OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Mawa78 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Mawa78

Pages: [1]
1
German - Deutsch / Re: Verständnisfragen OpenVPN Instanzen, Server, Multi Site-to-Site
« on: August 04, 2024, 07:27:32 pm »
Guten Abend,

vielen Dank, genau danach habe ich gesucht. Dafür einen Daumen hoch! :-)

2
German - Deutsch / Re: Verständnisfragen OpenVPN Instanzen, Server, Multi Site-to-Site
« on: August 01, 2024, 01:28:19 pm »
Wir binden Windparks an, in jedem Park gibt es ein oder mehrere Netzwerke. Eine vernünftige Trennung wäre daher schon sinnvoll. Wenn ich eine Instanz erstelle und dort alle Remotenetze eintrage, können vermutlich erst mal alle untereinander kommunizieren und ich müsste das per FW regeln richtig? Außerdem hab ich die Befürchtung, dass es irgendwann zu unübersichtlich wird. Es sollen ja zukünftig auch noch weitere Parks hinzukommen.

3
German - Deutsch / Re: Verständnisfragen OpenVPN Instanzen, Server, Multi Site-to-Site
« on: August 01, 2024, 12:07:22 pm »
Du hast tatsächlich recht, es sind Road Warrior Verbindungen, sorry (Sophos ist nicht meins). Derzeit ist es so, wenn dort Änderungen an der Konfiguration durchgeführt werden, werden auch alle Verbindungen kurz unterbrochen. Das würde ich gerne verhindern und die auf Site-to-Site umstellen. Die sollen sich auch untereinander nicht erreichen können, somit gehe ich davon aus das eine Instanz pro S2S Sinn macht.
WG ist leider nicht möglich weil die Industrie Router (Insys MRX) kein WG können.

4
German - Deutsch / Verständnisfragen OpenVPN Instanzen, Server, Multi Site-to-Site
« on: August 01, 2024, 10:06:39 am »
Hallo,

ich habe ein paar Best Practices Fragen zu OpenVPN.
Wir möchten von einer alten Sophos UTM auf OpnSense wechseln und damit auch die bisher bestehenden OpenVPN Verbindungen umziehen. Auf der Sophos kommen ca. 15 parallele Site-to-Site Verbindungen an.
Ich hatte in der Vergangenheit schon ein wenig mit dem Thema OpenVPN auf pfsense zu tun und bin in der OpnSense relativ frisch.
Hier mal meine Fragen:
Was genau ist der unterschied zwischen einer Instanz und dem Legacy Server? Sollte man für diese Anzahl eher eine einzelne Instanz, mehrere Instanzen oder mehrere Server erstellen? Macht es Sinn noch Legacy Server zu erstellen oder fallen die eh irgendwann weg? Gibt es Unterschiede in der Systembelastung ob Instanzen oder Server verwendet werden?

LG und vielen Dank im Voraus

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2