gelöst Netz zu Netz VPN mit Open-VPN auf anderen Port?

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

24.07.2017 um 09:46 Uhr, 1534 Aufrufe, 5 Kommentare

Hallo Zusammen,

ich möchte gerne zwei Standorte mit einander vernetzen über VPN. Beide Standorte verfügen über eine VDSL 100 Leitung und sind via Dyn-DNS erreichbar. Auf Grund der tatsache, dass in beiden Netzwerkes ein Routing und RAS Server für L2TP mit IPSEC fungiert, kann ich nicht die Fritz!Box für eine Netz zu Netz benutzen, da ja bekanntlich bei eineschaltener IPSEC VPN der FB, dies für sich beansprucht und dann die Routing und RAS Server lahm gelegt werden.

Welche Allternativen kommen jetzt noch für eine Netz zu Netz VPN in Frage? PPTP auf keinen Fall ist klar...

Open-VPN auf einem anderen Port, als 443, da dieser für Eschange reserviert ist.?

Jetzt habe ich mich mit dem Thema noch nicht allzu viel aueindergesetzt. Deshalb die Frage, wie bekommen ich das am schnellsten hin, das alle Cliets aus Lan 1 die Cliets in Lan 2 und umgekehrt ereichen können?

Ich möchte keine neu Hardware einsetzen oder große umbauarbeiten vornehmen. Bin auch bereit das Ganze über zwei Linux basierte VMs als Router laufen zu lassen.Was haltet ihr für die beste Lösung auf der Basis VPN Netz zu Netz ohne große umbauarbeiten und neuen Hardwareeinsatz?

Danke?
Mitglied: AMD9558
24.07.2017 um 09:55 Uhr
Hi,

mit OpenVPN hast du eine gute Wahl getroffen.

Hier eine Anleitung, in welcher Beschrieben wird, wie du beide Standorte (Site to Site VPN) miteinander vernetzen kannst.

Viele Grüße und viel Erfolg

Yannik
Bitte warten ..
Mitglied: zeroblue2005
24.07.2017 um 10:08 Uhr
Hallo Yannik,

danke das war es was ich gesucht habe. Ich werde das ganze jetzt mal auf einem ESXI Testen mit zwei Netzen. Wie gesagt, bin jetzt nicht der Linux Spezi. Ich muss mich erst mal mit Debian und Open VPn auseindersetzen, wie ich Open-VPN auf Debian installiere und die Zertifikate installiere usw.
Bitte warten ..
Mitglied: zeroblue2005
24.07.2017 um 17:44 Uhr
Hallo Yannik,

ich habe mir jetzt erst mal eine Testumgebung geschaffen auf einem ESXI mit:

2 x Virtuellen Switch
2 x IP-Cop als Router
2 x LinuxMint als open VPN Server

Das nur zur Info, das läuft auch und Routet fleissig!

Habe dann mal aus Spass erst mal einen Client zu Server Verbindung ausprobiert, läuft, das als mit einem Windows-Client. Sinn war es für mich erst mal dahinterzusteigen wie das ganze funktioniert!

Jetzt habe ich deinen Link vor Augen mit der Konfig Site to Site. Dazu habe ich aber noch ein paar Fragen!

Vorab, ja ich weiß der IP-Cop kann auch von Haus aus Open-VPN, jedoch leider kein Site to Site. Die Anpassungen in der Firewall sind mir zu knifflig, die ich gefunden habe. Würde das lieber über zwei extra Linux VM (Mint) laufen lassen!

Nun zu meinen Fragen:

diesen Abschnitt kann ich doch vernachlässigen oder habe das direkt in der GUI gemacht!

Was enable Routing angeht, bin ich mir jetzt nicht sicher, muss ich dass machen oder nicht auf dem IP-Cop und wenn via SSH?
Die Config Site A+B müssen doch in der openvpn.conf gemacht werden oder? Kann ich da alles rauslöschen und das mit einigen Anpassungen so übernehmen?

Ich denke, wenn ich die Fragen geklärt habe kann ich loslegen

Danke
Bitte warten ..
Mitglied: AMD9558
LÖSUNG 24.07.2017 um 19:25 Uhr
Zitat von zeroblue2005:

Hallo Yannik,

Hi,
ich habe mir jetzt erst mal eine Testumgebung geschaffen auf einem ESXI mit:

2 x Virtuellen Switch
2 x IP-Cop als Router
2 x LinuxMint als open VPN Server

Das nur zur Info, das läuft auch und Routet fleissig!

Das klingt doch Super!
Habe dann mal aus Spass erst mal einen Client zu Server Verbindung ausprobiert, läuft, das als mit einem Windows-Client. Sinn war es für mich erst mal dahinterzusteigen wie das ganze funktioniert!

Jetzt habe ich deinen Link vor Augen mit der Konfig Site to Site. Dazu habe ich aber noch ein paar Fragen!

Vorab, ja ich weiß der IP-Cop kann auch von Haus aus Open-VPN, jedoch leider kein Site to Site. Die Anpassungen in der Firewall sind mir zu knifflig, die ich gefunden habe. Würde das lieber über zwei extra Linux VM (Mint) laufen lassen!

Nun zu meinen Fragen:

diesen Abschnitt kann ich doch vernachlässigen oder habe das direkt in der GUI gemacht!

Zugegeben habe ich einen Site to Site VPN Server noch nicht konfiguriert. Geschätzt musst du der Firewall sagen, dass die jeweiligen Subnetze einmal untereinander geroutet werden, aber auch die ICMP (z.B. Ping) Pakete akzeptiert und nicht geblockt werden.
Was enable Routing angeht, bin ich mir jetzt nicht sicher, muss ich dass machen oder nicht auf dem IP-Cop und wenn via SSH?
Da du in ein anderes Subnetz routest, musst du die Routing funktion aktiviert werden.
Die Config Site A+B müssen doch in der openvpn.conf gemacht werden oder? Kann ich da alles rauslöschen und das mit einigen Anpassungen so übernehmen?

Ansonsten solltest du die einzelnen Subnetze noch an deine Subnetze anpassen.
Ich denke, wenn ich die Fragen geklärt habe kann ich loslegen

Ich hoffe ich konnte deine Fragen beantworten
Danke
Gerne. Schönen Abend noch und viel Erfolg bei der Konfiguration

Yannik
Bitte warten ..
Mitglied: zeroblue2005
27.07.2017 um 10:30 Uhr
Hallo Zusammen,

ich habe das ganze jetzt anders gelöst:

Ich habe einfach die beiden IP-Cops die als Router fungieren, das ganze mit dem OPEN-VPN machen lassen. Diese können zwar von Haus aus nur eine HOST to Netz Verbindung, aber wenn man mit zwei Open-VPN Server laufen lässt und sich einmal von links nach rechts und dann von rechts nach links einwählt. Klappt das ganz gut! Man muss nur auf unterschiedliche Ports achten!
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server12 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Router & Routing
Open VPN Problem
gelöst killtecFrageRouter & Routing8 Kommentare

Hallo, ich habe ein Problem mit openVPN, bzw. mit einem Tunnel. Auf der einen Seite steht eine endian Firwall, ...

Netzwerke
Open VPN Konfiguration
gelöst blubaaFrageNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Router & Routing
VPN Fritz!Box vs Open VPN
gelöst mausemuckelFrageRouter & Routing5 Kommentare

Guten Abend all. Eine Frage an die Netzwerkspezialisten sei gestattet. Kann mir bitte mal jemand erklären, warum funktioniert eine ...

Firewall
PFsens Open VPN Verbindung
OSelbeckFrageFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Router & Routing
Portweiterleitung auf VPN Netz
gamerffFrageRouter & Routing3 Kommentare

Hallo Forum, ich habe zwei Fritzboxen per VPN mit einander verbunden. Fritzbox 1: 192.168.178.1 Fritzbox 2: 192.168.1.1 Wie kann ...

Router & Routing
Open VPN auf Split konfiguriren
131455FrageRouter & Routing9 Kommentare

Hallo, früher mit W7 ging Open VPN immer Tadellos. Nun mit Windows 10 schliesst das Open VPN immer unseren ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT