Netzwerk Forum

[transporter1989]

Hallo ihr lieben,

ich plane eine kleine Netzstruktur zu bauen aber mir fehlt das notwendige Verständnis dazu.

Kurze Story:

Habe mir einen Server gemiete beim Internetprovider und diesen als VM-Server eingerichtet. Als Distribution kommt hier Proxmox ins spiel.
Soweit auch die richtigen Einstellungen durchgeführt,sodass jeder client im Netz erreichbar ist.

Folgende Konstellation:
Server Proxmox
- VM Firewall(Endian)
- Turnkeylinux owncloud&webservice
- Linux Mint(grafische obverfläche zum Verwalten der Maschinen)

Server Netwerk:
Proxmox:91.121.xx.xx
Endian Redinterface:87.98.xx.xx(bridged auf :91.121.xx.xx von Proxmox)
Greeninterface:192.168.1.254
Orangeinterface:192.168.2.254


Netztopologie zu Hause:
Cisco EPC3208G - WAN:xx.15x.xx.xx Lan:192.168.0.10
Netgear JNR3210 - WAN:192.168.0.10 Lan:192.168.1.xx



Alle Virtuellen laufen über die Firewall und befinden sich gerade im INterface green.
Geplant ist nun noch eine DMZ, sowie im Internet gelesen sollte dann der Webserver im Orange liegen und hier auch OpenVPN von Server zu mir nach Hause.

Daheim habe ich einen Netgear JNR3210 Router, auf der Suche nach einer OpenVPN für diesen blied erfolglos, wird anscheinend vom System nicht unterstützt.Hatte mal einen Dlink615 mit DD-WRT leider nach dem Upgrade auf die 100mbit auch für die katze da die WlanVerbindung zu schwach war.
DD-WRT für Netgear-JNR33210 gibt es nicht.

Hier ein Screen von der Wanconfig die ich machen kann im Netgear:




Mein Problem selbst ist:
- ich weiss nicht genau wie ich die Einstellungen für eine OpenVPN-Server tätige,da fehlt mir komplett der Baustein auch habe ich nicht viel im Internet zu einer Anleitung gefunden.
- Genauso weiss ich nicht, wie ich die Konfiguration auf meinem Router vornehmen bzw. welches Programm ich brauche auf meinem Client-
Vielleicht ist es auch möglich das CiscoModem von KabelBW als VPNLient einzuriichten?
Den in dieser habe ich diverse Einstellungen:


Ich bin sehr dankbar über Unterstützung oder jemanden der das Schriit für Schritt mit mir machen kann.

Eine weitere Frage zu den Interface's:
Wird den die Greenschnittstelle überhaupt dann noch benötigt wenn meine Virtuellen Maschinen über Orange sprechen?


Ziel ist es eine Kommunikation zwischen den heimrechner und der Vm's im internet als ein"internes Lan" über z.b. den Netzbereich:10.50.xx.xx.

Auch hat die Firewall(Endian) IPSEC, diese habe ich zusammen mit dem CiscoModem Versuch einzurichten, ging aber auch in die Hose.
Wie gesagt, mir fehlt hier die Kenntnis, habe noch nie etwas dergleichen gemacht.

Vielen Dank für jede Info!
Gruß Konstantin

[tikay.event]

Also mit OpenVPN kannst du es komplett vergessen, da dass eine komplett andere Technologie ist. In Verbindung mit dem Router bleibt dir nur IPSec.

IPSec ist kompliziert, ja, ich gebs zu, ich habe etwa 3 Jahre gebraucht, bis ich meine erste funktionierende IPSec-Verbindung laufen hatte.

OpenVPN ist da etwas einfacher, leider gibt es fast keine Hardware, die einen entsprechenden Client drin hat. Für Windows gibt es aber Clients und für die Clients gibts auch entsprechende grafische Oberflächen.

Das wichtigste wäre erstmal, dass du klärst, wie du es regeln willst, also soll dein Heimnetz dadrauf zugreifen oder nur ein Client, dann solltest du schauen, ob es für deine Lösung eventuell schon Tutorials gibt. Ein VPN einrichten ist, besonders be heterogenen Umgebungen, wie du es vorhast, relativ häufig kein Spaß.

Desweiteren gibt es zu OpenVPN genügend Anleitung, man muss im OpenSource-Bereich nur genug Abstraktionsfähigkeit besitzen, um das eigene Problem und vorhandene Anleitungen an die technischen Gegebenheiten anzupassen.

[transporter1989]

danke dir für deine Antwort.

Priorität a) wäre natürlich ein Netz zu Netz da dies deutlich einfacher wäre und nicht ständig am Client die Software gestartet werden muss um eine Verbindung zu erstellen.
Aber wenn hier alle Stricke reisen,greife ich auch zu NetztoClient Verfahren.

Habe jetzt etwas mit IPSEC experementiert meldet mir aber Fehler:

[transporter1989]

wollte nur sagen dass jetzt IPSEC läuft.

Fehler lag an der Verschlüsselung von md5.habe mich noch nicht mit dem md5 befasst aber anscheindn behen hier nur zahlen:).
Hiermal danke an meinen arbeitskollegen.