EoIP | Site2Site-Verbindung mit Wireguard (oder vergleichbar) - Hat das schon jemand umgesetzt und wie sind die Erfahrungen?

[DHC]

Hallo zusammen.

Ich bin schon eine Weile mit einem Projekt beschäftigt. Aber da komme ich irgendwie nicht so recht weiter.
Letztens hatte ich etwas gelesen über EoIP und ZeroTier. Das hörte sich erst mal sehr interessant an.

Für ZeroTier benötigt man wohl, wenn ich richtig recherchiert habe einen Dienstanbieter.
Kostenlos bis zu einem gewissen Grad. Für mehr Funktionalität wird es dann schon recht teuer, je nach dem, was man benötigt.

EoIP soll wohl sowas wie ein verlängertes LAN-Kabel, im übertragenen Sinne sein.
Das Problem ist, dass das ganze unverschlüsselt ist.

Man kann nun aber EoIP in eine(n) VPN/Tunnel einbinden, wodurch dann das Ganze sicherer (verschlüsselt) sein sollte.

Hat dieses Konstrukt schon mal jemand umgesetzt?
Wenn ja, wie sind die Erfahrungen? Positiv, als auch negativ.

 

[CoMo]

EoIP ist ein GRE-Tunnel. Wozu brauchst du Layer2 Konnektivität? Das geht auch mit OpenVPN TAP.

Und was Zerotier anbietet, kannst du auch selbst mit Netbird umsetzen https://github.com/netbirdio/netbird

Was genau möchtest du denn überhaupt erreichen?

 

[DHC]

Ich habe zwei MikroTik-Router und möchte damit von zu Hause auf Netzwerkteilnehmer an einem anderen Ort zugreifen können.

Soweit ich verstanden habe soll das ganze über EoIP so funktionieren, als wäre ich selbst vor Ort direkt mit einem LAN-Kabel verbunden.
Vorteil zu anderen Möglichkeiten wäre, dass man kein Routing oder irgendwelche Regeln dafür benötigt.

Wenn ich das richtig verstanden habe, kann man auch mehrere IP-Netze auf diese Weise realisieren.

Ergänzung (Heute um 01:40)

Wozu brauchst du Layer2 Konnektivität?

Wenn ich richtig informiert bin, kann man wohl nur darüber ARP nutzen.
Sprich who is ip oder MAC.
Bei meiner Anwendung geht es schon um speziellere Fälle.
Also nicht 08/15-PC Anwendungen.

 

[CoMo]

Soweit ich verstanden habe soll das ganze über EoIP so funktionieren, als wäre ich selbst vor Ort direkt mit einem LAN-Kabel verbunden.
Vorteil zu anderen Möglichkeiten wäre, dass man kein Routing oder irgendwelche Regeln dafür benötigt.

Du müsstest das ja trotzdem noch in einen Tunnel verpacken. Sprich, das Ethernet-Frame an der einen Seite mit Wireguard kapseln und auf der anderen Seite wieder auspacken. Das ist schon massiv mehr Aufwand als ein LAN-Kabel zu stecken.

Bei meiner Anwendung geht es schon um speziellere Fälle.
Also nicht 08/15-PC Anwendungen.

Und die wären?

 

[DHC]

Das ist schon massiv mehr Aufwand als ein LAN-Kabel zu stecken.

Das ist schon klar.
Aber weitaus weniger als die Problematiken, die mit Routen und Regeln einhergehen.
Das ist alles kein Problem für jemanden der sich mit der Materie auseinandergesetzt hat und entsprechende Erfahrungen hat.
Man kann zig Anleitungen lesen oder Videos anschauen und das angepasst 1:1 nachmachen und muss dann feststellen, dass es nicht funktioniert.
Und dann geht die Fehlersuche mit wenig Ahnung los.
Das ist sehr mühsam.

Wireguard habe ich schon am laufen und das funktioniert auch.
Das ist erstaunlicherweise keine Raketenwissenschaft, wie sonst so vieles in der IT-Welt.

Und die wären?

Da geht es um SPS-Steuerungen.
Da ist so einiges anders, als bei den üblichen Verdächtigen (PCs, etc.).