Neu VPN Tunnel Filialen Server

Papierhaus

Gut bekanntes Mitglied
21. Mai 2008
481
0
Hamburg
Hallo,

ich habe gestern mit einem ITler gesprochen, der meinte es würde wohl gehen, einen VPN Tunnel vom Router zum Server aufzubauen. So würden alle im Netz des Routers befindlichen Geräte automatisch den VPN Tunnel haben.
Bisher bauen wir mit jedem einzelnen PC so einen Tunnel auf.

Unsere Ausgangssituation
Windows Server im Datenzentrum, ein eigener, kein mit anderen geteilter.
unterschiedliche Filialen mit meist mehr als einem Rechner im Netz.
in einer Filiale wollen wir zusätzlich ein mobiles WMS Mobiltelefon einbinden und testen.
Als Router im Einsatz habe ich zum einen speedports der Telekom und Fritz Boxen
unsere VPN Verbindung geht entweder als PPTP oder als L2TP

hat jemand sowas schon mal aufgesetzt und kann mir auf die Sprünge helfen wie ich das genau angehen könnte?

Vielen Dank
Gruß Stefan
 

Karalanta

Aktives Mitglied
18. April 2020
230
73
Das geht von FritzBox zu FritzBox LAN-Kopplung über Wireguard und oder openVPN Lösungen bis hin zu dedizierten Hardwarelösungen.
Im Container, als VM, alles möglich.
Wie immer eine Frage des Anspruches und vor allem des Budgets.
Wichtig wäre allerdings zuerst zu wissen wie ihr das im Datenzentrum lösen wollt, da würde ich mal anfragen was die an "Aufschaltung" ermöglichen können.
Hat der IT-ler spontan fluchtartig das Gespräch verlassen oder warum hat er aufgehört zu erzählen wie es machbar wäre? :D
 
  • Gefällt mir
Reaktionen: gre000

Papierhaus

Gut bekanntes Mitglied
21. Mai 2008
481
0
Hamburg
Der IT-ler hat gesehen dass ich mit einzelnen VPN Verbindungen an jedem Rechner arbeite, dann meinte er dass es auch allgemein per Router gehen müsste.
Der Hoster meines Servers hat mir dann gesagt, dass das sicherlich gehen würde, er das aber noch nie gemacht hätte, und mir nicht sagen könne wie genau das dann funktioniert. Und da steh ich dann mit meinem Latein...
Vom Prinzip her habe ich es ja auch bisher nicht vermisst, schön wäre es wenn es geht, da der einzelne VPN Tunnel von Windows sich manchmal einfach schließt.
Und es soll ein WMS Handy mobil neu eingebunden werden, das bräuchte ja dann auch die Verbindung zum VPN Tunnel.
 

Karalanta

Aktives Mitglied
18. April 2020
230
73
Also wenn deine Signatur noch aktuell ist und dein Hoster sagt er hat das noch nie gemacht und kann nicht sagen wie es funktioniert finde ich das persönlich schon etwas sehr komisch.
https://www.snafu.de/netzwerkdienste/vpn-loesungen-business/
Aber gut das ein anderes Thema.
Alle weiteren Aussagen sind Beispielhaft und beinhalten keinerlei Wertung über Sicherheit/Performance/etc. Das maße ich mir nicht an zu beurteilen.
Ja es ist Problemlos möglich, es könnte z.B. auf deinem WinServer des Hoster z.B. OpenVPN laufen zu dem der Router einen einzelnen Tunnel aufbaut.
Jeglicher Netzwerkwerkverkehr der nun IP-Bereich xxx.xxx.xxx.xxx wird nun eben vom Router durch den Tunnel dorthin umgeleitet. Jeder andere Traffic verlässt das Netz über den vor eingestellten weg.
Das WMS Handy sollte in diesem Szenario kein Problem darstellen da die Verbindung ja automatisch durch den Tunnel geroutet wird (außer es läuft über eine Mobilfunkverbindung und nicht über WLAN - dann müsste eine VPN Verbindung innerhalb Android erstellt werden, was aber keinerlei Problem ist).
Wichtig ist nur bitte wirklich das von jemandem einrichten zu lassen der sich damit auskennt, falsch konfiguriert kann es auch zu einem großen Einfallstor werden. Die Netze und das Routing muss ordentlich konfiguriert werden und auch entsprechende Fallback Lösungen eingeplant werden.
Ich persönlich arbeite mit einem eigenen Gateway und lass es nicht direkt über den Router laufen. Auch über VLANs könnte man nachdenken. Zuhause experimentieren ist das eine, hier geht's aber um Unternehmens-/ und vor allem Kundendaten.
Teils erschreckt es mich oft hier im Forum wieviel selbst gemacht wird ohne wirklich Ahnung zu haben, da stehen SQL Server quasi offen im Netz.
Wenn es allerdings läuft, ist es eine Super Sache da die Verbindung quasi "selbstständig" läuft und die Clients automatisiert tunneln.
 

Ähnliche Themen