Designfrage: Erschliessung neuer Standort via VPN

    Hallo zusammen,


    Ich bin aktuell gerade am planen für eine Auslagerung meines Heimnetzwerks und bin mir bei ein paar Dingen noch unschlüssig und hoffe, hier die eine oder andere Antwort noch zu erhalten :smiling_face:


    Ziel:

    Auslagerung von gewissen Komponenten an Stao2 über ein S2S VPN.

    Stabile Verbindung mit "einigermassen" Datendurchsatz (ca. 100mbit/s)



    Zu meinem IST Zustand Stao1:

    - Heimnetz mit 2 Virtualisierungshosts und dedizierten SAN Storage, 3x AP und einige Switches sowie diverse Endgeräte von PCs, VMs bis iOT Geräte.

    - Externer Zugang via Provider Modem in Bridged mode welcher zu meiner UDM Pro führt, von dort 1 Link ins interne Netz.


    IST Zustand Stao2:

    - Modem in Briged Mode mit einer FritzBox dahinter.


    Nun zu meinen Fragestellungen:


    Ich habe grundsätzlich 2 Desigs im Kopf welche realiserbar wären. Von erzeugten Traffic sprechen wir von 50 bis max. 500mbit/s


    Design 1:

    - S2S VPN direkt mit Fritzbox aufbauen und direkt hinter AVM ein Unfiy Switch hinstellen wo ich eine Node des VM Hosts + Storage und Backup NAS platzieren würde.


    Design 2:

    - Beschaffung eines weiteren Unify Gateways (Security Gateway o.ä) für die Terminierung des S2S, welche dann hinter der Fritzbox stehen würde und dahinter ein Unify Switch mit oben genannten Komponenten.


    Nun zu meinen Fragestellungen:

    - Würden beide Varianten so funktionieren, resp. sind diese sinnvoll?

    - D1: Hat hier wer Erfahrung wie stabil die VPN Verbindung ist, resp. mit was für einem Datendurchsatz man ungefähr rechnen kann?

    - D2: Welche Komponenten würden sich hier anbieten für dieses Setup, so weit ich weiss würde eine weitere UDM(pro) oder ein Cloud Key benötigt werden, gibt es noch weitere?

    - D2: Zwischen Unfiy Komponten habe ich gelesen ist der Datendurchsatz über VPN +- bei 500Mbit/s ist dies ein reeller Wert oder eher etwas auf dem Datenblatt?

    - D2: Zum einrichten, müsste ich hier zuerst VPN aufbauen und das Gerät im Anschluss an die bestehende Umgebung einbinden oder dieses zuerst im internen Netz integrieren und danach das VPN einrichten?


    Ich bin gespannt auf eure Antworten. Schon mal bereits herzlichen Dank für die Rückmeldungen!


    Alex