deinmam
Goto Top

2 Standorte miteinander vernetzen

Guten Tag liebe Leute,

ich möchte zwei Standorte vernetzen, dies soll so günstig wie möglich sein.

Standart-A mit Standort-B. Ein Domänencontroller befindet sich in Standort-B.
User von Standort-A sollen sich aber auch mit ihrem Domänenbenutzer des Domaincontroller des Standortes-B vernetzen können.

Welche Lösungen gibt es, außer Standleitung?

Wie setze ich soetwas um?

Nette Grüße
deinmam

Content-ID: 204109

Url: https://administrator.de/contentid/204109

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

michi1983
michi1983 28.03.2013 um 15:28:47 Uhr
Goto Top
Hallo,

ich weiß selber, dass es manchmal mühsam ist, aber die Suchfunktion im Forum hier funktioniert wirklich gut:

2 Sekunden Zeit, 50 Treffer:


MfG
Michi
killtec
killtec 28.03.2013 um 15:40:31 Uhr
Goto Top
Hi,
ich würd sagen: Site-To-Site VPN mit vernünftiger Hardware und Anbindung. (Richtet sich nach Anzahl der Clients)

Gruß
goscho
goscho 28.03.2013 um 15:55:52 Uhr
Goto Top
Mahlzeit,

bei der Art der Fragestellung für sowas banales gibt es nur einen richtigen Tipp:

Suche dir einen Partner (bspw. Systemhaus), lass dir ein Angebot unterbreiten und diese das dann ausführen.
aqui
aqui 28.03.2013 aktualisiert um 18:14:44 Uhr
Goto Top
Außer einer Standleitung gibt es die einfache Lösung über simples Consumer DSL und 2 VPN Router z.B.
2 Mikrotik 750 Router zu je 30 Euro:
Mikrotik RB750 - Quick Review
und mit 3 Mausklicks einen VPN Tunnel konfiguriert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software --> Praxisbeispiel
Dafür hast du dann für 60 Euro eine perfekte Standortkopplung für kleines Geld.
Alternativen sind ein VPN Tunnel mit 2 Firewalls:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auf einem Router oder Firewall mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder oder oder..
Such dir das für dich günstigste und schönste aus ! Ansonsten siehe goscho !
maretz
maretz 29.03.2013 um 08:12:18 Uhr
Goto Top
Moin,

so günstig wie möglich - hol dir 2x DSL so günstig wie möglich, dazu noch kostenlose Dyndns-Accounts und mache nen Portforwarding direkt auf deine Server für das VPN. DAS is so günstig wie möglich.

Dir ist hoffentlich klar das du damit dir aber auch diverse Probleme ins Haus holst (Angriffe durch Script-Kiddys, nicht erreichbare Server,…). Und dir ist sogar sicher klar das Standort A nix mehr machen kann wenn das VPN zusammenbricht. Und dir ist auch sicher klar das du für die Roaming-Profiles auch Servergespeicherte Profile auf dem Server benötigst - was das An- und Abmelden zu einer wahren Freude werden lässt?

Ganz ehrlich: Am besten setzt du so was nur dann um wenn du genau weisst was du da vor hast - mit hoher Chance holst du dir grade nen Kopfschuss...
deinmam
deinmam 02.04.2013 um 08:58:41 Uhr
Goto Top
Ein müdes guten Morgen, face-smile

danke an "killtec", "aqui" und "maretz" für konstruktive Hilfe!
Naja, Hauptgrund der Standortvernetzung ist ein Rechnungsprogramm, welches auf dem Server des Domaincontroller am Standort-B befindet. Dieses soll bei Standort-A auch genutzt werden können, für eine einheitliche konsistente Datenbank.

Somit erspare ich mir doch die jahrhundertlange Anmeldung über Roaming-Profiles?


Problematisch wird die DSL-Anbindung, weshalb ich zum testen Definitiv die günstigste Lösung von maretz vorziehen würde, NUR ZUM TESTEN. Wenn das funktioniert, würde ich auf eine sichere Lösung umsteigen.

Mal eine dumme Frage: Welche Vorteile bietet die Standortkopplung über 2 Firewalls, außer erhöhte Sicherheit? Da wäre mir jetzt nur Watchguard ein Begriff oder wäre ich in dem Gebiet auf der falschen Fährte?

