Welche VPN Art am sinnvollsten bei häufigem Zugriff HOME -> Work

Es gibt 4 Antworten in diesem Thema, welches 314 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo zusammen,


    ich hab mich schon viel eingelesen und gegoogelt, steige aber noch nicht ganz durch. Hoffe es kann mir hier jemand ein wenig Licht ins Dunkeln bringen.

    Folgendes Szenario:


    Eigenes Firmennetzwerk mit UDM SE

    1.000Mbit Download / 500Mbit Upload und fester IP

    Getrennte VLANs und einer NAS, auf der ich alle Dokumente und Medien ablege und häufig von daheim zugreife.

    VPN Server via Wireguard eingerichtet


    Netzwerk Daheim mit Cloud Gateway Max

    300 Mbit Download / 150Mbit Upload und öffentlicher IP (keine feste)

    Kein VPN auf Cloud Gateway eingerichtet, aber Wireguard via Macbook App.


    Aktuell greife ich via Wireguard VPN (installiert auf meinem Mac und in der UDM SE) von daheim auf das VPN Netzwerk zu. Muss es jedes Mal aktivieren und deaktivieren, aber es funktioniert recht gut. Wenn es jedoch an ist, merke ich den Geschwindigkeitsunterschied im privaten Gebrauch und habe ab und an im Internet mit Einschränkungen zu tun.


    Gibt es eine bessere, schnellere (im Bezug auf Geschwindigkeit) und einfachere Lösung, um (evtl. auch dauerhaft) auf die Netzwerkgeräte in der Firma zuzugreifen?

    Wenn ich den VPN Client im Cloud Gateway Max aktivieren, würde ich dauerhaft mit dem Firmennetzwerk verbunden sein, oder? Hier sehe ich das Problem, dass meine Partnerin wahrscheinlich Probleme mit ihrem Arbeitslaptop und deren eingesetzten FirmenVPN bekommen wird, da dann der VPN über einen weiteren VPN läuft.

    JanChr

    Was für Einschränkungen meinst Du?


    Prinzipiell ist das so wie Du es jetzt nutzt schon gut. Offenbar benötigt kein weiteres Gerät den Zugriff auf das NAS. Man könnte in deinem UCG-Max den Tunnel einrichten und den Zugriff auf das Netzwerk in der Firma so beschränken, das der Tunnel nur vom MAC benutzt wird. Wenn es ein MAC Book ist?!? Dann nutzt Du den Tunnel sicher auch unterwegs und er müsste auf dem MAC bleiben wäre also doppelt.


    Die VPN auf dem MAC wird vermutlich alles durch den Tunnel blasen. Ob das jetzt sinnvoll ist ist fraglich, da Du ja eigentlich durch den Tunnel nur das Netzwerk erreichen willst und nicht über die Firma ins Internet möchtest. Dazu muss vermutlich nur die Client Konfiguration auf dem MAC angepasst werden und dann gehst Du lokal ins Internet und der Tunnel ist nur für das Firmennetz. In dieser Konstellation kannst Du den Tunnel auch problemlos aktiv lassen. Der Windows Client von Wireguard reaktiviert sich auch von alleine wenn er beim runterfahren aktiv war. Wie das im MacOS ist weiß ich nicht ... da wird gefühlt auch nicht runtergefahren :grinning_face_with_smiling_eyes:

    Du kannst auf dem Cloud Gateway Max den WG Client einrichten, und dann mit Traffic Rules arbeiten, das nur bestimmte Ziel Netze über den VPN gehen.

    Oder Du legst ein separates WLAN an, und wenn das Macbook da drin ist, geht alles über den Tunnel, und wenn Du kein VPN machen willst, nimmst Du ein anderes WLAN, wo keine Traffic Ruiles definiert sind.

    Viele Möglichkeiten ...