Moin Kollegen,
nachdem ich vor einiger Zeit das FIrmen- Netzwerk bei meinem besten Kumpel auf Unifi umgestellt habe, steht nun eine Erweiterung in Form einer kleinen Niederlassung an. Dort sollen maximal 3 Mitarbeiter (3 PCs für Office Arbeiten + 3 VOIP Telefone - müssen nur ins Internet kommen) sitzen und mit dem HQ zusammenarbeiten. Deshalb möchte ich den Standort via Site2Site VPN verbinden. In der Niederlassung soll 1und1 100Mbit DSL zum Einsatz kommen, Im HQ steht eine USG Pro 4, direkt am Glasfaser angeschlossen. Die Niederlassung greift auf Serverfreigaben zu um Dokumente auszutauschen oder zu bearbeiten, ebenso legt der Drucker dort Unterlagen ab. Auf das HQ greifen maximal 1-2 Personen sporadisch innerhalb der Wocha via VPN auf das Netzwerk zu.
Jetzt frage ich mich, wie ich das dort am besten löse und was Eurer Erfahrungen mit "laufen sehr gut zusammen" sind.
- Was brauche ich in der NL für Site2Site VPN - reicht eine USG3P mit aktiver Thread Protection aus oder ist die vom Durchsatz viel zu schwach? Oder besser einen UDR nutzen?
- Funktioniert das "zur Not" auch hinter einer 1und1 FRITZ!Box sauber? Ist ein 1und1 HomeServer - sollte somit eine 7520 sein. Vigor und UniFi sollen ja gut zusammenarbeiten.
- Läuft bei Site2Site dann der gesamte Internetverkehr über den Tunnel? Das würde ich gern vermeiden wollen, allein schon wegen dem VoIP.
- Laut Intertnet Video soll ich in der Niederlassung ein anderen IP Bereich nutzen als im HQ, wenn diese via Site2Site verbunden werden sollen. Muss ich auf der HQ USG auch die FW Regeln anpassen, damit das Netz auf Netzlaufwerke kommt? Ich habe im HQ alles mit VLAN realisiert, da einige Netzte nicht auf die Freigaben zugreifen sollen.
Da es "nur" 3 Leute sind und ein Besuch 1h Fahrzeit bedeutet, würde ich den administrativen Aufwand gern so gering wie möglich halten und vieles Remote erledigen, also bei Störungen z.B. :).
Danke im Voraus!
Gruß Paulo