1
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen
Moin,
ich hatte gerade eine super Idee und wüsste nun gerne ob die umsetzbar ist. Vielleicht könnt ihr mir ja eine Einschätzung zu dem Thema geben.
Folgendes Szenario liegt derzeit vor:
In einem kleinen Büro arbeitet eine Hand voll Mitarbeiter. Eine pfSense sorgt für den Zugang zum Internet, dient als DHCP Server, VPN Server (IKEv2, OpenVPN) und Router/Firewall zwischen ein paar VLANs.
In einem abgegrenzten Bereich des Büros sitzt ein Projektteam, deren Mitglieder durchgehend über VPN zu einem bestimmten abgesetzten Netzwerk verbunden sind. Momentan hat jeder MA lokal einen VPN Client installiert und nutzt diesen dafür.
Da in diesem Büroraum häufig Laboraufbauten und Netzwerkgebastel stattfinden, gib es für das Team einen separaten MikroTik Switch, der zwar über einen Trunk mit dem eigentlich Firmennetzwerk verbunden ist, dank VLAN und Firewall momentan aber eher autark läuft.
Nun würde ich gerne mit der bereits vorhandenen Hardware (sprich MiktoTik Switch + pfSense) eine Lösung implementieren, die an ausgewählten Ports des MikroTik Switches zusätzlich zu dem Zugriff auf das Firmennetzwerk auch das VPN Netzwerk bereitstellt, so dass die besagten Mitarbeiter ihre lokalen VPN Clients nicht mehr nutzen brauchen. Also ein klassisches Side-to-Side VPN Konstrukt erstellen.
Die VPN Gegenstelle ist, soweit ich das weiß, eine simple Fritzbox. -> IPSec.
Nun gibt es wohl zwei Möglichkeiten:
1. Die pfSense dient zusätzlich als Ipsec VPN Client und erlaubt einem definierten VLAN den Zugriff in das VPN Netz.
2. Der MikroTik Switch dient als IPSec VPN Client und erlaubt definierten Port (über VLAN?) den Zugriff in das VPN Netz.
Grundsätzlich würde ich Variante 1 bevorzugen.
Daraus ergeben sich bei mir folgende Fragen:
- Kann die pfSense als VPN Client mit einer Fritte verbunden werden?
- Wie muss das Firewall Regelwerk aussehen, damit ein definierten VLAN zusätzlich auf den Side-to-Side VPN Tunnel zugreifen kann?
Vielen Dank schon einmal
Beste Grüße
ich hatte gerade eine super Idee und wüsste nun gerne ob die umsetzbar ist. Vielleicht könnt ihr mir ja eine Einschätzung zu dem Thema geben.
Folgendes Szenario liegt derzeit vor:
In einem kleinen Büro arbeitet eine Hand voll Mitarbeiter. Eine pfSense sorgt für den Zugang zum Internet, dient als DHCP Server, VPN Server (IKEv2, OpenVPN) und Router/Firewall zwischen ein paar VLANs.
In einem abgegrenzten Bereich des Büros sitzt ein Projektteam, deren Mitglieder durchgehend über VPN zu einem bestimmten abgesetzten Netzwerk verbunden sind. Momentan hat jeder MA lokal einen VPN Client installiert und nutzt diesen dafür.
Da in diesem Büroraum häufig Laboraufbauten und Netzwerkgebastel stattfinden, gib es für das Team einen separaten MikroTik Switch, der zwar über einen Trunk mit dem eigentlich Firmennetzwerk verbunden ist, dank VLAN und Firewall momentan aber eher autark läuft.
Nun würde ich gerne mit der bereits vorhandenen Hardware (sprich MiktoTik Switch + pfSense) eine Lösung implementieren, die an ausgewählten Ports des MikroTik Switches zusätzlich zu dem Zugriff auf das Firmennetzwerk auch das VPN Netzwerk bereitstellt, so dass die besagten Mitarbeiter ihre lokalen VPN Clients nicht mehr nutzen brauchen. Also ein klassisches Side-to-Side VPN Konstrukt erstellen.
Die VPN Gegenstelle ist, soweit ich das weiß, eine simple Fritzbox. -> IPSec.
Nun gibt es wohl zwei Möglichkeiten:
1. Die pfSense dient zusätzlich als Ipsec VPN Client und erlaubt einem definierten VLAN den Zugriff in das VPN Netz.
2. Der MikroTik Switch dient als IPSec VPN Client und erlaubt definierten Port (über VLAN?) den Zugriff in das VPN Netz.
Grundsätzlich würde ich Variante 1 bevorzugen.
Daraus ergeben sich bei mir folgende Fragen:
- Kann die pfSense als VPN Client mit einer Fritte verbunden werden?
- Wie muss das Firewall Regelwerk aussehen, damit ein definierten VLAN zusätzlich auf den Side-to-Side VPN Tunnel zugreifen kann?
Vielen Dank schon einmal
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332730
Url: https://administrator.de/contentid/332730
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
1 Kommentar
Beides ist möglich.
Das hiesige VPN Tutorial beschreibt sowohl für FB als auch für den MT solch ein Szenario. Die Suchfunktion lässt grüßen
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Das hiesige VPN Tutorial beschreibt sowohl für FB als auch für den MT solch ein Szenario. Die Suchfunktion lässt grüßen
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
