bernd00
Goto Top

VPN aufbauen

Hi Leute,

Ich hab ein kleines Vorhaben. ich möchte ein VPN aufbauen zwischen mehreren Standorten. Ich habe im Internet viel gesucht, aber irgendwie nicht das richtige gefunden. Viele bauen nur von Client zu Client einen Tunnel auf. Ich benötige eine dauerhafte Verbindung zwischen den Standorten und mehreren Rechner und Datenaustausch in beide Richtungen.

Hier mal kurz was ich machen möchte. Es gibt Standort A. A hat einen Server. Es gibt noch Standort B, C, D, E usw. (insgesamt 37). An Standort B steht ein oder mehrere Client die auf den Server zugreifen möchten. Außerdem möchte der Server von Standort A ein Steuergerät an jedem Standort mit Daten versorgen.

Wie würdet ihr das anfangen? Habe bisher noch kein VPN aufgebaut.
Meine Idee: Ich brauche an Standort A einen VPN-Server der den Tunnel bereitstellt. Jeder Standort B, C, D, E usw. bekommt Router X der die VPN verbindung aufbaut. Jeder Standort bekommt eine IP-Range zugewiesen vom VPN-Server, z. B. 5 IP-Adressen pro Standort. So sollte doch in beide Richtungen der Datenaustausch erfolgen?

Habt ihr Tipps für mich? Welche Software, Server, Router etc.? Alle Standorte haben eine feste IP-Adresse. Auch wäre es cool, wenn die Standorte über A ins Internet kommen könnten.

Würde mich über ein paar Tipps freuen.


MfG
Bernd00

Content-ID: 322386

Url: https://administrator.de/forum/vpn-aufbauen-322386.html

Ausgedruckt am: 28.12.2024 um 07:12 Uhr

Kuemmel
Kuemmel 29.11.2016 um 18:34:33 Uhr
Goto Top
ChriBo
ChriBo 29.11.2016 um 20:19:14 Uhr
Goto Top
Hi,
dies ist die klassische Vernetzung von 1 x Zentrale und N x kleinere Aussenstelle.
kein Zauberwerk.
Wird meistens durch IPsec VPNs von Router nach Router (site to site) gelöst.
Für die genaue Umsetzung (welche Geräte, welche IP Adressen bzw. Netzte, wie das Routen etc.) solltest du die vernünftige Angebote einholen bzw. Consulting einkaufen ! Vielleicht findet sich hier ja jemand.
-
Ein ganz grober Ansatz wäre:
2x mittlere Firewall als VPN Konzentrator in der Zentrale, geschaltet als Failover Cluster
37 x kleine Firewall für die Aussenstellen
2 x kleine Firewall als Reserve.
-
Hersteller: z.B. Cisco, Juniper, Sophos oder auch pfSense.
-
Gruß
Christoph
orcape
orcape 29.11.2016 um 20:19:34 Uhr
Goto Top
Hi bernd00,
je nachdem, wie die Standorte mit dem Internet verbunden sind, ist ein IPSec-Tunnel sinnvoll. Wenn DynDNS, UMTS und LTE ins Spiel kommen, ist es manchmal besser auf OpenVPN zu setzen.
Einfach mal die von @Kuemmel geposteten Links durcharbeiten, dann solltest Du fündig werden.
Gruß orcape
bernd00
bernd00 29.11.2016 um 22:23:03 Uhr
Goto Top
Nabend.
Danke schonmal für die Antworten und Links. Ich lese mich da mal rein.

Vielen Dank.
Bei Fragen melde ich mich nochmal face-smile
MfG