktion für Bilder aber dafür hats beim Geist vermutlich nicht gereicht....
Das ist ja doppelt gemoppeltes Geld ! Was soll also noch ein OpenVPN Server obendrauf ?? Zudem gibt es auch noch Alternativen, denn Ciscos lassen sich auch mit preiswerteren VPN Routern auf Clientseite per IPsec VPN koppeln (Draytek etc.)
Das Konzept klingt irgendwie wirr und undurchdacht und so als Unverständnis herrscht was denn überhaupt ein VPN Concentrator ist ?!....
Warum auch immer wieder externe Bilderlinks !!?? Administrator.de hat eine Uplinkfunktion für Bilder aber dafür hats beim Geist vermutlich nicht gereicht....
Nun hast du ja das Bild auch nachträglich in den o.a. Post geschummelt, wo es vorher auf einem externen Link war !
OK, zurück zu deinem Design:
Generell, bevor wir hier ins Detail gehen musst du erstmal eine Basisfrage klären. Stellen wir also die Frage nochmals da du sie immer noch nicht beantwortet hast :
Warum willst du OpenVPN benutzen wenn du schon Cisco Router und auch deren VPN Concentrator (VPN Server) einsetzt die selber, autark eine VPN Funktion mitbringen mit der so alles in puncto VPN und Kundenanbindung realisierbar ist ?? Nochmals: Ein Cisco VPN Concentrator ist KEIN Gerät um eingehende VPN Sessions zusammenzufassen wie der name vielleicht suggeriert, sondern ein eigenständiger VPN Server der IPsec oder PPTP spricht und selber VPN Sessions terminiert.
Damit ist dann eine zusätzliche OpenVPN on Top doch vollkommen überflüssig ?!
Eine externe VPN Lösung wie OpenVPN macht doch nur dann Sinn wenn du keinerlei VPN fähige Netzkomponenten benutzt was ja bei dir scheinbar nicht der Fall ist wenn du mit Cisco liebäugelst.
Auch wenn du preiswertere VPN fähige Router wie z.B. Drayteks o.ä. verwenden würdest, wäre eine zusätzliche OpenVPN Lösung ja ebenfalls unsinnig.
Dieser Punkt ist ziemlich verwirrend in deinem Konzept und da fragt man sich dann was du genau willst !
OK, zurück zu deinem Design:
Generell, bevor wir hier ins Detail gehen musst du erstmal eine Basisfrage klären. Stellen wir also die Frage nochmals da du sie immer noch nicht beantwortet hast :
Warum willst du OpenVPN benutzen wenn du schon Cisco Router und auch deren VPN Concentrator (VPN Server) einsetzt die selber, autark eine VPN Funktion mitbringen mit der so alles in puncto VPN und Kundenanbindung realisierbar ist ?? Nochmals: Ein Cisco VPN Concentrator ist KEIN Gerät um eingehende VPN Sessions zusammenzufassen wie der name vielleicht suggeriert, sondern ein eigenständiger VPN Server der IPsec oder PPTP spricht und selber VPN Sessions terminiert.
Damit ist dann eine zusätzliche OpenVPN on Top doch vollkommen überflüssig ?!
Eine externe VPN Lösung wie OpenVPN macht doch nur dann Sinn wenn du keinerlei VPN fähige Netzkomponenten benutzt was ja bei dir scheinbar nicht der Fall ist wenn du mit Cisco liebäugelst.
Auch wenn du preiswertere VPN fähige Router wie z.B. Drayteks o.ä. verwenden würdest, wäre eine zusätzliche OpenVPN Lösung ja ebenfalls unsinnig.
Dieser Punkt ist ziemlich verwirrend in deinem Konzept und da fragt man sich dann was du genau willst !
.
"Ich muss zu KUNDE A und KUNDE B eine sichere Verbindung fahren..."
A.: OK das kann man mit jedem x-beliebigen VPN Router machen wie preiswerte HIER z.B. unschwer sehen kannst. Das geht natürlich logischerweiseauch mit Cisco untereinander !
Natürlich funktioniert auch eine OpenVPN Lösung sauber und gut wenn man KEINE VPN fähige Router- oder Firewall Hardware einsetzt !
"Dann muss es mir möglich sein das ich Abfragen auf die Maschinen im Kundennetz starten kann und diese Antworten bei mir auf dem Server ankommen..."
A.: Darüber muss man nicht lange diskutieren das sowas problemlos funktioniert, denn das ist ja genau der tiefere Sinn eines VPNs ! Ein VPN verhält sich wie eine lokale Verbindung im jeweiligen Netz ! Eine seit Jahren gängige und ausgereifte Technik die problemlos funktioniert !
"Knackpunkt ist nun das ich eine 100% Zuordnung der Kundendaten brauche. Also das immer nachvollziehbar bleibt aus welchem Netz kommen die Pakete...."
A.: Wenn du eine entsprechende Authentifizierung für deine Kunden benutzt (z.B. Radius oder TACACS) ist das problemlos umsetzbar. Auch eine jahrelang bewährte Technik sowas zu lösen !
"Ebenso müßte geprüft werden wie ich sicherstellen kann das das der Fall ist wenn die Kunden zufälligerweise die gleich private Netzwerkrange nutzen..."
A.: Das ist in jedem Fall eine VPN Designfrage für dessen korrekte Umsetzung DU in deinem Netz sorgen musst !! Es gilt dazu alles was #comment-toc5 HIER steht ! Du hast das also selber in der Hand das das fehlerfrei zu deinem Kunden rennt !
Dein Design ist ein bewährtes VPN Banaldesign was zigfach so im Einsatz ist. Da muss man eigentlich nicht mehr lange in Foren diskutieren drüber ?!
"Ich muss zu KUNDE A und KUNDE B eine sichere Verbindung fahren..."
A.: OK das kann man mit jedem x-beliebigen VPN Router machen wie preiswerte HIER z.B. unschwer sehen kannst. Das geht natürlich logischerweiseauch mit Cisco untereinander !
Natürlich funktioniert auch eine OpenVPN Lösung sauber und gut wenn man KEINE VPN fähige Router- oder Firewall Hardware einsetzt !
"Dann muss es mir möglich sein das ich Abfragen auf die Maschinen im Kundennetz starten kann und diese Antworten bei mir auf dem Server ankommen..."
A.: Darüber muss man nicht lange diskutieren das sowas problemlos funktioniert, denn das ist ja genau der tiefere Sinn eines VPNs ! Ein VPN verhält sich wie eine lokale Verbindung im jeweiligen Netz ! Eine seit Jahren gängige und ausgereifte Technik die problemlos funktioniert !
"Knackpunkt ist nun das ich eine 100% Zuordnung der Kundendaten brauche. Also das immer nachvollziehbar bleibt aus welchem Netz kommen die Pakete...."
A.: Wenn du eine entsprechende Authentifizierung für deine Kunden benutzt (z.B. Radius oder TACACS) ist das problemlos umsetzbar. Auch eine jahrelang bewährte Technik sowas zu lösen !
"Ebenso müßte geprüft werden wie ich sicherstellen kann das das der Fall ist wenn die Kunden zufälligerweise die gleich private Netzwerkrange nutzen..."
A.: Das ist in jedem Fall eine VPN Designfrage für dessen korrekte Umsetzung DU in deinem Netz sorgen musst !! Es gilt dazu alles was #comment-toc5 HIER steht ! Du hast das also selber in der Hand das das fehlerfrei zu deinem Kunden rennt !
Dein Design ist ein bewährtes VPN Banaldesign was zigfach so im Einsatz ist. Da muss man eigentlich nicht mehr lange in Foren diskutieren drüber ?!