17
Externen Standort verbinden - Ideen benötigt :)
Hallo liebe Mitglieder,
da mein Kollege länger nicht anwesend ist, fehlt mir jemand zum Brainstorming. Aber wie gut dass wir hier eine große Community haben :D
Mein Aufbau:
Standort A
- Fileserver Windows 2016 (Performance vor Ort gut - 600 mbits/s schreiben/lesen)
- Kerio Firewall (aktuell wird per Kerio-Tunnel gearbeitet - der Fileserver an Standort B wird per DFS-repliziert.)
- 500er Leitung
Standort B
- Client PC (6Core, 32GB RAM, 1G, Windows10 - ein jutes Stück) , der hauptsächlich lokal arbeitet und wenn die Datei fertig ist, auf den Fileserver kopiert.
- 400er Leitung
VPN
Wir haben einmal eine VPN-Hardware-Box im Hauptstandort und arbeiten mit Open-VPN Clients. Die Möglichkeit, eine Kerio-VPN zu errichten, besteht aber auch.
Soll-Zustand:
Der Client von Standort B soll auf den Fileserver in Standort A zugreifen können. Und das recht performant. Die Hardware an Standort B ist relativ alt und soll ersetzt werden. Ich möchte mir aber einen Fileserver und das GW sparen und suche nach einer anderen Lösung für ein 1 Mann Büro. (Warum das vor x Jahren für eine Person so gemacht wurde, ist mir ein Rätsel. Ggf. schlechte Leitung/Performance Gründe..)
Meine Idee:
Idee 1)
1. VPN Client installieren
2. NAS vor Ort (Zwischenspeicher mit Backup Funktion)
3. Per xcopy werden die Daten z.B. jeden Abend rüber kopiert.
Test-Ergebnis:
VPN > Internet = Super
VPN > Fileserver = sehr schlecht (3MB/s Empfangs- und Sendegeschwindigkeit)
Ich würde mich freuen, von Euren Erfahrungen zu lesen. Somit könnte ich mir vielleicht die eine oder andere Fehlkonfig sparen.
Danke und LG.
da mein Kollege länger nicht anwesend ist, fehlt mir jemand zum Brainstorming. Aber wie gut dass wir hier eine große Community haben :D
Mein Aufbau:
Standort A
- Fileserver Windows 2016 (Performance vor Ort gut - 600 mbits/s schreiben/lesen)
- Kerio Firewall (aktuell wird per Kerio-Tunnel gearbeitet - der Fileserver an Standort B wird per DFS-repliziert.)
- 500er Leitung
Standort B
- Client PC (6Core, 32GB RAM, 1G, Windows10 - ein jutes Stück) , der hauptsächlich lokal arbeitet und wenn die Datei fertig ist, auf den Fileserver kopiert.
- 400er Leitung
VPN
Wir haben einmal eine VPN-Hardware-Box im Hauptstandort und arbeiten mit Open-VPN Clients. Die Möglichkeit, eine Kerio-VPN zu errichten, besteht aber auch.
Soll-Zustand:
Der Client von Standort B soll auf den Fileserver in Standort A zugreifen können. Und das recht performant. Die Hardware an Standort B ist relativ alt und soll ersetzt werden. Ich möchte mir aber einen Fileserver und das GW sparen und suche nach einer anderen Lösung für ein 1 Mann Büro. (Warum das vor x Jahren für eine Person so gemacht wurde, ist mir ein Rätsel. Ggf. schlechte Leitung/Performance Gründe..)
Meine Idee:
Idee 1)
1. VPN Client installieren
2. NAS vor Ort (Zwischenspeicher mit Backup Funktion)
3. Per xcopy werden die Daten z.B. jeden Abend rüber kopiert.
Test-Ergebnis:
VPN > Internet = Super
VPN > Fileserver = sehr schlecht (3MB/s Empfangs- und Sendegeschwindigkeit)
Ich würde mich freuen, von Euren Erfahrungen zu lesen. Somit könnte ich mir vielleicht die eine oder andere Fehlkonfig sparen.
Danke und LG.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 589153
Url: https://administrator.de/contentid/589153
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
17 Kommentare
Neuester Kommentar
Moin ,
anhand der Infos schlecht zu beurteilen, wo das der Flaschenhals ist . Alternativ den Client PC auf einem RDP Server am Standort A arbeiten lassen.
Gruss
anhand der Infos schlecht zu beurteilen, wo das der Flaschenhals ist . Alternativ den Client PC auf einem RDP Server am Standort A arbeiten lassen.
Gruss
1
Zitat von @itisnapanto:
Moin ,
anhand der Infos schlecht zu beurteilen, wo das der Flaschenhals ist . Alternativ den Client PC auf einem RDP Server am Standort A arbeiten lassen.
Gruss
Ou, das ist natürlich auch eine sehr gute Idee! Ersthaft, ich glaube, das ist die Idee! Die Leitungsqualität ist vorhanden und nur das Internet ist eine Ausfallquelle (statt Hardware vor Ort).Moin ,
anhand der Infos schlecht zu beurteilen, wo das der Flaschenhals ist . Alternativ den Client PC auf einem RDP Server am Standort A arbeiten lassen.
Gruss
*shame* v_v" - hätte ich auch dran denken können <_<"
Zitat von @Mann-000:
*shame* v_v" - hätte ich auch dran denken können <_<"
Zitat von @itisnapanto:
Moin ,
anhand der Infos schlecht zu beurteilen, wo das der Flaschenhals ist . Alternativ den Client PC auf einem RDP Server am Standort A arbeiten lassen.
Gruss
Ou, das ist natürlich auch eine sehr gute Idee! Ersthaft, ich glaube, das ist die Idee! Die Leitungsqualität ist vorhanden und nur das Internet ist eine Ausfallquelle (statt Hardware vor Ort).Moin ,
anhand der Infos schlecht zu beurteilen, wo das der Flaschenhals ist . Alternativ den Client PC auf einem RDP Server am Standort A arbeiten lassen.
Gruss
*shame* v_v" - hätte ich auch dran denken können <_<"
Und dennoch VPN nutzen. Das ist Pflicht!
1Klar!
Hat eigentlich jemand Erfahrungen mit einem GW Tunnel und VPN? Mal ein Vergleichstest durchgeführt? Beide ist ja ein verschlüsselter Tunnel, aber ggf. gibt es doch Unterschiede.
Danke.
Zitat von @Mann-000:
Klar!
Hat eigentlich jemand Erfahrungen mit einem GW Tunnel und VPN? Mal ein Vergleichstest durchgeführt? Beide ist ja ein verschlüsselter Tunnel, aber ggf. gibt es doch Unterschiede.
Danke.
Klar!
Hat eigentlich jemand Erfahrungen mit einem GW Tunnel und VPN? Mal ein Vergleichstest durchgeführt? Beide ist ja ein verschlüsselter Tunnel, aber ggf. gibt es doch Unterschiede.
Danke.
Du meinst das RDP Gateway? Das wäre noch eine Option.
Ich meinte die Geschichte einfach ein Portforwarding auf einen host zu realisieren. Das wäre dann tatsächlich die schlechteste Idee.
Um deine Frage zu beantworten ist das RDPGW schon gut. Citrix nutzt eine ähnliche Technologie. Kommt halt auch auf die Hardware an.
1
Hallo,
ich habe mittlerweile schon vor Jahrzehnten einen Außenstandort mit 3 Arbeitsplätzen über eine 64Bit ISDN-Standleitung auf einen Terminal-Server arbeiten lassen. Ohne Performance-Probleme. Ein RDP-Kanal brauchte damal ca 20kBit Bandbreite.
Wenn Du keinen Terminal-Server aufsetzen willst, stell einfach einen Desktop-PC für diesen Mitarbeiter in dein Netz und lass ihn (über einen VPN-Tunnel) per RDP darauf arbeiten.
Das habe ich als ad-hoc-Lösung für das Home-Office am Anfang der Corona-Pandemie eingerichtet. Wir haben eine 20MBit-SDSL-Anbindung (mehr gibt es in dem Gewerbegebiet zZ. nicht
) Bei bis zu 5 externen Mitarbeitern gleichzeitig gab es keine Probleme.
Als VPN-Endpunkt diente unsere SonicWall TZ215-Firewall; die Mitarbeiter hatten Laptops mit dem SonicWall-VPN-Client.
Jürgen
ich habe mittlerweile schon vor Jahrzehnten einen Außenstandort mit 3 Arbeitsplätzen über eine 64Bit ISDN-Standleitung auf einen Terminal-Server arbeiten lassen. Ohne Performance-Probleme. Ein RDP-Kanal brauchte damal ca 20kBit Bandbreite.
