Site to Site VPN Empfehlung

  • Hallo zusammen,

    ich habe 2 Wohnsitze, einen bei Eltern und einem in meinem Arbeitsort. An beiden Wohnsitzen habe ich eine Pi mit aktuellem Raspbian am laufen.

    Ich würde nun gerne ein Site-to-Site VPN aufbauen, damit ich vom PC an Ort A auf alle Netzwerkdevices auf Ort B und umgekehrt zugreifen - ohne das ich am PC eine Client SW wie OpenVPN Client installiere.

    Sprich, die VPN Geschichten sollen jeweils über die Pi´s laufen.

    Es gibt nun wie ich das sehe, 2 mögliche Wege:

    - OpenVPN
    - IPSec

    meine Anforderungen sind:
    - es sollte möglichst sicher sein (PW + Zertifikate)
    - es sollte gepflegt werden (Sicherheitsupdates)
    - die VPN Verbindung sollte stabil sein
    - wenn meine Fritz Boxen sich nachts beim 24 H Disconnect eine neue IP holen sollte sich das Site-to-Site VPN danach wieder von alleine aufbauen.
    - Die Konfiguration / Setup sollte überschaubar bleiben und nicht mega aufwändig sein
    - nach Möglichkeit sollte es im Internet gute Tutorials / HowTo´s geben, damit einem das Setup leichter fällt.

    Ich bin mal gespannt, danke im voraus!

  • Weil dort die Zeit für Security Updates höher ist, als bei Debian/Raspbian. Mir gefällt generell der Fritz Support nicht so gut...

    Zudem habe ich einfach das Interesse mir so eine Lösung zu bauen und auf nichts fertiges von der Fritz Box zuzugreifen. (Lerneffekt)

  • ...Was soll ich mit der IT Abteilung abklären wenn ich daheim ein VPN aufbaue? Das ist mir nicht ganz klar...

    Hatte Dein Posting auf dem kleinen Display meines Smartphones in der SBahn gelesen ... und da gelesen, dass es ein VPN zwischen Heim und Arbeitsort/Platz sein soll :blush:

  • Zwei PI einrichten mit Openvpn.
    Einer Server, einer Client, Tutorial mit Zertifikaten hier im Forum.
    Wichtig !!! Auf eiden Seiten müssen die Netze unterschiedliche Netzte haben, z. B. 192.168.1.0/24 bei A und 192.168.0.0/24 bei B
    Auf beiden Fritzboxen eine Route anlegen zu dem jeweils anderen Netz welche auf den PI zeigt.
    Bei A : 192.168.0.0/24 zeigt auf PI A
    Bei B : 192.168.1.0/24 zeigt auf PI B

    Den Auto reconnect kann man in der Openvpn config einstellen, Die wechselnde IP erschlägst du mit einem Dyndns auf der Serverseite.
    Fertig.

    Ganz easy, und das gibt es schon alles hier im Forum zum nachlesen.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo Der_Imperator,

    ja mit OpenVPN kann ich mich auch anfreunden... Bei deinem Vorschlag gibt es nur 1 Haken noch:

    Wenn ich es so umsetze wie du vorschlägst kann ich von Raspberry A auf Raspberry B zugreifen, aber nix weiter.

    Am besten wäre es wenn die Raspberrys den Tunnel aufbauen und ich dann von jedem Gerät in A auf jedes Gerät in B zugriefen/connecten könnte.

    Das sieht mir noch einer zusätzlichen Konfiguration aus, die hier nicht erwähnt ist.

  • Sorry, vergessen : Kernel Routing in den PI aktivieren und routen im PI eintragen ( Zielnetz über Tunnel routen )

    und wichtig, die Routen in den Fritzboxen setzen.
    Dann kannst du von A auf B zugreifen und von B auf A

    Dein Notebook ist in Netz B fragt jetzt eine IP aus Netz A an

    Notebook -> FritzboxB -> PiB -> tunnel ->PiA -> Gerät A
    FritzboxB = Route Netz A zeigt auf den PiB
    PiB = Route Netz A Zeigt auf den Tunnel
    PiA = Im Zielnetz
    Zurück geht es genau so
    GerätA -> Notebook.
    Pakete laufen zum PiA
    PiA Route zu Netz B zeigt in den tunnel
    PiB = im Zielnetz.


    Das einfachste ist jedoch die Fritzboxen per VPN zu verbinden.
    Ist genau so sicher.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (27. August 2014 um 17:45)

  • Hey Zusammen, bin am Thema seit Tagen am verzweifeln.

    Situation: 2 Raspberry Pie, einmal OpenVPN Server einmal Client. Hat jemand eine passende Server und Client Config, wie man es hinbekommt das beide Netze (10.0.0.0/24 und 20.0.0.0/24) miteinander sprechen können? :s
    :helpnew:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!