Raspi Intranet via VPN Netzwerk ?

  • Interesse am PI Intranet ? 3

    1. Ja (3) 100%
    2. Nein (0) 0%

    Ich habe die Idee ein Raspi-VPN Intranet aufzubauen.

    Wir verbinden mehrere RPI via OpenVPN Tunnel zu einem großen Netzwerk.
    Diese bilden den Backbone des Intranet.

    Einwahl von Clienten in das VPN Netz via OpenVPN TAP und/oder PPTP

    Dynamisches Routing im Netzwerk via RIPv2 mittels Quagga
    Bind DNS, DHCP etc.

    Keinen Zugriff auf das Internet aus diesem Intranet.
    Damit ist sichergestellt das die KnotenPI nicht als Downloadserver misbraucht werden.

    Jeder kann Teil dieses Netzwerk werden.
    Entweder als Knotenpunkt oder Client der Services anbietet.

    Interesse ?

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Wir haben so etwas schon stehen und in Benutzung.
    * Interne DNS-Server
    * whois DB damit wir einen Überblick behalten wer welche Netze hat und wer Subnetze verteilt hat.
    * Clients können wie Du vor hast einfach nur Client sein, wie bei einem Internetanschluss
    * Clients können selbst Netze verwalten und Announcen.
    * Peering um das Netz auch bei einem Ausfall einzelner Knoten das Netz weiter betreiben zu können.


  • Ich frage mich grade was ich davon haben würde. Bringt es einem Vorteil für mich?

    Ob es einen Vorteil für dich bringt ?
    Das muß sich jeder selber fragen.
    Auf jeden Fall kannst du etwas lernen.

    Hört sich doch gut an.
    Hast du mehr Info ?
    Kann man da mit einsteigen ?

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Was ich allerdings spannend finden würde, wären Dienste die nur innerhalb des Intranets zur Verfügung stehen. Wie IRC/Mail/,...

    Die meisten Dienste kann man so einstellen das sie auf eine bestimmte IP gebunden sind (bind) und wenn man VPN nutzt können die Dienste dann eben auf zB 10.0.0.10 o.ä. beschränkt werden


    VPN ist eigentlich ein Netzwerk innerhalb eines Netzwerks - bildlich gesprochen kann man sich das vielleicht so vorstellen das die normale Verbindung ins Internet ein dickes (rotes) Rohr ist und VPN ist ein weiteres etwas dünneres (blaues) Rohr innerhalb des ersten Rohrs ... :D
    Nach aussen bzw für alle anderen im normalen LAN und Internet ist nur das rote Rohr zu sehen - alle die sich im VPN Authorisieren können auf das rote Rohr zugreifen..

    Desweiteren kann man im VPN weitere Einschränkungen vornehmen und statische IPs vergeben usw wodurch ebenfalls Abschottungen (zB mithilfe "iptables") erleichtert werden

    Und als netter Nebeneffekt sind die übertragenen Daten innerhalb eines VPN's verschlüsselt also sozusagen "Abhörsicher", sofern die Keys sicher sind..


    Aber im Bezug auf den ersten Post erschliest sich mir noch nicht so richtig der Sinn von sowas :-/

  • Danke für deine Erläuterung. Mir ist allerdings durchaus bewusst, was ein VPN ist.

    Was ich allerdings nicht genau vorstellen kann, wie man das ganze möglichst ausfallsicher und dezentral gestaltet (hinsichtlich der Organisation von IP-Adressvergabe, DNS...), da ja nicht immer alle PIs online sein können (im Hinblick auf mögliche Störungen am DSL-Anschluss, Stromausfall,...).

    Ich kann den Reiz daran aber nachvollziehen. Hätte schon was.

  • Ausfallsicher ist es da durch das z.B. nicht nur wir beide uns verbinden, sondern ich z.B. auch eine Verbindung zu Der_Imperator habe.
    Du hast eine Verbindung z.B. zu mit und zu Björn. Björn wieder rum auch eine Verbindung zu Imperator.
    Nehmen wir mal an Deine Route zu Imperator würde eigentlich über mich gehen. Meine Verbindung ist aber gerade down. Durch BGP in dem Netz werden die Routen aber im Netzwerk bekannt gegeben und daher kenn Björn auch die Route zu Imperator und so dann auch Dein Rechner. Also gehen die Datenpakete dann über Björn zu Imperator und allen Netze die vielleicht noch dahinter bei anderen hängen. Diejenigen die hinter Imperator könnten z.B. dann auch mit einem auf der anderen Seite von Imperator BGP Session machen, damit wenn Imperator weg ist diese Leute nicht komplett abgeklemmt sind. So wäre dann auch eine Route im Bogen um alle herum, um sicher zustellen das alles noch funktioniert.

    Also wenn Ihr wollt kann ich einen PI von mir gleich mal vorbereiten dafür, so das wir das einfach mal anfangen könnten und dann erweitern, damit andere dann auch zu Knoten werden können.

    Da fällt mir doch glatt der Blogpost vom Schockwellenreiter.de von heute mittag noch ein.

    http://blog.schockwellenreiter.de/tv/2013/201309video02.html

    Das Video erklärt am Anfang sehr gut wie das mit der Ausfallsicherheit funktioniert. Und genau so würde das in diesem Fall auch ablaufen. Halt nur in einem internem VPN Netz.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!