14
Clientverbindung über Internet an den Domänencontroller
Hallo liebe Community,
da wir eine zweite Niederlassung eröffnen wollen,
habe ich folgende Frage:
Im Moment haben wir ein Win2008 Domäne mit Vista-Clients.
Die Clients sollen umziehen und sich am alten Standort an die Domäne anmelden.
Dies ist wichtig, da ein extra Server mit einer Netzwerk-TAPI am alten Standort existiert,
der für jeden Client die entsprechende Rufnummer festlegt.
Wie lässt sich so etwas umsetzen?
An beiden Enden haben wir VPN-fähige Router.
Muss jeder einzelne Client eine VPN Verbindung bei der Anmeldung aufbauen?
Wenn ja wird das sehr teuer, da ja jedesmal eine Lizenz erworben werden muss.
Darum; gibt es noch eine andere Lösung?
Es müssen Telefongespräche und Datenbankabfragen über die Verbindung erfolgen.
Besten Dank und viele Grüße
Sven
da wir eine zweite Niederlassung eröffnen wollen,
habe ich folgende Frage:
Im Moment haben wir ein Win2008 Domäne mit Vista-Clients.
Die Clients sollen umziehen und sich am alten Standort an die Domäne anmelden.
Dies ist wichtig, da ein extra Server mit einer Netzwerk-TAPI am alten Standort existiert,
der für jeden Client die entsprechende Rufnummer festlegt.
Wie lässt sich so etwas umsetzen?
An beiden Enden haben wir VPN-fähige Router.
Muss jeder einzelne Client eine VPN Verbindung bei der Anmeldung aufbauen?
Wenn ja wird das sehr teuer, da ja jedesmal eine Lizenz erworben werden muss.
Darum; gibt es noch eine andere Lösung?
Es müssen Telefongespräche und Datenbankabfragen über die Verbindung erfolgen.
Besten Dank und viele Grüße
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312368
Url: https://administrator.de/contentid/312368
Printed on: April 16, 2024 at 21:04 o'clock
14 Comments
Latest comment
Hallo,
das nennt sich site-to-site-VPN.
Nur die beiden VPN-Router haben eine Verbindung und tunneln für alle Anderen.
Stefan
das nennt sich site-to-site-VPN.
Nur die beiden VPN-Router haben eine Verbindung und tunneln für alle Anderen.
Stefan
Hallo Sven,
am optimalsten, zwei DCs bzw Fileablagen. Wenn die Router allerdings genauso alt sind, wie die Server sollte ggf. das Gesamtkonzept überdacht werden. Wenn du bei jedem Client eine Lizenz kaufen musst, wäre vielleicht auch der Umschwenk sinnvoll.
Am optimalsten, die komplette Struktur auf den prüfstand stellen - dauert vmtl sowieso dann noch ein halbes bis ganzes Jahr bis Vista und S2008 ersetzt werden wird.
VG,
Christian
am optimalsten, zwei DCs bzw Fileablagen. Wenn die Router allerdings genauso alt sind, wie die Server sollte ggf. das Gesamtkonzept überdacht werden. Wenn du bei jedem Client eine Lizenz kaufen musst, wäre vielleicht auch der Umschwenk sinnvoll.
Am optimalsten, die komplette Struktur auf den prüfstand stellen - dauert vmtl sowieso dann noch ein halbes bis ganzes Jahr bis Vista und S2008 ersetzt werden wird.
VG,
Christian
Hallo,
VPN, vorzugsweise Standort zu Standort oder Client zu Standort.
Im AD dran denken die Standorte auch zu erstellen....und deine firewalls auf die geänderte Verhältnisse aufmerksam zu machen (Fremde IP zugriffe....)
Gruß,
Peter
VPN, vorzugsweise Standort zu Standort oder Client zu Standort.
An beiden Enden haben wir VPN-fähige Router.
Dann mach Standort zu Standort (sofern deine das können).Muss jeder einzelne Client eine VPN Verbindung bei der Anmeldung aufbauen?
Nein, nicht wenn eine Standort zu Standort VPN Leitung gelegt wurde...Wenn ja wird das sehr teuer, da ja jedesmal eine Lizenz erworben werden muss.
Wenn deine VPN Geräte nur Hersteller spezifische VPN Clients nutzen tut - Ja.Darum; gibt es noch eine andere Lösung?
Ja. Standort zu Standort, Kostenlose VPN Clients und sogar Kostenpfilchtige VPN Clients.Es müssen Telefongespräche und Datenbankabfragen über die Verbindung erfolgen.
Ja - und? VPN löst deine Probleme.Im AD dran denken die Standorte auch zu erstellen....und deine firewalls auf die geänderte Verhältnisse aufmerksam zu machen (Fremde IP zugriffe....)
