OPNsense Forum

International Forums => German - Deutsch => Topic started by: niklas2002 on January 22, 2024, 08:33:52 am

Title: Schulprojekt OPNsense mit VPN
Post by: niklas2002 on January 22, 2024, 08:33:52 am

Servus zusammen,

wir haben in Schule ein Gruppenprojekt. Solangsam verzweifeln wir ein bisschen daran. Unser Lehrer setzt sich in die Rolle eines Kunden und hat folgende Anforderungen

Im ersten Step reichen 3 User, die per VPN Zugreifen können (Niklas, Hai, Jasper). Zugriff soll auf das Servernetz und das Telefonienetz möglich sein.
Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP
Ein Logging wann wer sich einwählt sollte natürlich aktiviert sein. Gibt es hier eine Anbindung an unseren DC, so dass User sich mit AD User authentifizieren können?

Ich freue mich über eure Ansätze


VG

Title: Re: Schulprojekt OPNsense mit VPN
Post by: bimbar on January 22, 2024, 09:32:17 am

Das kommt ganz auf die VPN Lösung an. Ich habe mal kurz reingeschaut, und es sieht für mich so aus, als wäre das mit OpenVPN möglich. Ich würde ja normalerweise zu wireguard raten, aber das ist nicht in dem Sinne User basiert.
Logging läßt sich konfigurieren, da müßten dann User Einwahlen sichtbar sein.

Title: Re: Schulprojekt OPNsense mit VPN
Post by: Tuxtom007 on January 22, 2024, 11:30:46 am

Hallo,

vielleicht kannst du dir aus der Anleitung was rausziehen:  https://schulnetzkonzept.de/opnsense (https://schulnetzkonzept.de/opnsense)

Title: Re: Schulprojekt OPNsense mit VPN
Post by: lfirewall1243 on January 23, 2024, 11:09:10 am

Denke ein grober Netzplan wäre da am hilfreichsten, damit jeder Versteht wo genau die FritzBox hängt und was genau diese macht.

Ansonsten ist euer Vorhaben durchaus machbar. Auf welche VPN Lösung man dann setzt ist euch überlassen.
Der einfachheit halber würde ich eher richtung OpenVPN oder Wireguard tendieren.

Title: Re: Schulprojekt OPNsense mit VPN
Post by: JeGr on January 24, 2024, 10:47:10 am

Je nachdem was Niklas sagt, ist Wireguard nicht möglich, da es keine sinnvolle Nutzerauthentifikation gibt. Das ist vielfach in Enterprise Umgebungen das Problem. Anbindung an ein AD, LDAP oder Radius ist aber mit OpenVPN kein Problem.

> Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP

Ist der Router dann die OPNsense oder wo ist die im Spiel? Da wurde ich aus dem Ursprungspost leider nicht wirklich schlau, an welcher stelle die Sense nun steht und was sie genau tun soll (außer ggf. VPN und VLAN Filtering).

Cheers
\jens

Title: Re: Schulprojekt OPNsense mit VPN
Post by: micneu on January 24, 2024, 04:31:15 pm

Ihr habt ja eine Hammer Schule, zu meiner Zeit haben wir im Informatik Unterricht turbopascal gelernt, leider nichts mit Netzwerk


Gesendet von iPhone mit Tapatalk Pro