Weiterleitung Traffic über VPN Tunnel
 

Hallo,

ich habe eine Frage an die Netzwerkexperten.
Ich suche ein Programm oder eine Idee, wie man das in Delphi abbilden kann.
Firma -> iPhone -> WLAN -> Laptop -> Steurung über Netzwerk mit Laptop verbunden.
Zum Verständnis.
Wir haben Steuerungen bei Kunden, auf die wir gern über diese Verbindung zugreifen würden.
Dabei ist der Laptop über WLAN mit dem Handy verbunden und hat per VPN eine Verbindung zur Firma. Die Steuerung wird über den LAN Anschluss des Laptops verbunden.
Ist so etwas möglich?
Ich weiß nicht genau, aber irgendwie müsste auf dem Laptop ein Programm laufen, was die Datenpakete von der Steuerung dann über WLAN und umgekehrt an die Firma weiterleiten kann.

AW: Weiterleitung Traffic über VPN Tunnel
 

Guck dir mal Wireguard an. Client und Server. Lass nur bloß die Finger von OpenVPN. Wireguard ist das moderne OpenVPN.

AW: Weiterleitung Traffic über VPN Tunnel
 

Danke für die Info.
Wenn ich das richtig verstehe, ist das auch ein VPN Tunnel.
Wir haben ja schon einen Tunnel über Pulse Secure von Firma -> iPhone -> Laptop. Benötige ich da einen weiteren Tunnel?

AW: Weiterleitung Traffic über VPN Tunnel
 

Das Thema Wireguard als VPN Tunnel kann ich nur bestätigen.
Ich habe das so bei mir seit einiger Zeit am laufen und es hat einen mega guten Durchsatz
und die Einrichtung ist auch leicht erledigt.

Zu dem eigentlichen Thema, da über Mobilfunkverbindungen keine Serveranwendungen laufen
können, müsstest du in der Firma schonmal den Server haben und auf dem Laptop den Client.
Um welche Steuerungen handelt es sich denn? Vielleicht wäre der einfachste Weg über eine RDP Verbindung.
Ansonsten müsstest du ja das Protokoll der Steuerung tunneln.

AW: Weiterleitung Traffic über VPN Tunnel
 

Heißt das, dass ich auf meinen Rechner in der Firma einen Server starten muss und auf dem Laptop beim Kunden einen Client?
Zum Test müsste ich als erstes einen VNC Client auf dem Rechner der Firma starten und der würde dann den VNC Server der Steuerung über den VPN Tunnel finden?




Ja, ich müsste das Protokoll der Steuerung tunneln. Ein RDP ist da nicht möglich.

AW: Weiterleitung Traffic über VPN Tunnel
 

Also ich kann dazu nur sagen, dass über Mobilfunkverbindugen keine Server betrieben werden können.
Wir wollten mal so etwas ähnliches für einen Kunden machen. Da die Steuerung aber über Mobilfunk nur als Client arbeiten kann, müssten wir auch einen Server zur Verfügung stellen mit dem sich die Steuerung verbindet und wo der Kunde sich einloggen kann.

AW: Weiterleitung Traffic über VPN Tunnel
 

Wenn ich das so lese, dann kann ich meine Idee begraben.
Aber es war ja auch nur eine Idee, wo ich noch nicht viel Zeit investiert habe.

Danke nochmals für die Info, dass über Mobilfunkverbindungen keine Server betrieben werden können.

AW: Weiterleitung Traffic über VPN Tunnel
 

Wenn ich dich richtig verstehe. suchst du einen Proxyserver. Einen solchen kannst du auf dem Laptop betreiben. Dass der Zugriff über ein VPN über Mobilfunk erfolgt, spielt hier keine Rolle.
Der Aufbau des VPN muss lediglich von der mobilen Seite (Laptop) initiiert werden.
Du schreibst unter anderem von einem VNC der Steuerung. Für VNC gibt es entsprechende Proxies out of the box.

AW: Weiterleitung Traffic über VPN Tunnel
 

Danke für die Infos.

Wenn du das so sagst, dann suche ich einen Proxy. Mir fehlt da noch ein wenig Wissen.

Ja, die VPN Verbindung erfolgt immer vom Laptop aus, der sich dann mit dem Firmennetzwerk verbindet.
Danach würde aber alles vom Firmennetzwerk aus erfolgen. Beispielsweise startet ein Kollege im Firmennetzwerk einen VNC Client und würde dann das Bild der Steuerung sehen, in welcher ein VNC Server integriert ist.
Auch müsste ein anderer Port durchgetuunelt werden, womit man dann direkt vom Firmennetzwerk aus mit der Steuerung Verbindung aufnehmen kann.


Hast du einen Namen?

AW: Weiterleitung Traffic über VPN Tunnel
 

:wiejetzt:

Ich muss jetzt leider mal etwas loswerden. Du schreibst so häufig irgendwelche Dinge hier ins Forum ohne irgendeine Begründung dafür abzugeben. Nur weil du diese - und das unterstelle ich jetzt einfach mal - irgendwo aufgeschnappt hast und dann meinst, dass wäre jetzt das non plus Ultra. :roll:

WireGuard war bis vor ein paar Wochen noch in der Beta Phase und wurde für die produktive Nutzung eindeutig nicht empfohlen. Das WireGuard Vorteile haben soll was die Geschwindigkeit und die Einfachheit der Konfiguration angeht ist allgemein bekannt und wurde auch von diverse Firmen und auch Zeitschriften (z.B. c't) bestätigt.

Das bedeutet aber nicht, dass OpenVPN per se absolut nicht zum empfehlen wäre. So Dinge zu sagen wie "Lass nur bloß die Finger von OpenVPN" finde ich absolut überzogen. OpenVPN hat immer noch seine Daseinsberechtigung. Alleine wenn es um die Unterstützung in diversen Systemen geht. Viele Firewalls haben z.B. noch keinen ausgereiften Support für WireGuard bzw. haben diesen bewusst zurückgehalten da die Implementierungen eben noch in der Beta Phase waren. Hier muss man zwangsläufig auf OpenVPN oder IPSec setzen.

Ich selbst habe WireGuard, auch aus den angegebenen Gründen, noch nicht verwendet. Allerdings schon vieles darüber gelesen. Ich denke auch, dass ich es mir in den kommenden Wochen, wenn ich Zeit dafür finde, auch mal anschauen werde. Aber OpenVPN ist deshalb noch lange nicht gestorben, nur weil es etwas Neueres gibt. Der Verbrennungsmotor ist auch immer noch das Mittel der Wahl obwohl es mittlerweile Elektromotoren gibt.