7
VPN Netzwerk um einen 4 Standort erweitern
Hallo zusammen,
im Moment sind 3 Standorte mit WireGurad VPN der FritzBox verbunden (Home 1 bis 3). Nun soll ein vierter Standort (Home 4) ergänzt werden. Hierbei handelt es sich nicht um eine FritzBox, sondern um ein Huawei WifiRouter mit einem TP-Link Router auf dem OpenWRT läuft. Die Verbindung erfolgt mittels LTE.
An jedem Standort ist noch zusätzlich ein kleiner Mini-PC mit Ubuntu aufgestellt. Docker & KVM ist aktiv.
Jetzt zu meiner Frage: Wie kann ich diesen neuen Standort am besten anbinden? Alle Geräte an allen Standorten sollen sich per IP unterhalten können.
1.) Bestehende WireGuard Konfiguration erweitern
2.) OpenVPN neu einrichten. Hierzu die Mini-PCs verwenden
3.) ?
Danke
im Moment sind 3 Standorte mit WireGurad VPN der FritzBox verbunden (Home 1 bis 3). Nun soll ein vierter Standort (Home 4) ergänzt werden. Hierbei handelt es sich nicht um eine FritzBox, sondern um ein Huawei WifiRouter mit einem TP-Link Router auf dem OpenWRT läuft. Die Verbindung erfolgt mittels LTE.
An jedem Standort ist noch zusätzlich ein kleiner Mini-PC mit Ubuntu aufgestellt. Docker & KVM ist aktiv.
Jetzt zu meiner Frage: Wie kann ich diesen neuen Standort am besten anbinden? Alle Geräte an allen Standorten sollen sich per IP unterhalten können.
1.) Bestehende WireGuard Konfiguration erweitern
2.) OpenVPN neu einrichten. Hierzu die Mini-PCs verwenden
3.) ?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84095375882
Url: https://administrator.de/forum/vpn-netzwerk-um-einen-4-standort-erweitern-84095375882.html
Ausgedruckt am: 05.02.2025 um 03:02 Uhr
7 Kommentare
Neuester Kommentar
Moin,
mit Wireguard ist das ja super simpel und würde die Stärke von dem Protokoll zeigen.
Da müssen alle Teilnehmer nur im Tunnel als Peer konfiguriert werden. Wenn die Endpunkte dann noch public IPs haben können alle voll vermasht direkt miteinander reden.
Mit OpenVPN kannst du höchstens alles Sternförmig aufbauen und du müsstest jeden Tunnel händisch konfigurieren.
Gruß
Spirit
mit Wireguard ist das ja super simpel und würde die Stärke von dem Protokoll zeigen.
Da müssen alle Teilnehmer nur im Tunnel als Peer konfiguriert werden. Wenn die Endpunkte dann noch public IPs haben können alle voll vermasht direkt miteinander reden.
Mit OpenVPN kannst du höchstens alles Sternförmig aufbauen und du müsstest jeden Tunnel händisch konfigurieren.
Gruß
Spirit
Hallo Spirit,
könntest Du es etwas detailierter beschreiben. Die bestehenden VPN Verbindungen wurden immer auf der FritzBox eingerichtet. Nun kommt ein weiterer Standort dazu der keine öffentliche IP hat. Zusätzlich handlet es sich hierbei um ein TP-Link mit openWRT. Das bedeutet, dass nur er die Verbindung aufbauen kann.
könntest Du es etwas detailierter beschreiben. Die bestehenden VPN Verbindungen wurden immer auf der FritzBox eingerichtet. Nun kommt ein weiterer Standort dazu der keine öffentliche IP hat. Zusätzlich handlet es sich hierbei um ein TP-Link mit openWRT. Das bedeutet, dass nur er die Verbindung aufbauen kann.
Erweitert die Wireguard Konfig einfach um den vierten Peer. Der einzige Unterschied dort wird sein, dass du keine IP oder FQDN einträgst.
Dazu dann die entsprechenden Allowed IPs und alles fluppt schon.
Dazu dann die entsprechenden Allowed IPs und alles fluppt schon.
OK. Werde mich dort mal erstmal einlesen wie sowas eingerichtet werden kann
Danke Dir
Danke Dir
Zitat von @MrBean:
OK. Werde mich dort mal erstmal einlesen wie sowas eingerichtet werden kann
Danke Dir
OK. Werde mich dort mal erstmal einlesen wie sowas eingerichtet werden kann
Danke Dir
Du schreibst ja, dass schon alles mit Wireguard läuft. Dann ist das ganz doch ein leichtes einen weiteren Standort einzufügen.
Es ist einfach nur ein weiterer Peer welcher bei allen Teilnehmern eingetragen werden muss.
Die Einrichtung damals war sehr einfach. Auf der AVM Web Seite ist das schön beschrieben. Jetzt muss ich auf der openWRT Seite dieses einrichten und auf der Fritzbox importieren. Hiermit habe ich mich bisher nicht befasst.
Beachte dazu auch immer die nicht Wireguard Standard konforme AVM Implementation. In bestimmten Szenarien musst du die WG Konfig z.B. bei OpenWRT ggf. etwas anpassen damit sie mit AVM zusammenspielt.
Besonderheiten der AVM WG Konfig
WG Grundlagen, wie immer, hier.
Besonderheiten der AVM WG Konfig
WG Grundlagen, wie immer, hier.
