14
Autarke Netzwerke verbinden
Hallo, ich komme aus der Anwenderseite und eher Entwicklung und habe folgende Frage.
Kann mir jemand einen Link schicken oder hat jemand eine Idee, wie man kurzfristig und langfristig zwei Firmennetzwerke zusammen legen kann? Also sobald man im Netzwerk A eingeloggt ist soll man Server des Netzwerks B erreichen können ohne nochmals dafür ein VPN aufzubauen.
Gibt es eine Software Lösung? Die langfristige Lösung ist sicherlich, alles zu migrieren. Aber kurzfristig? Ein AD das Multimandatenfähig ist und zum Ziel weiterleiten kann?
Vielen Dank für einen Hinweis.
Kann mir jemand einen Link schicken oder hat jemand eine Idee, wie man kurzfristig und langfristig zwei Firmennetzwerke zusammen legen kann? Also sobald man im Netzwerk A eingeloggt ist soll man Server des Netzwerks B erreichen können ohne nochmals dafür ein VPN aufzubauen.
Gibt es eine Software Lösung? Die langfristige Lösung ist sicherlich, alles zu migrieren. Aber kurzfristig? Ein AD das Multimandatenfähig ist und zum Ziel weiterleiten kann?
Vielen Dank für einen Hinweis.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1938730485
Url: https://administrator.de/forum/autarke-netzwerke-verbinden-1938730485.html
Ausgedruckt am: 10.04.2025 um 20:04 Uhr
14 Kommentare
Neuester Kommentar
N'abend.
Das geht mit einem VPN. Allerdings baut hier der lokale Router in Netzwerk A eine permanente Verbindung zum Router in Netzwerk B auf. Dann hast Du immer eine permanente Verbindung und Du brauchst kein VPN mehr auf den Clients.
Welche Router/Firewalls existieren denn in den beiden Netzwerken? Fritzboxen?
cu,
ipzipzap
Das geht mit einem VPN. Allerdings baut hier der lokale Router in Netzwerk A eine permanente Verbindung zum Router in Netzwerk B auf. Dann hast Du immer eine permanente Verbindung und Du brauchst kein VPN mehr auf den Clients.
Welche Router/Firewalls existieren denn in den beiden Netzwerken? Fritzboxen?
cu,
ipzipzap
Das kann ich leider nicht sagen aber Fritzbox auf keinen Fall. In Summe greifen von beiden Seiten über 1000 Mitarbeiter zu.
Zitat von @OptionA:
Das kann ich leider nicht sagen aber Fritzbox auf keinen Fall. In Summe greifen von beiden Seiten über 1000 Mitarbeiter zu.
Das kann ich leider nicht sagen aber Fritzbox auf keinen Fall. In Summe greifen von beiden Seiten über 1000 Mitarbeiter zu.
Dann solltet ihr ja eine eigene IT-Abteilung haben, die Dir bei Deinem Anliegen bestimmt weiterhelfen kann und auch weiß, was sie tut bei 1000 MA. Also technisch geht das wie gesagt über ein Site2Site-VPN zwischen den Netzen. Aber ohne Zugriff auf Firewall/Router wird das nicht gehen, und den hast Du anscheinend nicht.
cu,
ipzipzap
Servus!
Die Frage ist zu wenig konkret für eine kompetente Antwort.
Neben VPN gibt es inzwischen durchaus andere Möglichkeiten wie du in das "fremde" Netz kommst.
Die Frage ist halt was genau ist dein Bedarf - geht es hier um einzelne User oder wirklich Netze...
Oder reicht es einzelne Applikationen zu erreichen - per Client - per Netz?!
Evtl. reicht auch eine Portfreigabe an der Firewall?
LG
Luigi
Die Frage ist zu wenig konkret für eine kompetente Antwort.
Neben VPN gibt es inzwischen durchaus andere Möglichkeiten wie du in das "fremde" Netz kommst.
Die Frage ist halt was genau ist dein Bedarf - geht es hier um einzelne User oder wirklich Netze...
Oder reicht es einzelne Applikationen zu erreichen - per Client - per Netz?!
Evtl. reicht auch eine Portfreigabe an der Firewall?
LG
Luigi
Viele Wege führen nach Rom, am Ende fehlen hier eindeutig Details, bei dem Umfang solltest du dir aber die dortige IT (ggf. die Betreuer?) hin zu ziehen.
VG
VG
Danke für die Infos. Deswegen suche ich ja nach Unterlagen um mir die Details anzusehen.
An Side to side VPN habe ich auch schon gedacht. Allerdings ist mir nicht klar, wie das dann mit dem AD laufen muss.
Ich werde wohl mal das Wochenende investieren.
An Side to side VPN habe ich auch schon gedacht. Allerdings ist mir nicht klar, wie das dann mit dem AD laufen muss.
Ich werde wohl mal das Wochenende investieren.
wie das dann mit dem AD laufen muss.
Das Zauberwort heisst da Vertrauenstellung. 
Hi.
Bist du denn jetzt in der Systemadministration unterwegs oder willst du nur etwas umsetzen?
Bei der Firmengröße sollte in jedem Fall die IT sich darum kümmern und die haben das in unter 30 Minuten am Fliegen (inkl. Kaffee-/Tee-Pause).
Bitte nicht selbst etwas basteln, wenn du nicht der Verwantwortliche bist (Stichwort: Schatten-IT), dass kann böse nach hinten losgehen.
Gruß
Marc
Bist du denn jetzt in der Systemadministration unterwegs oder willst du nur etwas umsetzen?
Bei der Firmengröße sollte in jedem Fall die IT sich darum kümmern und die haben das in unter 30 Minuten am Fliegen (inkl. Kaffee-/Tee-Pause).
Bitte nicht selbst etwas basteln, wenn du nicht der Verwantwortliche bist (Stichwort: Schatten-IT), dass kann böse nach hinten losgehen.
Gruß
Marc
Vielen Dank für die Antworten. Problem ist tatsächlich, daß ich von beiden Firmen entgegen gesetzte Ansichten erhalte. Offenbar ist Side to Side nicht ohne weiteres möglich. In beiden Netzen stecken zahlreiche Apps. Und es gibt zwei ADs. Die eine oder andere Firma muß wohl ihr Netzwerk bzw. Firewall so umstellen, daß die Server der anderen Firma erreichbar werden von intern. Ich hatte mir banal vorgestellt, daß kann ein Stück Software erledigen
Problem ist, zu so global galaktischen Problemen gibt es keine. Quellen. Immer nur zu Details. Aber hier ist ja eine radikale Lösung gefragt
OK und was möchtest du nun? Suchst du hier jemanden, der die IT Abteilung infiltiert oder Sie ersetzt?
1Zitat von @OptionA:
Problem ist, zu so global galaktischen Problemen gibt es keine. Quellen. Immer nur zu Details. Aber hier ist ja eine radikale Lösung gefragt
Problem ist, zu so global galaktischen Problemen gibt es keine. Quellen. Immer nur zu Details. Aber hier ist ja eine radikale Lösung gefragt
Die Lösung sollte keinesfalls radikal sein, sondern funktional.
Die Vertrauensstellung zwischen den AD Domänen muss hergestellt werden und eine Site-2-Site Verbindung ist deine einzige Chance neben einem langen LWL Kabel.
Aber nochmal: Bitte, bitte lass das doch die IT Abteilungen der Unternehmen untereinander klären, oder bist du (alleine) verantwortlich für 1.000+ Clients?
Dann prost Mahlzeit.
Gruß
Marc
2Zitat von @OptionA:
Vielen Dank für die Antworten. Problem ist tatsächlich, daß ich von beiden Firmen entgegen gesetzte Ansichten erhalte. Offenbar ist Side to Side nicht ohne weiteres möglich. In beiden Netzen stecken zahlreiche Apps. Und es gibt zwei ADs. Die eine oder andere Firma muß wohl ihr Netzwerk bzw. Firewall so umstellen, daß die Server der anderen Firma erreichbar werden von intern. Ich hatte mir banal vorgestellt, daß kann ein Stück Software erledigen
Vielen Dank für die Antworten. Problem ist tatsächlich, daß ich von beiden Firmen entgegen gesetzte Ansichten erhalte. Offenbar ist Side to Side nicht ohne weiteres möglich. In beiden Netzen stecken zahlreiche Apps. Und es gibt zwei ADs. Die eine oder andere Firma muß wohl ihr Netzwerk bzw. Firewall so umstellen, daß die Server der anderen Firma erreichbar werden von intern. Ich hatte mir banal vorgestellt, daß kann ein Stück Software erledigen
wer bist du, dass dich das juckt?
3
