blue1210
Mar 16, 2021
view6127
view5
0
Goto Top

VPN und VLAN

GermansolvedQuestionRouters, RoutingNetworks
Hallo zusammen,

so ganz ist mir das Verständnis von VLAN und VPN nicht klar.
Ich baue bei uns im Netzwerk verschiedene VLANs auf.

Ein eigenes VLAN für die Produktion, eins für die Buchhaltung, ein Managed, etc.
Dazu das Routing und die (wenn notwendige) DHCP Verteilung auf der Firewall.
Unsere Server gehören auch jeweils zu bestimmten VLANs. (Aufgebaut mit Microsoft NIC-Team und Team Schnittstellen)

Wie regel ich das, wenn ich mich per VPN einwähle das ich auf die verschiedene VLANs im Netzwerk zugreifen kann?
Auch über Routingregeln auf der Firewall?

Gruß,
Blue
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 663238

Url: https://administrator.de/contentid/663238

Printed on: May 5, 2024 at 03:05 o'clock

5 Comments
Latest comment
Goto Top
Member: BirdyB
BirdyB Mar 16, 2021 at 07:44:53 (UTC)
Goto Top
Moin,
das regelst du erstens damit, welche Routen du für deinen VPN-Client setzt und zweitens über die Regeln deiner Firewall.
VG
heart1
Member: Tezzla
Tezzla Mar 16, 2021 at 08:41:51 (UTC)
Goto Top
Vereinfacht ausgedrückt: Du hast ein VPN Interface an deiner Firewall, die Clients verbinden sich dahin mit einer IP aus dem konfigurierten VPN Subnetz. Für dieses Subnetz - oder für jeden Client aus diesem Subnetz - erstellst du ganz normal Firewallregeln für deine sonstigen Netze oder Adressen.

Nicht bös gemeint, aber: Wenn man nicht so reicht weiß, was man da tut, sollte man eher jemanden um Hilfe bitten. Dabei kann man auch das ein oder andere kaputt machen face-smile

VG
heart1
Member: aqui
Solution aqui Mar 16, 2021 updated at 09:53:51 (UTC)
Goto Top
Der VPN Server überträgt in der Regel automatisch alle Routen zu den VLANs an den VPN Client. Das gilt für alle gängigen VPN Protokolle. Damit kann der VPN Client dann immer auch alle VLAN IP Netze erreichen.
Die andere Option ist das Default Gateway des VPN Clients bei der VPN Einwahl auf den VPN Tunnel zu setzen. Damit sendet der VPN Client dann allen Traffic über den Tunnel und erreicht dann auch alle Netze und das Internet.
Viele Firmen machen das aus Sicherheitsgründen weil so kein lokaler Traffic mehr möglich ist und man die Virengefahr minimiert.
Die Verfahren heissen:
  • "Split Tunneling" = Netzwerk spezifisches Routing in den VPN Tunnel
  • "Gateway Redirect" = Globales Rerouting in den VPN Tunnel
Zum Rest haben die Kollegen schon alles gesagt.

Die hiesigen VPN Tutorials erklären das auch in einem Praxis Umfeld:
Merkzettel: VPN Installation mit OpenVPN
Merkzettel: VPN Installation mit Wireguard
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
usw. usw.
heart1
Member: Blue1210
Blue1210 Mar 16, 2021 updated at 11:07:24 (UTC)
Goto Top
Zitat von @Tezzla:

Ich mache das nicht alleine face-smile
Möchte aber nicht wegen jeder Kleinigkeit anrufen und nachfragen
Member: aqui
aqui Mar 16, 2021 at 11:14:08 (UTC)
Goto Top
Wenn's das denn nun war bitte nicht vergessen den Thread zu schliessen:
How can I mark a post as solved?
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 8 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrank