8
2 Standorte miteinander verbinden, welche möglichkeiten habe ich?
Wir haben 2 Standorte die EDV Technische Relative gleich Funktionieren
diese Sollen miteinander verbunden werden.
Hallo erstmal,
Wie schon geschrieben, haben wir 2 Standorte die miteinader verbunden werden sollen.
Standort A
Router D-Link DI-624 --> Hat eine DNS Adresse
Windows Server 2009 R2 --> Datei und Terminal Server
Windows Server 2008 R2 HV ---> SQL Server
Windows Server 2008 R2 HV ---> DNS & DC fürs AD
5 Windows 7 Prof Clienten
Die Profile der Benutzer werden auf dem Server gespeichert
Standort B
Router Speedport W 500V --> Hat eine DNS Adresse
Windows Server 2008 R2 Dateiserver, DNS Server und DC fürs AD
5 Windows 7 Ulti CLienten
Ich möchte nun Beide Standorte miteinander verknüpfen,
So das Ale Benutzerprofile, egal ob vom Standpunkt A oder B vom Server in Standort A geladen werden, diese Server Soll Quasi
Alle Benutzer, Gruppen und Rechte Verwalten, Die Datein Zwischen A und B Sollen Mittels DFS Freigaben immer in beiden Standorten zur verfügung stehen
aber wie schaffe ich als erstes die Verbindung Zwischen den Servern in A und B !?!?
Ich denke mal das VPN hier das beste wäre, kenne mich damit aber einfahc nich nicht genug aus ...
Welche VPN Software wird dafür benötigt ?
oder liefert Windows Server 2008 Rs Ent. solch eine lösung schon !?!?!
Kann mir hier jemadn ein paar nützliche Tipps geben ?
MFG
diese Sollen miteinander verbunden werden.
Hallo erstmal,
Wie schon geschrieben, haben wir 2 Standorte die miteinader verbunden werden sollen.
Standort A
Router D-Link DI-624 --> Hat eine DNS Adresse
Windows Server 2009 R2 --> Datei und Terminal Server
Windows Server 2008 R2 HV ---> SQL Server
Windows Server 2008 R2 HV ---> DNS & DC fürs AD
5 Windows 7 Prof Clienten
Die Profile der Benutzer werden auf dem Server gespeichert
Standort B
Router Speedport W 500V --> Hat eine DNS Adresse
Windows Server 2008 R2 Dateiserver, DNS Server und DC fürs AD
5 Windows 7 Ulti CLienten
Ich möchte nun Beide Standorte miteinander verknüpfen,
So das Ale Benutzerprofile, egal ob vom Standpunkt A oder B vom Server in Standort A geladen werden, diese Server Soll Quasi
Alle Benutzer, Gruppen und Rechte Verwalten, Die Datein Zwischen A und B Sollen Mittels DFS Freigaben immer in beiden Standorten zur verfügung stehen
aber wie schaffe ich als erstes die Verbindung Zwischen den Servern in A und B !?!?
Ich denke mal das VPN hier das beste wäre, kenne mich damit aber einfahc nich nicht genug aus ...
Welche VPN Software wird dafür benötigt ?
oder liefert Windows Server 2008 Rs Ent. solch eine lösung schon !?!?!
Kann mir hier jemadn ein paar nützliche Tipps geben ?
MFG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135265
Url: https://administrator.de/contentid/135265
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Ja das einfachste wäre eine VPN Verbindung zwischen den beiden Standorten. Was hast du denn für Leitungen? Bei deiner Konfiguration solltest du einen guten Upload haben und eine feste IP wäre auch nciht schlecht.
Für die VPN Verbindug gibt's mehrere Lösungen. Man kann das mit deinen Windowsservern realisieren, ich persönlich aber an jedem Standort eine dedizierte Hardware nutzen. IPCop ist eine einfache Firewall Lösung, mit der du in wenigen Schritten eine sichere Site 2 Site VPN Verbindung aufbauen kannst.
Für die VPN Verbindug gibt's mehrere Lösungen. Man kann das mit deinen Windowsservern realisieren, ich persönlich aber an jedem Standort eine dedizierte Hardware nutzen. IPCop ist eine einfache Firewall Lösung, mit der du in wenigen Schritten eine sichere Site 2 Site VPN Verbindung aufbauen kannst.
Oder aber die zwei Router den VPN-Tunnel aufbauen lassen. Bessere Modelle von allen großen Herstellern können site 2 site, ich würde das einer Einrichtung über Windows Server bevorzugen.
Vom persönlichen Geschmack her, würde ich bei diesem Umfang eher zwei neue Router (gleiches Modell für beide sites) kaufen, die site2site können.
Am sichersten und elegantesten bist du aber mit der Lösung von uemmel. IPCop habe ich nie benutzt, aber dafür Endian. Du nimmst zwei alte Gurken (Pentium II wäre schon klasse), installierst Endian und hast volle Gateway-Funktionalität, inklusive deinem VPN (OpenVPN oder IPSec) , aber auch Antivirus, Antispam, NAT, etc.pp. Und es ist (wie auch IPCop) umsonst.
Vom persönlichen Geschmack her, würde ich bei diesem Umfang eher zwei neue Router (gleiches Modell für beide sites) kaufen, die site2site können.
Am sichersten und elegantesten bist du aber mit der Lösung von uemmel. IPCop habe ich nie benutzt, aber dafür Endian. Du nimmst zwei alte Gurken (Pentium II wäre schon klasse), installierst Endian und hast volle Gateway-Funktionalität, inklusive deinem VPN (OpenVPN oder IPSec) , aber auch Antivirus, Antispam, NAT, etc.pp. Und es ist (wie auch IPCop) umsonst.
Also das mit den Leitungen ist leider ein Problem ...
Standort A hat leider nur eine DSL 6000 Anbindung (Sagt bitte nichts ich weis das das zu Mager ist)
Standort B hat eine DSL 16000 Anbindung, das ist zwar auch nicht Super, aber OK
an der 6000er Leitung im Standort A arbeite ich aber, befor mein chef nicht siht das es viel zu langsam ist wird er keine größere leitung
Autoriesieren ...
Ja das man über 2 Router eine site 2 site VPN Verbindung aufbauen kann weis ich, aber unsere Router können das nicht,
und wenn ich um die anschaffung eines neuen Routers rumkomme bin ich echt nicht sauer ...
vom dem was ich bis jetzt gehört habe scheint IPCop das beste zu sein oder ?!?!?!
Kann mir jemand mehr darüber erzählen ...
ich werde jetzt erstmal googlen, aber wenn jemand seine Gesammelten werke zu diesem Thema gerne mit mir teilen möchte, wäre ichs ehr dankbar ..
MFG
PS. wenn ich das über die Windows Server regeln wollen würde, gibt es für VPN Tunnel
eine Rolle oder sowas ?
Standort A hat leider nur eine DSL 6000 Anbindung (Sagt bitte nichts ich weis das das zu Mager ist)
Standort B hat eine DSL 16000 Anbindung, das ist zwar auch nicht Super, aber OK
an der 6000er Leitung im Standort A arbeite ich aber, befor mein chef nicht siht das es viel zu langsam ist wird er keine größere leitung
Autoriesieren ...
Ja das man über 2 Router eine site 2 site VPN Verbindung aufbauen kann weis ich, aber unsere Router können das nicht,
und wenn ich um die anschaffung eines neuen Routers rumkomme bin ich echt nicht sauer ...
vom dem was ich bis jetzt gehört habe scheint IPCop das beste zu sein oder ?!?!?!
Kann mir jemand mehr darüber erzählen ...
ich werde jetzt erstmal googlen, aber wenn jemand seine Gesammelten werke zu diesem Thema gerne mit mir teilen möchte, wäre ichs ehr dankbar ..
MFG
PS. wenn ich das über die Windows Server regeln wollen würde, gibt es für VPN Tunnel
eine Rolle oder sowas ?
Ach mist ...
IPCop ist ein ja Linux Router / Firewall lösung .. das war mir nicht klar,
Also Linux kommt einfach nicht in Frage, 1 weil ich kaum ahnung von Linux habe und 2tens
haben wir keine Rechner mehr, die für sowas herhalten könnten ..
ALso zurück zur Windows Varinate ...
wie schaut die Beste Vorgensweise aus bei Einrichten eiens VPN Tunnels über Windows Server 2008 ..
Open VPN Hatte ich mir schonmal angesehen, aber was muß ich da einstelen, den ich will ja keine Client / Server VPN Vrerbindung sondern einen Tunnel, oder ist das das selbe .. ich denke nicht oder ?
IPCop ist ein ja Linux Router / Firewall lösung .. das war mir nicht klar,
Also Linux kommt einfach nicht in Frage, 1 weil ich kaum ahnung von Linux habe und 2tens
haben wir keine Rechner mehr, die für sowas herhalten könnten ..
ALso zurück zur Windows Varinate ...
wie schaut die Beste Vorgensweise aus bei Einrichten eiens VPN Tunnels über Windows Server 2008 ..
