2 Standorte miteinander vernetzen
Guten Tag liebe Leute,
ich möchte zwei Standorte vernetzen, dies soll so günstig wie möglich sein.
Standart-A mit Standort-B. Ein Domänencontroller befindet sich in Standort-B.
User von Standort-A sollen sich aber auch mit ihrem Domänenbenutzer des Domaincontroller des Standortes-B vernetzen können.
Welche Lösungen gibt es, außer Standleitung?
Wie setze ich soetwas um?
Nette Grüße
deinmam
ich möchte zwei Standorte vernetzen, dies soll so günstig wie möglich sein.
Standart-A mit Standort-B. Ein Domänencontroller befindet sich in Standort-B.
User von Standort-A sollen sich aber auch mit ihrem Domänenbenutzer des Domaincontroller des Standortes-B vernetzen können.
Welche Lösungen gibt es, außer Standleitung?
Wie setze ich soetwas um?
Nette Grüße
deinmam
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204109
Url: https://administrator.de/contentid/204109
Ausgedruckt am: 13.11.2024 um 07:11 Uhr
12 Kommentare
Neuester Kommentar
Außer einer Standleitung gibt es die einfache Lösung über simples Consumer DSL und 2 VPN Router z.B.
2 Mikrotik 750 Router zu je 30 Euro:
Mikrotik RB750 - Quick Review
und mit 3 Mausklicks einen VPN Tunnel konfiguriert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software --> Praxisbeispiel
Dafür hast du dann für 60 Euro eine perfekte Standortkopplung für kleines Geld.
Alternativen sind ein VPN Tunnel mit 2 Firewalls:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auf einem Router oder Firewall mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder oder oder..
Such dir das für dich günstigste und schönste aus ! Ansonsten siehe goscho !
2 Mikrotik 750 Router zu je 30 Euro:
Mikrotik RB750 - Quick Review
und mit 3 Mausklicks einen VPN Tunnel konfiguriert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software --> Praxisbeispiel
Dafür hast du dann für 60 Euro eine perfekte Standortkopplung für kleines Geld.
Alternativen sind ein VPN Tunnel mit 2 Firewalls:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auf einem Router oder Firewall mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder oder oder..
Such dir das für dich günstigste und schönste aus ! Ansonsten siehe goscho !
Moin,
so günstig wie möglich - hol dir 2x DSL so günstig wie möglich, dazu noch kostenlose Dyndns-Accounts und mache nen Portforwarding direkt auf deine Server für das VPN. DAS is so günstig wie möglich.
Dir ist hoffentlich klar das du damit dir aber auch diverse Probleme ins Haus holst (Angriffe durch Script-Kiddys, nicht erreichbare Server,…). Und dir ist sogar sicher klar das Standort A nix mehr machen kann wenn das VPN zusammenbricht. Und dir ist auch sicher klar das du für die Roaming-Profiles auch Servergespeicherte Profile auf dem Server benötigst - was das An- und Abmelden zu einer wahren Freude werden lässt?
Ganz ehrlich: Am besten setzt du so was nur dann um wenn du genau weisst was du da vor hast - mit hoher Chance holst du dir grade nen Kopfschuss...
so günstig wie möglich - hol dir 2x DSL so günstig wie möglich, dazu noch kostenlose Dyndns-Accounts und mache nen Portforwarding direkt auf deine Server für das VPN. DAS is so günstig wie möglich.
Dir ist hoffentlich klar das du damit dir aber auch diverse Probleme ins Haus holst (Angriffe durch Script-Kiddys, nicht erreichbare Server,…). Und dir ist sogar sicher klar das Standort A nix mehr machen kann wenn das VPN zusammenbricht. Und dir ist auch sicher klar das du für die Roaming-Profiles auch Servergespeicherte Profile auf dem Server benötigst - was das An- und Abmelden zu einer wahren Freude werden lässt?
Ganz ehrlich: Am besten setzt du so was nur dann um wenn du genau weisst was du da vor hast - mit hoher Chance holst du dir grade nen Kopfschuss...
Die Lösung vom Kollegen maretz ist was für Heimsurfer aber nichts für Firmen, denn mit simplen Port Forwarding bohrst du willentlich ein Loch in die Firmenfirewall und zudem ist die damit gemachte Übertragung ungeschützt offen im Internet.
Normalerweise ist sowas ein absolutes NoGo in einem Firmennetz oder ein möglicher Kündigungsgrund für den IT Verantwortlichen.
So eine Lösung solltest du also reiflich überlegen, dir aber zumindest Management Rückendeckung holen wenn du es wirklich so laienhaft umsetzen willst.
Die Antwort auf deine abschliessende Frage zur Verwendung einer Firewall oder Firewall Router lautet deshalb JA !
Du erzeugst damit einen sicher verschlüsselten Datentunnel über den du beide Standorte via Internet vernetzt. Du baust also quasi eine Standleitung durchs Internet auf zwischen diesen beiden Loaktionen und vernetzt sie transparent darüber.
Ein billiges Standardkonzept, was zigtausendfach bei Firmen im Einsatz ist und jeder IT Laie mittlerweile mit 3 Mausklicks im GUI zum Fliegen bringt bei entspr. Hardware.
Ob du dabei eine Firewall mit VPN Funktion oder einen einfachen VPN Router verwendest spielt dabei keinerlei Rolle. Beides löst dein Vorhaben und das sicher.
Da es dir primär ums Geld geht solltest du 2 Mikrotik_750_VPN_Router für beide Lokationen beschaffen. Die kosten je 30 Euro und haben IPsec VPNs an Bord. Damit ist im GUI mit 3 Mausklicks eine sicher VPN Verbindung erstellt.
