Anfrage senden

In Minuten einsatzbereit DSGVO-konform Made in Germany

VPN Firmennetze – Standorte & Teams sicher verbinden

Standort-zu-Standort und Remote-Zugriff ohne komplizierte Bedienung. MFA auf Wunsch, zentrale Freigaben & QR-Onboarding für blitzschnelles Ausrollen.

QR-Onboarding

Clients in Sekunden provisionieren (Win/macOS/iOS/Android).

MFA & RBAC

TOTP/WebAuthn & Rollen für „least privilege“.

Mesh/Hub-&-Spoke

IPsec/WireGuard, BGP/OSPF optional, automatisches Failover.

QoS & Priorisierung

VoIP/Video bevorzugen, Policies pro Anwendung.

Einsatzszenarien ansehen So schnell geht Onboarding

Rollout: ab 1 Tag

On-Prem/Cloud

Audit-fähig

Monitoring inkl.

Multi-Cloud

AWS / Azure / Hetzner / Proxmox.

Zero Trust

Gerätezertifikate & Policies pro Gruppe.

VoIP/Video

QoS für stabile Calls & Meetings.

Compliance

Aufbewahrung & Berichte nach Vorgabe.

Warum ein BleckTech-VPN?

Schnell ausrollbar, stabil im Betrieb, transparent im Monitoring – mit klarem Fokus auf Sicherheit & Nutzererlebnis.

High Performance

WireGuard-Stacks mit Kernel-Crypto, Policy-Routing, QoS und optionalem SD-WAN-Failover.

Zero-Trust-Design

MFA, Gerätezertifikate, segmentierte Zugriffe (RBAC) und granulare Protokollierung.

Monitoring & Support

24/7-Checks, Warnungen und verständliche Dashboards – optional mit SLA.

Lösungen im Überblick

Standort-Vernetzung (S2S)

Hub-&-Spoke, Full-Mesh oder Hybrid. Redundante Gateways, BGP/OSPF optional.

WireGuard oder IPsec (IKEv2)
QoS, Bandbreiten-Policies
Automatisches Failover

Remote-Access

Homeoffice & Mobile. Always-On-Clients für Windows, macOS, iOS, Android.

MFA (TOTP/WebAuthn), Gerätezertifikate
Split-Tunneling oder Full-Tunnel
Portal & Self-Service optional

Zero Trust (ZTNA)

Ressourcen nur für verifizierte User/Devices. Least-Privilege per Policy.

Rollen & Gruppen (RBAC)
Continuous Verification
Audit-Logs & SIEM-Feed

Technologien & Architektur

WireGuard

Sehr schnell, schlankes Protokoll, ideal für RA-Clients & Standorte.

IPsec (IKEv2)

Bewährt für Site-to-Site, breite Geräte-Kompatibilität, starke Crypto.

Policies & QoS

Segmentierung, Priorisierung (VoIP/Video), Failover & optional SD-WAN.

Kompatibilität: pfSense/opnSense, Linux-Gateways, MikroTik, FRITZ!Box (IPsec), Sophos, Fortinet u. a. – On-Prem oder Cloud-Gateway (z. B. Hetzner, AWS, Azure).

VPN-Fitness-Check

2-Minuten-Abschätzung: Welche Lösung passt zu Ihrer Größe – und reicht die Bandbreite?

Pakete & Preise

Starter

ab 149€/Monat

bis ~10 Clients / 2 Standorte

WireGuard-Remote-Access
1× S2S-Tunnel (IPsec/WG)
Monitoring & Updates

Anfragen

Business

ab 399€/Monat

bis ~100 Clients / 5+ Standorte

WireGuard + IPsec (S2S)
RBAC, MFA, Segmentierung
QoS & optionales WAN-Failover

Anfragen

Enterprise

auf Anfrage

>1000 Clients, Multi-Region, KRITIS

Zero-Trust-Architektur (ZTNA)
SIEM-Integration, Audit & Reporting
Mehrfache Redundanz, SD-WAN

Anfragen

Preise zzgl. USt.; enthalten Betrieb, Updates & Monitoring. Hardware/Cloud-Kosten optional.

Einsatzszenarien

Wofür unsere Kunden VPN am häufigsten nutzen – schnell erklärt.

Zweigstellen verbinden

Full-Mesh oder Hub-&-Spoke mit Failover – Fileserver, ERP, Telefonie zentral.

Homeoffice & Mobile

Always-On-Clients, Split/Full-Tunnel nach Policy, QR-Onboarding in Sekunden.

Externe Partner

Getrennte Segmente & zeitlich limitierte Freigaben – sicher kollaborieren.

Cloud-Peering

AWS/Azure/Hetzner VPCs anbinden – interne Services sicher erreichbar machen.

IoT/OT & Standorte

Maschinen, Sensorik, Filial-Kassen: getrennte Netze, zentrale Verwaltung.

Temporäre Projekte

Baustellen, Events, Pop-up-Stores – schnell auf- und wieder abbauen.

Onboarding & Verwaltung

So schnell sind Ihre Mitarbeitenden und Standorte einsatzbereit.

QR-Onboarding

Geräte scannen den individuellen QR-Code und erhalten automatisch die passende Konfiguration.

Rollen & Freigaben

Zentral festlegen, wer welche Ressourcen sieht – z. B. „Buchhaltung“, „Support“, „OT-Technik“.

Monitoring & Updates

Zustand, Bandbreite, Tunnels – alles im Blick. Geplante Updates, automatisches Failover optional.

Sicherheit & Compliance

Technik stark, Abläufe sauber – damit Audits entspannt laufen.

Kernmaßnahmen

MFA (TOTP/WebAuthn) & Gerätezertifikate
Segmentierung & Least-Privilege (RBAC)
Verschlüsselung „state of the art“ (WG/IPsec)
QoS/Policies für VoIP/Video & kritische Apps

Nachweis & Aufbewahrung

Minimal notwendige Logs, klare Aufbewahrungsfristen
Berichte für ISO 27001, KRITIS/Finance auf Wunsch
SIEM-Export & Audit-Trail
Hosting in Deutschland möglich

Integrationen & Geräte

Kompatibel mit Ihrer bestehenden Infrastruktur.

pfSense / OPNsense

Linux-Gateways

MikroTik / FRITZ!Box

Sophos / Fortinet

AWS / Azure / Hetzner

Windows / macOS / iOS / Android

Kundenerfolge

Konkrete Ergebnisse nach der Umstellung auf BleckTech-VPN.

Mittelstand (5 Standorte)

Austausch von IPsec-Legacy, Einführung WireGuard für Remote-Access.

Rollout-Zeit um −60 % reduziert
VoIP-Aussetzer praktisch eliminiert
MFA für alle externen Zugriffe

Produktion (OT-Netze)

Segmentierung von OT/IT, strikte Rollen & Audit-Trail.

Saubere Trennung kritischer Systeme
Audit-Berichte auf Knopfdruck
Proaktives Monitoring 24/7

Dienstleister (Partnerzugänge)

Temporäre Zugänge mit Ablaufdatum und separatem Segment.

Freigaben mit Verfallsdatum
Zero-Trust-Portal für Partner
Messbar weniger Support-Tickets

VPN – einfach erklärt

Ein Firmen-VPN ist wie eine private, verschlüsselte Daten-Autobahn zwischen Ihren Standorten und Mitarbeitenden. Nur berechtigte Personen kommen durch – und was „auf der Strecke“ passiert, bleibt geschützt.

Was bringt mir das?

Sicherer Zugriff auf interne Systeme (z. B. ERP, Dateien, Telefonie) – von überall, ohne „offenes“ Internet.

Wie aufwendig ist das?

Für Mitarbeitende extrem einfach: App öffnen, QR scannen, fertig. IT-Themen übernehmen wir.

Und die Sicherheit?

Moderne Verschlüsselung, MFA und klare Rollen. Nur wer muss, darf – und das nachvollziehbar.

Für wen ist das?

Für Unternehmen, die einfach sicher arbeiten wollen – ohne komplizierte Tools und ohne teure Spezial-Hardware.

Geschäftsführung

Weniger Ausfälle, klare Kosten, Compliance im Griff.

Mitarbeitende

Einloggen, arbeiten, fertig – auch mobil und im Homeoffice.

Datenschutz

Nachvollziehbare Zugriffe, klare Aufbewahrung, Hosting in DE möglich.

IT/Technik

WireGuard/IPsec, Policies, Monitoring – bei Bedarf mit SLA.

Welche Variante passt zu uns?

Kurzvergleich – damit die Entscheidung leicht fällt.

Variante	Einsatz	Sicherheit	Aufwand
Remote-Access	Mitarbeitende unterwegs/Homeoffice	MFA, Geräteprüfung, Rollen	Sehr gering (QR-Scan)
Standort-zu-Standort	Filialen, Werke, Lager	Verschlüsselte Dauer-Verbindungen	Einmalig Einrichtung, dann stabil
Zero Trust (ZTNA)	Strenge Freigaben, Externe	Zugriff nur „need-to-know“	Mittel (Policies/Review)

Tipp: Starten Sie klein mit Remote-Access und schalten Sie später Standort-Tunnels oder ZTNA dazu – modular erweiterbar.

So läuft’s ab

Transparenter Prozess – in klaren Schritten.

Kurz-Workshop

Ziele, Standorte, Geräte – wir klären den Bedarf in 60–90 Min.

Plan & Angebot

Technik-Vorschlag, Zeitplan, Fixpreis/Monat – ohne Kleingedrucktes.

Rollout

QR-Onboarding für Mitarbeitende, Standort-Tunnels einrichten.

Betrieb & Monitoring

Wir überwachen & aktualisieren, Sie bekommen verständliche Reports.

Unverbindlichen Termin anfragen

Sicherheit & Datenschutz – kurz erklärt

Technik

Moderne Verschlüsselung (WireGuard/IPsec)
MFA & Gerätezertifikate
Rollen & Segmentierung statt „Alles offen“

Organisation

Nur nötige Logs, klare Aufbewahrungsfristen
Verständliche Berichte für Management/DSB
Hosting in Deutschland möglich

Was ist WireGuard?

Schneller Überblick zu Architektur, Sicherheit und Performance.

Weiterführende Infos & Quellen

WireGuard ist ein modernes VPN-Protokoll mit kleinem Code-Footprint, hoher Performance und einfacher Konfiguration. Es basiert auf dem Noise-Protokollrahmen und nutzt etablierte Primitive wie Curve25519, ChaCha20-Poly1305, BLAKE2s, SipHash und HKDF (siehe Whitepaper). Dank enger Integration (Linux-Kernel-Modul) und sauberen User-Space-Ports liefert WireGuard sehr geringe Latenzen bei hoher Durchsatzrate (vgl. Performance).

Die Identität eines Peers wird über statische Public-Keys bestimmt; Autorisierung und Routing erfolgen über die in der Konfiguration definierten AllowedIPs („Cryptokey Routing“). Der Einstieg gelingt praktisch sofort mit Quickstart und den Tools wg(8) sowie wg-quick(8). Für Desktop und Mobile stehen offizielle Clients bereit; Installationshinweise für gängige Plattformen finden sich unter Install.

In der Praxis bewähren sich klare Netz- und Sicherheitsrichtlinien: Setze AllowedIPs als explizite Zugriffslisten ein (feingranulare Segmentierung), nutze PersistentKeepalive für NAT-Traversal bei mobilen Clients und sorge für aktuelle Systempakete sowie robuste TLS/SSH-Administration außerhalb des VPN-Kanals. Details zur Protokollhandshake-, Schlüsselrotation- und Paketformat-Logik beschreibt das Protokolldokument, während der operative Einstieg über das Quickstart Schritt für Schritt führt.

Grundlagen & Einstieg

Protokoll & Tools

Beratung zu WireGuard anfragen

Hinweis: Privater Modus (youtube-nocookie) aktiv.

Häufige Fragen

Für Remote-Access bevorzugen wir WireGuard (Performance & Einfachheit). Für Site-to-Site ist IPsec (IKEv2) meist erste Wahl – je nach Gerätelandschaft.

Ja – für Windows, macOS, iOS und Android. Policies regeln, welche Ressourcen erreichbar sind (Least-Privilege).

Beides möglich. Für Performance/Datenschutz oft Split-Tunnel, für strenge Policies Full-Tunnel – abhängig von Compliance.

Minimal notwendige Logs, klare Aufbewahrungsregeln, deutsches Hosting möglich. SIEM-Export auf Wunsch.

Von VM/Cloud-Gateways bis zu Appliances (x86/ARM). Wir empfehlen stromsparende Systeme mit AES-NI/ARM-Crypto.

Bereit für ein sicheres Unternehmens-VPN?

Wir planen, implementieren und betreiben Ihre Lösung – transparent, performant, compliant.

Beratung anfragen

Jetzt anfragen