Guten Abend,
weiß jemand, ob ich Veeam PN auch auf einem VPS zum Funktionieren bekommen kann, sodass über vLAN dann letztlich das Netcup Remote-Netzwerk hierüber erreichbar sein wird?
Viele Grüße
Veeam PN auf VPS (Site-to-Site VPN)
- Antijurist
- Erledigt
-
Hallo,
wofür brauchst du denn Veeam PN, wenn du doch bereits das Cloud vLAN hast?
Bzw. was meinst du mit Netcup Remote-Netzwerk? Hast du Server in Nürnberg und in Wien und du willst nun diese beiden Netze verbinden?
MfG
-
Grundsätzlich ja, allerdings würde ich wenn, dann eher zu OpnSense raten. Allerdings müsstest du das auf einem separaten Server laufen lassen, und dann via VLAN an deine anderen VM's routen.
Und nur mit GUI - sowohl OpnSense als auch PfSense können lediglich via Weboberfläche bedient werden - welche du nicht im Internet betreiben solltest. Da müsstest du durchaus eine sichere Lösung implementieren - wo wir wieder beim VPN sind, wenn du nicht jedes Mal einen SSH Tunnel mit Portweiterleitung starten möchtest.
Ich nutze eine komplexe Lösung mit IPSec Tunneln - aber mit WireGuard lässt sich so ein Site to Site Tunnel ebensogut und sehr einfach installieren. Das sollte man mit grundlegenden Linux- und Netzwerkkenntnissen hinbekommen - und mit Linzenzen hat man dann auch kein Problem.
Nutzt du etwa Windows? Denn dann ist die OpenVPN Lizensierung dein geringstes Problem.
-
Vielleicht sollte ich dazu sagen, dass in dem Szenario auch Clients von remote ins Netzwerk kommen müssen. Es wäre also auch ein Access Server erforderlich. Den könnte ich zur Not auch separat bereitstellen, aber muss ja nicht sein.
Das können alle Lösungen.
Bei Wireguard muss ich doch jedes Peer separat aufsetzen, also für jeden Client? Geht das dann auch im Sinne von Site to site, sodass Zugriff aufs ganze Netzwerk und vom ganzen Netzwerk da ist? Bin am Routing bei meinem Versuch damit dann auch mal gescheitert und habe es damit aufgegeben.
Ja, das ist möglich, allerdings benötigt WireGuard eine Clientinstallation auf den meisten Endgeräten. Clients für IPSec andererseits sind in die meisten Betriebssysteme von Haus aus integriert. Bei letzterem kann man den Server so konfigurieren, dass er eine Route in das internet Netzwerk beim Verbindungsaufbau mitschickt. Bei WireGuard trägt man die händisch in die Clientkonfiguration ein - man kann aber fertige Verbindungsprofile basteln.
Ich suche nach einer möglichst einfachen, aber zumindest kostengünstigen Losung.
Du vergisst einen Aspekt: Sicherheit. Es bringt dir nichts, irgendeine billige Software zu kaufen, die auf einem Windows Server frei im Internet mit ein paar Klicks zu installieren, und dann zu glauben, alles sei erledigt.
Da du bereit bist Geld auszugeben, bezahle einen Netzwerkadministrator, welcher dir eine komplette Site to Site Lösung auf GNU/Linux Basis installiert, und bitte ihn freundlich, auch mal die Konfigurationen deiner bestehenden Server zu untersuchen.
Ja, es handelt sich fast ausschließlich um ein Windows Netzwerk.
Ich muss leider bezweifeln, dass du über die nötigen Lizenzen verfügst, Windows auf Cloud Servern betreiben zu dürfen.
-
OpenVPN ist doch komplett Open Souce. Ich hatte über Jahre einen Access Server auf einem Netcup RS mit 2 angebundenen Sites und etlichen Road Warriors. Kein Problem, und keine Kosten. Clients waren auf Windows, Linux oder mobilen Endgeräten, also bunt gemischt.
Inzwischen macht Wireguard den Job, was über die AllowedIPs ebenfalls recht einfach zu realisieren ist.
-
Hay,
OpenVPN hatte ich schon am laufen, aber sobald man eine Lizenzierung braucht (was bei Site to Site der Fall ist) benötigt man gleich 10 Lizenzen und das sind dann 750 EUR oder so im Jahr.
???
- Im vorvorigen Job hatte über OpenVPN fünf Standorte vernetzt, war alles voll transparent (auch Telefonanlage war von überall verfügbar).
- Im vorigen Job habe ich mit OpenVPN 35+ Remote Arbeitsplätze angebunden, sowohl Clients im Active Directory, wie auch für die Telefonanlage.
- Privat (bzw. mit meinen kleinen eigenen Firmen) habe ich eine volltransparente Netzverbindung mit OpenVPN zwischen meinem Netz zuhause (drei Server und zehn Clientgeräte und dem Servernetz (acht Server).
Und ich habe bislang keinen einzigen Cent bezahlt. Ich wüsste noch nicht einmal, an wen...
CU, Peter
-
Und ich habe bislang keinen einzigen Cent bezahlt. Ich wüsste noch nicht einmal, an wen...
DIE nehmen dein Geld sicher gern: https://openvpn.net/
-
Man muss zwischen OpenVPN (VPN Software die unter GPL steht und kostenlos angeboten wird) und dem OpenVPN Access Server (bietet zusätzliche Features z.B. LDAP Anbindung sowie eine grafische Managment Oberfläche) unterscheiden. Letzteres ist kostenpflichtig, wobei eine VPN Verbindung gratis ist.
-
Ich muss leider bezweifeln, dass du über die nötigen Lizenzen verfügst, Windows auf Cloud Servern betreiben zu dürfen.
Das bestehende Netzwerk ist überwiegend ein Windows-Netzwerk. Die Server-Lizenzen sind Uni-Lizenzen. Es geht hier mehr um Learning by doing als um "produktiven" Einsatz. Vielleicht auch, um die Sicherheitsbedenken etwas auszuräumen.
-
Man muss zwischen OpenVPN (VPN Software die unter GPL steht und kostenlos angeboten wird) und dem OpenVPN Access Server (bietet zusätzliche Features z.B. LDAP Anbindung sowie eine grafische Managment Oberfläche) unterscheiden. Letzteres ist kostenpflichtig, wobei eine VPN Verbindung gratis ist.
Ja, genau davon sprach ich. In einem Site-to-Site-Szenario benötigt man diese Lizenz.
-
In einem Site-to-Site-Szenario benötigt man diese Lizenz.
Nein. Braucht man definitiv nicht. Ich hab jahrelang Site-to-Site Konfigurationen mit der kostenlosen Variante betrieben. Und wie gesagt, mit etlichen zusätzlichen Roadwarriern. Also im Grunde genau das, was du suchst.
-
Du brauchst keine Lizenz, du musst es nur "manuell" konfigurieren. Also von Hand. Wobei, mit Easy-rsa oder vielleicht xca ist die Zertifikatsverwaltung kein Problem.
