5
OpenVPN - 2 Clients oder eher 1 Gateway ?
Servus zusammen,
in OpenVPN - Einrichtungsprobleme hatte ich ja bereits angefangen.
Jetzt kommt bei mir die Frage auf.
Ich muss aus dem Remotenetz mit 2 Clients auf das VPN zugreifen. 1x Win10 und 1x QNAP NAS (Sicherung an remote Standort).
Wie würdet ihr jetzt vorgehen ?
Auf dem W10 und dem QNAP den VPN-Client zu nutzen ?
Oder eher ein Gateway hier im Remotenetz, zu dem die beiden Clients dann routen bekommen ?
Welche Lösung würdet ihr aus welchem Grund bevorzugen ?
Grüße, Henere
in OpenVPN - Einrichtungsprobleme hatte ich ja bereits angefangen.
Jetzt kommt bei mir die Frage auf.
Ich muss aus dem Remotenetz mit 2 Clients auf das VPN zugreifen. 1x Win10 und 1x QNAP NAS (Sicherung an remote Standort).
Wie würdet ihr jetzt vorgehen ?
Auf dem W10 und dem QNAP den VPN-Client zu nutzen ?
Oder eher ein Gateway hier im Remotenetz, zu dem die beiden Clients dann routen bekommen ?
Welche Lösung würdet ihr aus welchem Grund bevorzugen ?
Grüße, Henere
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392421
Url: https://administrator.de/contentid/392421
Printed on: April 23, 2024 at 15:04 o'clock
5 Comments
Latest comment
Moin,
Bei zwei Clients, wovon einer ja tatsächlich ein Client ist, würde ich dort tatsächlich ein Gateway platzieren, und sei es durch einen RPi:
Das steht und fällt aber mit dem örtlichen Router. Wobei, selbst, wenn es nen Speedport wäre, dan ist der RPi das default-Gateway und macht den Rest mit... die default-Routenwäre dann ja der Speedport oder was auch immer...
Gruß em-pie
Bei zwei Clients, wovon einer ja tatsächlich ein Client ist, würde ich dort tatsächlich ein Gateway platzieren, und sei es durch einen RPi:
- Kannst du schnell mal „global“ administrieren
- ist das Troubleshooting leichter.
- änder sich der Client, läuft es automatisch
- würdest du das NAS als OpenVPN Client und lokales Gateway einsetzen, kann das Teil ggf. Kompromittiert werden, hier bietet ein dediziertes GW höhere Sicherheit.
Das steht und fällt aber mit dem örtlichen Router. Wobei, selbst, wenn es nen Speedport wäre, dan ist der RPi das default-Gateway und macht den Rest mit... die default-Routenwäre dann ja der Speedport oder was auch immer...
Gruß em-pie
Guten Abend,
Handelt es sich bei dem W10 Client um ein Notebook oder um eine Workstation?
Wenn beide Geräte an ihren Orten und somit dauerhaft im selben Netz bleiben, würde ich ein Site-to-Site Tunnel erstellen.
Wenn aber ein Mitarbeiter regelmäßig den W10 Client mit sich herumschleppt z.B. wenn es sich um ein Notebook handelt, dann brauchst du logischerweise ein Remote-Access Tunnel, d.h. der OpenVPN Client wird auf dem Gerät direkt installiert.
Viele Grüße,
Exception
Handelt es sich bei dem W10 Client um ein Notebook oder um eine Workstation?
Wenn beide Geräte an ihren Orten und somit dauerhaft im selben Netz bleiben, würde ich ein Site-to-Site Tunnel erstellen.
Wenn aber ein Mitarbeiter regelmäßig den W10 Client mit sich herumschleppt z.B. wenn es sich um ein Notebook handelt, dann brauchst du logischerweise ein Remote-Access Tunnel, d.h. der OpenVPN Client wird auf dem Gerät direkt installiert.
Viele Grüße,
Exception
Danke für die ersten Meinungen.
Es geht um einen (Admin) Arbeitsplatz bei mir zu Hause (Netz_B). Ich möchte mit einem PC auf das Remote-Netzwerk (Netz_A) zugreifen.
Zusätzlich steht hier ein NAS, auf welchem per iSCSI die externe Datensicherung aus dem Netz A löuft.
Derzeit ist das noch mit einem VPN zwischen einer Zyxel USG60W (Netz_A) und einer USG50 hier (Netz_B) realisiert, aber die Performance läßt sehr zu wünschen übrig. DIe Zychsel-Büchseln sind bei über 90% CPU-Load bei AES512,
Darum möchte ich das VPN in "Software" auf Blech terminieren lassen um so mehr Verschlüsselungsleistung zur Verfügung zu haben.
Max Up/Down Netz_A sind 200MBit/s. Ich habe hier 100/40MBit/s. Meinen Download kann ich mit OpenVPN 100% auslasten, mit der Bychsel-Kombi komme ich auf max 5-6 manchmal auch 7MB/s. Mit OpenVPN komme ich auf bis zu 12MB/s.
Bei den anderen externen Zugriffen handelt es sich nur um Notebooks, da ist es klar, da kommt der Client drauf.
