Du möchtest einfach die Handys deiner Außendienstler (Road Warrior) sicher mit bestimmten Diensten in deinem Unternehmen verbinden? Dann ist der Cloud Router as a Service von IPv64.net genau das richtige für dich. Gerade dann, wenn du keine statische IP (v4) in deinem Unternehmen hast, kannst du damit einfach ein Gateway in der Cloud einrichten, was dein Unternehmensnetz ohne weiteres mit Endgeräten wie z.B. Handys oder gar anderen Standorten verbindet. Wie das genau funktioniert, erfährt du in diesem Artikel.
Zunächst benötigst du natürlich einen Cloud Router von IPv64. Das kannst du ganz einfach kostenlos auf der Website erstellen. Die kostenlose Variante ist bis 8 Mbit/s limitiert. Genaueres zu den Limits findest du auf dieser Seite.
An wen sich der Cloud Router richtet
Der Cloud Router as a Service von IPv64 richtet sich vor allem an kleine und mittelständische Unternehmen, die z.B. ihren Außendienstlern sicheren, verschlüsselten Zugriff auf das Firmeneigene Netzwerk ermöglichen möchten, ohne komplexe VPN Setups einzurichten.
Was benötige ich?
- Einen Cloud Router (hier kannst du einen erstellen)
- Eine Wireguard fähige Firewall / Router
Was benötigen die Road Warrior?
Auf den Handys wird die IPv64 VPN App benötigt und auf mobilen Rechnern kann einfach der Wireguard Client genutzt werden.
Einrichtung
Auf dem Cloud Router musst du als erstes einen Peer für dein Firmennetzwerk anlegen. Dort kannst du dann auch gleich die Konfiguration für diesen Herunterladen. Wie du diese dann genau in deinen Router bzw. deine Firewall einbaust, kannst du hier hier und hier nachlesen.
Im Cloud Router erstellst du dann einen Peer für dein Unternehmensnetzwerk. Hier gibst du dann das Gateway ein (die Peer Adresse von deinem Router), wählst auch den Peer den du erstellt hast aus, und die Destination wäre das Subnetz von deinem Netzwerk mit der Netzmaske, z.B. 192.168.1.0/24.
Im nächsten Schritt fügst du dann die Wireguard Config in deinem Router hinzu. Hier musst du dann ggf. noch Firewall Regeln anpassen und eine Route definieren, wie Geräte im Cloud Router erreicht werden sollen. Ein Beispiel hierzu wäre Destination 10.7.0.0/24 (Das VPN Subnet) via Interface <WG1> (Wireguard Client).
Für Unifi Router findest du hier eine spezifische Anleitung.
Für jedes Endgerät, dass dann auf dein Netzwerk zugreifen soll musst du dann einen weiteren Peer anlegen. Diese kannst du auch direkt entsprechend benennen, damit du die Übersicht behältst.
Auf den Handys musst du lediglich die IPv64 VPN App installieren (siehe IPv64 VPN App) und dann kannst du dich schon direkt verbinden. Mit einer Ping / Traceroute App kannst du dann natürlich auch überprüfen, ob du alles ordnungsgemäß erreichen kannst. Wenn etwas nicht funktioniert liegt es meistens noch an einer Firewall Konfiguration oder dass eine entsprechende Route zurück in deinem Router bzw. deiner Firewall fehlt.
Hast du alles eingerichtet steht dem sicheren Zugriff der Außendienstler auf das Interne Unternehmensnetzwerk nichts mehr im Weg. Solltest du Fragen haben oder Hilfe benötigen kannst du jederzeit im IPv64 Community Forum einen Post erstellen.