14
2DSL Leitungen an Domänennetzwerk eine soll über VPN mit entfernten Domänennetzwerk verbunden werden
Hallo Comunity, ich wende mich mal wieder mit einem Problem an euch und hoffe das ihr mir helfen könnt.
Umgebung 1: Dell PE6850 Win Server 2008 R2 Standard als Domänencontroller (hat 2 NIC),2x Internetleitungen 1xVDSL50000 und 1x DSL6000 mit fester IP, beide Leitungen Telekom, mehrere Win7 Clients.
Diese Umgebung ist bei mir zu Hause und ist privat, bin kein gelernter Admin, betreibe dies als Hobby und für Lernzwecke.
Umgebung 2: Firma, Domänennetzwerk, Terminalserver, Exchangeserver VPN für mehrere entfernte Standorte.
Da ich viel von zu Hause aus Arbeite über RDP, was soweit auch gut geht, jedoch gewisse Einschränkungen hat, wie das ich z.B. meinen privaten Drucker zu hause nicht verwenden kann, wurde mir von unserem Frimenadmin gesagt, ich müsse einen VPN Tunnel machen, und könnte dann z.B. meinen Drucker auf den Terminalserver in der Firma installieren. Ebenso könnte ich mich wohl dann auch direkt auf das Firmennetzwerk aufschalten, ohne RDP.
Nun meine Frage:
Ist es technisch irgendwie möglich, dass ich die 2. DSL Leitung mit fester IP an meinen Server mit integriere, und diese als dauerhafte VPN Verbindung zur Firma nutze?
So dass dann die Clients, wenn man sich eben an die Firma aufschaltet, automatisch die 2.Leitung über VPN nehmen?
Meine private Domäne soll natürlich so bestehen bleiben wie sie ist. Diese nutzt ja die VDSL50000 Leitung.
Was ist denn da technisch machbar?
Umgebung 1: Dell PE6850 Win Server 2008 R2 Standard als Domänencontroller (hat 2 NIC),2x Internetleitungen 1xVDSL50000 und 1x DSL6000 mit fester IP, beide Leitungen Telekom, mehrere Win7 Clients.
Diese Umgebung ist bei mir zu Hause und ist privat, bin kein gelernter Admin, betreibe dies als Hobby und für Lernzwecke.
Umgebung 2: Firma, Domänennetzwerk, Terminalserver, Exchangeserver VPN für mehrere entfernte Standorte.
Da ich viel von zu Hause aus Arbeite über RDP, was soweit auch gut geht, jedoch gewisse Einschränkungen hat, wie das ich z.B. meinen privaten Drucker zu hause nicht verwenden kann, wurde mir von unserem Frimenadmin gesagt, ich müsse einen VPN Tunnel machen, und könnte dann z.B. meinen Drucker auf den Terminalserver in der Firma installieren. Ebenso könnte ich mich wohl dann auch direkt auf das Firmennetzwerk aufschalten, ohne RDP.
Nun meine Frage:
Ist es technisch irgendwie möglich, dass ich die 2. DSL Leitung mit fester IP an meinen Server mit integriere, und diese als dauerhafte VPN Verbindung zur Firma nutze?
So dass dann die Clients, wenn man sich eben an die Firma aufschaltet, automatisch die 2.Leitung über VPN nehmen?
Meine private Domäne soll natürlich so bestehen bleiben wie sie ist. Diese nutzt ja die VDSL50000 Leitung.
Was ist denn da technisch machbar?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195241
Url: https://administrator.de/contentid/195241
Ausgedruckt am: 14.11.2024 um 05:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
du könntest ein VPN aufbauen und bei den Cliente, die auf das Firmennetz zugreifen sollen noch ein statisches Routing machen.
D.H. die sollen für das Netz der Firma über den VPN Router gehen und für alle anderen "Daten" gehen die über die VDSL-Leitung.
Der Drucker (sofern dieser Netzwerk hat) geht komplett über den VPN Router.
Gruß
du könntest ein VPN aufbauen und bei den Cliente, die auf das Firmennetz zugreifen sollen noch ein statisches Routing machen.
D.H. die sollen für das Netz der Firma über den VPN Router gehen und für alle anderen "Daten" gehen die über die VDSL-Leitung.
Der Drucker (sofern dieser Netzwerk hat) geht komplett über den VPN Router.
