Hallo zusammen,
ich hätte mal eine Design Frage.
Wir bekommen demnächst ein neues Büro im gleichen Gebäude dazu. Zwischen den Büros wird ein LWL Kabel verlegt, dass aber durch fremde Mieteinheiten geht. Im Hauptbüro steht die ganze Technik (ISP Zugang, OPNsense, Server usw.), ins neue Büro kommen "nur" Arbeitsplätze.
Ich würde natürlich die Verbindung gerne per VPN schützen. Wie mache ich das denn am Besten? Einfach ein "Transfernetz" zwischen den Netzen erfinden und darüber alles routen?
Danke für die Hilfe schon mal, Andi
Hallo Andi. K,
ich würde das auch verschlüsseln, wäre ich an deiner Stelle. Du kannst das ganz einfach mit IPsec machen. Setze aber dafür auch die MTU von den Physikalischen Netzwerkinterfaces hoch auf 9000. So passen innerhalb der IPsec Pakete nachher die vollen 1500 Byte MTU hinein ohne übermäßige Paket Fragmentation. Außerdem würde ich auch AES-NI in der CPU zur Verschlüsselung nutzen.
mimugmail hat hier im Forum ein tolles VPN Tutorial gemacht. Das kannst du durch meine Vorschläge abändern.
Gruß
NR