5
OpenVPN Netzwerk erstellen
Hallo zusammen,
ich bräuchte euren Rat bei der Erstellung eines Netzwerkes.
Ich möchte einen Zentralen VPNServer erstellen.
Verschiedene PCs / Geräte sollen sich automatisch per VPN auf den Server verbinden und sind somit alle im selben Netzwerk.
Wenn ich mich nun selbst zum VPN Server verbinde, kann ich alle Geräte sehen/pingen/ansteuern.
Dazu wäre es am besten, wenn alle Geräte die sich in das Netzwerk verbinden, auch im selben Subnetz sind - der Einfachheit halber.
Hier mal ein schematischer Aufbau:
____________
Ich habe da an "Raspberry Pi"s gedacht um das ganze möglichst kostengünstig zu realisieren.
Ich möchte mich nicht mit den verschiedensten Routern herumplagen müssen und habe dann quasi eine Konfiguration für jeden Standort (es muss ja nur der UDP Port 1194 freigegeben werden).
Der Raspberry baut die OpenVPN Verbindung auf. Jedes Gerät welches ich per LAN an den Raspberry anschließe soll in das Netzwerk geleitet werden. Es kann auch sein, dass ich mehrere Geräte per Switch an den Raspberry hänge.
Wie gesagt, will ich alle PCs die hinter allen "Raspberry"s hängen einzeln ansprechen können.
Ausser dem Generieren/Kopieren der Zertifikate soll kein Aufwand entstehen, neue Standorte hinzuzufügen.
Nun die Frage, wie gehe ich am besten vor?
Würde das Abändern einiger Anforderungen den Aufwand verringern?- Wie z.B. dass nicht alle Geräte im selben Subnetz sind, sondern, ich in jedem Standort ein neues Netzwerk erzeuge (per DHCP auf dem RASPI) und dieses mit dem Netzwerk des Servers verbinde?
Für eure Ratschläge, Hinweise und Tips wäre ich sehr dankbar.
ich bräuchte euren Rat bei der Erstellung eines Netzwerkes.
Ich möchte einen Zentralen VPNServer erstellen.
Verschiedene PCs / Geräte sollen sich automatisch per VPN auf den Server verbinden und sind somit alle im selben Netzwerk.
Wenn ich mich nun selbst zum VPN Server verbinde, kann ich alle Geräte sehen/pingen/ansteuern.
Dazu wäre es am besten, wenn alle Geräte die sich in das Netzwerk verbinden, auch im selben Subnetz sind - der Einfachheit halber.
Hier mal ein schematischer Aufbau:
Ich habe da an "Raspberry Pi"s gedacht um das ganze möglichst kostengünstig zu realisieren.
Ich möchte mich nicht mit den verschiedensten Routern herumplagen müssen und habe dann quasi eine Konfiguration für jeden Standort (es muss ja nur der UDP Port 1194 freigegeben werden).
Der Raspberry baut die OpenVPN Verbindung auf. Jedes Gerät welches ich per LAN an den Raspberry anschließe soll in das Netzwerk geleitet werden. Es kann auch sein, dass ich mehrere Geräte per Switch an den Raspberry hänge.
Wie gesagt, will ich alle PCs die hinter allen "Raspberry"s hängen einzeln ansprechen können.
Ausser dem Generieren/Kopieren der Zertifikate soll kein Aufwand entstehen, neue Standorte hinzuzufügen.
Nun die Frage, wie gehe ich am besten vor?
Würde das Abändern einiger Anforderungen den Aufwand verringern?- Wie z.B. dass nicht alle Geräte im selben Subnetz sind, sondern, ich in jedem Standort ein neues Netzwerk erzeuge (per DHCP auf dem RASPI) und dieses mit dem Netzwerk des Servers verbinde?
Für eure Ratschläge, Hinweise und Tips wäre ich sehr dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278914
Url: https://administrator.de/contentid/278914
Ausgedruckt am: 26.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Ich muss dumm fragen.
Der Raspberry hat doch nur einen Ethernetport, oder?
Wie willst Du dann routen?
Der Raspberry hat doch nur einen Ethernetport, oder?
Wie willst Du dann routen?
