VPN -Tunnel zwischen Wohnung und Büro

Es gibt 5 Antworten in diesem Thema, welches 2.235 mal aufgerufen wurde. Der letzte Beitrag () ist von kleinp.

    Hallo zusammen.


    Es geht um folgendes.

    Ich oder auch ein Mitarbeiter müssen von daheim aus übers Internet auf meinen Server und das Netzwerk im Büro zugreifen können.

    Momentan ist der Server eine Workstation die durchläuft. Eine Festplatte mit den Arbeitsverzeichnissen ist als Netzlaufwerk für die Benutzer freigegeben.
    Auf der Workstation laufen auch die Lizenzserver für die Software.

    In Zukunft wollen wir aber auch vom Homeoffice aus arbeiten können.


    Und nun meine Frage:

    Kann ich mit meiner UDMpro einen VPN-Tunnel zur Verfügung stellen über den man sich übers Internet in mein Netzwerk einwählen kann?

    Man muss auf die freigegebene Festplatte zugreifen können und vom Server müssen die Netzwerklizenzen für die Software bezogen werden.


    Ich habe mich schon im Forum umgesehen, aber keine richtige Lösung gefunden. Geht so etwas alleine mit der UDMpro oder brauche ich dazu noch was anderes?


    Es wäre sehr nett, wenn mir jemand helfen könnte und eine möglichst einfache sichere Lösung hat.


    Vielen Dank für eure Unterstützung.

    Das sollte prinzipiell so funktionieren, brauchst halt einen Dyn Service oder eine statische IP auf der WAN Seite, wenn es ein Business Anschluss ist, ist das aber meistens so. Musst dann halt alles in der Firewall noch absichern und dann sollte das laufen.

    Gruß

    defcon

    Und schau, ob Du eine echte IPv4 Adresse im Büro hast.

    Vor allem Dual-Stack (DS-Lite) vs. Dual-Stack


    Dual Stack Lite (DS-Lite / DSlite) (elektronik-kompendium.de)

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Zitat von fzsz

    Kann ich mit meiner UDMpro einen VPN-Tunnel zur Verfügung stellen über den man sich übers Internet in mein Netzwerk einwählen kann? ....


    ..... Geht so etwas alleine mit der UDMpro oder brauche ich dazu noch was anderes?

    Es wäre traurig, wenn so eine teure Kiste kein VPN zur Verfügung stellen könnte und ja, Du brauchst dazu noch etwas anderes.


    Als erstes wäre dies -wie oben schon angedeutet- eine IP-Adresse, unter welcher Deine UDM aus dem Internet erreichbar ist. Dies kann eine Dir vom Provider zugeteilte, feste und damit öffentliche Adresse sein, genauso so gut funktioniert aber auch ein DynDns-Dienst im Internet.


    Als nächstes brauchst Du in Abhängigkeit, ob Du nun nur mit einzelnen Computer/Geräten auf Dein Büronetzwerk zugreifen willst (Roadwarrier-VPN) oder z.B. Dein Heimnetzwerk insgesamt mit dem Büronetzwerk verbinden willst (site to site VPN), im ersten Fall auf den Geräten einen sogenannten VPN-Client und im zweiten Fall im Heimnetzwerk einen VPN-fähigen Router.


    In beiden Fällen sollte die UDM jedoch problemlos in der Lage sein, Dein gesamtes Büronetzwerk oder je nach Konfiguration auch nur Deinen Server den VPN Clients zur Verfügung zu stellen, bei einem site to site VPN ist die Verbindung dann sogar bidirektional, Du kannst also auch vom Büro- aufs Heimnetzwerk zugreifen.


    Welches VPN-Protokoll dann Verwendung finden soll, ist zu erst einmal davon abhängig, was die UDM so kann (ich kenne die nicht im Detail), welche Clients auf den Computer/Geräten zur Verfügung stehen, bzw. bei site to site VPN, wozu der zweite Router so fähig ist.


    Ich z.B. nutze seit über 10 Jahren für site to site VPN das Protokoll (bzw. Protokollfamilie) IPsec/IKE, dieses ist quasi Industriestandard und eine Verbindung zwischen Routern unterschiedlicher Hersteller i.d.R. damit problemlos möglich.


    Für den Roadwarrier-Zugriff von Windows-Kisten aus, verwende ich SSL-VPN, für Apple-Geräte dann aber wieder IPsec/IKE. Diese unterschiedliche Handhabung rührt daher, dass der Hersteller meine VPN-Router für Windows einen Clienten zur Verfügung stellt, welche mit Hilfe einer direkt auf dem Router hergestellen Konfigurationdatei innerhalb von Minuten in Betrieb genommen werden kann und bei den Apple-Geräte der mitgelieferte Cisco-IPsec-Client ebenfalls innerhalb kürzester Zeit eingerichtet ist und stabil läuft - aber egal.


    Insgesamt ist die VPN-Geschichte jedoch nicht so ganz ohne, es gibt jede Menge Möglichkeiten, aber auch jeder Menge Fallstricke - die Lernkurve verläuft nicht sehr flach. Falls du nicht allzu sehr netzwerkaffine bist und die Geschichte für die produktive Verwednung benötigst, solltest Du Dir zumindest für den Anfang fachliche Hilfe hohlen.

    Du musst nur mal schauen, wie „professionell“ es sein soll.


    Ob Du z.B. mehrere Mitarbeiter hast, die vollumfänglich im homeoffice auf sämtliche Ressourcen zugreifen sollen…


    Ggfs macht eine Firewall (Sophos o.ä.) auf eigener Hardware mehr Sinn.

    Dann gibts z.B. die „Red“ Geräte. Die stellt der Mitarbeiter zuhause hin, steckt seinen PC an und hat eine sorgenfreie VPN Verbindung.

    Ich hab das bei einer Kundin im Einsatz.

    Seit 3 Jahren. Außer Softwareupdates gibt es dort nichts zu tun.

    Geht. Einfach. Immer.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!