[{"data":1,"prerenderedAt":680},["ShallowReactive",2],{"blog-vpn-fuer-kleine-unternehmen-sicher-remote-arbeiten":3},{"id":4,"title":5,"author":6,"body":7,"date":666,"description":667,"extension":668,"image":669,"meta":670,"navigation":524,"path":671,"seo":672,"stem":673,"tags":674,"__hash__":679},"content/blog/vpn-fuer-kleine-unternehmen-sicher-remote-arbeiten.md","VPN für kleine Unternehmen: Sicher von überall arbeiten","Georg Bammer",{"type":8,"value":9,"toc":626},"minimark",[10,14,22,25,30,33,39,45,49,54,57,73,77,80,94,98,101,105,109,112,118,122,125,130,134,138,141,146,163,168,176,180,183,189,193,207,211,222,226,229,233,247,251,262,266,269,273,293,297,348,359,363,367,374,378,381,385,388,392,395,399,403,429,433,453,459,463,466,470,496,502,506,509,513,593,597,600,606,612,615],[11,12,5],"h1",{"id":13},"vpn-für-kleine-unternehmen-sicher-von-überall-arbeiten",[15,16,17,21],"p",{},[18,19,20],"strong",{},"Die Szene kennt jeder:"," Ein Mitarbeiter sitzt im Homeoffice und braucht dringend eine Datei vom Firmenserver. Also verschickt er sie per E-Mail — unverschlüsselt. Oder lädt sie auf Google Drive hoch. Oder arbeitet mit veralteten Kopien auf seinem Laptop.",[15,23,24],{},"Was wie Pragmatismus aussieht, ist ein Sicherheitsrisiko. Und völlig unnötig — wenn das Unternehmen ein ordentliches VPN hat.",[26,27,29],"h2",{"id":28},"was-ist-ein-vpn-und-warum-brauchen-sie-eines","Was ist ein VPN und warum brauchen Sie eines?",[15,31,32],{},"VPN steht für \"Virtual Private Network\" — ein verschlüsselter Tunnel zwischen dem Mitarbeiter-Gerät und dem Firmennetzwerk. Stellen Sie es sich vor wie eine Röhre: Alles, was hindurchgeht, ist vor neugierigen Blicken geschützt.",[15,34,35,38],{},[18,36,37],{},"Ohne VPN:"," Der Mitarbeiter im Café überträgt Firmendaten unverschlüsselt über das öffentliche WLAN. Jeder im selben Netzwerk könnte mitlesen.",[15,40,41,44],{},[18,42,43],{},"Mit VPN:"," Die Daten sind verschlüsselt, bevor sie das Gerät verlassen. Selbst wenn jemand mitliest — er sieht nur Datensalat.",[26,46,48],{"id":47},"die-drei-häufigsten-vpn-probleme-bei-kmus","Die drei häufigsten VPN-Probleme bei KMUs",[50,51,53],"h3",{"id":52},"_1-wir-haben-doch-teamviewer","1. \"Wir haben doch TeamViewer\"",[15,55,56],{},"TeamViewer, AnyDesk & Co. sind praktisch für gelegentlichen Support. Aber für den täglichen Dateizugriff sind sie die falsche Lösung:",[58,59,60,64,67,70],"ul",{},[61,62,63],"li",{},"Langsam (Bildschirmübertragung statt direkter Dateizugriff)",[61,65,66],{},"Abhängigkeit vom eingeschalteten Büro-PC",[61,68,69],{},"Keine Netzwerk-Freigaben nutzbar",[61,71,72],{},"Bei kostenloser Nutzung: Zeitbegrenzung",[50,74,76],{"id":75},"_2-wir-nutzen-die-fritzbox-vpn","2. \"Wir nutzen die FRITZ!Box-VPN\"",[15,78,79],{},"Die meisten DSL-Router haben ein eingebautes VPN. Das ist besser als nichts — aber oft umständlich:",[58,81,82,85,88,91],{},[61,83,84],{},"Komplizierte Zertifikats-Verwaltung",[61,86,87],{},"Schwierige Einrichtung auf Mobilgeräten",[61,89,90],{},"Keine zentrale Benutzerverwaltung",[61,92,93],{},"Bei Ausfall des Routers: kein Zugriff",[50,95,97],{"id":96},"_3-vpn-ist-zu-kompliziert","3. \"VPN