Gruß
Hi,
kann das evtl. deine Firewall, bei mir macht das die Firewall, da kann ich die Statische IP-Adresse eingeben und den Traffic so routen, wenn VPN immer diese Leitung nehmen.
Gruß
kann das evtl. deine Firewall, bei mir macht das die Firewall, da kann ich die Statische IP-Adresse eingeben und den Traffic so routen, wenn VPN immer diese Leitung nehmen.
Gruß
Ich denke mal, dass es zwei Router sind, dann hilft die Einstellung in der Firewall recht wenig. Oder man sagt in der Default Firewall, dass aller Traffic, der ins Firmennetz geht an das zweite Gateway gesendet wird.
@cettheonly: Meinst du soetwas?
Gruß
@cettheonly: Meinst du soetwas?
Gruß
Hi,
nur kurz beschrieben bei meiner Firewall habe ich einen Eingebauten Switch, wo ich definieren kann, dass er auch 2 DSLer haben kann und dann werden beide DSLer an eine Firewall angeschlossen und somit kann ich in der Firewall sagen, welcher Traffic wohin gehen soll.
Ich habe eine Sophos UTM.
Man kann es denke ich auch anders lösen, indem man das Routing auf dem Server aktiviert, ist nur mit mehr Aufwand verbunden. Alles lokal definieren, welcher Port über welche NIC gehen soll und an welches Gateway, wenn zwei Router vorhanden sind.
Ist über eine Hardwarefirewall, denke ich einfacher zu lösen, sofern diese die Option untestützt.
Welche Firewall ist vorhanden bzw. welche Router?
Gruß
nur kurz beschrieben bei meiner Firewall habe ich einen Eingebauten Switch, wo ich definieren kann, dass er auch 2 DSLer haben kann und dann werden beide DSLer an eine Firewall angeschlossen und somit kann ich in der Firewall sagen, welcher Traffic wohin gehen soll.
Ich habe eine Sophos UTM.
Man kann es denke ich auch anders lösen, indem man das Routing auf dem Server aktiviert, ist nur mit mehr Aufwand verbunden. Alles lokal definieren, welcher Port über welche NIC gehen soll und an welches Gateway, wenn zwei Router vorhanden sind.
Ist über eine Hardwarefirewall, denke ich einfacher zu lösen, sofern diese die Option untestützt.
Welche Firewall ist vorhanden bzw. welche Router?
Gruß
Hallo,
danke für die raschen Antworten.
Im moment ist der server über einen Cisco Small Buisness 300 Serie Managed Switch im internen Domänennetzwerk und auch die Clients. Dieser Cisco wiederrum ist an eine FritzBox 7390 angeschlossen die der Router für die VDSL50000 Leitung ist. Die andere Leitung mit der 6000 DSL und festen IP ist noch gar nicht angeschlossen.
Alle Clients sind Domänenmitglieder meiner privaten Domäne.
Die Drucker sind beide Netzwerkdrucker.
Firewall Hardwaretechnisch gibt es nicht, außer man bezeichnet die Portfreigabe der FritzBox als Firewall.
Auf dem Server und den Clients läuft die MS Windows Firewall Softwareseitig.
Und nun geht es eben darum ob und wie man evt. diese 2 Leitung als VPN Tunnel nutzen könnte ... ???
Und dies möglich im bestehenden Domänennetzwerk integriert, quasi so, dass wenn man an einem Client eine RDP Verbindung zur Firma startet, diese eben dann explizit über die 2 Leitung als VPN-Tunnel stattfindet und mein privates Netzwerk über VPN zu einem Teilnetz der Firma wird.
Das quasi mein Server zu Hause den Client dann eben über seine 2 Netzwerkkarte über VPN auf den Server der Firma umleitet, wenn das eben geht - das ist ja die Frage. Die Drucker die im Netzwerk sind bei mir zu Hause, müssen aber auch im privaten Netzwerk bleiben, sonst kann ich sie ja privat nicht mehr nutzen.
danke für die raschen Antworten.
Im moment ist der server über einen Cisco Small Buisness 300 Serie Managed Switch im internen Domänennetzwerk und auch die Clients. Dieser Cisco wiederrum ist an eine FritzBox 7390 angeschlossen die der Router für die VDSL50000 Leitung ist. Die andere Leitung mit der 6000 DSL und festen IP ist noch gar nicht angeschlossen.
Alle Clients sind Domänenmitglieder meiner privaten Domäne.
Die Drucker sind beide Netzwerkdrucker.