Hallo,
mit virtuellen nics eth0, eth0:1, eth0:2 usw.
Oder über USB-Nics.
Ich würde aber die Verbindung über TCP machen und nicht UDP.
Gruß
Chonta
mit virtuellen nics eth0, eth0:1, eth0:2 usw.
Oder über USB-Nics.
Ich würde aber die Verbindung über TCP machen und nicht UDP.
Gruß
Chonta
Moin,
der RPi hat selbst in Version 2 immernoch nur 1 per USB angebunden Port und lächerliche Leistung, damit kommst du nicht weit.
Würde zwar mit VLAN oder USB Netzwerkkarten funktionieren, jedoch macht das vermutlich keinen Spaß.
Wenns absolut günstig und mit OVPN realisiert werden muss kannst du dir mal den hier anschauen:
http://www.banana-pi.com/eacp_view.asp?id=64
Ansonsten könntest du auch einfach günstige MikroTik Geräte nehmen und die Standorte per IPSec VPN verbinden:
http://routerboard.com/RB750r2
VG
Val
der RPi hat selbst in Version 2 immernoch nur 1 per USB angebunden Port und lächerliche Leistung, damit kommst du nicht weit.
Würde zwar mit VLAN oder USB Netzwerkkarten funktionieren, jedoch macht das vermutlich keinen Spaß.
Wenns absolut günstig und mit OVPN realisiert werden muss kannst du dir mal den hier anschauen:
http://www.banana-pi.com/eacp_view.asp?id=64
Ansonsten könntest du auch einfach günstige MikroTik Geräte nehmen und die Standorte per IPSec VPN verbinden:
http://routerboard.com/RB750r2
Würde das Abändern einiger Anforderungen den Aufwand verringern?- Wie z.B. dass nicht alle Geräte im selben Subnetz sind, sondern, ich in jedem Standort ein neues Netzwerk erzeuge (per DHCP auf dem RASPI) und dieses mit dem Netzwerk des Servers verbinde?
Nein natürlich nicht! Jeder Standort braucht sein eigenes Subnetz!VG
Val
Hall zusammen,
Wie soll der denn ausgestattet sein?
alle auf die jeweils andere Seite zugreifen können, oder Du auf die PCs.
sollte so auch nicht machbar sein. Denn auf allen Seiten des VPNs müssen
unterschiedliche IP Adressräume benutzt werden.
Durchsatz spürbar sein und man muss auch noch mit VLANs arbeiten da nur ein LAN Port
vorhanden ist.
ein Schulprojekt oder sonst wen. Kauf Dir einen kleinen HP Proliant Microserver für
jeden Standort als VPN Server und dann richte Dir darauf mittels SoftEtherVPN
oder eben nur OpenVPN einen VPN Server ein und gut ist es.
Gruß
Dobby
Ich möchte einen Zentralen VPNServer erstellen.
Und wo bitte soll der denn stehen? Nackt im Internet oder in Eurer Firmenzentrale?Wie soll der denn ausgestattet sein?
Verschiedene PCs / Geräte sollen sich automatisch per VPN auf den
Server verbinden und sind somit alle im selben Netzwerk.
Ich glaube man sollte nur die VPN Server untereinander verbinden damit die Klienten dannServer verbinden und sind somit alle im selben Netzwerk.
alle auf die jeweils andere Seite zugreifen können, oder Du auf die PCs.
Wenn ich mich nun selbst zum VPN Server verbinde, kann ich alle Geräte sehen/pingen/ansteuern.
Die in dem jeweils anderen Netzwerken verfügbar sind.Dazu wäre es am besten, wenn alle Geräte die sich in das Netzwerk verbinden,
auch im selben Subnetz sind - der Einfachheit halber.
Das sehe ich wohl eher anders, denn das wäre eine riesige Broadcast Domain undauch im selben Subnetz sind - der Einfachheit halber.
sollte so auch nicht machbar sein. Denn auf allen Seiten des VPNs müssen
unterschiedliche IP Adressräume benutzt werden.
Ich habe da an "Raspberry Pi"s gedacht um das ganze möglichst kostengünstig zu realisieren.