Nette Grüße
und Danke schon einmal für eure Hilfe, ihr habt mir schon sehr weitergeholfen!
aqui
aqui 02.04.2013 aktualisiert um 11:20:43 Uhr
Goto Top
Die Lösung vom Kollegen maretz ist was für Heimsurfer aber nichts für Firmen, denn mit simplen Port Forwarding bohrst du willentlich ein Loch in die Firmenfirewall und zudem ist die damit gemachte Übertragung ungeschützt offen im Internet.
Normalerweise ist sowas ein absolutes NoGo in einem Firmennetz oder ein möglicher Kündigungsgrund für den IT Verantwortlichen.
So eine Lösung solltest du also reiflich überlegen, dir aber zumindest Management Rückendeckung holen wenn du es wirklich so laienhaft umsetzen willst.
Die Antwort auf deine abschliessende Frage zur Verwendung einer Firewall oder Firewall Router lautet deshalb JA !
Du erzeugst damit einen sicher verschlüsselten Datentunnel über den du beide Standorte via Internet vernetzt. Du baust also quasi eine Standleitung durchs Internet auf zwischen diesen beiden Loaktionen und vernetzt sie transparent darüber.
Ein billiges Standardkonzept, was zigtausendfach bei Firmen im Einsatz ist und jeder IT Laie mittlerweile mit 3 Mausklicks im GUI zum Fliegen bringt bei entspr. Hardware.
Ob du dabei eine Firewall mit VPN Funktion oder einen einfachen VPN Router verwendest spielt dabei keinerlei Rolle. Beides löst dein Vorhaben und das sicher.
Da es dir primär ums Geld geht solltest du 2 Mikrotik_750_VPN_Router für beide Lokationen beschaffen. Die kosten je 30 Euro und haben IPsec VPNs an Bord. Damit ist im GUI mit 3 Mausklicks eine sicher VPN Verbindung erstellt.
Wie das geht erklärt dir dieses Tutorial im "Praxisbeispiel" fertig für Dummies zum Abtippen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
2 FritzBoxen oder Draytek Router können das auch sind aber erheblich teurer !
Idealerweise erklärt es dir auch gleich noch abtippfertig wie das auch mit 3 Mausklicks mit einer sehr preiswerten Firewall zu realisieren ist !!
Für popelige 60 Euro Gesamtkosten (Routerlösung) oder 200 Euro (Firewall Lösung) hast du deine Anforderung in 10 Minuten erledigt und dein Problem gelöst ! Außerdem gibts keine dummen Fragen nur dumme Antworten..!
Einfacher gehts doch nun wahrlich nicht oder was erwartest du noch ??
adminst
adminst 02.04.2013 um 11:35:55 Uhr
Goto Top
Hallo
Ich gebe aqui Recht. Jedoch sollte man sich überlegen das billig etc. heisst.
Was kostet es dich, wenn die Software nur sporadisch erreichbar ist bis gar nicht oder die Hardware kaputt ist. Von dem her würde ich definitiv auf die Firewallvariante gehen + S2S Tunnel aufbauen. Es sollte auf jedenfall sichergestellt werden, dass auf der Uplink genügend ist (Bandbreite). Daher es hängt auch ab, welches Servicelevel du garantieren musst...

Gruss
adminst
deinmam
deinmam 12.04.2013 um 15:45:34 Uhr
Goto Top
Danke adminst und aqui,

Danke erst einmal für die ausführliche Hilfe. Ihr habt beide recht. Es ist quasi eine Firmenneugründung, das Geld ist knapp und einen verlustreichen Ausfall hätten wir nicht, wenn die VPN-Strecke zusammenbrechen würde.
Sicherheit ist mir jedoch wichtig. Die Lösung von aqui gefällt mir sehr gut, vor allem Preislich super, da diskutiere ich auch nicht lange. Was mir bei Watchguard gefällt (ich habe mich inzwischen bei denen informiert), ist die einwahl über das Internet aus, per Software, in das VPN-Netzwerk, egal von welchem Standort aus, daher ist der Vorschlag von adminst nicht außer Acht zu lassen, zumindest wenn ich zukunftsorientiert denke.
Ist das auch mit der Mikrotik möglich? Ist die Mikrotik durch das IPsec nicht auch eine Firewall?

Liebe Grüße
deinmam
aqui
aqui 15.04.2013 aktualisiert um 12:09:27 Uhr
Goto Top
@deinmam
Vorsicht das du hier die Begriffe nicht durcheinanderbringst, denn im Moment rätst du im freien Fall !
IPsec ist ein VPN Protokoll was eine gesichterte und verschlüsselte Datenübertragung über ein öffentliches Netz gewährleistet!
Eine Firewall erzeugt Filterlisten die Netzwerke und deren Dienste gegen andere abschottet oder freigibt je nachdem.
Eine Firewall kann aber IPsec sprechen für VPNs z.B.
2 technisch vollkommen unterschiedliche Baustellen also die man auch getrennt betrachten muss !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Aber letztlich lautet die Antwort JA. Der Mikrotik spricht IPsec und hat durch seinen integrierte Firewall Funktion beides an Bord. Es funktioniert nur unabhängig voneinander !
IPsec ist nicht gleich Firewall.
deinmam
deinmam 17.04.2013 um 16:43:59 Uhr
Goto Top
Dankeschön aqui, du hast mir sehr weiter geholfen face-smile
aqui
aqui 17.04.2013 um 21:50:43 Uhr
Goto Top
Kein Problem...dafür ist ein Administrator Forum ja da ! face-wink