ComputerBase Menü
Aktuelles

VPN Server aufsetzen - Welche Hardware

chr1zZo

chr1zZo

Commodore
Registriert
Feb. 2009
Beiträge
4.257
Hi,

ich muss gezwungener Maßen einen VPN Server aufsetzen, da seitens UniFi (Ubiquiti) deren VPN Server Geschichte nicht ganz so ausgereift ist :)

Ich weis nicht ob PiVPN mit einem Raspery stark genug ist für mehrere User die gleichzeitig auf einen Standort connecten.

Daher hatte ich an MikroTik RouterBoards gedacht oder PC Engines Bundles. Was sagt Ihr?

IPSec-Standard mit ESP, IKEv1/IKEv2 und Pre-Shared Keys soll genutzt werden.
 
Hi,

definiere "nicht ganz so ausgereift" - was genau funktioniert damit nicht?

definiere "mehrere User" - wie viele genau?

VG,
Mad
 
Ich weiß nicht ob ne Bastellösung für den Geschäftlichen Einsatz der richtige Ansatz ist.
 
  • Gefällt mir
Reaktionen: Lawnmower
Wenn es eine Firma ist, kauft man sich was gescheites mit eingebautem VPN wie Watchguard, Cisco oder einen Server mit pfsense usw.
 
Madman1209 schrieb:
Hi,

definiere "nicht ganz so ausgereift" - was genau funktioniert damit nicht?

definiere "mehrere User" - wie viele genau?

VG,
Mad
Zum Vergrößern anklicken....
Es ist ein USG Pro 4 mit L2TP Radius Server. Jedoch lässt dieser keine Multiplen User pro Standort zu. Das ist seit 3 Jahren bekannt, und es gibt dafür keinen Workaround. Um das zu umgehen dachte ich, das jede FritzBox pro Standort einfach den VPN Tunnel aufbaut zum USG Pro 4. Jedoch kommt die FritzBox mit L2TP nicht klar :)

Es sind gut 10 User. Es wird eigentlich nur auf eine WD NAS zugegriffen (Dokumente PDF, Word, Excel). Die Web Lösung der WD NAS ist scheisse. Lokal im Explorer auf Ihr zu Arbeiten ist schöner.
 
Lawnmower schrieb:
OK und hast Du auch ein Budgetrahmen?
Zum Vergrößern anklicken....
Vl. maximal 1000€. Der Kunde ist ein Bildungsträger und derzeit sehr vorsichtig mit Investitionen, aufgrund eines möglichen weiteren Lockdowns. (Denn dann keine Schüler und kein Geld xD)

Vielleicht sollten wir auch einfach die WD NAS raus hauen (Bestand vom Kunde) und ein QNAP / Synology stellen, die haben doch eine recht gute VPN Funktion. Es geht letztendlich ja auch nur um den NAS :)
 
Madman1209 schrieb:
Hi,



was genau heißt "keine Multiplen User pro Standort"? Mehrere User gleichzeitig?

VG,
Mad
Zum Vergrößern anklicken....
Korrekt! Sobald ein Radius User verbunden ist, kann sich kein weiterer vom gleichen Standort (gleiche IP) mehr verbinden. Der Bug ist bekannt und betrifft überwiegend Windows und Linux. Bei Mac und Mobilen Geräten ist dies nicht der Fall. Dazu findet man auch ne menge im UI Forum: https://community.ui.com/questions/...P/8f68b9ae-0df6-4e16-a3df-a17dafcecabc?page=3
 
Oder gleich Private Cloud machen, dann hättest das alles nicht.

Würde das VPN sicher nicht dem NAS geben sondern schon eine dedizierte Lösung für das installieren.
Solange es das WD tut, würde ich das lassen - Backup nicht vergessen.

Wärs nicht einfacher das mit dem L2TP und Radius Server wegzulassen und einfach Site2Site fix zu machen wenn die Standorte sowiso fix sind?
 
Hi,

wenn mehrere User vom gleichen Standort aus eine Verbindung aufbauen müssen, wäre dann ein Site-to-Site nicht die sinnvollere Wahl? Nur mal als Überlegung, löst natürlich das Problem nicht.

Wenn es nur eine NAS sein soll: Server mit Nextcloud?

VG,
Mad
 
  • Gefällt mir
Reaktionen: Lawnmower
Lawnmower schrieb:
Oder gleich Private Cloud machen, dann hättest das alles nicht.

Würde das VPN sicher nicht dem NAS geben sondern schon eine dedizierte Lösung für das installieren.
Solange es das WD tut, würde ich das lassen - Backup nicht vergessen.

Wärs nicht einfacher das mit dem L2TP und Radius Server wegzulassen und einfach Site2Site fix zu machen wenn die Standorte sowiso fix sind?
Zum Vergrößern anklicken....
Das stimmt schon, jedoch wollen manche auch mal von Zuhause/Unterwegs zugreifen, dann wäre dies kein Fixer Standort mehr.
 
Du kannst ja Site2Site und RoadWarriors bzw. Einwahl gleichzeitig nutzen - also bei einem "anständigen" VPN Server sollte beides möglich sein.
Dann natürlich jeweils als Endpoint ein Hardware Router/Firewall/Appliance und bei den Clients für Homeoffice bzw unterwegs eine VPN Software (z.B. OpenVPN) oder SSL VPN.
 
  • Gefällt mir
Reaktionen: snaxilian
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Eigenen VPN-Server aufsetzen oder Alternative dazu?
Antworten
4
Aufrufe
3.175
Pummeluff
P
StarAce
Server aufsetzen, IPv4-Adresse
Antworten
10
Aufrufe
1.251
StarAce
StarAce
o0Julia0o
Andere Insurgency Sandstorm: Dedicated PVE-Server aufsetzen
Antworten
5
Aufrufe
3.535
wirelessy
W
L
Server aufsetzen
Antworten
9
Aufrufe
1.511
TechX
T
U
VPN Server mit TPLink MR 200 möglich?
Antworten
15
Aufrufe
7.613
DeusoftheWired
DeusoftheWired
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz