(Mobile) VPN -> pfSense -> separates VLAN
-
Hallo,
ich plane einen Umsetzung wie im Thread-Titel geschrieben.
Hintergrund: mehrere mobile Clients (Smartphones), die Zugriff auf einen Asterisk-Server hinter der pfSense haben sollen; Umsetzung erfolgt mit IPsec
Ziel: Clients sollen nur Zugriff auf den Asterisk-Server bekommen (evtl. noch Internet-Routing), aber keinen Zugriff auf die restliche interne Netzwerkinfrastruktur, um im Falle des Verlusts/Diebstahls keine sensiblen Daten zu verlierenIst ein VLAN das passende Mittel, um das Ziel zu erreichen? Ist das technisch realisierbar?
Vielen Dank für Eure Unterstützung! :)
-
Hallo,
ist euer Asterisk Server nicht bereits in der DMZ?
Besteht bereits ein VPN Server oder soll die PfSense das übernehmen?
Gruß
-
Hi,
VPN-Server übernimmt die pfSense (grundsätzlich OpenVPN, für BlackBerrys und Nokia Symbian wird IPsec verwendet).
Asterisk wird die Tage konfiguriert und soll die bestehende Telefonanlage ersetzen -> komplett VoIP
Welchen Vorteil (bzw. Nachteil) hat der Asterisk in der DMZ? Die SIP-Clients sind durch das VPN sowieso im LAN.Vereinfacht dargestellt und zusammengefasst:
Modem -> pfSense [VPN+siproxd] -> LAN [Clients, Asterisk, etc. *]
*Aufgrund des etc./Clients würde ich gerne VLANs etablieren.
-
Moin,
bedenke, dass die nachgeschalteten Switche auch mit VLAN's umgehen können/müssen.
https://de.wikipedia.org/wiki/Virtual_Local_Area_NetworkGruß
Keule -
Danke für den Einwurf, aber VLAN-fähige Hardware ist vorhanden ;)