Bin mir nur nicht hier auf meiner Seite sicher, wie ich das machen soll, zumal sich hier noch 3 weitere Personen Im Netz befinden (zwar Familie, aber egal) die nicht an das andere Netz wie auch NAS dran kommen dürfen. Als defaultgateway möchte ich das eh nicht nutzen, wenn dann würde ich auf NAS und PC eine statische permanente Route eintragen auf das Gateway. Derzeit hängt mein PC und das QNAP hinter der USG50, somit hat da keiner Zugriff drauf.
Andererseits gibt es auch eine Anleitung von QNAP das Paket OpenVPN auf der QNAP als reinen Client zu nutzen.
Bin noch etwas unsicher.
Henere
Es geht um einen (Admin) Arbeitsplatz bei mir zu Hause (Netz_B). Ich möchte mit einem PC auf das Remote-Netzwerk (Netz_A) zugreifen.
Zusätzlich steht hier ein NAS, auf welchem per iSCSI die externe Datensicherung aus dem Netz A löuft.
Derzeit ist das noch mit einem VPN zwischen einer Zyxel USG60W (Netz_A) und einer USG50 hier (Netz_B) realisiert, aber die Performance läßt sehr zu wünschen übrig. DIe Zychsel-Büchseln sind bei über 90% CPU-Load bei AES512,
Darum möchte ich das VPN in "Software" auf Blech terminieren lassen um so mehr Verschlüsselungsleistung zur Verfügung zu haben.
Max Up/Down Netz_A sind 200MBit/s. Ich habe hier 100/40MBit/s. Meinen Download kann ich mit OpenVPN 100% auslasten, mit der Bychsel-Kombi komme ich auf max 5-6 manchmal auch 7MB/s. Mit OpenVPN komme ich auf bis zu 12MB/s.
Bei den anderen externen Zugriffen handelt es sich nur um Notebooks, da ist es klar, da kommt der Client drauf.
Bin mir nur nicht hier auf meiner Seite sicher, wie ich das machen soll, zumal sich hier noch 3 weitere Personen Im Netz befinden (zwar Familie, aber egal) die nicht an das andere Netz wie auch NAS dran kommen dürfen. Als defaultgateway möchte ich das eh nicht nutzen, wenn dann würde ich auf NAS und PC eine statische permanente Route eintragen auf das Gateway. Derzeit hängt mein PC und das QNAP hinter der USG50, somit hat da keiner Zugriff drauf.
Andererseits gibt es auch eine Anleitung von QNAP das Paket OpenVPN auf der QNAP als reinen Client zu nutzen.
Bin noch etwas unsicher.
Henere
Moin,
du könntest ja auch beides gleichzeitig nutzen.
Die Notebooks erhalten den OpenVPN Client und diese werden halt aktiviert, wenn du unterwegs bist.
Zu Hause hast du einen Router z.B. einen Raspberry Pi der dann als Gateway verwendet wird. Den Zugriff schränkst du natürlich via ACL ein.
Oder falls du VLANs hast, dann einfach den Raspberry Pi in das entsprechende VLAN stecken.
Würde ich persönlich nicht machen, wenn es sich vermeiden lässt. Ein NAS sollte nur als Storage verwendet werden und nicht zusätzlich als VPN, Webserver eth. auch wenn das bei vielen Anbietern wie Synology leider inzwischen üblich ist. Insbesondere wenn es sich um ein Storage Server für die Backups handelt.
Viele Grüße
Exception
du könntest ja auch beides gleichzeitig nutzen.
Die Notebooks erhalten den OpenVPN Client und diese werden halt aktiviert, wenn du unterwegs bist.
Zu Hause hast du einen Router z.B. einen Raspberry Pi der dann als Gateway verwendet wird. Den Zugriff schränkst du natürlich via ACL ein.
Oder falls du VLANs hast, dann einfach den Raspberry Pi in das entsprechende VLAN stecken.
Andererseits gibt es auch eine Anleitung von QNAP das Paket OpenVPN auf der QNAP als reinen Client zu nutzen.
Würde ich persönlich nicht machen, wenn es sich vermeiden lässt. Ein NAS sollte nur als Storage verwendet werden und nicht zusätzlich als VPN, Webserver eth. auch wenn das bei vielen Anbietern wie Synology leider inzwischen üblich ist. Insbesondere wenn es sich um ein Storage Server für die Backups handelt.
Viele Grüße
Exception
Schon wieder Raspi 
Nene, das QNAP nicht als Server, sondern nur als Client, aber die Variante mit dem Gateway gefällt mir besser.
Routen sind schneller verteilt als Clients installiert und konfiguriert.
Ich warte derzeit noch auf ne Lieferung mit neuem Switch, dann kommt das Gateway direkt in ein VLAN.
Danke euch allen !
Nene, das QNAP nicht als Server, sondern nur als Client, aber die Variante mit dem Gateway gefällt mir besser.
Routen sind schneller verteilt als Clients installiert und konfiguriert.
Ich warte derzeit noch auf ne Lieferung mit neuem Switch, dann kommt das Gateway direkt in ein VLAN.
Danke euch allen !
