Schulprojekt OPNsense mit VPN

Started by niklas2002, January 22, 2024, 08:33:52 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 22, 2024, 08:33:52 AM
Servus zusammen,

wir haben in Schule ein Gruppenprojekt. Solangsam verzweifeln wir ein bisschen daran. Unser Lehrer setzt sich in die Rolle eines Kunden und hat folgende Anforderungen

Im ersten Step reichen 3 User, die per VPN Zugreifen können (Niklas, Hai, Jasper). Zugriff soll auf das Servernetz und das Telefonienetz möglich sein.
Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP
Ein Logging wann wer sich einwählt sollte natürlich aktiviert sein. Gibt es hier eine Anbindung an unseren DC, so dass User sich mit AD User authentifizieren können?

Ich freue mich über eure Ansätze


VG
January 22, 2024, 09:32:17 AM #1
Das kommt ganz auf die VPN Lösung an. Ich habe mal kurz reingeschaut, und es sieht für mich so aus, als wäre das mit OpenVPN möglich. Ich würde ja normalerweise zu wireguard raten, aber das ist nicht in dem Sinne User basiert.
Logging läßt sich konfigurieren, da müßten dann User Einwahlen sichtbar sein.
January 22, 2024, 11:30:46 AM #2
Hallo,

vielleicht kannst du dir aus der Anleitung was rausziehen:  https://schulnetzkonzept.de/opnsense
January 23, 2024, 11:09:10 AM #3
Denke ein grober Netzplan wäre da am hilfreichsten, damit jeder Versteht wo genau die FritzBox hängt und was genau diese macht.

Ansonsten ist euer Vorhaben durchaus machbar. Auf welche VPN Lösung man dann setzt ist euch überlassen.
Der einfachheit halber würde ich eher richtung OpenVPN oder Wireguard tendieren.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
January 24, 2024, 10:47:10 AM #4
Je nachdem was Niklas sagt, ist Wireguard nicht möglich, da es keine sinnvolle Nutzerauthentifikation gibt. Das ist vielfach in Enterprise Umgebungen das Problem. Anbindung an ein AD, LDAP oder Radius ist aber mit OpenVPN kein Problem.

> Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP

Ist der Router dann die OPNsense oder wo ist die im Spiel? Da wurde ich aus dem Ursprungspost leider nicht wirklich schlau, an welcher stelle die Sense nun steht und was sie genau tun soll (außer ggf. VPN und VLAN Filtering).

Cheers
\jens
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
January 24, 2024, 04:31:15 PM #5
Ihr habt ja eine Hammer Schule, zu meiner Zeit haben wir im Informatik Unterricht turbopascal gelernt, leider nichts mit Netzwerk


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions