8
Brauche euren Rat bei VPN Site to Site verbindung
Hallo alle miteinander,
ich bin neu hier im Forum und möchte erstmal alle ganz herzlich grüssen.
Nun zum Problem:
ich muss nächste Woche in meinem Praktikum eine Site to Site Verbindung zwischen zwei Geschäftstellen einrichten, um somit den Datenabgleich zu erleichtern. Da bräuchte ich nun ein wenig Hilfestellung, um den Ablauf einmal GROB theoretisch durch zugehen, da ich diese Art von Verbindung noch nicht erstellt habe.
Bisher sind es 2 Geschäftstellen mit je 2-3 Pc's, die jeweils mit 2000er DSL Flat über einen Router ins WWW gehen.
Es werden mir zwei W2K3 Server zur Verfügung gestellt.
Also denn mal rann ans Werk:
1. - Router überprüfen ob sie VPN fähig sind.
- anschliessend für das PPTP port TCP 1723 und port GRE 47 forwarden.
- DHCP aktiviert
2. - Für jeden der zwei Server eine DynDNS adresse erstellen.
3. - Server zusammenbauen, W2K3 installieren und mit Router verbinden.
4. - zusätzlich installierte Dienste sind: RAS/VPN, DNS, Anwendungsserver mit (IIS, ASP, NET)
Das wäre nun erstmal grob meine Recherche für den Arbeitsablauf um erstmal (ohne IPSec Zertifikat) eine site to site VPN Verbindung zu erstellen.
Wäre das so von der Theorie her richtig, wenn man es erstmal so einfach wie möglich halten möchte ?
Dank euch im vorraus
ich bin neu hier im Forum und möchte erstmal alle ganz herzlich grüssen.
Nun zum Problem:
ich muss nächste Woche in meinem Praktikum eine Site to Site Verbindung zwischen zwei Geschäftstellen einrichten, um somit den Datenabgleich zu erleichtern. Da bräuchte ich nun ein wenig Hilfestellung, um den Ablauf einmal GROB theoretisch durch zugehen, da ich diese Art von Verbindung noch nicht erstellt habe.
Bisher sind es 2 Geschäftstellen mit je 2-3 Pc's, die jeweils mit 2000er DSL Flat über einen Router ins WWW gehen.
Es werden mir zwei W2K3 Server zur Verfügung gestellt.
Also denn mal rann ans Werk:
1. - Router überprüfen ob sie VPN fähig sind.
- anschliessend für das PPTP port TCP 1723 und port GRE 47 forwarden.
- DHCP aktiviert
2. - Für jeden der zwei Server eine DynDNS adresse erstellen.
3. - Server zusammenbauen, W2K3 installieren und mit Router verbinden.
4. - zusätzlich installierte Dienste sind: RAS/VPN, DNS, Anwendungsserver mit (IIS, ASP, NET)
Das wäre nun erstmal grob meine Recherche für den Arbeitsablauf um erstmal (ohne IPSec Zertifikat) eine site to site VPN Verbindung zu erstellen.
Wäre das so von der Theorie her richtig, wenn man es erstmal so einfach wie möglich halten möchte ?
Dank euch im vorraus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77249
Url: https://administrator.de/forum/brauche-euren-rat-bei-vpn-site-to-site-verbindung-77249.html
Ausgedruckt am: 22.04.2025 um 22:04 Uhr
8 Kommentare
Neuester Kommentar
Für sowas würde ich definitiv einen kleinen DSL Router mit eingebautem VPN Server nehmen.
IPSEC. Das ist recht einfach einzurichten, stabil, performant, sicher.
http://www.draytek.com/product/Unified_Security_Firewall/VigorPro5510.p ...
IPSEC. Das ist recht einfach einzurichten, stabil, performant, sicher.
http://www.draytek.com/product/Unified_Security_Firewall/VigorPro5510.p ...
Hallo,
das mit dem VPN Router ist sicherlich die einfachste und beste Lösung. Dank dir für den Rat da stimme ich dir ganz zu.
Allerdings gibt mir der Geschäftsführer die Hardware vor, und lässt mir da keine freie Hand.
Um den W2K3 werde ich wohl nicht rumkommen, deswegen wäre es super wenn ihr mir mein vorhaben sofern da nichts falsch ist so bestätigen könntet.
das mit dem VPN Router ist sicherlich die einfachste und beste Lösung. Dank dir für den Rat da stimme ich dir ganz zu.
Allerdings gibt mir der Geschäftsführer die Hardware vor, und lässt mir da keine freie Hand.
Um den W2K3 werde ich wohl nicht rumkommen, deswegen wäre es super wenn ihr mir mein vorhaben sofern da nichts falsch ist so bestätigen könntet.
Allerdings gibt mir der Geschäftsführer die Hardware vor
dann red nochmal mit ihm, 2 gebrauchte router kosten weniger als 100 euro. dafür läufts das ganze stabil und deppensicher.
Ich hab auch schon mit Server2003 VPN gemacht (PPTP).
Klar geht das - doch das ist deutlich komplizierter zu konfigurieren, als mit so nem kleinen DSL VPN Router. Die kosten ja fast nix mehr und laufen optimal.
Ich hatte auch mal nen Kunden, der wollte für 3 User nen Exchange Server haben.
Klar hab ich das gemacht - schliesslich gabs Kohle. Ich hab ihn jedoch eindringlich darauf hingewiesen dass das reiner Quatsch ist, aus meiner Sicht, für 3 User nen Exchange zu betreiben. Doch des Kunden Wille sei sein Himmelreich!
Klar geht das - doch das ist deutlich komplizierter zu konfigurieren, als mit so nem kleinen DSL VPN Router. Die kosten ja fast nix mehr und laufen optimal.
Ich hatte auch mal nen Kunden, der wollte für 3 User nen Exchange Server haben.
Klar hab ich das gemacht - schliesslich gabs Kohle. Ich hab ihn jedoch eindringlich darauf hingewiesen dass das reiner Quatsch ist, aus meiner Sicht, für 3 User nen Exchange zu betreiben. Doch des Kunden Wille sei sein Himmelreich!
Hallo,
ich werde ihm das auf jeden fall mal vorrechnen, kann ja nicht schaden.
Wie sieht die Hardware-Konfiguration dann aus?
Kann ich auf dem einen "VPN"-Router dann http und pptp gleichzeitig benutzen? Oder
muss ich den neuen VPN-Router dann anstelle des W2K3 durch den vorhandenen "DSL"-Router mit portforwarding 47/1723 durchschleusen?
Dank euch !
ich werde ihm das auf jeden fall mal vorrechnen, kann ja nicht schaden.
Wie sieht die Hardware-Konfiguration dann aus?
Kann ich auf dem einen "VPN"-Router dann http und pptp gleichzeitig benutzen? Oder
muss ich den neuen VPN-Router dann anstelle des W2K3 durch den vorhandenen "DSL"-Router mit portforwarding 47/1723 durchschleusen?
Dank euch !
Zwischen den VPN Routern wird ein IPSEC Site-to-SiteTunnel aufgebaut.
Durch den flattern dann eingekapselt u. verschluesselt IP Pakete.
Der Server2003 hat mit dem Tunnel garnix zu tun - die beiden VPN 'Router sind die Tunnelendpunkte.
Durch den flattern dann eingekapselt u. verschluesselt IP Pakete.
Der Server2003 hat mit dem Tunnel garnix zu tun - die beiden VPN 'Router sind die Tunnelendpunkte.
Hi,
ich wollte eigentlich nur Wissen wie die Hardwarekonfig dann aussehen würde. Ein Router der Beides (http und pptp) gleichzeitig kann, oder einen Router mit pptp durch den normalen http mit portforwarding durchleiten.
aber so wie es aussieht hat mein Chef 10 Serverlizenzen zum Testen rum liegen. mal schauen ....
ich wollte eigentlich nur Wissen wie die Hardwarekonfig dann aussehen würde. Ein Router der Beides (http und pptp) gleichzeitig kann, oder einen Router mit pptp durch den normalen http mit portforwarding durchleiten.
aber so wie es aussieht hat mein Chef 10 Serverlizenzen zum Testen rum liegen. mal schauen ....
Öh- Du willst zwei "Sites" miteinander verbinden.
Diese Sites werden über den IPSEC Tunnel verbunden.
Durch den Tunnel gehen beliebige UDP / TCP Protokolle (also auch http usw).
Man kann also von Site1 durch den Tunnel auf den Webserver in Site2 zugreifen.
PPTP kannst DU vergessen - IPSEC ist der Standard.
Diese Sites werden über den IPSEC Tunnel verbunden.
Durch den Tunnel gehen beliebige UDP / TCP Protokolle (also auch http usw).
Man kann also von Site1 durch den Tunnel auf den Webserver in Site2 zugreifen.
PPTP kannst DU vergessen - IPSEC ist der Standard.
