42397
Jan 29, 2007, updated at Mar 21, 2009 at 11:34:49 (UTC)
3695
7
0
Tunneln weiterer Firmenstandorte zum Server (mit Domäne)
Moin zusammen,
ich möchte wie oben bereits geschrieben weitere Standorte zu "meiner" Domäne hinzufügen.
Kennt jemand eine gute Quelle, wo ich, der mit dem Tunneln solcher Angelegenheiten keine Erfahrungen hat, Infos oder gar eine Anleitung bekommt? Alles suchen hat mich nicht wirklich schlauer gemacht...
Eine zweite Frage schiebe glatt noch hinterher... Gibt es zum Domänenserver für ca. 100 PC's am eigenen Standort und eventuell dann weiteren 100 getunnelten eine Alternative? Oder ist bei dieser Größenordnung eine Domäne zwingend?
Ich gebe zu, einigen Nachholebedarf zu haben... über Tipps bin ich dankbar.
Grüße TF103
ich möchte wie oben bereits geschrieben weitere Standorte zu "meiner" Domäne hinzufügen.
Kennt jemand eine gute Quelle, wo ich, der mit dem Tunneln solcher Angelegenheiten keine Erfahrungen hat, Infos oder gar eine Anleitung bekommt? Alles suchen hat mich nicht wirklich schlauer gemacht...
Eine zweite Frage schiebe glatt noch hinterher... Gibt es zum Domänenserver für ca. 100 PC's am eigenen Standort und eventuell dann weiteren 100 getunnelten eine Alternative? Oder ist bei dieser Größenordnung eine Domäne zwingend?
Ich gebe zu, einigen Nachholebedarf zu haben... über Tipps bin ich dankbar.
Grüße TF103
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 50063
Url: https://administrator.de/contentid/50063
Printed on: April 24, 2024 at 10:04 o'clock
7 Comments
Latest comment
So ein Netzdesign über den Server zu machen ist bei der Anzahl der VPN Verbindungen der komplett falsche Weg !!!
Du solltest das in jedem Falle über VPN fähige Router abwickeln, die die VPN Tunnelinfrastruktur zu den Standorten zur Verfügung stellen.
Das über einen Server abzuwickeln ist generell der falsche Weg !
Du solltest das in jedem Falle über VPN fähige Router abwickeln, die die VPN Tunnelinfrastruktur zu den Standorten zur Verfügung stellen.
Das über einen Server abzuwickeln ist generell der falsche Weg !
Also, die tunnelfähigen Router habe ich. Linksys BEFVP (oder ähnlich). So weit so gut. Weil ich aber null Erfahrungen und nichts wirklich wertvolles zum Belesen gefunden habe, habe ich danach gefragt.
http://www.heise.de/netze/artikel/77595
Erklärt dir ein paar Grundlagen wenn du dir das "Windows" wegdenkst gilt das natürlich analog auch für VPN fähige Router.
Ansonsten hier:
http://de.wikipedia.org/wiki/Virtual_Private_Network
So ein Netz stellt sich für dein Gesamtnetz dann wie eine Festverbindung dar mit Standleitungen. D.h. an deinen Netzkomponenten wie Server und Clients musst du dann nicht mehr viel konfigurieren...
Erklärt dir ein paar Grundlagen wenn du dir das "Windows" wegdenkst gilt das natürlich analog auch für VPN fähige Router.
Ansonsten hier:
http://de.wikipedia.org/wiki/Virtual_Private_Network
So ein Netz stellt sich für dein Gesamtnetz dann wie eine Festverbindung dar mit Standleitungen. D.h. an deinen Netzkomponenten wie Server und Clients musst du dann nicht mehr viel konfigurieren...
Vielen Dank bis hierhin,
es sei mir erlaubt, den Vorgang weiter zu treiben... ;o)
also, ein Zugang (der vom Server, sprich der Zentrale) bei dyndns.org ist noch aktiv und auch im Router (dort) eingetragen. Die Verbindungsanzeige zu dyndns.org ist ok. Was muss ich denn jetzt tun, um mich mit diesem zu verbinden? Mit einem einzelnen PC und mit den anderen Routern?
Leider ist dadurch, das man die Router mal resetet hat, kein weiterer Account mehr gültig und gelöscht worden.
Gerne würde ich einen Verbindungsversuch starten (hab heute frei, eigentlich, aber naja, was tut man nich alles) also meinen Rechner hier zu Hause mal in die Domäne "schubsen"...
Vielen Dank nochmal.
Gruss Jens
es sei mir erlaubt, den Vorgang weiter zu treiben... ;o)
also, ein Zugang (der vom Server, sprich der Zentrale) bei dyndns.org ist noch aktiv und auch im Router (dort) eingetragen. Die Verbindungsanzeige zu dyndns.org ist ok. Was muss ich denn jetzt tun, um mich mit diesem zu verbinden? Mit einem einzelnen PC und mit den anderen Routern?
Leider ist dadurch, das man die Router mal resetet hat, kein weiterer Account mehr gültig und gelöscht worden.
Gerne würde ich einen Verbindungsversuch starten (hab heute frei, eigentlich, aber naja, was tut man nich alles) also meinen Rechner hier zu Hause mal in die Domäne "schubsen"...
Vielen Dank nochmal.
Gruss Jens
Das hängt davon ab WAS für ein VPN Protokoll du auf den Clients und/oder Routern einsetzt. Es gibt da mehrere varianten: PPTP, IPsec (AH), IPsec (ESP), L2TP, SSL, IPsec mit NAT Traversal usw. usw. Davon sind Port Forwarding Einträge auf dem Router abhängig wenn du dies Server basierend machst. Wegen dieser Problematik (manche dier Protokolle lassen sich nicht über NAT Router übertragen !) sollten generell die VPN Verbindungen auf dem Router terminieren, da man damit keine NAT Probleme hat.
Du musst jetzt nur nachsehen was für einen VPN Dialin Accountmit welchem Protokoll du erstellst hast und daran richted sich natürlich aus das Client Protokoll aus, das muss nämlich gleich sein.
Meist wird das nicht ganz so sichere PPTP benutzt, was du wiederum auf einem Win Client über den Verbindungs Assistenten in den Eigenschaften der Netzwerkumgebung anlegst -> Verbindungen mit dem Netzwerk am Arbeitsplatz -> VPN Verbindung -> Name d. Verb. -> Hostname (hier kommt der DynDNS Account rein !) Dann mit Username Passwort einloggen.
Wenn es auf den Server und nicht auf den Router erfolgt muss ein entsprechender Port Forwarding Eintrag für TCP Port 1723 und das GRE Protokoll (Nummer #47) im Router gemacht sein sonst geht die PPTP Verbindung nicht durch !
Wie gesagt das gilt NUR ! für PPTP nicht für die anderen Protokolle !!!
Du musst jetzt nur nachsehen was für einen VPN Dialin Accountmit welchem Protokoll du erstellst hast und daran richted sich natürlich aus das Client Protokoll aus, das muss nämlich gleich sein.
Meist wird das nicht ganz so sichere PPTP benutzt, was du wiederum auf einem Win Client über den Verbindungs Assistenten in den Eigenschaften der Netzwerkumgebung anlegst -> Verbindungen mit dem Netzwerk am Arbeitsplatz -> VPN Verbindung -> Name d. Verb. -> Hostname (hier kommt der DynDNS Account rein !) Dann mit Username Passwort einloggen.
Wenn es auf den Server und nicht auf den Router erfolgt muss ein entsprechender Port Forwarding Eintrag für TCP Port 1723 und das GRE Protokoll (Nummer #47) im Router gemacht sein sonst geht die PPTP Verbindung nicht durch !
Wie gesagt das gilt NUR ! für PPTP nicht für die anderen Protokolle !!!
Vielen Dank für die Hilfe. Das hat mir den erheblichen Denkanstoss gegeben...
Alles läuft super...
Alles läuft super...
Klasse, dann können wir auch (oder besser du als Owner) diesen Thread ja als "gelöst" markieren...