ist zu kompliziert\"",[15,99,100],{},"Stimmt — wenn man es selbst bastelt. Moderne VPN-Lösungen sind so einfach wie eine App-Installation. Der Aufwand liegt in der initialen Konfiguration, nicht im täglichen Betrieb.",[26,102,104],{"id":103},"welche-vpn-typen-gibt-es","Welche VPN-Typen gibt es?",[50,106,108],{"id":107},"site-to-site-vpn","Site-to-Site VPN",[15,110,111],{},"Verbindet zwei Standorte dauerhaft. Ideal wenn Sie Filialen haben oder regelmäßig mit Partnern arbeiten.",[15,113,114,117],{},[18,115,116],{},"Beispiel:"," Hauptbüro in Bludenz, Zweigstelle in Feldkirch. Beide Netzwerke sind wie eines — Mitarbeiter greifen transparent auf alle Ressourcen zu.",[50,119,121],{"id":120},"remote-access-vpn","Remote Access VPN",[15,123,124],{},"Einzelne Mitarbeiter verbinden sich von außen. Das ist für die meisten KMUs die richtige Lösung.",[15,126,127,129],{},[18,128,116],{}," Die Buchhalterin arbeitet dienstags im Homeoffice und greift per VPN auf die Sage-Datenbank zu — als wäre sie im Büro.",[26,131,133],{"id":132},"moderne-vpn-lösungen-für-kmus","Moderne VPN-Lösungen für KMUs",[50,135,137],{"id":136},"wireguard-der-neue-standard","WireGuard: Der neue Standard",[15,139,140],{},"WireGuard ist das modernste VPN-Protokoll. Schneller und sicherer als alte Lösungen wie OpenVPN oder IPsec:",[15,142,143],{},[18,144,145],{},"Vorteile:",[58,147,148,151,154,157,160],{},[61,149,150],{},"Sehr schnell (merklich weniger Latenz)",[61,152,153],{},"Automatischer Verbindungsaufbau",[61,155,156],{},"Funktioniert zuverlässig bei wechselnden IP-Adressen",[61,158,159],{},"Einfache Konfiguration über QR-Code",[61,161,162],{},"In Linux-Kernel integriert (sehr stabil)",[15,164,165],{},[18,166,167],{},"Nachteile:",[58,169,170,173],{},[61,171,172],{},"Relativ neu (weniger Erfahrungswerte als OpenVPN)",[61,174,175],{},"Nicht alle Firewall-Systeme unterstützen es vollständig",[50,177,179],{"id":178},"tailscale-vpn-ohne-server","Tailscale: VPN ohne Server",[15,181,182],{},"Tailscale baut auf WireGuard auf, verwaltet aber die Konfiguration automatisch:",[15,184,185,188],{},[18,186,187],{},"Funktionsweise:"," Jedes Gerät bekommt eine feste IP aus dem privaten Netzbereich. Die Geräte verbinden sich direkt miteinander — ohne zentralen VPN-Server.",[15,190,191],{},[18,192,145],{},[58,194,195,198,201,204],{},[61,196,197],{},"Extrem einfache Einrichtung",[61,199,200],{},"Funktioniert auch wenn Geräte hinter NAT stehen",[61,202,203],{},"Keine Firewall-Konfiguration nötig",[61,205,206],{},"Kostenlos für bis zu 20 Geräte",[15,208,209],{},[18,210,167],{},[58,212,213,216,219],{},[61,214,215],{},"Abhängigkeit von Tailscale-Dienst (Single Point of Failure)",[61,217,218],{},"Keine vollständige Kontrolle über die Infrastruktur",[61,220,221],{},"Datenschutz: US-amerikanisches Unternehmen",[50,223,225],{"id":224},"openvpn-der-klassiker","OpenVPN: Der Klassiker",[15,227,228],{},"Seit 20 Jahren bewährt und weit verbreitet:",[15,230,231],{},[18,232,145],{},[58,234,235,238,241,244],{},[61,236,237],{},"Läuft überall (Windows, Mac, Linux, iOS, Android)",[61,239,240],{},"Viele Konfigurationsmöglichkeiten",[61,242,243],{},"Keine