Standortvernetzung mit VPN und Zugriff auf Netzwerkressourcen

Standortvernetzung und sicherer Zugriff auf Standorte

Viele meiner Leser möchten zwei Standorte miteinander verbunden wissen und auf Geräte und Ressourcen des anderen Standortes sehr einfach und problemlos zugreifen können. Dabei spielt aber vor allem die Sicherheit und auch Geschwindigkeit natürlich eine große Rolle.

Die Faktoren die dabei beachtet werden müssen:

  • Unbeschränkter Datenzugriff soll möglich sein
  • Sicherheit der Standorte soll weiterhin gewahrt sein
  • Hoher Datendurchsatz (Geschwindigkeit) soll gegeben sein.
  • Stationäre als auch mobile Zugriffslösungen sollen vorhanden sein.
  • Möglichst kein Konfigurationsaufwand oder Technikereinsatz soll benötigt werden
  • Geringe Kosten sollen verursacht werden
  • Flexibilität für zukünftige Erweiterungen oder Anforderungsänderungen soll gegeben sein.

Anforderungen an virtuelle Datenverbindungen

Dabei sind vor allem die drei folgenden Szenarien häufig benötigt:

1. Zugriff auf Daten im Heimnetzwerk

Externer Zugriff auf das SmartHome Netzwerk
Externer Zugriff auf das SmartHome Netzwerk

Der Zugriff auf das eigene Heimnetzwerk soll über schnelle VPN Verbindung erfolgen, auch nur eine sich ändernde IP Adresse am Heimstandort besteht. Der Zugriff kann über Softwareanwendung oder einem portablen Router erfolgen.

 

2. Zugriff auf Daten im Büro

Externer Zugriff auf Daten im Büro
Externer Zugriff auf Daten im Büro

Der Zugriff auf die Ressourcen im Firmennetzwerk sind besonders sensibel und erfordern zumeist zusätzliche Authenifizierungsverfahren. Der Datendurchsatz am Hauptstandort ist ein kritisches Element dabei.

 

3. Standorte virtuell vernetzen und gegenseitiger Zugriff auf alle Ressourcen

Standortvernetzung mit gegenseitigem Zugriff auf Ressourcen
Standortvernetzung mit gegenseitigem Zugriff auf Ressourcen

Zwei oder mehr Standorte sollen gegenseitig in einem virtuellen Netzwerk  zusammen geschaltet werden, dabei sollen zwischen den Standort Zugriff oder bei wechselnden Standorten der einzelnen Benutzer keinerlei Konfigurationsänderungen notwendig sein.

 

Die Herausforderung

Um die Arbeitseffizienz und die Synergie zwischen den Teams zu steigern, versuchen Praktiker von Kleinunternehmen, Online oder unterwegs zu arbeiten. Die meisten aktuellen Unternehmenslösungen erfüllen jedoch nicht die Anforderungen an geringes Budget und hohe Anpassungsmöglichkeiten. Und für Privatanwender sind diese Lösungen entweder kompliziert einzurichten oder zu aufwendig.

Verwaltung der Geräte und des virtuellen Netzwerkes

Verwaltung der Geräte zur Standortvernetzung über Cloudlösung
Verwaltung der Geräte zur Standortvernetzung über Cloudlösung

Warum eine externe Verwaltung?

In einem virtuellen softwarebasiertem Netzwerk sind mehrere Geräte miteinander verbunden, diese Verbindungen müssen durch eine externe Verwaltung erreicht werden können und zwar auch dann, wenn ein Standort kurzfristig aufgrund von Verbindungsproblemen oder anderen Schwierigkeiten ausfallen würde. Die Verbindung sollte ebenfalls überwacht und angepasst werden können ohne physikalischen Zugriff auf jedes Gerät haben zu müssen. Zwischen den Geräten werden virtuelle Subnetze erstellt, welche den reibungslosen und gegenseitig nicht störenden Zugriff auf Ressourcen der anderen Netzwerke ermöglicht.

Sicherheit mit der Cloud?

Die Vernetzung erfolgt über ausgehende Verbindungen zur Cloud, wobei die Cloud lediglich die Geräte sich gegenseitig finden lässt. Die Daten werden direkt zwischen den Geräten übertragen und sind auch verschlüsselt. Die Cloud kann diese Daten weder einsehen noch manipulieren.

Standortvernetzung ohne statische IP-Adressen

Die Geräte können über die Cloud miteinander verbunden werden OHNE über statische IP Adressen verfügen zu müssen. Der Router am Hauptstandort muss aber über das Internet direkt angesprochen werden können. (DS-Lite Zugang ohne Portmapping ist daher nicht möglich)

Welches Verbindungsprotokoll verwenden?

Für Standortvernetzungen die softwarebasierend erstellt werden eignen sich Wireguard Verbindungen ausgezeichnet, da diese für Punkt-Zu-Punkt Verbindungen ausgelegt sind und gleichzeitig einen hohen Datendurchsatz ermöglichen bei geringem Ressourcenverbrauch. Ebenso möglich sind TLS oder SSL basierte Verbindungsprotokolle, welche auch bei anderen VLAN Verbindungen zum Einsatz kommen.

Welche Geräte verwenden?

Bei der empfohlenen Lösung eignen sich die folgenden drei Geräte für jedes der  beschriebenen Anwendungszenarien. Der Service zur Vernetzung der Geräte „GoodCloud.xyz“ ist kostenfrei bei den folgenden Geräten bereits nutzbar. Diese Geräte basieren auf nachvollziehbarem OpenWRT Betriebssystem und entsprechen einem „Industriestandard Sicherheitslevel“. Die Nutzung und Konfiguration kann völlig ohne Spezialkenntnisse von Jedem durchgeführt werden!

Gl-iNet B1300

Gl-iNet Convexa-B / GL-B1300
Gl-iNet Convexa-B / GL-B1300

Gl-iNet B1300 Mesh Router (MESH Wifi tauglich, bis zu 100.000kbit/s Datendurchsatz)

Kosten ab ca 100 Euro

Testbericht

Gl-iNet Brume

Gl-iNet Brume / GL-MV1000
Gl-iNet Brume / GL-MV1000

Gl-iNet Brume LAN Router (Bis zu 180.000 kbit/s Datendurchsatz)

Kosten ab ca. 140 Euro

Produktseite

Gl-iNet Slate

Gl-iNet Slate / GL-AR750S
Gl-iNet Slate / GL-AR750S

Gl-iNet Slate / GL-AR750S (Mobiler Router mit Wifi  und bis zu 45.000kbit/s Datendurchsatz)

Kosten ab ca 91 Euro

Produktseite

Einrichtung/Anleitung

Nach der Router Ersteinrichtung kann man die Konfiguration des Routers mit der Cloud angehen. Dazu muss der Router einen Zugang zum Internet haben.

Gl-iNet Router mit GoodCloud verbinden
Gl-iNet Router mit GoodCloud verbinden

 

In der Site-to-Site verwaltung der GoodCloud.xyz verbindet man das virtuelle Netzwerk zu den Geräten.

Site2Site Verwaltung in der GoodCloud.xyz
Site2Site Verwaltung in der GoodCloud.xyz

 

 

 

 


Erstellt am:16. Februar 2020


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!

Schreibe einen Kommentar