Jump to content

VPN för fjärråtkomst, m m


Recommended Posts

I brf'en där jag bor finns ett lokalt nätverk för diverse utrustning och system för själva fastigheten (inget unikt med det). Det har hittills inte funnits något större behov av någon lösning för fjärråtkomst till det nätverket, men nu har det blivit aktuellt att ordna med det. Dels för några "nätansvariga" i föreningen men också för support från leverantörer av utrustning. Ge gärna synpunkter på det som beskrivs här under eller tips på andra lösningar.

Det ska vara lätt att ansluta remote även om man inte är tekniknörd. Och leverantörer av utrustning ska kunna ansluta utan att behöva installera program/klienter för just föreningens nätverk. Samtidigt ska det vara en säker anslutning, där föreningens ansvariga kommer åt hela nätverket men leverantörer endast det de har anledning att ansluta till.

En första tanke var att använda protokollet PPTP. Finns inbyggt i t ex Windows, behövs ingen installation av någon klient och routern för nätverket innehåller en VPN-server som hanterar PPTP. Men PPTP är ju inte så bra när det gäller säkerheten och inte heller så lyckat att låta leverantörer nå hela nätverket.

Ett bättre sätt kan då vara att använda OpenVPN för föreningens ansvariga, server för det finns också i routern. Och inte så svårt att installera klient och certifikat i några datorer för de ansvariga. För support från leverantörer kan Remote Desktop eller t ex TeamViewer användas, då till en i det lokala nätverket ansluten dator konfigurerad med olika inloggningar för leverantörer. Det blir som att de ansluter en dator direkt i nätverket men gör det då via fjärråtkomst.

Ett problem med VPN är om de två nätverken använder samma subnät (det egna lokala och fastighetens) och apparater i de två nätverken har samma IP-adresser. Men en lösning kan vara att inte tillåta split tunneling, då isoleras den anslutna datorn från det egna lokala nätverket (se första länken). Det verkar inte gå att göra med PPTP, men i OpenVPN kan man stänga av split tunneling (det blir då full tunneling). Det är knappast aktuellt att ändra subnät i fastighetens nätverk, och inte heller något man kan förvänta sig av de i föreningen som ska ha åtkomst till fastighetsnätet. Ett sätt kan antagligen vara att de "nätansvariga" i föreningen också ansluter via Remote Desktop, i alla fall om man skulle få problem med samma subnät om anslutning med VPN används.

[SOLVED] connected to vpn - same ip address for a office network device and home device (spiceworks.com)
Hur funkar det? - VPN | Kjell.com

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...