5
Layer 2 Bridge vs. FortiClient VPN Verbindung
Hallo Liebe Com !
diesmal habe ich eine Frage an die erfahrenen Admins unter euch.
Idealerweise standet ihr auch schon vor dieser Herausforderung bzw. habt vielleicht noch ganz andere Lösungsideen.
Szenario:
Das HQ ist in einem anderen Bundesland als die Außenstellen.
Diese verbinden sich heute mit einem FortiClient VPN Tunnel ganz normal über das I-Net zum HQ.
Idee ist eine Bridge auf Layer 2 Basis zu erstellen, damit genau diese Außenstellen sich ohne Tool
wie im HQ Netz bewegen können.
Hat jemand mit einem solchen System bereits Erfahrungen gemacht ?
Vor / Nachteile ?
lg
rich
diesmal habe ich eine Frage an die erfahrenen Admins unter euch.
Idealerweise standet ihr auch schon vor dieser Herausforderung bzw. habt vielleicht noch ganz andere Lösungsideen.
Szenario:
Das HQ ist in einem anderen Bundesland als die Außenstellen.
Diese verbinden sich heute mit einem FortiClient VPN Tunnel ganz normal über das I-Net zum HQ.
Idee ist eine Bridge auf Layer 2 Basis zu erstellen, damit genau diese Außenstellen sich ohne Tool
wie im HQ Netz bewegen können.
Hat jemand mit einem solchen System bereits Erfahrungen gemacht ?
Vor / Nachteile ?
lg
rich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312353
Url: https://administrator.de/contentid/312353
Printed on: April 25, 2024 at 09:04 o'clock
5 Comments
Latest comment
Moin,
Verhält sich eben wie eine einzige Broadcastdomain und ist beim richtigen Anbieter auch stabil, jedoch im Vergleich zum VPN nicht verschlüsselt!
Wie sieht es mit einer einfachen IPsec Site-2-Site Verbindung aus? Eine kleine Fortigate welche eine VPN Verbindung zum HQ aufbaut und einfach allen Traffic durch den Tunnel routet sollte wesentlich günstiger sein.
VG
Val
Idee ist eine Bridge auf Layer 2 Basis zu erstellen, damit genau diese Außenstellen sich ohne Tool wie im HQ Netz bewegen können.
Sprich eine MPLS Verbindung? Ziemlich teuer im Vergleich, wenn euch bisher ein normales VPN gereicht hat.Verhält sich eben wie eine einzige Broadcastdomain und ist beim richtigen Anbieter auch stabil, jedoch im Vergleich zum VPN nicht verschlüsselt!
Wie sieht es mit einer einfachen IPsec Site-2-Site Verbindung aus? Eine kleine Fortigate welche eine VPN Verbindung zum HQ aufbaut und einfach allen Traffic durch den Tunnel routet sollte wesentlich günstiger sein.
VG
Val
Hallo Valexus,
nein keine MPLS. Als HW könnte Mikrotik auf beiden Seiten fungieren. Das wäre günstiger als die Forti.
Wir haben Standorte mit nur einem Mitarbeiter, teilweise bis zu 6 Mitarbeiter.
Es handelt sich heute gesamt um 8 Außenstellen, kommendes Jahr könnten es 16 oder mehr werden. Alle mit unterschiedlichen Mitarbeitern vor Ort.
Mit dem Forticlient haben wir verschiedene Probleme; teilweise ist die Internetverbindung nicht berauschend, dann kommt es vermehrt zu Verbindungsabbrüchen etc.
Das sollte mit der Bridge eigentlich auch gelöst sein..
lg
Rich
nein keine MPLS. Als HW könnte Mikrotik auf beiden Seiten fungieren. Das wäre günstiger als die Forti.
Wir haben Standorte mit nur einem Mitarbeiter, teilweise bis zu 6 Mitarbeiter.
Es handelt sich heute gesamt um 8 Außenstellen, kommendes Jahr könnten es 16 oder mehr werden. Alle mit unterschiedlichen Mitarbeitern vor Ort.
Mit dem Forticlient haben wir verschiedene Probleme; teilweise ist die Internetverbindung nicht berauschend, dann kommt es vermehrt zu Verbindungsabbrüchen etc.
Das sollte mit der Bridge eigentlich auch gelöst sein..
lg
Rich
Zitat von @Richmen:
Mit dem Forticlient haben wir verschiedene Probleme; teilweise ist die Internetverbindung nicht berauschend, dann kommt es vermehrt zu Verbindungsabbrüchen etc.
Das sollte mit der Bridge eigentlich auch gelöst sein..
Moin,Mit dem Forticlient haben wir verschiedene Probleme; teilweise ist die Internetverbindung nicht berauschend, dann kommt es vermehrt zu Verbindungsabbrüchen etc.
Das sollte mit der Bridge eigentlich auch gelöst sein..
warum sollte das mit einer Bridge geloest sein? Die Verbindung wird doch nicht besser nur weil du das Protokoll aenderst?
Tendenziell wird die Verbindung wahrscheinlich eher schlechter da die Broadcasts aus dem HQ die Leitung zusaetzlich belasten.
VG,
Thomas
Hi
ich würde auch zu einer Side2Side VPN Verbindung tendieren, wenig Aufwand und man der Client muss nichts mehr machen. Klar es nicht die günstigste Lösung, aber du brauchst auch nur Hardware der Fortinet, das ganze UTM usw. was Lizenzen kostet benötigt man dafür nicht, ggf. reichen sogar gebrauchte Geräte von eBay.
Gruß
@clSchak
ich würde auch zu einer Side2Side VPN Verbindung tendieren, wenig Aufwand und man der Client muss nichts mehr machen. Klar es nicht die günstigste Lösung, aber du brauchst auch nur Hardware der Fortinet, das ganze UTM usw. was Lizenzen kostet benötigt man dafür nicht, ggf. reichen sogar gebrauchte Geräte von eBay.
Gruß
@clSchak
Das löst man nicht mit einer Bridge sondern mit einem Site to Site VPN:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Usw.
Ein Bridging ist aus Performance Gründen immer tödlich.
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Usw.
Ein Bridging ist aus Performance Gründen immer tödlich.
