Neu VPN Tunnel Filialen Server

Papierhaus

Gut bekanntes Mitglied
21. Mai 2008
491
0
Hamburg
Hallo,

ich habe gestern mit einem ITler gesprochen, der meinte es würde wohl gehen, einen VPN Tunnel vom Router zum Server aufzubauen. So würden alle im Netz des Routers befindlichen Geräte automatisch den VPN Tunnel haben.
Bisher bauen wir mit jedem einzelnen PC so einen Tunnel auf.

Unsere Ausgangssituation
Windows Server im Datenzentrum, ein eigener, kein mit anderen geteilter.
unterschiedliche Filialen mit meist mehr als einem Rechner im Netz.
in einer Filiale wollen wir zusätzlich ein mobiles WMS Mobiltelefon einbinden und testen.
Als Router im Einsatz habe ich zum einen speedports der Telekom und Fritz Boxen
unsere VPN Verbindung geht entweder als PPTP oder als L2TP

hat jemand sowas schon mal aufgesetzt und kann mir auf die Sprünge helfen wie ich das genau angehen könnte?

Vielen Dank
Gruß Stefan
 

Karalanta

Sehr aktives Mitglied
18. April 2020
448
170
Das geht von FritzBox zu FritzBox LAN-Kopplung über Wireguard und oder openVPN Lösungen bis hin zu dedizierten Hardwarelösungen.
Im Container, als VM, alles möglich.
Wie immer eine Frage des Anspruches und vor allem des Budgets.
Wichtig wäre allerdings zuerst zu wissen wie ihr das im Datenzentrum lösen wollt, da würde ich mal anfragen was die an "Aufschaltung" ermöglichen können.
Hat der IT-ler spontan fluchtartig das Gespräch verlassen oder warum hat er aufgehört zu erzählen wie es machbar wäre? :D
 
  • Gefällt mir
Reaktionen: gre000

Papierhaus

Gut bekanntes Mitglied
21. Mai 2008
491
0
Hamburg
Der IT-ler hat gesehen dass ich mit einzelnen VPN Verbindungen an jedem Rechner arbeite, dann meinte er dass es auch allgemein per Router gehen müsste.
Der Hoster meines Servers hat mir dann gesagt, dass das sicherlich gehen würde, er das aber noch nie gemacht hätte, und mir nicht sagen könne wie genau das dann funktioniert. Und da steh ich dann mit meinem Latein...
Vom Prinzip her habe ich es ja auch bisher nicht vermisst, schön wäre es wenn es geht, da der einzelne VPN Tunnel von Windows sich manchmal einfach schließt.
Und es soll ein WMS Handy mobil neu eingebunden werden, das bräuchte ja dann auch die Verbindung zum VPN Tunnel.
 

Karalanta

Sehr aktives Mitglied
18. April 2020
448
170
Also wenn deine Signatur noch aktuell ist und dein Hoster sagt er hat das noch nie gemacht und kann nicht sagen wie es funktioniert finde ich das persönlich schon etwas sehr komisch.
https://www.snafu.de/netzwerkdienste/vpn-loesungen-business/
Aber gut das ein anderes Thema.
Alle weiteren Aussagen sind Beispielhaft und beinhalten keinerlei Wertung über Sicherheit/Performance/etc. Das maße ich mir nicht an zu beurteilen.
Ja es ist Problemlos möglich, es könnte z.B. auf deinem WinServer des Hoster z.B. OpenVPN laufen zu dem der Router einen einzelnen Tunnel aufbaut.
Jeglicher Netzwerkwerkverkehr der nun IP-Bereich xxx.xxx.xxx.xxx wird nun eben vom Router durch den Tunnel dorthin umgeleitet. Jeder andere Traffic verlässt das Netz über den vor eingestellten weg.
Das WMS Handy sollte in diesem Szenario kein Problem darstellen da die Verbindung ja automatisch durch den Tunnel geroutet wird (außer es läuft über eine Mobilfunkverbindung und nicht über WLAN - dann müsste eine VPN Verbindung innerhalb Android erstellt werden, was aber keinerlei Problem ist).
Wichtig ist nur bitte wirklich das von jemandem einrichten zu lassen der sich damit auskennt, falsch konfiguriert kann es auch zu einem großen Einfallstor werden. Die Netze und das Routing muss ordentlich konfiguriert werden und auch entsprechende Fallback Lösungen eingeplant werden.
Ich persönlich arbeite mit einem eigenen Gateway und lass es nicht direkt über den Router laufen. Auch über VLANs könnte man nachdenken. Zuhause experimentieren ist das eine, hier geht's aber um Unternehmens-/ und vor allem Kundendaten.
Teils erschreckt es mich oft hier im Forum wieviel selbst gemacht wird ohne wirklich Ahnung zu haben, da stehen SQL Server quasi offen im Netz.
Wenn es allerdings läuft, ist es eine Super Sache da die Verbindung quasi "selbstständig" läuft und die Clients automatisiert tunneln.
 

Dom@H1

Aktives Mitglied
9. Juli 2020
29
5
Köln
Hallo,

ich habe gestern mit einem ITler gesprochen, der meinte es würde wohl gehen, einen VPN Tunnel vom Router zum Server aufzubauen. So würden alle im Netz des Routers befindlichen Geräte automatisch den VPN Tunnel haben.
Bisher bauen wir mit jedem einzelnen PC so einen Tunnel auf.

Unsere Ausgangssituation
Windows Server im Datenzentrum, ein eigener, kein mit anderen geteilter.
unterschiedliche Filialen mit meist mehr als einem Rechner im Netz.
in einer Filiale wollen wir zusätzlich ein mobiles WMS Mobiltelefon einbinden und testen.
Als Router im Einsatz habe ich zum einen speedports der Telekom und Fritz Boxen
unsere VPN Verbindung geht entweder als PPTP oder als L2TP

hat jemand sowas schon mal aufgesetzt und kann mir auf die Sprünge helfen wie ich das genau angehen könnte?

Vielen Dank
Gruß Stefan

Hallo Stefan,

Alles was Karalanta schreibt kann ich bestätigen!

VPN Tunnel über eine Speedport oder eine Fritzbox (auch die neusten z.B. 7590 oder 7490) sind dafür zu schwach. Damit bekommst du höchstens eine langsame Verbindung (Latenz sowie Datendurchsatz).
Kurze Antwort: Nutze Wireguard! Zur Zeit gibt es keine bessere Alternative.

Hier im Forum findet man viele die das gleiche Problem haben wie du und dort hab ich das gleiche geschrieben wie jetzt auch:
Aktuell setze ich bei meinen Kunden reihenweise Wireguard ein. Die genaue Einrichtung ist je nach Hardware und Anforderungen ein wenig verschieden.
Die Verbindung von jedem einzelnen Client zum Server ist gar nicht dein Problem. Wenn ich dich richtig verstehe willst du einfach das die Verbindung stabil ist.

Hier sind als Bild die Optionen von Wireguard:

Wireguard-Connections.png

Das was du möchtest kann man auf verschiedene Wege Lösen.

Solche Lösungen setze ich regelmäßig um. Wie sieht das Setup bei dir genau aus?

Gruß,
Dominik