mrbean
Nov 16, 2023
view1218
view7
0
Goto Top

VPN Netzwerk um einen 4 Standort erweitern

GermanQuestionRouters, Routing
Hallo zusammen,
im Moment sind 3 Standorte mit WireGurad VPN der FritzBox verbunden (Home 1 bis 3). Nun soll ein vierter Standort (Home 4) ergänzt werden. Hierbei handelt es sich nicht um eine FritzBox, sondern um ein Huawei WifiRouter mit einem TP-Link Router auf dem OpenWRT läuft. Die Verbindung erfolgt mittels LTE.
An jedem Standort ist noch zusätzlich ein kleiner Mini-PC mit Ubuntu aufgestellt. Docker & KVM ist aktiv.

Jetzt zu meiner Frage: Wie kann ich diesen neuen Standort am besten anbinden? Alle Geräte an allen Standorten sollen sich per IP unterhalten können.

1.) Bestehende WireGuard Konfiguration erweitern
2.) OpenVPN neu einrichten. Hierzu die Mini-PCs verwenden
3.) ?

Danke
netzwerk home
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 84095375882

Url: https://administrator.de/contentid/84095375882

Printed on: July 27, 2024 at 03:07 o'clock

7 Comments
Latest comment
Goto Top
Member: Spirit-of-Eli
Spirit-of-Eli Nov 16, 2023 at 19:30:11 (UTC)
Goto Top
Moin,

mit Wireguard ist das ja super simpel und würde die Stärke von dem Protokoll zeigen.
Da müssen alle Teilnehmer nur im Tunnel als Peer konfiguriert werden. Wenn die Endpunkte dann noch public IPs haben können alle voll vermasht direkt miteinander reden.

Mit OpenVPN kannst du höchstens alles Sternförmig aufbauen und du müsstest jeden Tunnel händisch konfigurieren.

Gruß
Spirit
Member: MrBean
MrBean Nov 16, 2023 at 19:41:28 (UTC)
Goto Top
Hallo Spirit,
könntest Du es etwas detailierter beschreiben. Die bestehenden VPN Verbindungen wurden immer auf der FritzBox eingerichtet. Nun kommt ein weiterer Standort dazu der keine öffentliche IP hat. Zusätzlich handlet es sich hierbei um ein TP-Link mit openWRT. Das bedeutet, dass nur er die Verbindung aufbauen kann.
Member: Spirit-of-Eli
Spirit-of-Eli Nov 16, 2023 at 19:52:41 (UTC)
Goto Top
Erweitert die Wireguard Konfig einfach um den vierten Peer. Der einzige Unterschied dort wird sein, dass du keine IP oder FQDN einträgst.
Dazu dann die entsprechenden Allowed IPs und alles fluppt schon.
Member: MrBean
MrBean Nov 16, 2023 at 20:03:40 (UTC)
Goto Top
OK. Werde mich dort mal erstmal einlesen wie sowas eingerichtet werden kann

Danke Dir
Member: Spirit-of-Eli
Spirit-of-Eli Nov 16, 2023 at 20:06:55 (UTC)
Goto Top
Zitat von @MrBean:

OK. Werde mich dort mal erstmal einlesen wie sowas eingerichtet werden kann

Danke Dir

Du schreibst ja, dass schon alles mit Wireguard läuft. Dann ist das ganz doch ein leichtes einen weiteren Standort einzufügen.
Es ist einfach nur ein weiterer Peer welcher bei allen Teilnehmern eingetragen werden muss.
Member: MrBean
MrBean Nov 16, 2023 at 20:20:32 (UTC)
Goto Top
Die Einrichtung damals war sehr einfach. Auf der AVM Web Seite ist das schön beschrieben. Jetzt muss ich auf der openWRT Seite dieses einrichten und auf der Fritzbox importieren. Hiermit habe ich mich bisher nicht befasst.
Member: aqui
aqui Nov 17, 2023 updated at 08:54:22 (UTC)
Goto Top
Beachte dazu auch immer die nicht Wireguard Standard konforme AVM Implementation. In bestimmten Szenarien musst du die WG Konfig z.B. bei OpenWRT ggf. etwas anpassen damit sie mit AVM zusammenspielt.
Besonderheiten der AVM WG Konfig
WG Grundlagen, wie immer, hier.
GermanQuestionRouters, Routing