Open VPN Hatte ich mir schonmal angesehen, aber was muß ich da einstelen, den ich will ja keine Client / Server VPN Vrerbindung sondern einen Tunnel, oder ist das das selbe .. ich denke nicht oder ?
IPCop, Monowall und Pfsense die üblichen Kandidaten haben alle eine Weboberfläche zum Konfigurieren, so das auch Windows Klicki Bunti Knechte damit ohne Probleme klarkommen. Anregungen dazu findest du hier:
Wie man sowas macht kannst du hier nachlesen:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Die andere Alternative ist ein simples OpenVPN auf deinen Servern zu nutzen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Such dir also die für dich schönste Option raus....
Da, wie der Thread oben aber zweifelsohne zeigt, du sehr wenig Kenntniss von VPNs hast solltest du besser deine beiden billigen Consumer Router entsorgen (Sowas benutzt man eh nicht in diesem Firmen Umfeld) und dir dafür ein paar preiswerte VPN Router zulegen.
Die Modelle von Draytek seinem mal als Beispiel genannt die allesamt VPNs mit den bekannten 3 Protokollen (L2TP, IPsec und PPTP) supporten. Linksys und auch die Fritzboxen suporten sowas auch.
Damit richtest du auch als VPN Laie mit 3 Mausklicks dein VPN ein und hast die Standorte sicher vernetzt. Sofern dir denn die DSL Bandbreiten reichen....
Wie man sowas macht kannst du hier nachlesen:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Die andere Alternative ist ein simples OpenVPN auf deinen Servern zu nutzen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Such dir also die für dich schönste Option raus....
Da, wie der Thread oben aber zweifelsohne zeigt, du sehr wenig Kenntniss von VPNs hast solltest du besser deine beiden billigen Consumer Router entsorgen (Sowas benutzt man eh nicht in diesem Firmen Umfeld) und dir dafür ein paar preiswerte VPN Router zulegen.
Die Modelle von Draytek seinem mal als Beispiel genannt die allesamt VPNs mit den bekannten 3 Protokollen (L2TP, IPsec und PPTP) supporten. Linksys und auch die Fritzboxen suporten sowas auch.
Damit richtest du auch als VPN Laie mit 3 Mausklicks dein VPN ein und hast die Standorte sicher vernetzt. Sofern dir denn die DSL Bandbreiten reichen....
Danke erstmal ...
bein den Routern stimme ich dir zu ...
aber mein Chef hat die bitte um 2 neu Router schlicht und ergreifend abgelehnt
was das VPN angeht, stimme ich dir auch zu VPN ist für mich neu ..
also sehe ich das als herrausforderung ..
danke erstmal !!
bein den Routern stimme ich dir zu ...
aber mein Chef hat die bitte um 2 neu Router schlicht und ergreifend abgelehnt
was das VPN angeht, stimme ich dir auch zu VPN ist für mich neu ..
also sehe ich das als herrausforderung ..
danke erstmal !!
Sooo...
habe mal deine links angeshen ...
soweit ich das Vertehe kann man so clienten n einen Server connecten ...
Das ist aber nicht das was ich wollte
beide Server müssen miteinander einen VPN Tunnelaufbauen und zwar dirket nach dem Start, auch Ohne das sich ein benutzer anmeldet.
Quasi beideserver fahren hoch und connecten sich gegenseitig.
oder habe ich einfach nicht verstanden!?!?!?!?!
habe mal deine links angeshen ...
soweit ich das Vertehe kann man so clienten n einen Server connecten ...
Das ist aber nicht das was ich wollte
beide Server müssen miteinander einen VPN Tunnelaufbauen und zwar dirket nach dem Start, auch Ohne das sich ein benutzer anmeldet.
Quasi beideserver fahren hoch und connecten sich gegenseitig.
oder habe ich einfach nicht verstanden!?!?!?!?!
Wenn dein Chef kein Geld ausgeben will, dann nimm das kostenfreie OpenVPN. OpenVPN macht natürlich auch ein Server zu Server Tunnel über den ein ganzes Netzwerk getunnelt wird...logisch !!
http://openvpn.se/
Bau damit den Tunnel auf und gut ist. Die Doku dafür findest du hier:
http://openvpn.net/index.php/open-source/documentation/howto.html
Das kostet dich dann keinen Pfennig, funktioniert im Handumdrehen, ist stabil und sicher und der Cheffe ist zufrieden !!
http://openvpn.se/
Bau damit den Tunnel auf und gut ist. Die Doku dafür findest du hier:
http://openvpn.net/index.php/open-source/documentation/howto.html
Das kostet dich dann keinen Pfennig, funktioniert im Handumdrehen, ist stabil und sicher und der Cheffe ist zufrieden !!