Abhängigkeit von Drittanbietern",[61,245,246],{},"Ausgereifte Tools (z.B. pfSense, OPNsense)",[15,248,249],{},[18,250,167],{},[58,252,253,256,259],{},[61,254,255],{},"Aufwändigere Einrichtung",[61,257,258],{},"Langsamerer Verbindungsaufbau als WireGuard",[61,260,261],{},"Zertifikats-Management bei vielen Benutzern komplex",[26,263,265],{"id":264},"praktisches-beispiel-wireguard-auf-opnsense","Praktisches Beispiel: WireGuard auf OPNsense",[15,267,268],{},"Hier eine konkrete Lösung für ein 10-Personen-Unternehmen:",[50,270,272],{"id":271},"hardware","Hardware",[58,274,275,281,287],{},[61,276,277,280],{},[18,278,279],{},"Firewall:"," Mini-PC mit OPNsense (z.B. Protectli Vault)",[61,282,283,286],{},[18,284,285],{},"Server:"," Synology NAS oder kleiner Linux-Server",[61,288,289,292],{},[18,290,291],{},"Internet:"," Geschäftsanschluss mit fester IP (nicht zwingend nötig, aber praktischer)",[50,294,296],{"id":295},"konfiguration","Konfiguration",[298,299,300,316,332],"ol",{},[61,301,302,305],{},[18,303,304],{},"WireGuard-Server auf der Firewall einrichten",[58,306,307,310,313],{},[61,308,309],{},"Port 51820 nach außen freigeben",[61,311,312],{},"Netzbereich definieren (z.B. 10.20.0.0/24)",[61,314,315],{},"Benutzer anlegen und Konfigurationsdateien erzeugen",[61,317,318,321],{},[18,319,320],{},"Client-Konfiguration",[58,322,323,326,329],{},[61,324,325],{},"Pro Mitarbeiter eine Konfigurationsdatei",[61,327,328],{},"Installation der WireGuard-App",[61,330,331],{},"QR-Code scannen — fertig",[61,333,334,337],{},[18,335,336],{},"Zugriff konfigurieren",[58,338,339,342,345],{},[61,340,341],{},"Freigaben auf dem Server einrichten",[61,343,344],{},"DNS so konfigurieren, dass Server-Namen funktionieren",[61,346,347],{},"Firewall-Regeln für VPN-Netz anlegen",[15,349,350,353,354,358],{},[18,351,352],{},"Resultat:"," Die Mitarbeiterin schaltet VPN an und kann auf ",[355,356,357],"code",{},"\\\\srv-data\\buchhaltung"," zugreifen — von überall, sicher verschlüsselt.",[26,360,362],{"id":361},"typische-stolperfallen","Typische Stolperfallen",[50,364,366],{"id":365},"_1-dns-vergessen","1. DNS vergessen",[15,368,369,370,373],{},"VPN läuft, aber ",[355,371,372],{},"ping server.local"," funktioniert nicht? DNS-Konfiguration prüfen. Der VPN-Server sollte als DNS-Server für das VPN-Netz fungieren.",[50,375,377],{"id":376},"_2-firewall-regeln-zu-streng","2. Firewall-Regeln zu streng",[15,379,380],{},"Nur weil der VPN-Tunnel steht, dürfen die Clients noch lange nicht überall hin. Definieren Sie explizit, worauf VPN-Benutzer zugreifen dürfen.",[50,382,384],{"id":383},"_3-split-tunneling-übersehen","3. Split-Tunneling übersehen",[15,386,387],{},"Soll der gesamte Internet-Traffic über das VPN laufen? Meistens nicht — das würde Netflix & Co. verlangsamen. Konfigurieren Sie \"Split-Tunneling\": Nur Firmennetz-Zugriffe über VPN.",[50,389,391],{"id":390},"_4-backup-der-vpn-konfiguration-vergessen","4. Backup der VPN-Konfiguration vergessen",[15,393,394],{},"Wenn die Firewall ausfällt: Ohne Backup der VPN-Konfiguration müssen alle Mitarbeiter neu eingerichtet werden.",[26,396,398],{"id":397},"was-kostet-ein-vpn","Was