VPN zu mehreren Standorten

Es gibt 5 Antworten in diesem Thema, welches 3.419 mal aufgerufen wurde. Der letzte Beitrag () ist von MacUniFi.

    Hallo Leute.


    Ich bin neu hier im Forum, beschäftige mich aber mit der Unifi Welt als Leihe.

    Ich habe aktuell ein USG hinter einer FB hängen mit Controller und alles Mögliche an Geräten.

    Ich nutze bereits ein VPN mit L2TP mit Notebook, Handy, das geht soweit alles.


    Nun möchte ich aber mit einem vorhandenen PC mit Win 10 eine Telefonanlage bei einem Kunden überwachen und warten. Die Geräte hängen in der Regel hinter einer FB des Kunden.

    Wie kann ich das realisieren, damit ich eine dauerhafte Verbindung zum Kunden habe, bzw. auf meine Geräte, die sich in der DMZ befinden drauf zugreifen kann?


    Ich habe mir gedacht, dass ich ein separates Gateway hinter der FB beim Kunden hinstellen, die den VPN zu mir aufbaut. Weis jedoch nicht welche Geräte ich hier einsetzen soll. Könnt Ihr mir hier ein Tipp geben.

    Oder ein Vorschlag über eine bessere Lösung.


    Besten Dank schon mal im Voraus.

    ich verwalte Anlagen von Avaya.

    Diese hängen meistens mit der LAN 1 Schnittstelle am Kundennetz, die LAN 2 Schnittstelle an irgend einem Router von dem jeweiligen Provider. Dies kann eine Fritzbox oder an Lancom Router sein. An dem Router hängt auch mein Management PC dran. Diese befinden sich in der DMZ und sind mit den Kundennetz nicht verbunden. Aktuell läuft dort ein teamviewer mit dem ich mich verbinden kann. Alternativ auch über einen VPN Client unter Windows 10. Dieser verliert aber immer wieder die vpn Verbindung.


    Ich suche eine dauerhafte stabile Lösung. So eine Art wie Standortvernetzung.

    Der eigentliche Sinn einer DMZ ist ja, dass man auf die Geräte der DMZ aus dem Internet zugreifen kann. Dafür braucht man kein VPN.


    Möchte man das Ganze schützen, dann legt man die Geräte hinter die innere Firewall und ermöglicht eine VPN Verbindung ins Intranet. Bei stabilem Netz ist eine VPN Verbindung normalerweise stabil.

    Das beantwortet leider meine Frage nicht.

    Mein Ziel ist es eine LAN zu LAN Verbindung aufzubauen über VPN. Die Fritzbox unterstützt meines Wissens den Protokoll nicht um sich mit unify Welt zu verbinden. Ich würde hier einen VPN-Router hinstellen der die Verbindung von intern nach extern zu meinem unify System aufbaut. Aber welche Hardware setze ich hier ein.

    Über einen alternativen Vorschlag würde ich mich freuen.

    Aus meiner Sicht macht das nur Sinn, ein zweites GW zu nutzen, wenn das erste nicht unter deiner Kontrolle ist. Sonst kann man das Kunden und das Telefonnetz über VLANs trennen.


    Wenn du allerdings hinter der FB zwei USGs betreiben möchtest, dann musst du dafür sorgen, dass die VPN Ports an das zweite GW (S2S VPN Server) forwarded werden. Für S2S VPN ist übrigens eine feste IP bei UniFi sehr hilfreich.