Ne schon klar. Das kann man sicherlich machen nur wird das dann eben auch deutlich amDurchsatz spürbar sein und man muss auch noch mit VLANs arbeiten da nur ein LAN Port
vorhanden ist.
Der Raspberry baut die OpenVPN Verbindung auf. Jedes Gerät welches ich per LAN an den
Raspberry anschließe soll in das Netzwerk geleitet werden. Es kann auch sein, dass ich
mehrere Geräte per Switch an den Raspberry hänge.
Ja dann aber bitte einen VLAN fähigen Switch benutzen denn der RAPI hat nur einen LAN Port.Raspberry anschließe soll in das Netzwerk geleitet werden. Es kann auch sein, dass ich
mehrere Geräte per Switch an den Raspberry hänge.
Wie gesagt, will ich alle PCs die hinter allen "Raspberry"s hängen einzeln ansprechen können.
Jo das sollte so funktionieren.Ausser dem Generieren/Kopieren der Zertifikate soll kein Aufwand entstehen,
neue Standorte hinzuzufügen.
???neue Standorte hinzuzufügen.
Nun die Frage, wie gehe ich am besten vor?
Vergiss das mit dem RAPI Krams, das ist etwas für zu Hause oder eine SOHO Mitarbeiterein Schulprojekt oder sonst wen. Kauf Dir einen kleinen HP Proliant Microserver für
jeden Standort als VPN Server und dann richte Dir darauf mittels SoftEtherVPN
oder eben nur OpenVPN einen VPN Server ein und gut ist es.
Würde das Abändern einiger Anforderungen den Aufwand verringern?-
???Wie z.B. dass nicht alle Geräte im selben Subnetz sind, sondern, ich in jedem Standort ein neues
Netzwerk erzeuge (per DHCP auf dem RASPI) und dieses mit dem Netzwerk des Servers verbinde?
Sind denn hier gar keine Router mit im Spiel?Netzwerk erzeuge (per DHCP auf dem RASPI) und dieses mit dem Netzwerk des Servers verbinde?
Gruß
Dobby
Hi,
Sorry, wenn ich Dir das sagen muss. Dein Vorhaben entspringt wohl der Geiz ist Geil" Mentalität im Hinblick auf die Raspi 's.
Das kannst Du aber einfacher und vernünftiger haben.
Lass den OpenVPN-Server auf einem Router laufen, da ist er sinnvoller untergebracht und mach das ganze dann entweder mit einem ordentlichen Switch oder mit VLAN 's.
Als Router kannst Du entweder ein ALIX oder APU verwenden....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder Du holst Dir bei EBay gebraucht einen DD-WRT fähigen WLAN-Router, der ist etwas preiswerter wie ein ALIX und tut auch das was Du vor hast.
Was da in Frage kommt, siehst Du hier...
https://www.dd-wrt.com/site/support/router-database
...ist zwar machbar, Du ziehst Dir aber den ganzen Broadcast-Traffic mit über den Tunnel, was diesen dann unter Umständen auch massive "ausbremsen" kann.
Gruß orcape
Sorry, wenn ich Dir das sagen muss. Dein Vorhaben entspringt wohl der Geiz ist Geil" Mentalität im Hinblick auf die Raspi 's.
Das kannst Du aber einfacher und vernünftiger haben.
Lass den OpenVPN-Server auf einem Router laufen, da ist er sinnvoller untergebracht und mach das ganze dann entweder mit einem ordentlichen Switch oder mit VLAN 's.
Als Router kannst Du entweder ein ALIX oder APU verwenden....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder Du holst Dir bei EBay gebraucht einen DD-WRT fähigen WLAN-Router, der ist etwas preiswerter wie ein ALIX und tut auch das was Du vor hast.
Was da in Frage kommt, siehst Du hier...
https://www.dd-wrt.com/site/support/router-database
Dazu wäre es am besten, wenn alle Geräte die sich in das Netzwerk verbinden, auch im selben Subnetz sind - der Einfachheit halber.
Was das betrifft......ist zwar machbar, Du ziehst Dir aber den ganzen Broadcast-Traffic mit über den Tunnel, was diesen dann unter Umständen auch massive "ausbremsen" kann.
Gruß orcape
