8
Möglichst einfache Site-to-Site-VPN-Lösung
Guten Abend,
nachdem ich nun ein paar Lösungen ausprobiert und jede aus verschiedenen Gründen wieder aufgegeben habe, suche ich nach einer möglichst einfachen Lösung für ein Site-to-Site VPN. Dabei ist folgendes zu berücksichtigen:
Nun die Voraussetzungen bei mir:
Ich würde den VPN-Server gerne als virtuelle Maschine (ESXi) aufsetzen. Ob als eigene Appliance oder auf einem Host, ist dabei zweitrangig. Zuhause existiert eine Fritz.box, die als Router fungiert. Ich habe ein Schaubild zum Netzwerk-Layout beigefügt.
Die Einrichtung sollte möglichst einfach sein, Routen möglichst direkt am Server/Gateway gesetzt werden können.
Wäre z.B. opnsense für mich geeignet?
Gibt es weitere Vorschläge?
nachdem ich nun ein paar Lösungen ausprobiert und jede aus verschiedenen Gründen wieder aufgegeben habe, suche ich nach einer möglichst einfachen Lösung für ein Site-to-Site VPN. Dabei ist folgendes zu berücksichtigen:
- Ich habe nur ganz rudimentäre Linux-Kenntnisse. Wenn es eine Lösung mit Linux-Host sein soll, dann sollte die Einrichtung möglichst einfach und mit möglichst wenig manuellem Editieraufwand sein. Am besten wäre eine Einrichtung mittels GUI.
- Auf der einen Seite (Standort B) befindet sich ein VLAN, d.h. ich habe dort zwei VPS, die jeweils eine NIC mit externer IP und eine zweite NIC mit interner IP haben. Bislang bin ich auf dieser Seite am Routing gescheitert.
- Meine Netzwerkkenntnisse sind eher Stückwerk. Ich weiß grundlegend, was ich hier machen muss, oftmals scheitert es dann an den Details.
Nun die Voraussetzungen bei mir:
Ich würde den VPN-Server gerne als virtuelle Maschine (ESXi) aufsetzen. Ob als eigene Appliance oder auf einem Host, ist dabei zweitrangig. Zuhause existiert eine Fritz.box, die als Router fungiert. Ich habe ein Schaubild zum Netzwerk-Layout beigefügt.
Die Einrichtung sollte möglichst einfach sein, Routen möglichst direkt am Server/Gateway gesetzt werden können.
Wäre z.B. opnsense für mich geeignet?
Gibt es weitere Vorschläge?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2741855151
Url: https://administrator.de/contentid/2741855151
Printed on: April 27, 2024 at 01:04 o'clock
8 Comments
Latest comment
OPNsense oder pfSense als VM auf deinem ESXi wären dann die ideale Lösung für dich.
Zur ESXi Installation siehe hier.
bzw:
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
https://www.youtube.com/watch?v=UCLWSAc3QrY
https://docs.opnsense.org/manual/virtuals.html
Tutorials zur VPN Site to Site Installation mit beiden Firewalls findest du ebenfalls im Forum:
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Weiterführende Links zeigen dir laufenende Live Setups.
Zur ESXi Installation siehe hier.
bzw:
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
https://www.youtube.com/watch?v=UCLWSAc3QrY
https://docs.opnsense.org/manual/virtuals.html
Tutorials zur VPN Site to Site Installation mit beiden Firewalls findest du ebenfalls im Forum:
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Weiterführende Links zeigen dir laufenende Live Setups.
Vielen Dank.
Kannst du mir sagen, was für oder gegen die eine oder andere von dir vorgeschlagene Lösung spricht? Also: Was wäre weswegen zu präferieren?
Kannst du mir sagen, was für oder gegen die eine oder andere von dir vorgeschlagene Lösung spricht? Also: Was wäre weswegen zu präferieren?
Ist eigentlich egal und kosmetisch. OPNsense ist komplett Open Source und wird maßgeblich in Europa gepflegt. Die GUIs sind etwas unterschiedlich. Wer was schöner findet ist Geschmackssache.
Es gibt zig Artikel dazu im Internet und YouTube Filmchen
Es gibt zig Artikel dazu im Internet und YouTube Filmchen
Ich werfe mal ZeroTier (Virtueller Switch) in die Runde.
Sehr einfache Einrichtung..
Sehr einfache Einrichtung..
1
ZeroTier habe ich schon versucht, da klappte das Routing auf der einen Seite nicht bzw. ich wusste nicht, was ich genau machen musste. Und mit Community Support ist es da nicht so. Daher ist das wohl raus.
Ich habe einen neuen Beitrag bzgl. opnsense veröffentlicht, da das Routing auch dort noch nicht funktioniert.
Link zum Beitrag
Link zum Beitrag
FAQs lesen hilft wirklich!
Bitte deinen hiesigen Thread dann auch als erledigt markieren!!
How can I mark a post as solved?
Bitte deinen hiesigen Thread dann auch als erledigt markieren!!
How can I mark a post as solved?
Das weiß ich doch. Manchmal kann ich halt auch nur zwischen Tür und Angel kurz antworten.