Viele meiner Leser möchten zwei Standorte miteinander verbunden wissen und auf Geräte und Ressourcen des anderen Standortes sehr einfach und problemlos zugreifen können. Dabei spielt aber vor allem die Sicherheit und auch Geschwindigkeit natürlich eine große Rolle.
Inhaltsverzeichnis
Standorte vernetzen mit VPN
Die Faktoren die man erwartet:
- Unbeschränkter Datenzugriff soll möglich sein
- Sicherheit der Standorte soll weiterhin gewahrt sein
- Hoher Datendurchsatz (Geschwindigkeit) soll gegeben sein.
- Stationäre als auch mobile Zugriffslösungen sollen vorhanden sein.
- Möglichst kein Konfigurationsaufwand oder Technikereinsatz soll benötigt werden
- Geringe Kosten sollen verursacht werden
- Flexibilität für zukünftige Erweiterungen oder Anforderungsänderungen soll gegeben sein.
Anleitung: GoodCloud.xyz Einrichtungsvideo
Anforderungen an VPN Datenverbindungen
Dabei sind vor allem die drei folgenden Szenarien häufig benötigt:
1. Zugriff auf Daten im Heimnetzwerk
Der Zugriff auf das eigene Heimnetzwerk soll über schnelle VPN Verbindung erfolgen, auch nur eine sich ändernde IP Adresse am Heimstandort besteht. Der Zugriff kann über Softwareanwendung oder einem portablen Router erfolgen.
Ideal auch wenn man keine statische IP Adresse zu Hause hat, aber von überall über eine sichere VPN Verbindung auf alle Geräte zu Hause Zugriff erhalten möchte. Es ist dazu lediglich ein Gl-iNet Router zu Hause erforderlich, der direkt an den eigenen bestehenden Internetrouter angeschlossen wird. Der Router verbindet sich zum GoodCloudservice und ist damit stets auch von Außen erreichbar.
2. Zugriff auf Daten im Büro
Der Zugriff auf die Ressourcen im Firmennetzwerk sind besonders sensibel und erfordern zumeist zusätzliche Authenifizierungsverfahren. Der Datendurchsatz am Hauptstandort ist ein kritisches Element dabei.
Einen Gl-iNet Router im Unternehmen platzieren und mit der GoodCloud verbinden. Damit lässt sich diese für Nutzer unterwegs einfach und auch sicher erreichen und es stehen die Ressourcen des Firmennetzwerkes von überall zur Verfügung. Verbindung zum Firmennetzwerk findet per Wireguard Client statt oder über einen zusätzlichen Reiserouter von Gl-iNet.
Konfigurationen zum Zugriff auf zentralen Standort
3. Standorte virtuell vernetzen und gegenseitiger Zugriff auf alle Ressourcen
Zwei oder mehr Standorte sollen gegenseitig in einem virtuellen Netzwerk zusammen geschaltet werden, dabei sollen zwischen den Standort Zugriff oder bei wechselnden Standorten der einzelnen Benutzer keinerlei Konfigurationsänderungen notwendig sein.
Fragen & Hilfe direkt (VPNTESTER)
Wir helfen Dir gerne bei Deinem Vorhaben. Bitte habe dafür Verständnis, dass wir die Hilfe kostenfrei und auch ohne irgend eine Vergütung durch den Hersteller erbringen und daher auch nicht rund um die Uhr erreichbar sein können. Wir helfen Dir also freiwillig und kostenlos!
Hilfe und Fragen über den Whatsapp oder Telegram Chat, auch für Unternehmen sind kostenfrei. Du kannst uns jederzeit aber auch nach Planungshilfe & Installationsbegleitung befragen. „Remote Desktop Hilfe“ bei einem konkreten Projekt in der Umsetzung müssen wir jedoch aus Ressourcengründen an ein Partnerunternehmen weiterreichen, die Möglichkeiten dazu findest Du weiter unten im Artikel angeführt.