Firewall Hardwaretechnisch gibt es nicht, außer man bezeichnet die Portfreigabe der FritzBox als Firewall.
Auf dem Server und den Clients läuft die MS Windows Firewall Softwareseitig.
Und nun geht es eben darum ob und wie man evt. diese 2 Leitung als VPN Tunnel nutzen könnte ... ???
Und dies möglich im bestehenden Domänennetzwerk integriert, quasi so, dass wenn man an einem Client eine RDP Verbindung zur Firma startet, diese eben dann explizit über die 2 Leitung als VPN-Tunnel stattfindet und mein privates Netzwerk über VPN zu einem Teilnetz der Firma wird.
Das quasi mein Server zu Hause den Client dann eben über seine 2 Netzwerkkarte über VPN auf den Server der Firma umleitet, wenn das eben geht - das ist ja die Frage. Die Drucker die im Netzwerk sind bei mir zu Hause, müssen aber auch im privaten Netzwerk bleiben, sonst kann ich sie ja privat nicht mehr nutzen.
Noch was zur Info,
die Firma nutzt als Router LANCOM, die können VPN, unsere externe Standorte sind ja über LANCOM Router via VPN verbunden. Aber die Clients der externen Standorte sind ja Domänenmitglieder der Firmendomäne, ich hingegen habe ja schon eine eigene Domäne, kann man überhaupt 2 Domänen verbinden? Ich meine ja, das wäre eben in meinem Fall nötig.
die Firma nutzt als Router LANCOM, die können VPN, unsere externe Standorte sind ja über LANCOM Router via VPN verbunden. Aber die Clients der externen Standorte sind ja Domänenmitglieder der Firmendomäne, ich hingegen habe ja schon eine eigene Domäne, kann man überhaupt 2 Domänen verbinden? Ich meine ja, das wäre eben in meinem Fall nötig.
Am elegantesten löst du das mit einem Dual Port WAN Router wie z.B. einem Draytek 2910:
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Idealerweise ist der Draytek auch ein VPN Router hat also eine aktive VPN Funktion die alle gängigen VPN Protokolle supportet und so eine LAN zu LAN Kopplung in die Firma problemlos aufbauen kann.
Damit hast du dein "Problem" im Handumdrehen gelöst und kannst einen festen VPN Tunnel über einen Port in die Firma aufbauen mit einer gleichzeitigen Backup Funktion. Den Drucker kannst du dann natürlich auch aus beiden Netzen benutzen. Genau DAS ist ja der tiefere Sinn eines VPNs !
Zusätzlich kann der Router deine beiden Internet Verbindungen im Load Balancing mit gegenseitigem Backup ideal ausnutzen indem er den Traffic verteilt.
Wenn du die 2 NICs im Server noch als Trunk sprich Link Aggregation auf deinem Cisco Switch konfigurierst hast du ein ideales Netzwerk !
All das ist in 20 Minuten mit ein paar Mausklicks erledigt mit der richtigen Hardware...
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Idealerweise ist der Draytek auch ein VPN Router hat also eine aktive VPN Funktion die alle gängigen VPN Protokolle supportet und so eine LAN zu LAN Kopplung in die Firma problemlos aufbauen kann.
Damit hast du dein "Problem" im Handumdrehen gelöst und kannst einen festen VPN Tunnel über einen Port in die Firma aufbauen mit einer gleichzeitigen Backup Funktion. Den Drucker kannst du dann natürlich auch aus beiden Netzen benutzen. Genau DAS ist ja der tiefere Sinn eines VPNs !
Zusätzlich kann der Router deine beiden Internet Verbindungen im Load Balancing mit gegenseitigem Backup ideal ausnutzen indem er den Traffic verteilt.
Wenn du die 2 NICs im Server noch als Trunk sprich Link Aggregation auf deinem Cisco Switch konfigurierst hast du ein ideales Netzwerk !
All das ist in 20 Minuten mit ein paar Mausklicks erledigt mit der richtigen Hardware...
Hi,
@aqui genau so ist es -> mit der richtigen Hardware geht es ohne großes verbiegen
Ich würde hier auch zu einer Hardwarelösung tendieren, da alles andere möglicherweise Fehlerquellen bergen kann.
Gruß
@aqui genau so ist es -> mit der richtigen Hardware geht es ohne großes verbiegen
Ich würde hier auch zu einer Hardwarelösung tendieren, da alles andere möglicherweise Fehlerquellen bergen kann.
Gruß
...und das ist auch genau deshalb der richtige Weg, denn der TO ist wie er selber sagt ein Laie der wenig Kenntniss der Materie hat.
Dieser Weg ist der für ihn sicherste um das problemlos ans laufen zu bekommen.
Dieser Weg ist der für ihn sicherste um das problemlos ans laufen zu bekommen.
Vielen Dank für die Tips ...
Die Link Aggregetion hat ohne weiteres funktioniert.
Jetzt werd ich mir einen passenden Router mit 2 WAN's der Load Balancing kann besorgen.
Und natürlich der VPN kann ...
dann werde ich diese Lösung nehmen.
Vielen Dank euch.
Die Link Aggregetion hat ohne weiteres funktioniert.
Jetzt werd ich mir einen passenden Router mit 2 WAN's der Load Balancing kann besorgen.
Und natürlich der VPN kann ...
dann werde ich diese Lösung nehmen.
Vielen Dank euch.
Hast du dir das auf deinem Switch angesehen das die Link Aggregation auch WIRKLICH funktioniert ??
soweit ich das sehe und verstehe - ja.
LAG1 ist enabel und es geht Datentransfer drüber
Port Type ist im Switch jetzt auch anderst benannt - als 1000m combo c
Statistics
Interface: LAG 1
Refresh Rate: No Refresh
15 sec.
30 sec.
60 sec.
Bytes Received: 3243653376
Drop Events: 0
Packets Received: 38220579
Broadcast Packets Received: 11233
Multicast Packets Received: 66317
CRC & Align Errors: 0
Undersize Packets: 0
Oversize Packets: 0
Fragments: 0
Jabbers: 0
Collisions: 0
Frames of 64 Bytes: 2016933
Frames of 65 to 127 Bytes: 859134
Frames of 128 to 255 Bytes: 10046001
Frames of 256 to 511 Bytes: 1540273
Frames of 512 to 1023 Bytes: 726238
Frames of 1024 to 1632 Bytes: 23032000
LAG1 ist enabel und es geht Datentransfer drüber
Port Type ist im Switch jetzt auch anderst benannt - als 1000m combo c
Statistics
Interface: LAG 1
Refresh Rate: No Refresh
15 sec.
30 sec.
60 sec.
Bytes Received: 3243653376
Drop Events: 0
Packets Received: 38220579
Broadcast Packets Received: 11233
Multicast Packets Received: 66317
CRC & Align Errors: 0
Undersize Packets: 0
Oversize Packets: 0
Fragments: 0
Jabbers: 0
Collisions: 0
Frames of 64 Bytes: 2016933
Frames of 65 to 127 Bytes: 859134
Frames of 128 to 255 Bytes: 10046001
Frames of 256 to 511 Bytes: 1540273
Frames of 512 to 1023 Bytes: 726238
Frames of 1024 to 1632 Bytes: 23032000
Allerdings habe ich ein kleines Problem, hinter das ich im moment noch nicht ganz steige ...
seit ich meinen Server die beiden Netzwerkkarten im Team habe und auf dem Switch in Link Agreggation geschalten habe, funktionieren die Workstations "gefühlt" schneller bei Netzwerkzugriffen auf den Server und alles wird auch bestens erkannt, nur habe ich im Wohnzimmer einen WD-TV Player der bis vor dem zusammenschalten der Netzwerkkarten gut funktionierte, jetzt erkennt eben dieser WD-TV Player den ganzen Server nicht mehr. Hmm - keine Ahnung woran das liegen kann, habt ihr eine Idee?
seit ich meinen Server die beiden Netzwerkkarten im Team habe und auf dem Switch in Link Agreggation geschalten habe, funktionieren die Workstations "gefühlt" schneller bei Netzwerkzugriffen auf den Server und alles wird auch bestens erkannt, nur habe ich im Wohnzimmer einen WD-TV Player der bis vor dem zusammenschalten der Netzwerkkarten gut funktionierte, jetzt erkennt eben dieser WD-TV Player den ganzen Server nicht mehr. Hmm - keine Ahnung woran das liegen kann, habt ihr eine Idee?
Das hat mit der Link Aggregation nichts zu tun ! Zumal wenn alle anderen über den Server mit dem gleichen Protokoll sauber arbeiten können.
Vermutlich mal wieder: Reboot tut gut !
Vermutlich mal wieder: Reboot tut gut !