Gruß,
Peter
Hallo,
erstmals vielen liebe Dank!
Site-to-Site VPN klingt gut. Ich muss den Tunnel also nur an den beiden Routern einrichten?
Sind Netgear FVX538 ProSafe. Geht das damit?
Sorry wird für mich das erste Mal das ich so etwas einrichte.
Gibt es ne gute Anleitung im Netz oder ein Tutorial was diese Einrichtung betrifft?
Vielen leiben Dank an euch!!!
erstmals vielen liebe Dank!
Site-to-Site VPN klingt gut. Ich muss den Tunnel also nur an den beiden Routern einrichten?
Sind Netgear FVX538 ProSafe. Geht das damit?
Sorry wird für mich das erste Mal das ich so etwas einrichte.
Gibt es ne gute Anleitung im Netz oder ein Tutorial was diese Einrichtung betrifft?
Vielen leiben Dank an euch!!!
Hallo mastertulle
Fang doch mal am besten hier an: https://www.netgear.com/support/product/FVX538v2.aspx?cid=wmt_netgear_or ...
Das Reference Manual wird dein bevorzugter Lesestoff sein.
Grüsse
Marc
Fang doch mal am besten hier an: https://www.netgear.com/support/product/FVX538v2.aspx?cid=wmt_netgear_or ...
Das Reference Manual wird dein bevorzugter Lesestoff sein.
Grüsse
Marc
1
Nachtrag:
Angesichts dieses Beitrags würde ich aber mindestens den Einsatz von leistungsfähigeren Routern in Betracht ziehen:
Verbindungsabbruch VPN Netgear Router
mindestens, wenn es sich immer noch um dieselben Geräte handelt.
Grüsse
Marc
Angesichts dieses Beitrags würde ich aber mindestens den Einsatz von leistungsfähigeren Routern in Betracht ziehen:
Verbindungsabbruch VPN Netgear Router
mindestens, wenn es sich immer noch um dieselben Geräte handelt.
Grüsse
Marc
Hi marc,
ds Problem war damals irgendein anderes. Frag mich nicht mehr was... ist zu lang her.
Eine kurze Frage noch: Was muss ich bei den Clients als Gateway bzw. DNS eintragen
wenn ich die Route erstellt habe?
VG Sven
ds Problem war damals irgendein anderes. Frag mich nicht mehr was... ist zu lang her.
Eine kurze Frage noch: Was muss ich bei den Clients als Gateway bzw. DNS eintragen
wenn ich die Route erstellt habe?
VG Sven
Hallo,
Und ein Client zu Standort VPN ist nicht mit ein Standort zu Standort VPN vergleichbar. Da ist das Routing nicht mehr am Client angesiedelt.... Und wie gesagt dein VPN Design ist deine Grundlage. Papier und Bleistift zum Aufmalen und festlegen der IPs / Netze / Routen usw. ist der wichtige Schritt mit Nummer 1.
Gruß,
Peter
Zitat von @mastertulle:
Was muss ich bei den Clients als Gateway bzw. DNS eintragen wenn ich die Route erstellt habe?
Na, passend zu deiner erstellten Route eben. Aber ohne das du uns sagst was du mit Route erstellt meinst wird es keine Zweckführende Antwort geben. Für dein Standort zu Standort VPN macht der VPN Server schon alles. Da braucht es kein Routen gedöhns am Client einzustellen. Der Router ist dann immer noch dein Gateway. Dein VPN Design legt fest wie deine VPN Server das Routing dann handhaben bzw. ob im HQ am Router noch einiges anzupassen ist.Was muss ich bei den Clients als Gateway bzw. DNS eintragen wenn ich die Route erstellt habe?
Und ein Client zu Standort VPN ist nicht mit ein Standort zu Standort VPN vergleichbar. Da ist das Routing nicht mehr am Client angesiedelt.... Und wie gesagt dein VPN Design ist deine Grundlage. Papier und Bleistift zum Aufmalen und festlegen der IPs / Netze / Routen usw. ist der wichtige Schritt mit Nummer 1.
Gruß,
Peter
Hallo Peter,
danke für die Antwort. Was ist ein VPN Server??? Ich dachte ich brauche nur beide Router, stelle die VPN Verbindung her
und gut ist es. Oder brauch ich da noch einen Server???
VG Sven
danke für die Antwort. Was ist ein VPN Server??? Ich dachte ich brauche nur beide Router, stelle die VPN Verbindung her
und gut ist es. Oder brauch ich da noch einen Server???
VG Sven
Hallo,
Ein VPN Server nimmt die VPN Anfragen an und baut mit dem anfragenden einen Tunnel. Dein Netgear ist ein VPN Server, ein Windows Server OS kann aber auch ein VPN Server darstellen oder ein Windows Client OS kann ein VPN Client darstellen. Du willst zwei VPN Server verbinden (Standort zu Standort). Dazu nimmst du das IPSec VPn deiner Netgear gurken.
Das deine Netgear Gurken nicht den besten Ruf haben ist aus der Historie der Geräte abzuleiten (unzuverlässig).
Gruß,
Peter
Ein VPN Server nimmt die VPN Anfragen an und baut mit dem anfragenden einen Tunnel. Dein Netgear ist ein VPN Server, ein Windows Server OS kann aber auch ein VPN Server darstellen oder ein Windows Client OS kann ein VPN Client darstellen. Du willst zwei VPN Server verbinden (Standort zu Standort). Dazu nimmst du das IPSec VPn deiner Netgear gurken.
Das deine Netgear Gurken nicht den besten Ruf haben ist aus der Historie der Geräte abzuleiten (unzuverlässig).
Ich dachte ich brauche nur beide Router
Ein Router welche nicht als VPN Server (Terminierung des VPN Tunnels) arbeiten kann nutzt für Standort zu Standort Verbindungen auch nichts. Datenblatt lesen. Viele Router können nur VPN Passthrough aber nicht selbst als VPN Server.....Oder brauch ich da noch einen Server???
Dein Netgear nennt sich nicht umsonst FVX538v2 - ProSafe VPN Firewall Dual WAN with .... Es gibt auch Router die nur Routen Gruß,
Peter
Ok leuchtet ein.
Welchen Router im unteren Preissegment kannst du mir empfehlen, da ja die Netgear die wir im Einsatz haben ja
"Gurken" sind.
Vg Sven
Welchen Router im unteren Preissegment kannst du mir empfehlen, da ja die Netgear die wir im Einsatz haben ja
"Gurken" sind.
Vg Sven
Hallo,
Sinnlose Fragen ohne sinnvolle Antworten möglich. Kommen hier fast täglich vor. Budget? leistung? Ports? aDSL/vDSL/sDSL/ISDN/Ethernet/All_IP.... Modem Ja/Nein .... So Ja / Nein .... fragen über fragen über fragen
Ich würde erstmal alles so lassen und neben euren Client VPNs einen zusätzlich IPSec Tunnel zwischen den beiden Netgears einrichten Notfalls die Konfiguration nach jeder Änderung sichern um notfalls den jetzigen Zustand wieder herstellen zu können und dich erstmal mit VPN vertraut zu machen....
Du kannst aber auch eine Sophos (Home UTM), pFSense, RouterOS (Mikrotik) als VM dahinter laufen lassen und dir damit erstmal VPN vertraut zu machen...oder aber aquis Standardwerk nutzen Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder ein Raspberry PI auf jede Seite Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Es gibt so viele Lösungen und so wenig Zeit . . .
Gruß,
Peter
Zitat von @mastertulle:
Welchen Router im unteren Preissegment kannst du mir empfehlen, da ja die Netgear die wir im Einsatz haben ja
"Gurken" sind.
Welches Auto soll ich kaufen?Welchen Router im unteren Preissegment kannst du mir empfehlen, da ja die Netgear die wir im Einsatz haben ja
"Gurken" sind.
Sinnlose Fragen ohne sinnvolle Antworten möglich. Kommen hier fast täglich vor. Budget? leistung? Ports? aDSL/vDSL/sDSL/ISDN/Ethernet/All_IP.... Modem Ja/Nein .... So Ja / Nein .... fragen über fragen über fragen
Ich würde erstmal alles so lassen und neben euren Client VPNs einen zusätzlich IPSec Tunnel zwischen den beiden Netgears einrichten Notfalls die Konfiguration nach jeder Änderung sichern um notfalls den jetzigen Zustand wieder herstellen zu können und dich erstmal mit VPN vertraut zu machen....
Du kannst aber auch eine Sophos (Home UTM), pFSense, RouterOS (Mikrotik) als VM dahinter laufen lassen und dir damit erstmal VPN vertraut zu machen...oder aber aquis Standardwerk nutzen Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder ein Raspberry PI auf jede Seite Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Es gibt so viele Lösungen und so wenig Zeit . . .
Gruß,
Peter
Hallo Peter,
ich dachte an ein äquivalentes Produkt zu unserem Netgear Router.
Mehr nicht.
VG Sven
ich dachte an ein äquivalentes Produkt zu unserem Netgear Router.
Mehr nicht.
VG Sven
Hallo,
da mag jeder auch sein Produkt.
Ich persönlich mag ALIX mit PFSense oder Gateprotect wenn es was fertiges sein soll.
Stefan
da mag jeder auch sein Produkt.
Ich persönlich mag ALIX mit PFSense oder Gateprotect wenn es was fertiges sein soll.
Stefan
