VPN Standortvernetzung und VPN Zugriff auf das Heimnetz

Viele meiner Leser möchten zwei Standorte miteinander verbunden wissen und auf Geräte und Ressourcen des anderen Standortes sehr einfach und problemlos zugreifen können. Dabei spielt aber vor allem die Sicherheit und auch Geschwindigkeit natürlich eine große Rolle.

Standorte vernetzen mit VPN

Die Faktoren die man erwartet:

  • Unbeschränkter Datenzugriff soll möglich sein
  • Sicherheit der Standorte soll weiterhin gewahrt sein
  • Hoher Datendurchsatz (Geschwindigkeit) soll gegeben sein.
  • Stationäre als auch mobile Zugriffslösungen sollen vorhanden sein.
  • Möglichst kein Konfigurationsaufwand oder Technikereinsatz soll benötigt werden
  • Geringe Kosten sollen verursacht werden
  • Flexibilität für zukünftige Erweiterungen oder Anforderungsänderungen soll gegeben sein.

Anforderungen an VPN Datenverbindungen

Dabei sind vor allem die drei folgenden Szenarien häufig benötigt:

1. Zugriff auf Daten im Heimnetzwerk

Externer Zugriff auf das SmartHome Netzwerk
Externer Zugriff auf das SmartHome Netzwerk

Der Zugriff auf das eigene Heimnetzwerk soll über schnelle VPN Verbindung erfolgen, auch nur eine sich ändernde IP Adresse am Heimstandort besteht. Der Zugriff kann über Softwareanwendung oder einem portablen Router erfolgen.

Ideal auch wenn man keine statische IP Adresse zu Hause hat, aber von überall über eine sichere VPN Verbindung auf alle Geräte zu Hause Zugriff erhalten möchte.  Es ist dazu lediglich ein Gl-iNet Router zu Hause erforderlich, der direkt an den eigenen bestehenden  Internetrouter angeschlossen wird.  Der Router verbindet sich zum GoodCloudservice und ist damit stets auch von Außen erreichbar. 

2. Zugriff auf Daten im Büro

Externer Zugriff auf Daten im Büro
Externer Zugriff auf Daten im Büro

Der Zugriff auf die Ressourcen im Firmennetzwerk sind besonders sensibel und erfordern zumeist zusätzliche Authenifizierungsverfahren. Der Datendurchsatz am Hauptstandort ist ein kritisches Element dabei.

Einen Gl-iNet Router im Unternehmen platzieren und mit der GoodCloud verbinden. Damit lässt sich diese für Nutzer unterwegs einfach und auch sicher erreichen und es stehen die Ressourcen des Firmennetzwerkes von überall zur Verfügung.  Verbindung zum Firmennetzwerk findet  per Wireguard Client statt oder über einen zusätzlichen Reiserouter von Gl-iNet. 

Konfigurationen zum Zugriff auf zentralen Standort

Standortzugriff per VPN über Gl-iNet Router

Zugriff über VPN-Wireguard Smartphone App auf einen Standort

Standortzugriff mit mobilem TravelRouter über VPNStandortzugriff mit mobilem TravelRouter über VPN

Zugriff über mobilen VPN-Router auf den zentralen Standort

3. Standorte virtuell vernetzen und gegenseitiger Zugriff auf alle Ressourcen

Standortvernetzung mit gegenseitigem Zugriff auf Ressourcen
Standortvernetzung mit gegenseitigem Zugriff auf Ressourcen

Zwei oder mehr Standorte sollen gegenseitig in einem virtuellen Netzwerk  zusammen geschaltet werden, dabei sollen zwischen den Standort Zugriff oder bei wechselnden Standorten der einzelnen Benutzer keinerlei Konfigurationsänderungen notwendig sein.

Standortvernetzung mit VPN und mobiler Zugriff auf Ressourcen
Standortvernetzung mit VPN und mobiler Zugriff auf Ressourcen

Fragen & Hilfe direkt per Telegram (VPNTESTER)

Wir helfen Dir gerne bei Deinem Vorhaben. Bitte habe dafür Verständnis, dass wir die Hilfe kostenfrei und auch ohne irgend eine Vergütung durch den Hersteller erbringen und daher auch nicht rund um die Uhr erreichbar sein können. Wir helfen Dir also freiwillig und kostenlos!

