Hello to all,
Hab da seit ein paar Monaten ein Mammut Projekt am laufen und hätte gerne Input von euch dazu. Werde mich mit einem schönen Tutorial bedanken
Jetzt mal zu der Momentaufnahme (Nur das wichtigste):
Standort H:
Netgear SRX5308 VPN (192.168.100.0)
DiskStation DS1513+ (Daten)
DiskStation DS1513+ (Zarafa)
RaspberryPi (Samba4)
RaspberryPi (Anzeige von IP Kameras)
Standort W:
Netgear SRX5308 VPN (192.168.99.0)
DiskStation DS1513+ (Daten)
RaspberryPi (Samba4)
RaspberryPi (Anzeige von IP Kameras)
Standort C:
Netgear SRX5308 VPN (192.168.98.0)
DiskStation DS1513+ (Daten)
RaspberryPi (Samba4)
RaspberryPi (Anzeige von IP Kameras)
Standort S:
Netgear FVS338 VPN (192.168.102.0)
DiskStation DS1513+ (Daten)
RaspberryPi (Samba4)
Standort L:
Netgear FVS338 VPN (192.168.101.0)
DiskStation DS1513+ (Daten)
RaspberryPi (Samba4)
Alle Standorte symmetrisch mit statischen IPs angebunden. Die VPN Vernetzung funktioniert einwandfrei. Die Raspberrys werden per iscsi von den Datensynos versorgt, auch der Strom kommt von den Synos. Zusätzlich habe ich noch einen ATTiny und ein Script programmiert der zB beim Neustarten einer Syno den jeweiligen Raspberry zuerst herunter fährt, den Strom kappt, dann die Syno neustartet und erst dann wieder den Raspberry neustartet. Überall noch eine "leicht" überdimensionierte USV dazu. 1500VA. Gefällt mir schon ganz gut
Zarafa gefällt mir auch immer besser, da muss ich aber noch optimieren.
Jetzt zu meiner Frage:
Die Zarafa Syno soll jetzt auch OPENVPN Server werden und IOS Geräte anbinden. Also Subnet 192.168.103.0. Jetzt kann das IOS VPN on Demand nur mit Zertifikat -> ALSO MUSS OPENSSL HER -> da fällt mir der nächste Punkt ein. Die Netgear Router sollten auch mal ein Zertifikat bekommen, da nervt die Fehlermeldung beim einloggen gewaltig.
Auf welchem Server installiere ich jetzt die Self CA? Zarafa Syno? Oder auf allen? Es gibt für alle Standorte nur den Domainnamen rsl.local -> DNS läuft Samba4 integriert...
Dann importiere ich die CA auf den Clients - klar. Aber für die VPN? Brauch ich da nicht eine CA von www.startssl.com zB? Oder reicht da auch selfmade?
Besten Dank, freu mich über Anregungen und Unterstützungen,
Danke Daniel
Hab da seit ein paar Monaten ein Mammut Projekt am laufen und hätte gerne Input von euch dazu. Werde mich mit einem schönen Tutorial bedanken
Jetzt mal zu der Momentaufnahme (Nur das wichtigste):
Standort H:
Netgear SRX5308 VPN (192.168.100.0)
DiskStation DS1513+ (Daten)
DiskStation DS1513+ (Zarafa)
RaspberryPi (Samba4)
RaspberryPi (Anzeige von IP Kameras)
Standort W:
Netgear SRX5308 VPN (192.168.99.0)
DiskStation DS1513+ (Daten)
RaspberryPi (Samba4)
RaspberryPi (Anzeige von IP Kameras)
Standort C:
Netgear SRX5308 VPN (192.168.98.0)
DiskStation DS1513+ (Daten)
RaspberryPi (Samba4)
RaspberryPi (Anzeige von IP Kameras)
Standort S:
Netgear FVS338 VPN (192.168.102.0)
DiskStation DS1513+ (Daten)
RaspberryPi (Samba4)
Standort L:
Netgear FVS338 VPN (192.168.101.0)
DiskStation DS1513+ (Daten)
RaspberryPi (Samba4)
Alle Standorte symmetrisch mit statischen IPs angebunden. Die VPN Vernetzung funktioniert einwandfrei. Die Raspberrys werden per iscsi von den Datensynos versorgt, auch der Strom kommt von den Synos. Zusätzlich habe ich noch einen ATTiny und ein Script programmiert der zB beim Neustarten einer Syno den jeweiligen Raspberry zuerst herunter fährt, den Strom kappt, dann die Syno neustartet und erst dann wieder den Raspberry neustartet.
Überall noch eine "leicht" überdimensionierte USV dazu. 1500VA. Gefällt mir schon ganz gut Zarafa gefällt mir auch immer besser, da muss ich aber noch optimieren.
Jetzt zu meiner Frage:
Die Zarafa Syno soll jetzt auch OPENVPN Server werden und IOS Geräte anbinden. Also Subnet 192.168.103.0. Jetzt kann das IOS VPN on Demand nur mit Zertifikat -> ALSO MUSS OPENSSL HER -> da fällt mir der nächste Punkt ein. Die Netgear Router sollten auch mal ein Zertifikat bekommen, da nervt die Fehlermeldung beim einloggen gewaltig.
Auf welchem Server installiere ich jetzt die Self CA? Zarafa Syno? Oder auf allen? Es gibt für alle Standorte nur den Domainnamen rsl.local -> DNS läuft Samba4 integriert...
Dann importiere ich die CA auf den Clients - klar. Aber für die VPN? Brauch ich da nicht eine CA von www.startssl.com zB? Oder reicht da auch selfmade?
Besten Dank, freu mich über Anregungen und Unterstützungen,
Danke Daniel