Wie das geht erklärt dir dieses Tutorial im "Praxisbeispiel" fertig für Dummies zum Abtippen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
2 FritzBoxen oder Draytek Router können das auch sind aber erheblich teurer !
Idealerweise erklärt es dir auch gleich noch abtippfertig wie das auch mit 3 Mausklicks mit einer sehr preiswerten Firewall zu realisieren ist !!
Für popelige 60 Euro Gesamtkosten (Routerlösung) oder 200 Euro (Firewall Lösung) hast du deine Anforderung in 10 Minuten erledigt und dein Problem gelöst ! Außerdem gibts keine dummen Fragen nur dumme Antworten..!
Einfacher gehts doch nun wahrlich nicht oder was erwartest du noch ??
Normalerweise ist sowas ein absolutes NoGo in einem Firmennetz oder ein möglicher Kündigungsgrund für den IT Verantwortlichen.
So eine Lösung solltest du also reiflich überlegen, dir aber zumindest Management Rückendeckung holen wenn du es wirklich so laienhaft umsetzen willst.
Die Antwort auf deine abschliessende Frage zur Verwendung einer Firewall oder Firewall Router lautet deshalb JA !
Du erzeugst damit einen sicher verschlüsselten Datentunnel über den du beide Standorte via Internet vernetzt. Du baust also quasi eine Standleitung durchs Internet auf zwischen diesen beiden Loaktionen und vernetzt sie transparent darüber.
Ein billiges Standardkonzept, was zigtausendfach bei Firmen im Einsatz ist und jeder IT Laie mittlerweile mit 3 Mausklicks im GUI zum Fliegen bringt bei entspr. Hardware.
Ob du dabei eine Firewall mit VPN Funktion oder einen einfachen VPN Router verwendest spielt dabei keinerlei Rolle. Beides löst dein Vorhaben und das sicher.
Da es dir primär ums Geld geht solltest du 2 Mikrotik_750_VPN_Router für beide Lokationen beschaffen. Die kosten je 30 Euro und haben IPsec VPNs an Bord. Damit ist im GUI mit 3 Mausklicks eine sicher VPN Verbindung erstellt.
Wie das geht erklärt dir dieses Tutorial im "Praxisbeispiel" fertig für Dummies zum Abtippen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
2 FritzBoxen oder Draytek Router können das auch sind aber erheblich teurer !
Idealerweise erklärt es dir auch gleich noch abtippfertig wie das auch mit 3 Mausklicks mit einer sehr preiswerten Firewall zu realisieren ist !!
Für popelige 60 Euro Gesamtkosten (Routerlösung) oder 200 Euro (Firewall Lösung) hast du deine Anforderung in 10 Minuten erledigt und dein Problem gelöst ! Außerdem gibts keine dummen Fragen nur dumme Antworten..!
Einfacher gehts doch nun wahrlich nicht oder was erwartest du noch ??
Hallo
Ich gebe aqui Recht. Jedoch sollte man sich überlegen das billig etc. heisst.
Was kostet es dich, wenn die Software nur sporadisch erreichbar ist bis gar nicht oder die Hardware kaputt ist. Von dem her würde ich definitiv auf die Firewallvariante gehen + S2S Tunnel aufbauen. Es sollte auf jedenfall sichergestellt werden, dass auf der Uplink genügend ist (Bandbreite). Daher es hängt auch ab, welches Servicelevel du garantieren musst...
Gruss
adminst
Ich gebe aqui Recht. Jedoch sollte man sich überlegen das billig etc. heisst.
Was kostet es dich, wenn die Software nur sporadisch erreichbar ist bis gar nicht oder die Hardware kaputt ist. Von dem her würde ich definitiv auf die Firewallvariante gehen + S2S Tunnel aufbauen. Es sollte auf jedenfall sichergestellt werden, dass auf der Uplink genügend ist (Bandbreite). Daher es hängt auch ab, welches Servicelevel du garantieren musst...
Gruss
adminst
@deinmam
Vorsicht das du hier die Begriffe nicht durcheinanderbringst, denn im Moment rätst du im freien Fall !
IPsec ist ein VPN Protokoll was eine gesichterte und verschlüsselte Datenübertragung über ein öffentliches Netz gewährleistet!
Eine Firewall erzeugt Filterlisten die Netzwerke und deren Dienste gegen andere abschottet oder freigibt je nachdem.
Eine Firewall kann aber IPsec sprechen für VPNs z.B.
2 technisch vollkommen unterschiedliche Baustellen also die man auch getrennt betrachten muss !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Aber letztlich lautet die Antwort JA. Der Mikrotik spricht IPsec und hat durch seinen integrierte Firewall Funktion beides an Bord. Es funktioniert nur unabhängig voneinander !
IPsec ist nicht gleich Firewall.
Vorsicht das du hier die Begriffe nicht durcheinanderbringst, denn im Moment rätst du im freien Fall !
IPsec ist ein VPN Protokoll was eine gesichterte und verschlüsselte Datenübertragung über ein öffentliches Netz gewährleistet!
Eine Firewall erzeugt Filterlisten die Netzwerke und deren Dienste gegen andere abschottet oder freigibt je nachdem.
Eine Firewall kann aber IPsec sprechen für VPNs z.B.
2 technisch vollkommen unterschiedliche Baustellen also die man auch getrennt betrachten muss !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Aber letztlich lautet die Antwort JA. Der Mikrotik spricht IPsec und hat durch seinen integrierte Firewall Funktion beides an Bord. Es funktioniert nur unabhängig voneinander !
IPsec ist nicht gleich Firewall.