Erweiterung Privat/Firmennetzwerk

Es gibt 6 Antworten in diesem Thema, welches 371 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo Zusammen,

    ich hätte eine Frage, bevor ich neue HW kaufe:


    Aktuell habe ich ein kleines Privat/Firmennetzwerk bei uns zu Hause aufgebaut.


    UDM-Pro, Switch und APs (alles Ubiquiti, Glasfaser geht -über Telekommodem- direkt an die USM Pro).

    Zudem 2 NAS, 1x Geschäftlich / 1x Privat.

    1 Drucker, der von allen VLANs erreichbar ist.


    Ich habe mehrere VLANs (Privat / Geschäftlich / Gäste), dabei einen VPN der nur auf das geschäftliche VLAN zugreifen kann.


    Nun soll ein Teil der kleinen Firma in ein anderes (Wohn)Haus erweitert werden.

    D.h. am neuen zusätzlichen Ort sollen zwei weitere Drucker installiert werden die auch von uns sowie vom VPN außerhalb aus erreicht werden können.

    Zudem soll auch unser FirmenNAS über VPN vom neuen Haus erreichbar sein.


    Das neue Haus soll eigentlich nicht komplett auf Unifi umgestellt werden, daher idealerweile mit so wenig Unifi HW wie möglich. Habt ihr Ideen wie das funktionieren könnte?

    Bauen die Unifi Geräte Site-2-Site ein eigenes VPN auf? Oder brauchen die Unifi Geräte das einzige VPN um miteinander zu kommunizieren und wir können VPN nicht mehr für den Zugriff nutzen? Brauch man vom neuen Standort überhaupt VPN wenn die beiden Unify GWs miteinander verbunden sind?


    Danke und viele Grüße,

    Freeeeze

    Wie bitte sind die GWs verbunden wenn keine VPN? Welches VPN wird verwendet?


    Bitte mal den jetzigen Zustand und den zukünftigen Wunschzustand skizzieren.

    Was ist an Hardware am neuen Ort und was für Internet. Am neuen Standort nur das Firmennetz?


    Die Frage ist so irgendwie einfach wirr.

    Zitat von Freeeeze

    Bauen die Unifi Geräte Site-2-Site ein eigenes VPN auf

    Kannst du, wenn es auf beiden Seiten Unif Gateways gibt. Da muss es ja auch keine UDM SE sein, tut ja auch ne UCG Ultra,…


    UND, eine Seite braucht eine Public IP, dann ist es wirklich nur 2-3 Mausklicks.



    Und klar, du kannst auch die Site zu Hause mit einer fritzbox auf der anderen Seite verbinden(ohne UI Hardware), ist dann halt viel handarbeit, die Frage wie gut es geht,….

    Würde ich gundsätzlich anders lösen: alles was Firma ist, an die Firma, kleinen virtualisierer wie zB. Proxmox, und dann entweder paar Windows VMs drauf, für die Firmenarbeitsplätze ThinClients die per RDP auf die Vms gehen, Zugriff von außen mit Wireguard VPN und RDP. Dann hast Du es sauber getrennt, und es ist auch skalierbar.

    Hallo Zusammen,


    danke für euren schnellen Antworten!

    Sorry ich versuche es nochmal kurz sehr vereinfacht darzustellen.


    Ist-Zustand:

    [IMG: https://i.postimg.cc/ts6xBKfh/Ist.jpg]


    Sollzustand:

    [IMG: https://i.postimg.cc/mzpkLjJL/Soll.jpg]


    Da beide Häuser einen privaten Internetanschluss (Telekom) haben, bekomme ich auch keine Stat. IP

    Können zwei Unifi GWs eine feste Verbindung (ohne stat. IP) aufbauen?

    Meine Befürchtung war außerdem, dass ich dadurch, dass ich bereits eine VPN über die UDM-Pro (Haus 1) aufgebaut habe, keine zweite VPN zwischen zwei Unifi GWs aufbauen kann.

    Ziel ist letztendlich, dass ich in beiden Häusern ein zusammenhängendes Firmen VLAN habe und dieses über VPN von extern erreichen kann.

    Jedes Haus dann natürlich noch ein eigenes Privates VLAN.


    Danke euch und viele Grüße!

    Supaman paar Windows VMs sind lizenzierungstechnisch nicht so günstig, gerade wenn es Windows 10 ider 11 also Client OS ist. Das darf in nur ganz spezieller Konstellation virtualisiert werden.


    Bevor wir hier den Aufbau ändern usw. sollte der TE nochmal was sagen.

    Also Wireguard kann mehrere Tunnel gleichzeitig, egal ob Server oder Clients.


    Mit dynamischer IP muss man DYNDNS nutzen um über diesen festen host Namen auf die dyn. IP zu verbinden. Wie das dann konkret läuft mit den Unifis kann ich nicht sagen, bei uns haben die Serverseiten feste IPs. Mit den Edgeroutern läufts nicht gut wenn die Serverseite eine neue IP hat, da beim Edge der ddns nur einmalig beim Start von Wireguard auflöst.


    Ein zusammenhängendes Firmen VLAN kannst Du so nicht erreichen. Es bleiben einfach separate VLANs, die geroutet werden müssen mit allen Vor- und Nachteilen.