OPNsense Forum
International Forums => German - Deutsch => Topic started by: niklas2002 on January 22, 2024, 08:33:52 am
-
Servus zusammen,
wir haben in Schule ein Gruppenprojekt. Solangsam verzweifeln wir ein bisschen daran. Unser Lehrer setzt sich in die Rolle eines Kunden und hat folgende Anforderungen
Im ersten Step reichen 3 User, die per VPN Zugreifen können (Niklas, Hai, Jasper). Zugriff soll auf das Servernetz und das Telefonienetz möglich sein.
Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP
Ein Logging wann wer sich einwählt sollte natürlich aktiviert sein. Gibt es hier eine Anbindung an unseren DC, so dass User sich mit AD User authentifizieren können?
Ich freue mich über eure Ansätze
VG
-
Das kommt ganz auf die VPN Lösung an. Ich habe mal kurz reingeschaut, und es sieht für mich so aus, als wäre das mit OpenVPN möglich. Ich würde ja normalerweise zu wireguard raten, aber das ist nicht in dem Sinne User basiert.
Logging läßt sich konfigurieren, da müßten dann User Einwahlen sichtbar sein.
-
Hallo,
vielleicht kannst du dir aus der Anleitung was rausziehen: https://schulnetzkonzept.de/opnsense (https://schulnetzkonzept.de/opnsense)
-
Denke ein grober Netzplan wäre da am hilfreichsten, damit jeder Versteht wo genau die FritzBox hängt und was genau diese macht.
Ansonsten ist euer Vorhaben durchaus machbar. Auf welche VPN Lösung man dann setzt ist euch überlassen.
Der einfachheit halber würde ich eher richtung OpenVPN oder Wireguard tendieren.
-
Je nachdem was Niklas sagt, ist Wireguard nicht möglich, da es keine sinnvolle Nutzerauthentifikation gibt. Das ist vielfach in Enterprise Umgebungen das Problem. Anbindung an ein AD, LDAP oder Radius ist aber mit OpenVPN kein Problem.
> Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP
Ist der Router dann die OPNsense oder wo ist die im Spiel? Da wurde ich aus dem Ursprungspost leider nicht wirklich schlau, an welcher stelle die Sense nun steht und was sie genau tun soll (außer ggf. VPN und VLAN Filtering).
Cheers
\jens
-
Ihr habt ja eine Hammer Schule, zu meiner Zeit haben wir im Informatik Unterricht turbopascal gelernt, leider nichts mit Netzwerk
Gesendet von iPhone mit Tapatalk Pro