multistorm
Goto Top

2 Standorte miteinander verbinden, welche möglichkeiten habe ich?

Wir haben 2 Standorte die EDV Technische Relative gleich Funktionieren
diese Sollen miteinander verbunden werden.

Hallo erstmal,
Wie schon geschrieben, haben wir 2 Standorte die miteinader verbunden werden sollen.

Standort A

Router D-Link DI-624 --> Hat eine DNS Adresse
Windows Server 2009 R2 --> Datei und Terminal Server
Windows Server 2008 R2 HV ---> SQL Server
Windows Server 2008 R2 HV ---> DNS & DC fürs AD

5 Windows 7 Prof Clienten
Die Profile der Benutzer werden auf dem Server gespeichert

Standort B

Router Speedport W 500V --> Hat eine DNS Adresse
Windows Server 2008 R2 Dateiserver, DNS Server und DC fürs AD

5 Windows 7 Ulti CLienten

Ich möchte nun Beide Standorte miteinander verknüpfen,
So das Ale Benutzerprofile, egal ob vom Standpunkt A oder B vom Server in Standort A geladen werden, diese Server Soll Quasi
Alle Benutzer, Gruppen und Rechte Verwalten, Die Datein Zwischen A und B Sollen Mittels DFS Freigaben immer in beiden Standorten zur verfügung stehen
aber wie schaffe ich als erstes die Verbindung Zwischen den Servern in A und B !?!?

Ich denke mal das VPN hier das beste wäre, kenne mich damit aber einfahc nich nicht genug aus ...

Welche VPN Software wird dafür benötigt ?
oder liefert Windows Server 2008 Rs Ent. solch eine lösung schon !?!?!
Kann mir hier jemadn ein paar nützliche Tipps geben ?

MFG

Content-ID: 135265

Url: https://administrator.de/forum/2-standorte-miteinander-verbinden-welche-moeglichkeiten-habe-ich-135265.html

Ausgedruckt am: 27.12.2024 um 08:12 Uhr

16409
16409 05.02.2010 um 13:32:45 Uhr
Goto Top
Ja das einfachste wäre eine VPN Verbindung zwischen den beiden Standorten. Was hast du denn für Leitungen? Bei deiner Konfiguration solltest du einen guten Upload haben und eine feste IP wäre auch nciht schlecht.

Für die VPN Verbindug gibt's mehrere Lösungen. Man kann das mit deinen Windowsservern realisieren, ich persönlich aber an jedem Standort eine dedizierte Hardware nutzen. IPCop ist eine einfache Firewall Lösung, mit der du in wenigen Schritten eine sichere Site 2 Site VPN Verbindung aufbauen kannst.
alexakis
alexakis 05.02.2010 um 13:56:15 Uhr
Goto Top
Oder aber die zwei Router den VPN-Tunnel aufbauen lassen. Bessere Modelle von allen großen Herstellern können site 2 site, ich würde das einer Einrichtung über Windows Server bevorzugen.

Vom persönlichen Geschmack her, würde ich bei diesem Umfang eher zwei neue Router (gleiches Modell für beide sites) kaufen, die site2site können.

Am sichersten und elegantesten bist du aber mit der Lösung von uemmel. IPCop habe ich nie benutzt, aber dafür Endian. Du nimmst zwei alte Gurken (Pentium II wäre schon klasse), installierst Endian und hast volle Gateway-Funktionalität, inklusive deinem VPN (OpenVPN oder IPSec) , aber auch Antivirus, Antispam, NAT, etc.pp. Und es ist (wie auch IPCop) umsonst.
MultiStorm
MultiStorm 05.02.2010 um 14:13:03 Uhr
Goto Top
Also das mit den Leitungen ist leider ein Problem ...

Standort A hat leider nur eine DSL 6000 Anbindung (Sagt bitte nichts ich weis das das zu Mager ist)
Standort B hat eine DSL 16000 Anbindung, das ist zwar auch nicht Super, aber OK

an der 6000er Leitung im Standort A arbeite ich aber, befor mein chef nicht siht das es viel zu langsam ist wird er keine größere leitung
Autoriesieren ...