Die Herausforderung
Um die Arbeitseffizienz und die Synergie zwischen den Teams zu steigern, versuchen Praktiker von Kleinunternehmen, Online oder unterwegs zu arbeiten. Die meisten aktuellen Unternehmenslösungen erfüllen jedoch nicht die Anforderungen an geringes Budget und hohe Anpassungsmöglichkeiten. Und für Privatanwender sind diese Lösungen entweder kompliziert einzurichten oder zu aufwendig.
Verwaltung der Geräte und des virtuellen Netzwerkes
Warum eine externe Verwaltung?
In einem virtuellen softwarebasiertem Netzwerk sind mehrere Geräte miteinander verbunden, diese Verbindungen müssen durch eine externe Verwaltung erreicht werden können und zwar auch dann, wenn ein Standort kurzfristig aufgrund von Verbindungsproblemen oder anderen Schwierigkeiten ausfallen würde. Die Verbindung sollte ebenfalls überwacht und angepasst werden können ohne physikalischen Zugriff auf jedes Gerät haben zu müssen. Zwischen den Geräten werden virtuelle Subnetze erstellt, welche den reibungslosen und gegenseitig nicht störenden Zugriff auf Ressourcen der anderen Netzwerke ermöglicht.
Sicherheit mit der Cloud?
Die Vernetzung erfolgt über ausgehende Verbindungen zur Cloud, wobei die Cloud lediglich die Geräte sich gegenseitig finden lässt. Die Daten werden direkt zwischen den Geräten übertragen und sind auch verschlüsselt. Die Cloud kann diese Daten weder einsehen noch manipulieren.
Standortvernetzung ohne statische IP-Adressen
Die Geräte können über die Cloud miteinander verbunden werden OHNE über statische IP Adressen verfügen zu müssen. Der Router am Hauptstandort muss aber über das Internet direkt angesprochen werden können. (DS-Lite Zugang ohne Portmapping ist daher nicht möglich)
Der Goodcloud-Service bietet Verwaltbarkeit der Geräte – zu jeder Zeit
Wichtigster Vorteil dieser Lösung ist es, dass sich die Geräte selbstständig und ohne Portfreigaben zu benötigen immer zur Cloud verbinden und darüber dann auch erreichbar bleiben. Zwar benötigt man für dine Standortvernetzung zumindest an einem Ort auch eine Portfreigabe, aber die Geräte können aus der Ferne verwaltet, Konfiguration geändert und auch neu gestartet werden. In den meisten anderen Client-Server Szenarien sind die Geräte aber aus verschiedenen Gründen oftmals nicht mehr erreichbar, wodurch man einen Vor-Ort besuch durchführen muss. Das fällt bei der Goodcloud Lösung weg.
Welches Verbindungsprotokoll verwenden?
Für Standortvernetzungen die softwarebasierend erstellt werden eignen sich Wireguard Verbindungen ausgezeichnet, da diese für Punkt-Zu-Punkt Verbindungen ausgelegt sind und gleichzeitig einen hohen Datendurchsatz ermöglichen bei geringem Ressourcenverbrauch. Ebenso möglich sind TLS oder SSL basierte Verbindungsprotokolle, welche auch bei anderen VLAN Verbindungen zum Einsatz kommen. Wireguard Verbindungen sind ausserdem sehr schnell, so sind die Durschsatzraten selbst bei sehr kleinen Routern bereits 80MBit/s+ und man kann auch bis zu 500MBit/s damit erreichen. Vergleichbare Router mit OpenVPN würden 400 Euro+ kosten.
Welche Geräte verwenden?
Bei der empfohlenen Lösung eignen sich die folgenden drei Geräte für jedes der beschriebenen Anwendungszenarien. Der Service zur Vernetzung der Geräte „GoodCloud.xyz“ ist kostenfrei bei den folgenden Geräten bereits nutzbar. Diese Geräte basieren auf nachvollziehbarem OpenWRT Betriebssystem und entsprechen einem „Industriestandard Sicherheitslevel“. Die Nutzung und Konfiguration kann völlig ohne Spezialkenntnisse von Jedem durchgeführt werden!
