OPNsense Forum
International Forums => German - Deutsch => Topic started by: sysopstv on February 20, 2024, 03:51:09 pm
-
Servus, im Rahmen unserer Kurse auf aow.de sind wir gerade dran Filialen mit miesen Voraussetzungen möglichst Stressfrei mit der Zentrale und dem Dienstleister zu Verbinden...
Hier aus unserer "beta" Doku (Work in Progress)
Feedback gerne
Nicht jeder Kunde hat gut erreichbare Außenstellen. Oft sind die Räume nicht besetzt oder die Kollegen wenig kooperativ.
Dazu kommt miserables Internet, z. B. Router mit LTE, Carrier graded NAT und IP 4/6 Umsetzung.
Filialen haben oft kein von außen erreichbares Internet
Daher unsere Ziele
Schelle Firewall mit Schutz der Anwender #opnsense #hardware
Spiegelung der SSDs mit ZFS #zpool #zfs #raid1
Einfaches und schnelles VPN das ausgehend aufbaut #wireguard
Zweites VPN zum Dienstleister für Notfälle #openvpn
Zweite Internetverbindung gegen Ausfälle deren Funktion immer geprüft ist #dhcp #nat #cgn #ip6to4
Zweite Hardware die bei Ausfall einspringt #ha #opnsense #carp #pfsync
Administration und Monitoring vom Dienstleister über Hintertür VPN #check_mk #bashclub
https://aow.de/books/opnsense/page/hochverfugbare-firewall-mit-opnsense-fur-filialen-mit-schlechter-erreichbarkeit