Bei Hilfe oder Planung der Inbetriebnahme von Projekten in Verbindung mit Firmennetzwerken entsteht für uns und ein deutlich erhöhter Aufwand, da wir hierbei auch andere Faktoren und Geräte im Detail kennen und beachten müssen. Daher und auch aus Haftungsgründen die sich daraus ergeben, haben wir uns entschlossen in diesen Fällen eine pauschale Gebühr zu verrechnen.  Hilfe und Fragen über den Telegram Chat bleiben aber auch für Unternehmen weiterhin kostenfrei.  Du kannst uns jederzeit aber auch nach Planungshilfe & Installationsbegleitung befragen. 

Die Herausforderung

Um die Arbeitseffizienz und die Synergie zwischen den Teams zu steigern, versuchen Praktiker von Kleinunternehmen, Online oder unterwegs zu arbeiten. Die meisten aktuellen Unternehmenslösungen erfüllen jedoch nicht die Anforderungen an geringes Budget und hohe Anpassungsmöglichkeiten. Und für Privatanwender sind diese Lösungen entweder kompliziert einzurichten oder zu aufwendig.

Verwaltung der Geräte und des virtuellen Netzwerkes

Verwaltung der Geräte zur Standortvernetzung über Cloudlösung
Verwaltung der Geräte zur Standortvernetzung über Cloudlösung

Warum eine externe Verwaltung?

In einem virtuellen softwarebasiertem Netzwerk sind mehrere Geräte miteinander verbunden, diese Verbindungen müssen durch eine externe Verwaltung erreicht werden können und zwar auch dann, wenn ein Standort kurzfristig aufgrund von Verbindungsproblemen oder anderen Schwierigkeiten ausfallen würde. Die Verbindung sollte ebenfalls überwacht und angepasst werden können ohne physikalischen Zugriff auf jedes Gerät haben zu müssen. Zwischen den Geräten werden virtuelle Subnetze erstellt, welche den reibungslosen und gegenseitig nicht störenden Zugriff auf Ressourcen der anderen Netzwerke ermöglicht.

Sicherheit mit der Cloud?

Die Vernetzung erfolgt über ausgehende Verbindungen zur Cloud, wobei die Cloud lediglich die Geräte sich gegenseitig finden lässt. Die Daten werden direkt zwischen den Geräten übertragen und sind auch verschlüsselt. Die Cloud kann diese Daten weder einsehen noch manipulieren.

Standortvernetzung ohne statische IP-Adressen

Die Geräte können über die Cloud miteinander verbunden werden OHNE über statische IP Adressen verfügen zu müssen. Der Router am Hauptstandort muss aber über das Internet direkt angesprochen werden können. (DS-Lite Zugang ohne Portmapping ist daher nicht möglich)

Der Goodcloud-Service bietet Verwaltbarkeit der Geräte – zu jeder Zeit

Wichtigster Vorteil dieser Lösung ist es, dass sich die Geräte selbstständig und ohne Portfreigaben zu benötigen immer zur Cloud verbinden und darüber dann auch erreichbar bleiben. Zwar benötigt man für dine Standortvernetzung zumindest an einem Ort auch eine Portfreigabe, aber die Geräte können aus der Ferne verwaltet, Konfiguration geändert und auch neu gestartet werden. In den meisten anderen Client-Server Szenarien sind die Geräte aber aus verschiedenen Gründen oftmals nicht mehr erreichbar, wodurch man einen Vort-Ort besuch durchführen muss. Das fällt bei der Goodcloud Lösung weg. 

Welches Verbindungsprotokoll verwenden?

Für Standortvernetzungen die softwarebasierend erstellt werden eignen sich Wireguard Verbindungen ausgezeichnet, da diese für Punkt-Zu-Punkt Verbindungen ausgelegt sind und gleichzeitig einen hohen Datendurchsatz ermöglichen bei geringem Ressourcenverbrauch. Ebenso möglich sind TLS oder SSL basierte Verbindungsprotokolle, welche auch bei anderen VLAN Verbindungen zum Einsatz kommen. Wireguard Verbindungen sind ausserdem sehr schnell, so sind die Durschsatzraten selbst bei sehr kleinen Routern bereits 80MBit/s+ und man kann auch bis zu 500MBit/s damit erreichen. Vergleichbare Router mit OpenVPN würden 400 Euro+ kosten. 

Welche Geräte verwenden?

Bei der empfohlenen Lösung eignen sich die folgenden drei Geräte für jedes der  beschriebenen Anwendungszenarien. Der Service zur Vernetzung der Geräte „GoodCloud.xyz“ ist kostenfrei bei den folgenden Geräten bereits nutzbar. Diese Geräte basieren auf nachvollziehbarem OpenWRT Betriebssystem und entsprechen einem „Industriestandard Sicherheitslevel“. Die Nutzung und Konfiguration kann völlig ohne Spezialkenntnisse von Jedem durchgeführt werden!

