OpenVPN - 2 Clients oder eher 1 Gateway ?
Servus zusammen,
in OpenVPN - Einrichtungsprobleme hatte ich ja bereits angefangen.
Jetzt kommt bei mir die Frage auf.
Ich muss aus dem Remotenetz mit 2 Clients auf das VPN zugreifen. 1x Win10 und 1x QNAP NAS (Sicherung an remote Standort).
Wie würdet ihr jetzt vorgehen ?
Auf dem W10 und dem QNAP den VPN-Client zu nutzen ?
Oder eher ein Gateway hier im Remotenetz, zu dem die beiden Clients dann routen bekommen ?
Welche Lösung würdet ihr aus welchem Grund bevorzugen ?
Grüße, Henere
in OpenVPN - Einrichtungsprobleme hatte ich ja bereits angefangen.
Jetzt kommt bei mir die Frage auf.
Ich muss aus dem Remotenetz mit 2 Clients auf das VPN zugreifen. 1x Win10 und 1x QNAP NAS (Sicherung an remote Standort).
Wie würdet ihr jetzt vorgehen ?
Auf dem W10 und dem QNAP den VPN-Client zu nutzen ?
Oder eher ein Gateway hier im Remotenetz, zu dem die beiden Clients dann routen bekommen ?
Welche Lösung würdet ihr aus welchem Grund bevorzugen ?
Grüße, Henere
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 392421
Url: https://administrator.de/contentid/392421
Ausgedruckt am: 19.03.2024 um 01:03 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Bei zwei Clients, wovon einer ja tatsächlich ein Client ist, würde ich dort tatsächlich ein Gateway platzieren, und sei es durch einen RPi:
Das steht und fällt aber mit dem örtlichen Router. Wobei, selbst, wenn es nen Speedport wäre, dan ist der RPi das default-Gateway und macht den Rest mit... die default-Routenwäre dann ja der Speedport oder was auch immer...
Gruß em-pie
Bei zwei Clients, wovon einer ja tatsächlich ein Client ist, würde ich dort tatsächlich ein Gateway platzieren, und sei es durch einen RPi:
- Kannst du schnell mal „global“ administrieren
- ist das Troubleshooting leichter.
- änder sich der Client, läuft es automatisch
- würdest du das NAS als OpenVPN Client und lokales Gateway einsetzen, kann das Teil ggf. Kompromittiert werden, hier bietet ein dediziertes GW höhere Sicherheit.
Das steht und fällt aber mit dem örtlichen Router. Wobei, selbst, wenn es nen Speedport wäre, dan ist der RPi das default-Gateway und macht den Rest mit... die default-Routenwäre dann ja der Speedport oder was auch immer...
Gruß em-pie
Guten Abend,
Handelt es sich bei dem W10 Client um ein Notebook oder um eine Workstation?
Wenn beide Geräte an ihren Orten und somit dauerhaft im selben Netz bleiben, würde ich ein Site-to-Site Tunnel erstellen.
Wenn aber ein Mitarbeiter regelmäßig den W10 Client mit sich herumschleppt z.B. wenn es sich um ein Notebook handelt, dann brauchst du logischerweise ein Remote-Access Tunnel, d.h. der OpenVPN Client wird auf dem Gerät direkt installiert.
Viele Grüße,
Exception
Handelt es sich bei dem W10 Client um ein Notebook oder um eine Workstation?
Wenn beide Geräte an ihren Orten und somit dauerhaft im selben Netz bleiben, würde ich ein Site-to-Site Tunnel erstellen.
Wenn aber ein Mitarbeiter regelmäßig den W10 Client mit sich herumschleppt z.B. wenn es sich um ein Notebook handelt, dann brauchst du logischerweise ein Remote-Access Tunnel, d.h. der OpenVPN Client wird auf dem Gerät direkt installiert.
Viele Grüße,
Exception
Moin,
du könntest ja auch beides gleichzeitig nutzen.
Die Notebooks erhalten den OpenVPN Client und diese werden halt aktiviert, wenn du unterwegs bist.
Zu Hause hast du einen Router z.B. einen Raspberry Pi der dann als Gateway verwendet wird. Den Zugriff schränkst du natürlich via ACL ein.
Oder falls du VLANs hast, dann einfach den Raspberry Pi in das entsprechende VLAN stecken.
Würde ich persönlich nicht machen, wenn es sich vermeiden lässt. Ein NAS sollte nur als Storage verwendet werden und nicht zusätzlich als VPN, Webserver eth. auch wenn das bei vielen Anbietern wie Synology leider inzwischen üblich ist. Insbesondere wenn es sich um ein Storage Server für die Backups handelt.
Viele Grüße
Exception
du könntest ja auch beides gleichzeitig nutzen.
Die Notebooks erhalten den OpenVPN Client und diese werden halt aktiviert, wenn du unterwegs bist.
Zu Hause hast du einen Router z.B. einen Raspberry Pi der dann als Gateway verwendet wird. Den Zugriff schränkst du natürlich via ACL ein.
Oder falls du VLANs hast, dann einfach den Raspberry Pi in das entsprechende VLAN stecken.
Andererseits gibt es auch eine Anleitung von QNAP das Paket OpenVPN auf der QNAP als reinen Client zu nutzen.
Würde ich persönlich nicht machen, wenn es sich vermeiden lässt. Ein NAS sollte nur als Storage verwendet werden und nicht zusätzlich als VPN, Webserver eth. auch wenn das bei vielen Anbietern wie Synology leider inzwischen üblich ist. Insbesondere wenn es sich um ein Storage Server für die Backups handelt.
Viele Grüße
Exception