kostet ein VPN?",[50,400,402],{"id":401},"eigene-lösung-empfohlen","Eigene Lösung (empfohlen)",[58,404,405,411,417,423],{},[61,406,407,410],{},[18,408,409],{},"Hardware:"," 300-800€ (Mini-Firewall)",[61,412,413,416],{},[18,414,415],{},"Software:"," 0€ (OPNsense/pfSense + WireGuard)",[61,418,419,422],{},[18,420,421],{},"Einrichtung:"," 4-8 Stunden Arbeitszeit",[61,424,425,428],{},[18,426,427],{},"Laufende Kosten:"," 0€",[50,430,432],{"id":431},"cloud-lösung-alternative","Cloud-Lösung (Alternative)",[58,434,435,441,447],{},[61,436,437,440],{},[18,438,439],{},"Tailscale:"," Kostenlos bis 20 Geräte, danach 5$/Monat pro Benutzer",[61,442,443,446],{},[18,444,445],{},"NordLayer:"," Ab 7$/Monat pro Benutzer",[61,448,449,452],{},[18,450,451],{},"Windscribe Teams:"," Ab 3$/Monat pro Benutzer",[15,454,455,458],{},[18,456,457],{},"Faustregel:"," Bis 5 Mitarbeiter kann eine Cloud-Lösung günstiger sein. Darüber hinaus lohnt sich die eigene Infrastruktur.",[26,460,462],{"id":461},"mobile-geräte-iphone-und-android","Mobile Geräte: iPhone und Android",[15,464,465],{},"Moderne VPN-Lösungen funktionieren nahtlos auf Smartphones:",[50,467,469],{"id":468},"wireguard-app","WireGuard App",[58,471,472,486],{},[61,473,474,477,478,485],{},[18,475,476],{},"iOS:"," ",[479,480,484],"a",{"href":481,"rel":482},"https://apps.apple.com/app/wireguard/id1441195209",[483],"nofollow","WireGuard"," aus dem App Store",[61,487,488,477,491,495],{},[18,489,490],{},"Android:",[479,492,484],{"href":493,"rel":494},"https://play.google.com/store/apps/details?id=com.wireguard.android",[483]," aus dem Play Store",[15,497,498,501],{},[18,499,500],{},"Setup:"," QR-Code vom Admin scannen, Verbindung aktivieren — fertig. Die App verbindet automatisch bei Bedarf.",[50,503,505],{"id":504},"always-on-vpn","Always-On VPN",[15,507,508],{},"Besonders für Außendienstler praktisch: VPN aktiviert sich automatisch, sobald das Gerät das Büro-WLAN verlässt.",[26,510,512],{"id":511},"checkliste-vpn-richtig-einrichten","Checkliste: VPN richtig einrichten",[58,514,517,530,539,548,557,566,575,584],{"className":515},[516],"contains-task-list",[61,518,521,477,526,529],{"className":519},[520],"task-list-item",[522,523],"input",{"disabled":524,"type":525},true,"checkbox",[18,527,528],{},"Lösung wählen:"," WireGuard für neue Setups, OpenVPN für maximale Kompatibilität",[61,531,533,477,535,538],{"className":532},[520],[522,534],{"disabled":524,"type":525},[18,536,537],{},"Hardware dimensionieren:"," Firewall mit genügend CPU-Leistung für Verschlüsselung",[61,540,542,477,544,547],{"className":541},[520],[522,543],{"disabled":524,"type":525},[18,545,546],{},"Netzwerk-Design:"," Separates Subnetz für VPN-Clients (z.B. 10.20.0.0/24)",[61,549,551,477,553,556],{"className":550},[520],[522,552],{"disabled":524,"type":525},[18,554,555],{},"DNS konfigurieren:"," VPN-Clients sollen Server-Namen auflösen können",[61,558,560,477,562,565],{"className":559},[520],[522,561],{"disabled":524,"type":525},[18,563,564],{},"Firewall-Regeln:"," Nur nötigen Zugriff erlauben (Prinzip der minimalen Privilegien)",[61,567,569,477,571,574],{"className":568},[520],[522,570],{"disabled":524,"type":525},[18,572,573],{},"Monitoring einrichten:"," Wer ist wann von wo verbunden?",[61,576,578,477,580,583],{"className":577},[520],[522,579],{"disabled":524,"type":525},[18,581,582],{},"Dokumentation:"," Anleitungen für Mitarbeiter, Backup der Konfiguration",[61,585,587,477,589,592],{"className":586},[520],[522,588],{"disabled":524,"type":525},[18,590,591],{},"Test:"," Verschiedene Geräte und Szenarien durchspielen",[26,594,596],{"id":595},"fazit","Fazit",[15,598,599],{},"Ein ordentliches VPN ist kein Hexenwerk — aber es braucht die richtige Herangehensweise. Moderne Lösungen wie WireGuard machen vieles einfacher als früher.",[15,601,602,605],{},[18,603,604],{},"Für die meisten KMUs empfehle ich:"," WireGuard auf einer dedizierten Firewall (OPNsense/pfSense). Einmal richtig eingerichtet, funktioniert es jahrelang zuverlässig.",[15,607,608,611],{},[18,609,610],{},"Der wichtigste Punkt:"," Planen Sie nicht nur die technische Einrichtung, sondern auch die Benutzer-Schulung. Das beste VPN nützt nichts, wenn es niemand verwendet — oder falsch verwendet.",[613,614],"hr",{},[15,616,617],{},[618,619,620,621,625],"em",{},"Sie möchten wissen, welche VPN-Lösung für Ihr Unternehmen die richtige ist? Im ",[479,622,624],{"href":623},"/kontakt","kostenlosen IT-Quick-Check"," schauen wir uns Ihre Anforderungen an und entwickeln einen maßgeschneiderten Plan.",{"title":627,"searchDepth":628,"depth":628,"links":629},"",2,[630,631,637,641,646,650,656,660,664,665],{"id":28,"depth":628,"text":29},{"id":47,"depth":628,"text":48,"children":632},[633,635,636],{"id":52,"depth":634,"text":53},3,{"id":75,"depth":634,"text":76},{"id":96,"depth":634,"text":97},{"id":103,"depth":628,"text":104,"children":638},[639,640],{"id":107,"depth":634,"text":108},{"id":120,"depth":634,"text":121},{"id":132,"depth":628,"text":133,"children":642},[643,644,645],{"id":136,"depth":634,"text":137},{"id":178,"depth":634,"text":179},{"id":224,"depth":634,"text":225},{"id":264,"depth":628,"text":265,"children":647},[648,649],{"id":271,"depth":634,"text":272},{"id":295,"depth":634,"text":296},{"id":361,"depth":628,"text":362,"children":651},[652,653,654,655],{"id":365,"depth":634,"text":366},{"id":376,"depth":634,"text":377},{"id":383,"depth":634,"text":384},{"id":390,"depth":634,"text":391},{"id":397,"depth":628,"text":398,"children":657},[658,659],{"id":401,"depth":634,"text":402},{"id":431,"depth":634,"text":432},{"id":461,"depth":628,"text":462,"children":661},[662,663],{"id":468,"depth":634,"text":469},{"id":504,"depth":634,"text":505},{"id":511,"depth":628,"text":512},{"id":595,"depth":628,"text":596},"2026-02-25","Remote-Arbeit ist gekommen, um zu bleiben. Doch wie greifen Mitarbeiter sicher auf Firmendaten zu? Ein VPN ist die Lösung — wenn es richtig eingerichtet ist.","md","/images/blog/vpn-remote-work.jpg",{},"/blog/vpn-fuer-kleine-unternehmen-sicher-remote-arbeiten",{"title":5,"description":667},"blog/vpn-fuer-kleine-unternehmen-sicher-remote-arbeiten",[675,676,677,678],"vpn","sicherheit","remote-arbeit","netzwerk","TLO7trbHAh_bb6OxSmQvjN6y1273fDn7Sgbr2o020rg",1777527570348]