Netzwerk & WAN
Site-to-Site VPN
Ein Site-to-Site-VPN koppelt ganze Standorte über verschlüsselte Tunnel, sodass die Netze zusammenarbeiten, als wären sie direkt verbunden.
Wofür das gut ist
Im einfachsten Fall sternförmig über eine Zentrale (Hub-and-Spoke), bei viel direktem Verkehr zwischen Standorten als Vollvermaschung oder dynamisch von Spoke zu Spoke. Letzteres bauen Konzepte wie DMVPN oder ADVPN bei Bedarf automatisch auf.
Wann sinnvoll, wann nicht
Sinnvoll für die feste Anbindung von Niederlassungen. Die Topologie entscheidet über den Aufwand: fest verdrahtete Vollvermaschung skaliert schlecht, dynamische Spoke-zu-Spoke-Verfahren sind effizienter, aber oft herstellernah. Geht es um einzelne Nutzer statt um Standorte, ist Remote-Access wie SSL-VPN oder WireGuard der passende Weg.
Verwandte Begriffe
- VPN : Ein VPN (Virtual Private Network) verbindet Standorte oder einzelne Nutzer über ein öffentliches Netz hinweg zu einem logisch privaten, meist verschlüsselten Netz.
- IPsec : IPsec ist ein Standard-Protokollrahmen, der IP-Pakete authentifiziert und verschlüsselt und damit die Grundlage der meisten Site-to-Site-VPNs bildet.
- DMVPN : DMVPN (Dynamic Multipoint VPN) ist ein Cisco-Konzept, das viele Standorte über eine Zentrale koppelt und bei Bedarf direkte, verschlüsselte Verbindungen zwischen den Standorten aufbaut.
- ADVPN : ADVPN (Auto Discovery VPN) bezeichnet VPN-Lösungen, die dynamisch direkte Verbindungen zwischen Standorten aufbauen, ohne dass jede Strecke vorab konfiguriert wird.
In der Praxis bei LINOXA
Lösung WAN & Internet: StandortvernetzungWie wir das konkret umsetzen, zeigen wir nach und nach unter Aus der Praxis .
Der nächste Schritt
Site-to-Site VPN im eigenen Haus richtig einsetzen?
Wir klären, ob und wie der Baustein zu Ihrer Infrastruktur passt, und sagen offen, wann sich der Aufwand lohnt und wann nicht.