Server via VPN ins Heimnetzverbinden

[nissl]

Hallo zusammen,

ich stellte mir immer wieder mal die Frage, und nun stehe ich direkt vor dieser Herausforderung:
Wie bringt man seinen Server, der in einem Rechenzentrum gehostet wird, eigentlich ins Heimnetz?

Ich habe 2 Server bei Contabo, einen Ubuntu und einen Windows Server. Da mir dinge wie statische IP und so nicht wichtig waren bei dem Ubuntuserver, war das Verbinden via OpenVPN auf meine opnsense keine allzu schwierige Übung.

Beim Windowsserver sieht das ganz anders aus.
Mein Wunschziel (technische Limitierungen außen vor) wäre folgendes.

Der Server soll IMMER eine VPN Verbindung halten und sich automatisch in das Netz 172.16.21.0/24 einwählen und dabei die IP 172.16.21.100 beziehen.
Die restlichen Server, zu denen er zählt, sind allerdings in dem gleichen Netz, evtl kommt hier die erste technische Hürde.
Vor allem das mit der Statischen IP ist irgendwie kaum zu schaffen, von dem gleichen Netz mal ganz abgesehen.

Kann mir hier jemand helfen ?
Zur Verfügung steht jegliche Software solange sie Freeware ist und ich sie mit der opnsense, die ja als Router/VPN Endpunkt fugieren soll nutzen kann.

Details zur Konfiguration gebe ich gerne, falls ich schon einen brauchbaren Ansatz hatte, dessen bin ich mir aber mittlerweile nicht mehr sicher.

 

[till69]

Was spricht gegen OpenVPN auf Windows?

 

[Suxxess]

Was willst du vom Server nutzen? Daten freigeben? Dann reicht eigentlich ein FTP Server und diesen kannst du unter Windows dann einbinden.

 

[KillerCow]

Was spricht gegen eine andere IP in einem anderen Netz und passendem Routing, wenn du schon eine opnsense benutzt? Ggf. offenbarst du, welche Dienste du genau nutzen willst, dann kann man dir gezielter helfen.

 

[nissl]

Der Server soll ein prtg Probe werden, just for fun halt, kennt man ja.
Gegen eine andere IP spricht grundsätzlich nichts, fände es aber hübscher wenn er im selben Netz wie die anderen wäre.
Es spricht auch nichts gegen openvpn, wenn es mitmachen kann was ich gern hätte.
Also mit einen anderen Netz würde ich es hinbekommen.
Hast du einen Tipp zu den üblichen Fehlern die ich evtl begangen habe, hinsichtlich dem Tunnelausgang im selben Netz?

Ps: mit den Konfigurationen, mit denen ich es "hinbekommen habe", bekomme ich aber nur die Verbindung und ne IP. Habe aber keinen traffic durch den Tunnel (Ping, etc. Funktionieren aber nicht)

 

[Rache Klos]

Gleiche IP ist schwer, wobei man auch mit Bridge Interfaces was machen könnte. Aber Grundsätzlich ist das ja kein Problem, wenn man ein eigenes IP Netz für den VPN nutzt. Es muss ja nur geroutet werden, es bietet sich daher an den VPN gegen den Router zu terminieren. Andere Lösung wäre ein extra System dafür, z.B. ein PI mit Wireguard. Wireguard gibt es auch für Windows, sodass du auf dem PI den Wireguard Server betreiben kannst. Man muss dann lediglich auf dem Router eine Route für das Tunnel IP Netz auf den PI setzen, schon würde man aus dem lokalen Netz von allen Maschinen aus den Server erreichen können. Anders herum ist es einfacher, da man im Wireguard alle IP Netze einträgt die über den Tunnel erreicht werden sollen.