M2R IT GmbH

VPN - Virtual Private Network

VPN kommt immer dann zum Einsatz, wenn der Zugriff auf ein entferntes Netzwerk ermöglicht werden soll. Virtual bezieht sich dabei auf die virtuelle Leitung die damit scheinbar gelegt wird, Private auf die Verschlüsselung der Verbindung und den durch Zugangsdaten geschützten Zugriff auf eine solche Verbindung, Network nimmt Bezug darauf, dass es sich um ein Netzwerk im Netzwerk handelt.

Nachfolgend lernen Sie zwei wichtige Anwendungsfälle und deren technische Realisierung kennen.

Einwahl-Verbindung / Road-Warrior Szenario

VPN Einwahlverbindung
VPN Einwahlverbindung

Insbesondere Außendienstmitarbeiter und Home Office Anwender kennen diese Art des VPN. Mit einer VPN-Software, die auf dem Rechner installiert ist, wählt sich der Benutzer in das Unternehmensnetzwerk ein und kann so arbeiten, als wäre er vor Ort.

Die Gegenstelle für die VPN-Verbindung des Benutzers ist der Internet-Router / Firewall der Firma. Die Verbindung des auf diese Weise mit dem Unternehmen verbundenen Benutzers ist also auch durch die Firewall geschützt.

Dies funktioniert von zu Hause und unterwegs, Voraussetzung dafür ist lediglich ein Internetzugang, der an den meisten Orten wie etwas Hotels, Flughäfen und bei Kunden inzwischen eine Selbstverständlichkeit ist.

Die Grafik gibt eine Übersicht über das Konzept und den Aufbau eines solchen Setups.

Standortvernetzung / Site-to-Site

  • Site-to-Site VPN zwischen zwei Standorten
    Site-to-Site VPN zwischen zwei Standorten
  • Hub and Spoke Topologie für ein Site-to-Site VPN
    Hub and Spoke Topologie für ein Site-to-Site VPN

Firmen, die Niederlassungen an mehreren räumlich weiter auseinander liegenden Standorten haben, können mit einem Site-to-Site VPN (Standort zu Standort) die Netzwerke ihrer Standorte verbinden. Im einfachsten Fall ist dies eine Verbindung zwischen zwei Standorten, bei größeren Firmen können aber auch mehrere Standorte miteinander vernetzt werden.

Gerade hier spielt die Topologie der Vernetzung und die korrekte Implementierung eines dynamischen Routing-Protokolls eine wichtige Rolle. Kleine Topologien lassen sich voll vermascht realisieren, größere Topologien verlangen nach einer ggf. sogar redundant ausgelegten "Hub and Spoke" Topologie.

Die nachfolgenden Grafiken zeigen verschiedene Topologien für verschiedene Anwendungsfälle.

Was wir für Sie leisten

Wir konzipieren und implementieren Standort-Vernetzungen auf Basis von MikroTik RouterOS für Sie. Dabei können Sie sich voll und ganz auf unser Know-How im Bereich Netzwerktechnik verlassen. In unserem Netzwerklabor können wir Konfigurationen und Konfigurationsänderungen auf Herz und Niere testen, bevor wir diese in den produktiven Einsatz überführen.

Auch wenn Sie situativ Unterstützung und Know-How benötigen, sind wir gerne Ihr Ansprechpartner!

Nach oben