Ja das man über 2 Router eine site 2 site VPN Verbindung aufbauen kann weis ich, aber unsere Router können das nicht,
und wenn ich um die anschaffung eines neuen Routers rumkomme bin ich echt nicht sauer ...

vom dem was ich bis jetzt gehört habe scheint IPCop das beste zu sein oder ?!?!?!

Kann mir jemand mehr darüber erzählen ...
ich werde jetzt erstmal googlen, aber wenn jemand seine Gesammelten werke zu diesem Thema gerne mit mir teilen möchte, wäre ichs ehr dankbar ..

MFG

PS. wenn ich das über die Windows Server regeln wollen würde, gibt es für VPN Tunnel
eine Rolle oder sowas ?
MultiStorm
MultiStorm 05.02.2010 um 14:16:15 Uhr
Goto Top
Ach mist ...
IPCop ist ein ja Linux Router / Firewall lösung .. das war mir nicht klar,
Also Linux kommt einfach nicht in Frage, 1 weil ich kaum ahnung von Linux habe und 2tens
haben wir keine Rechner mehr, die für sowas herhalten könnten ..

ALso zurück zur Windows Varinate ...

wie schaut die Beste Vorgensweise aus bei Einrichten eiens VPN Tunnels über Windows Server 2008 ..

Open VPN Hatte ich mir schonmal angesehen, aber was muß ich da einstelen, den ich will ja keine Client / Server VPN Vrerbindung sondern einen Tunnel, oder ist das das selbe .. ich denke nicht oder ?
aqui
aqui 05.02.2010, aktualisiert am 18.10.2012 um 18:41:04 Uhr
Goto Top
IPCop, Monowall und Pfsense die üblichen Kandidaten haben alle eine Weboberfläche zum Konfigurieren, so das auch Windows Klicki Bunti Knechte damit ohne Probleme klarkommen. Anregungen dazu findest du hier:
Wie man sowas macht kannst du hier nachlesen:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Die andere Alternative ist ein simples OpenVPN auf deinen Servern zu nutzen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Such dir also die für dich schönste Option raus....
Da, wie der Thread oben aber zweifelsohne zeigt, du sehr wenig Kenntniss von VPNs hast solltest du besser deine beiden billigen Consumer Router entsorgen (Sowas benutzt man eh nicht in diesem Firmen Umfeld) und dir dafür ein paar preiswerte VPN Router zulegen.
Die Modelle von Draytek seinem mal als Beispiel genannt die allesamt VPNs mit den bekannten 3 Protokollen (L2TP, IPsec und PPTP) supporten. Linksys und auch die Fritzboxen suporten sowas auch.
Damit richtest du auch als VPN Laie mit 3 Mausklicks dein VPN ein und hast die Standorte sicher vernetzt. Sofern dir denn die DSL Bandbreiten reichen....
MultiStorm
MultiStorm 05.02.2010 um 19:21:45 Uhr
Goto Top
Danke erstmal ...
bein den Routern stimme ich dir zu ...
aber mein Chef hat die bitte um 2 neu Router schlicht und ergreifend abgelehnt

was das VPN angeht, stimme ich dir auch zu VPN ist für mich neu ..
also sehe ich das als herrausforderung ..
danke erstmal !!
MultiStorm
MultiStorm 05.02.2010 um 19:49:09 Uhr
Goto Top
Sooo...
habe mal deine links angeshen ...

soweit ich das Vertehe kann man so clienten n einen Server connecten ...
Das ist aber nicht das was ich wollte

beide Server müssen miteinander einen VPN Tunnelaufbauen und zwar dirket nach dem Start, auch Ohne das sich ein benutzer anmeldet.
Quasi beideserver fahren hoch und connecten sich gegenseitig.
oder habe ich einfach nicht verstanden!?!?!?!?!
aqui
aqui 06.02.2010 um 17:45:07 Uhr
Goto Top
Wenn dein Chef kein Geld ausgeben will, dann nimm das kostenfreie OpenVPN. OpenVPN macht natürlich auch ein Server zu Server Tunnel über den ein ganzes Netzwerk getunnelt wird...logisch !!
http://openvpn.se/
Bau damit den Tunnel auf und gut ist. Die Doku dafür findest du hier:
http://openvpn.net/index.php/open-source/documentation/howto.html
Das kostet dich dann keinen Pfennig, funktioniert im Handumdrehen, ist stabil und sicher und der Cheffe ist zufrieden !!