Top 
Ein Punkt der noch zu diskutieren ist ist folgender: Lieber ein neues CA generien oder das vom Server importieren?
VG, Dorian
Ok – ich bin nur nicht sicher, wie die Firewall das findet, wenn man VPN (egal welche Art) für alle freigibt?! Daher ließen sich die Zugänge bei uns auch weiterhin manuell verwalten …
Wie auch immer es ausgeht: Danke jedenfalls für Dein Engagement!
Das ist eine berechtigte Frage, keine Ahnung…
Aber man kann es ja auch auf bestimmte LDAP Gruppen beschränken, da könnte man zum Beispiel auch ein gesondertes Projekt für Anlegen und nur dessen Mitglieder dürfen rein.
VG, Dorian
1 „Gefällt mir“
Nachtrag: Das Issue bezieht sich auf das Doku-Team und somit auf die Dokumentation. Wir werden das bei unserem nächsten Treffen thematisieren.
1 „Gefällt mir“
Hier stehen ein paar Anhaltspunkte:
Und hier nochmal ein Performance-Test für beide Lösungen:
VPN Performance Tests
Uiuiui, also ich hab grad mal getestet und bei OpenVPN UND WireGuard geht meine OPNSene beim Kopieren einer Datei auf den Samba voll an die Decke. Dabei ist die Geschwindigkeit bei beiden nach wie vor ca. 1,3 - 1,5 Mbyte/s.
Aber meine OpnSense hat im Moment auch nur einen Kern zugeteilt, das muss ich wohl mal ändern.
VG, Dorian
Haha, cool der eine Kern war auch der Grund, dass da nur 50 Mbit/s durch gingen, jetzt ist es nen Gigabit 
… Kann es sein, dass das eine Schwäche der OPNSense ist? Durch meine IPFire auf einem anderen Server geht der Gigabit ohne Probleme auch mit einem Kern durch?
Hat die CPU in deiner OPNSense die „AES NI“ Features?
Die ist mit KVM virtualisiert, muss man das da irgendwie aktivieren?
… weiß nicht, ob das auch virtualisierbar ist oder durchgereicht werden kann. Das war aber einer der Gründe, warum wir die Firewall wieder auf Blech installiert haben…
Moin,
würde sagen durchreichen sollte gehen. Nach kurzer Suche siehe z.B. diesen älteren Artikel:
AES-NI Hardware Crypto Acceleration in KVM
Beste Grüße
Thorsten
Hallo,
noch meinen Senf zur Abstimmung:
für mich wäre die Userbility/Benutzerfreundlichkeit für die SuS und KuK das alles entscheidende Kriterium.
Beset Grüße
Thorsten
Hallo Thorsten,
genau danach habe ich auch abgestimmt.
LG
Holger
Meiner Meinung nach ist der Zugriff via VPN für Kuk und SuS nicht Zeitgemäß. Der Zugriff sollte IMHO direkt via Web erfolgen. VPN für die Admins steht natürlich auf einem anderen Blatt und ist ausdrücklich sinnvoll.
Hallo Till,
Begründung?
Gruß
Alois
Der Zugriff via VPN ist einfach ein bisschen aus der Zeit gefallen. Wer möchte es denn den Schülern zumuten einen VPN Client auf dem Handy zu installieren, die passenden Zertifikate runterladen und dann den Client für Zugriff auf interne Ressourcen zu verwenden wenn ich diese auch einfach per Web bereit stellen kann?
Ich dachte bisher, dass das WebUI (und ggf auch andere Dienste in grün?) ausdrücklich nicht direkt im Internet freigegeben werden soll(en), weil es unter Umständen für diesen Zweck nicht „gehärtet“ genug ist??
Hallo,
VPN mach ich schon 10 Jahre lang nicht mehr: zu umständlich für die Kollegen.
Ich würde die Verwendung von nextcloud empfehlen.
LG
Holger
Hi Holger.
Aber das ist nicht 1:1 vergleichbar … mit VPN kann man zT ganz andere Sachen machen/erreichen als per NC
Es geht ja zB auch darum, am das WebUI gelangen zu können…
Viele Grüße
Michael
Hallo Michael,
ich meine, wenn wir nicht gerade Pandemie haben, dann ist der fehlende WebUI Zugriff von Zuhause jetzt kein so wichtiger Faktor.
… und dann bleiben doch nur Dateizugriffe übrig …
LG
Holger