Fragen zu VPN Server und max. Client Zahl bei VPN Server

[nicht ich]

Hallo,

ich möchte mir ein VPN einrichten, evtl. auch ein zweites. Dazu habe ich ein paar Fragen, die ich mir bisher im Selbststudium beantworten konnte. Hoffe ihr könnte es:

VPN1:
Ich möchte ein VPN einrichten. Es handelt sich in der Summe um etwa 15 Clients, die in 3 verschiedenen LANs (Standorte) stehen. Sie sollen zwar mit einander kommunizieren können (VNC, SMB/CIFS) aber nicht das Internet über einen gemeinsamen Breakout nutzen, sondern immer nur über den eigenen Anschluss. Jeder Standort hat ein NAS (1x DS214 (meins, soll Server werden), 1x Qnap TS212, 1x DS 213j). Mein Hauptziel ist es dabei, von einem Client in meinem Netz über die VPN Verbindung auf einen der Clients in den anderen Netzen mit VNC zugreifen zu können, bei den NAS soll ein administrativer Zugriff per HTTP(S) erfolgen. Aktuell müsste ich alles über das Internet realisieren (HTTPS).
Nun sind mir folgende Punkte aufgefallen:

• Die max. Client Zahl lässt sich in DSM nur auf 5 stellen, so wie ich das sehe bräuchte ich aber eher 15. Das kann ich doch sicherlich in einer Konfigfile wikrsam anpassen, oder?
• Gibt es für dieses Szenario ein besonders geeignetes VPN (PPTP, OpenVPN, LT2P) oder ist es wie sonst mehr oder weniger egal?
• Reicht die Performance der DS214 für bis zu 15 VPN Clients, es konfigurierbar wäre?
• Die VPN-Verbindung soll sich automatisiert aufbauen, wenn sich der Benutzer an seinem Client anmeldet
• Eingesetzte Client OS sind WIin 7, 8.1 undDSM 5.0 , QTS 4.0.5. Server OS DSM 5.0 U1

Oder soll ich alle über meine Fritzbox fahren? Die anderen Router sind von Linksys, somit sind die ganzen proprietären Fritz-Dienste nicht nutzbar (mag diesen proprietären Krempel nicht)

VPN2:
Halte ich jetzt für nicht so umständlich, soll für die Smartphones sein, parallel laufen und auch den Internetverkehr der Sm abwickeln, sollte ja genügend HowTos geben. Punkt ist halt nur beides parallel zu nutzen, da wäre wahrscheinlich ein anderer VPN-Typ besser?

Danke!

 

[fpo4711]

Hallo,

wenn sich deine Clienten auf 3 Standorte verteilen brauchst Du doch nicht für jeden Clienten eine VPN-Verbindung. Nimm 3 VPN-Gatways beispielsweise die DS und richte diese für eine client-to-client Konfiguration ein somit kann dann jeder Client aus dem einen Netz auf den Clienten des anderen Netzes zugreifen. Hier mal ein Beispiel mit OpenVPN.

Das größere Problem sehe ich in deiner bunten Mischung aus Geräten. Du brauchst hier möglichst eine einheitliche auf allen Gateways verfügbare Lösung. Auf der DS läßt sich das verwirklichen - auch die Fritzbox kann statische Routen verwalten (Alternative wäre auch an allen Standort Fritzboxen zum Einsatz zu bringen). Ob das deine TP-Link's können oder auch das Qnap kann ich nicht sagen.

Und warum nur bei Bedarf die Verbindung aufbauen im Zeitalter der Flatrates. Laß die Verbindung doch bestehen, dann ist sie bei Bedarf auch sofort verfügbar.

Gruß Frank

 

[nicht ich]

Danke für die Antwort, ich kann mir aber nicht verkneifen, zu bemerken dass du das nicht richtig gelesen hast.
Die Verbindung soll aufgebaut werden, wenn der Benutzer sich am OS anmeldet, also permanent
und ich habe keine TP-Link Sachen, sonder Linksys (ehem. Cisco), ich muss schon mit dem Fuhrpark klar kommen, extra Hardware wird dafür nicht angeschafft, sofern möglich.
Aber dennoch danke für den Denkanstoß.

Ok, die Linksys können statisches Routing und Qnap kann OpenVPN. Dann sollte das ja per OpenVPN aufziehbar sein?
Deine Anleitung muss ich dann ja entsprechend auf jedem VPN Server durch ziehen (entsprechend angepasst), oder?
Für 2 Geräte kann ich das alles ja irgendwie noch nachvollziehen. Funktioniert diese Client-to-Client VPn auch mit 3? Der Name impliziert eine Point-2-Point Verbindung, keine Point-2-Mulitpoint Verbindung.