Fragen zu openVPN mit zwei LAN´s und externen Zugängen

leichtbau

Neuer User
Mitglied seit
28 Mrz 2006
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Hallo Leute,

irgendwie hat mich ein Job erwischt, den ich eigentlich gar nicht haben wollte, aber es juckt mich dennoch und baue ganz dolle auf eure guten Tips. Also im einzelnen:

Wie ihr aus dem Anhang erraten könnt, muß ich aus zwei autarken LAN´s mit jeweils einen PDC ein VPN basteln und ein paar wenige Zugänge von „extern“ ermöglichen. Die beiden LAN´s sind jeweils mit einer FritzBox 7170 ausgestattet und alle ip´s sind aus gewissen Gründen statisch vergeben. Es läuft (normalerweise) kein DHCP-Server.

Meine Idee ist nun: Eine der beiden FritzBoxen als openVPN-Server, die zweite FritzBox sowie die „Externen“ jeweils als openVPN-Client zu betreiben. Wenn ich bis hierhin eure Zustimmug finde, würde ich mich freuen, anderfalls bitte Korrektur.

Meine erste Frage ist nun: Bridging oder Routing und wer könnte mich mit der Nase auf die entsprechenden config´s stubsen?

Die zweite Frage ist wohl etwas schwieriger: Nach meinem Empfinden muß ich einen der beiden PDC zu einem BDC herabstufen, welcher sich am verbeleibenden PDC repliziert. Ist es so?

Vorab schonmal ganz ganz herzlichen Dank für eure Hilfe!!!!

Gruß
Thomas
 
Sorry, ich hatte den Anhang vergessen!
 

Anhänge

  • ÜbersichtNetz.pdf
    30.4 KB · Aufrufe: 29
Also zunächst mal nicht ganz so einfach, da was zu raten. Erster Problempunkt ist "Routing oder Bridging"? Zur Verbindung von LANs würde ich immer Tunnel (also Routing) nutzen, für den einfachen Zugang von Einzel-Clients in ein LAN ist Bridging etwas einfacher. Im Resultat würde ich zu Tunnel raten, was die Sache für die Clients etwas verkompliziert...

Konfigs "vorzugeben" wäre müßig: Hier im Forum findest du massenweise welche, gut kommentiert z.B. im Wiki oder auch direkt bei openvpn.org, übrigens auch für die später garantiert auftretenden Fragen: "Wofür ist eigentlich der Parameter xy?" sehr wichtig!

Den "Windows-Part" sollte jemand anderes beantworten, ehe ich da was falsches sage...

Jörg
 
Okay ... du bestätigst meine Vermutung - also routing! Die wirklich wichtige Präferenz ist die Kopplung der beiden LAN´s, die WIN-Clients kommen später.

Ist man beim routing auch noch wahlfrei, was statische keys oder Zertifikate anbelangt?

Thomas
 
Ja, die "Authentisierung" mittels Keys/Zertifikaten ist von der Frage der Zugriffsart insofern unabhängig, bei mehreren Clients sind aber Zertifikate "unabdingbar".

Jörg
 
Dank dir! So langsam wird mein Fragenkatalog übersichtlicher.

Dann werde ich mich mal auf´s Routing mit Zertifikaten stürzen.
 
Hi Thomas,

wie hast Du die Verkabelung bei dem Kästchen "Internet" gelöst?
Bei mir geht die Box auf den Splitter und der hat nur einen Ein-/Ausgang...
 
Mahlzeit :D

Endlich mal ein Thema, bei dem ich mich austoben kann.

OpenVPN, wie bereits erwähnt, Mit Tunnel und Zertifikaten.
Falls die Fritzboxen auch das interne DNS machen sollen am besten gleich dnsmasq mit kompilieren.

Zu Windows:

Du hast im Moment zwei getrennte Domains (ADs), die in eine zusammengeführt werden sollen? Oder eventuell reicht da auch ein Trust?

Mehr Input. (Obwohl das hier dann vermutlich das falsche Forum ist)

Wengi

EDIT: Ohhh, wie peinlich, ich habe gerade auf die Daten des Post gesehen. Ist das alt... Hat sich dann wohl erledigt :D
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.