Man kann heute praktisch alle verfügbaren Gl-iNet Router damit verwenden. Wir empfehlen die folgenden Modelle die sich mit einem sehr guten Preis/Leistungsverhältnis auszeichnen und entsprechend stabil in jedem Umfeld funktionieren werden. 

Gl-iNet B1300

Gl-iNet Convexa-B / GL-B1300
Gl-iNet Convexa-B / GL-B1300

Gl-iNet B1300 Mesh Router (MESH Wifi tauglich, bis zu 100.000kbit/s Datendurchsatz)

Kosten ab ca 80 Euro

Testbericht

Gl-iNet Brume

Gl-iNet Brume / GL-MV1000
Gl-iNet Brume / GL-MV1000

Gl-iNet Brume LAN Router (Bis zu 192.000 kbit/s Datendurchsatz)

Kosten ab ca. 140 Euro

 

Produktseite

Gl-iNet Slate

Gl-iNet Slate / GL-AR750S
Gl-iNet Slate / GL-AR750S

Gl-iNet Slate / GL-AR750S (Mobiler Router mit Wifi  und bis zu 89.000kbit/s Datendurchsatz)

Kosten ab ca 91 Euro

Produktseite

Hinweis zur Erreichbarkeit / IP Adresse

Für die statische Vernetzung zweier oder mehrere Standorte muss zumindest ein Standort davon über die gerade verwendete IP Adresse des internetanbieters erreichbar sein. Diese kann sich öfters ändern, das stellt kein Problem dar. Manche Internetanbieter wie 1und1 zum Beispiel verhindern aber absichtlich, dass die Privatkunden über die IP Adressen erreicht werden können. In diesem Fall sollte man dies berücksichtigen. Einer der Standorte (Muss nicht der größte Standort sein) muss in jedem Fall über die IP Adresse erreicht werden können, denn die VPN Verbindungen zwischen den Standorten werden direkt aufgebaut, das bedeutet, dass sich die Geräte bei einem Standort anmelden müssen und den Gl-inet Router daher von Außen erreichen sollten. 

Einrichtung/Anleitung

Nach der Router Ersteinrichtung kann man die Konfiguration des Routers mit der Cloud angehen. Dazu muss der Router einen Zugang zum Internet haben.

Gl-iNet Router mit GoodCloud verbinden
Gl-iNet Router mit GoodCloud verbinden

 

In der Site-to-Site verwaltung der GoodCloud.xyz verbindet man das virtuelle Netzwerk zu den Geräten.

Site2Site Verwaltung in der GoodCloud.xyz
Site2Site Verwaltung in der GoodCloud.xyz

Hilfe bei Standortvernetzungsfragen

Wir bieten für Standortvernetzungen gerne den Service eines Partnerunternehmens hier an.

Die Experten der Fancy Nerds GmbH nehmen sich für Sie bei allen Fragen bis zu 3h dafür Zeit und stehen telefonisch und auch per Remotedesktop Verbindung zur Verfügung.

  • Dieser Service kostet pauschal €180 Euro inkl. MwSt. und kann über den folgenden Link gebucht werden. (Die Leistung wird nicht von uns erbracht und wir verdienen hier daran nichts)

 


Statische IP Adresse für das Unternehmensnetzwerk

Du möchtest Dein Netzwerk auch über eine statische IP Adresse erreichbar machen? Das kann zum Beispiel genutzt werden, wenn Du im Netzwerk auch Server oder Geräte über diese öffentlich erreichbare IP Adresse zugänglich machen möchtest.  Da nicht jeder Internetanbieter auch statische IP Adressen anbieten oder diese nicht mit allen verfügbaren Ports auch auf die Router verweisen (Meistens nur Business Tarife der Internetanbieter tun dies), kannst Du über einen VPN Service eine statische IP erhalten.

Der Vorgang dabei ist so, dass sich ein Gl-iNet Router praktisch zu einem zur Verfügung gestellten Server im Internet verbindet. Dieser hat nach Aussen hin eine statische IP Adresse. Alle Anfragen aus dem Internet werden darauf direkt über den VPN Server auch an den lokalen Gl-iNet Router weitergeleitet. Dort kannst Du darüber hinaus auch angeschlossene Geräte für den Zugriff aus dem Internet freigeben.

Statische IP Adresse zum Erreichen eines Netzwerkes
Statische IP Adresse zum Erreichen eines Netzwerkes

Statische IP Adressen kann man bei OVPN für 3 Euro im Monat als Option zum VPN-Service dazu bestellen.

OVPN Testbericht

 

 


Erstellt am:16. Februar 2020

Artikel aus der gleichen Kategorie: