(Mobile) VPN -> pfSense -> separates VLAN



  • Hallo,

    ich plane einen Umsetzung wie im Thread-Titel geschrieben.

    Hintergrund: mehrere mobile Clients (Smartphones), die Zugriff auf einen Asterisk-Server hinter der pfSense haben sollen; Umsetzung erfolgt mit IPsec
    Ziel: Clients sollen nur Zugriff auf den Asterisk-Server bekommen (evtl. noch Internet-Routing), aber keinen Zugriff auf die restliche interne Netzwerkinfrastruktur, um im Falle des Verlusts/Diebstahls keine sensiblen Daten zu verlieren

    Ist ein VLAN das passende Mittel, um das Ziel zu erreichen? Ist das technisch realisierbar?

    Vielen Dank für Eure Unterstützung! :)



  • Hallo,

    ist euer Asterisk Server nicht bereits in der DMZ?

    Besteht bereits ein VPN Server oder soll die PfSense das übernehmen?

    Gruß



  • Hi,

    VPN-Server übernimmt die pfSense (grundsätzlich OpenVPN, für BlackBerrys und Nokia Symbian wird IPsec verwendet).
    Asterisk wird die Tage konfiguriert und soll die bestehende Telefonanlage ersetzen -> komplett VoIP
    Welchen Vorteil (bzw. Nachteil) hat der Asterisk in der DMZ? Die SIP-Clients sind durch das VPN sowieso im LAN.

    Vereinfacht dargestellt und zusammengefasst:

    Modem -> pfSense [VPN+siproxd] -> LAN [Clients, Asterisk, etc. *]

    *Aufgrund des etc./Clients würde ich gerne VLANs etablieren.



  • Moin,
    bedenke, dass die nachgeschalteten Switche auch mit VLAN's umgehen können/müssen.
    https://de.wikipedia.org/wiki/Virtual_Local_Area_Network

    Gruß
    Keule



  • Danke für den Einwurf, aber VLAN-fähige Hardware ist vorhanden  ;)