Man kann heute praktisch alle verfügbaren Gl-iNet Router damit verwenden. Wir empfehlen die folgenden Modelle die sich mit einem sehr guten Preis/Leistungsverhältnis auszeichnen und entsprechend stabil in jedem Umfeld funktionieren werden.
Gl-iNet B1300
Gl-iNet B1300 Mesh Router (MESH Wifi tauglich, bis zu 100.000kbit/s Datendurchsatz)
Kosten ab ca 80 Euro
Gl-iNet Brume
Gl-iNet Brume LAN Router (Bis zu 192.000 kbit/s Datendurchsatz)
Kosten ab ca. 140 Euro
Gl-iNet Slate
Gl-iNet Slate / GL-AR750S (Mobiler Router mit Wifi und bis zu 89.000kbit/s Datendurchsatz)
Kosten ab ca 91 Euro
Es gibt aber auch weitere Modelle des Herstellers die zur Standortvernetzung und mit der Goodcloud kompatibel sind: Zum Beispiel den „Flint“ oder den „mobilen LTE Router MUDI“
Vorstellung GLINET Router „Flint“ – ebenfalls für Standortvernetzungen oder Zugriff auf das Heimnetzwerk ausgerüstet.
Hinweis zur Erreichbarkeit / IP Adresse
Für die statische Vernetzung zweier oder mehrere Standorte muss zumindest ein Standort davon über die gerade verwendete IP Adresse des internetanbieters erreichbar sein. Diese kann sich öfters ändern, das stellt kein Problem dar. Manche Internetanbieter wie 1und1 zum Beispiel verhindern aber absichtlich, dass die Privatkunden über die IP Adressen erreicht werden können. In diesem Fall sollte man dies berücksichtigen. Einer der Standorte (Muss nicht der größte Standort sein) muss in jedem Fall über die IP Adresse erreicht werden können, denn die VPN Verbindungen zwischen den Standorten werden direkt aufgebaut, das bedeutet, dass sich die Geräte bei einem Standort anmelden müssen und den Gl-inet Router daher von Außen erreichen sollten.
Einrichtung/Anleitung
Nach der Router Ersteinrichtung kann man die Konfiguration des Routers mit der Cloud angehen. Dazu muss der Router einen Zugang zum Internet haben.
In der Site-to-Site verwaltung der GoodCloud.xyz verbindet man das virtuelle Netzwerk zu den Geräten.
Statische IP Adresse für das Unternehmensnetzwerk
Du möchtest Dein Netzwerk auch über eine statische IP Adresse erreichbar machen? Das kann zum Beispiel genutzt werden, wenn Du im Netzwerk auch Server oder Geräte über diese öffentlich erreichbare IP Adresse zugänglich machen möchtest. Da nicht jeder Internetanbieter auch statische IP Adressen anbieten oder diese nicht mit allen verfügbaren Ports auch auf die Router verweisen (Meistens nur Business Tarife der Internetanbieter tun dies), kannst Du über einen VPN Service eine statische IP erhalten.
Der Vorgang dabei ist so, dass sich ein Gl-iNet Router praktisch zu einem zur Verfügung gestellten Server im Internet verbindet. Dieser hat nach Aussen hin eine statische IP Adresse. Alle Anfragen aus dem Internet werden darauf direkt über den VPN Server auch an den lokalen Gl-iNet Router weitergeleitet. Dort kannst Du darüber hinaus auch angeschlossene Geräte für den Zugriff aus dem Internet freigeben.
Statische IP Adressen kann man bei OVPN für 3 Euro im Monat als Option zum VPN-Service dazu bestellen.
Erstellt am: 16. Februar 2020
1 Gedanke zu “VPN Standortvernetzung und VPN Zugriff auf das Heimnetz”