4
Über HomeOffice mit Büro-IP verbinden
Hi zusammen,
ich habe aktuell das Problem dass ich im Homeoffice gerne die über die statische IP des Firmenanschlusses auf die Server meiner Kunden zugreifen möchte (IP-Whitelisting in der Firewall).
Mein Gedankengang: OpenVPN-Server im Firmenbüro aufsetzen, per Laptop aus dem Homeoffice mit OVPN dann darauf verbinden und der routet die Anfragen dann über die statische IP des Firmen-Routers raus.
Ist das so überhaupt umsetzbar oder gibt es noch eine schönere Lösung?
NICHT möglich ist leider die Änderung der Infrastruktur beim Kunden (z.B. Einbindung in VPN-Netzwerk).
Wichtig ist ja auch, dass nur der Traffic auf bestimmte Seiten durch die VPN geleitet wird und nicht aller (Datenschutz der Mitarbeiter).
Für eure Ideen bin ich sehr dankbar!
ich habe aktuell das Problem dass ich im Homeoffice gerne die über die statische IP des Firmenanschlusses auf die Server meiner Kunden zugreifen möchte (IP-Whitelisting in der Firewall).
Mein Gedankengang: OpenVPN-Server im Firmenbüro aufsetzen, per Laptop aus dem Homeoffice mit OVPN dann darauf verbinden und der routet die Anfragen dann über die statische IP des Firmen-Routers raus.
Ist das so überhaupt umsetzbar oder gibt es noch eine schönere Lösung?
NICHT möglich ist leider die Änderung der Infrastruktur beim Kunden (z.B. Einbindung in VPN-Netzwerk).
Wichtig ist ja auch, dass nur der Traffic auf bestimmte Seiten durch die VPN geleitet wird und nicht aller (Datenschutz der Mitarbeiter).
Für eure Ideen bin ich sehr dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2877732769
Url: https://administrator.de/contentid/2877732769
Printed on: April 25, 2024 at 02:04 o'clock
4 Comments
Latest comment
Moin,
An der Firewall bei euch im Unternehmen aktivierst du den VPN-Server.
Im Unternehmen wird ein JumpHost platziert. Kann ein Server auf Windows-Basis sein, kann aber auch eine UnixKiste mit einem RDP-Client sein, auf den du dich Beispielsweise per VNC verbindest.
Von diesem JumpHost dann per RDP/ SSH auf eure Kunden…
Sauberer sind die Daten nicht getrennt.
Aber, du musst schauen, wie die Zugänge auf die Systeme eurer Kunden laufen. Nicht, dass du dich dann selbst „abschießt“, sobald der KundenVPN aktiv ist.
Ansonsten per Routing einfach über den etablierten VPN-Tunnel direkt auf die Kunden-Systeme.
An der Firewall bei euch im Unternehmen aktivierst du den VPN-Server.
Im Unternehmen wird ein JumpHost platziert. Kann ein Server auf Windows-Basis sein, kann aber auch eine UnixKiste mit einem RDP-Client sein, auf den du dich Beispielsweise per VNC verbindest.
Von diesem JumpHost dann per RDP/ SSH auf eure Kunden…
Sauberer sind die Daten nicht getrennt.
Aber, du musst schauen, wie die Zugänge auf die Systeme eurer Kunden laufen. Nicht, dass du dich dann selbst „abschießt“, sobald der KundenVPN aktiv ist.
Ansonsten per Routing einfach über den etablierten VPN-Tunnel direkt auf die Kunden-Systeme.
Ja, das ist so möglich und wäre eine klassisches Lösung.
Idealerweise würde man in der Firma auf den OVPN Server verzichten und das mit der sowieso schon vorhandenen Firewall bzw. Router machen.
Es sei denn du willst das HW technisch vom Firmenequipment trennen.
Die hiesigen Tutorials geben dir eine Übersicht wie das einfach zu lösen ist:
Merkzettel: VPN Installation mit OpenVPN
Merkzettel: VPN Installation mit Wireguard
Sehr elegant ist auch die Lösung per L2TP und einem kleinen 20 Euro VPN Router von Mikrotik:
Scheitern am IPsec VPN mit MikroTik
Hat den großen Vorteil das du erstens nicht mit externen VPN Clients rumfrickeln musst sondern kannst immer die bordeigenen VPN Clients aller Geräte nutzen.
Zweitens ist der Server eine fertige, kleine Box die bequem im Firmen IT Schrank Platz findet und wo das VPN mit ein paar Mausklicks im GUI schnell eingerichtet ist.
Idealerweise würde man in der Firma auf den OVPN Server verzichten und das mit der sowieso schon vorhandenen Firewall bzw. Router machen.
Es sei denn du willst das HW technisch vom Firmenequipment trennen.
Die hiesigen Tutorials geben dir eine Übersicht wie das einfach zu lösen ist:
Merkzettel: VPN Installation mit OpenVPN
Merkzettel: VPN Installation mit Wireguard
Sehr elegant ist auch die Lösung per L2TP und einem kleinen 20 Euro VPN Router von Mikrotik:
Scheitern am IPsec VPN mit MikroTik
Hat den großen Vorteil das du erstens nicht mit externen VPN Clients rumfrickeln musst sondern kannst immer die bordeigenen VPN Clients aller Geräte nutzen.
Zweitens ist der Server eine fertige, kleine Box die bequem im Firmen IT Schrank Platz findet und wo das VPN mit ein paar Mausklicks im GUI schnell eingerichtet ist.
Hallo,
man könnte z.B. auch per RDP auf einen Rechner in der Firma und von dort aus arbeiten.
Gruß,
Jörg
man könnte z.B. auch per RDP auf einen Rechner in der Firma und von dort aus arbeiten.
Gruß,
Jörg
1
Wenn es das denn nun war bitte dann auch deinen Thread hier als erledigt schliessen!