Wenn Du keinen Terminal-Server aufsetzen willst, stell einfach einen Desktop-PC für diesen Mitarbeiter in dein Netz und lass ihn (über einen VPN-Tunnel) per RDP darauf arbeiten.
Das habe ich als ad-hoc-Lösung für das Home-Office am Anfang der Corona-Pandemie eingerichtet. Wir haben eine 20MBit-SDSL-Anbindung (mehr gibt es in dem Gewerbegebiet zZ. nicht
) Bei bis zu 5 externen Mitarbeitern gleichzeitig gab es keine Probleme.Als VPN-Endpunkt diente unsere SonicWall TZ215-Firewall; die Mitarbeiter hatten Laptops mit dem SonicWall-VPN-Client.
Jürgen
1
Oder man nimmt eine IKEv2 oder L2TP fähige Firewall oder Router so das man keinerlei extra und meist überflüssige VPN Software installieren muss und mit den Onboad eigenen VPN Clients arbeitet:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
usw.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
usw.
1
RDP kann man auch recht gut über HTTPS Tunneln
Edit: mach ich für Homeoffice.
Bei 2 fixen Standort en würd ich aber 2 VPN Router verwenden.
Edit: mach ich für Homeoffice.
Bei 2 fixen Standort en würd ich aber 2 VPN Router verwenden.
[...]
Meine Idee:
Idee 1)
1. VPN Client installieren
2. NAS vor Ort (Zwischenspeicher mit Backup Funktion)
3. Per xcopy werden die Daten z.B. jeden Abend rüber kopiert.
Test-Ergebnis:
VPN > Internet = Super
VPN > Fileserver = sehr schlecht (3MB/s Empfangs- und Sendegeschwindigkeit)
Idee 1)
1. VPN Client installieren
2. NAS vor Ort (Zwischenspeicher mit Backup Funktion)
3. Per xcopy werden die Daten z.B. jeden Abend rüber kopiert.
Test-Ergebnis:
VPN > Internet = Super
VPN > Fileserver = sehr schlecht (3MB/s Empfangs- und Sendegeschwindigkeit)
Nicht ohne Grund gibt es spezielle WAN Optimierungsprodukte, besonders für solche Protokolle.
Zitat von @Mann-000:
Klar!
Hat eigentlich jemand Erfahrungen mit einem GW Tunnel und VPN? Mal ein Vergleichstest durchgeführt? Beide ist ja ein verschlüsselter Tunnel, aber ggf. gibt es doch Unterschiede.
Klar!
Hat eigentlich jemand Erfahrungen mit einem GW Tunnel und VPN? Mal ein Vergleichstest durchgeführt? Beide ist ja ein verschlüsselter Tunnel, aber ggf. gibt es doch Unterschiede.
Aus Anwendersicht will man eigentlich nichts anderes, allenfalls noch völlig transparenter VPN Hardware.
Nicht ohne Grund gibt es spezielle WAN Optimierungsprodukte, besonders für solche Protokolle.
Die aber wenig bis gar nichts bringen in der Praxis....Zitat von @aqui:
Nicht ohne Grund gibt es spezielle WAN Optimierungsprodukte, besonders für solche Protokolle.
Die aber wenig bis gar nichts bringen in der Praxis....Kommt drauf an. Ich habe ein Produkt live gesehen welches den realen traffic um 80% reduzieren konnte. Kostet allerdings auch fünf stellig pro box.
Mit den richtigen Lizenzen könnte BranchCache hier eigentlich auch helfen?
Hab's aber nie getestet.
Hab's aber nie getestet.
live gesehen welches den realen traffic um 80% reduzieren konnte.
Uhhhh...das ist wenn einer einem auf dem Sparbuch über 2% Zinsen verspricht. 
Die haben in der Live Demo dann unreale entsprechend unkomprimierte Fake Daten verwendent.
Mit einer Firewall oder Router und entsprechenden Regelwerk schafft man das auch mit Bordmitteln zu 85%
Ein lokaler Cache ist natürlich etwas anderes....sofern man denn caching fähige Daten hat...
Zitat von @aqui:
Die haben in der Live Demo dann unreale entsprechend unkomprimierte Fake Daten verwendent.
Mit einer Firewall oder Router und entsprechenden Regelwerk schafft man das auch mit Bordmitteln zu 85%
Ein lokaler Cache ist natürlich etwas anderes....sofern man denn caching fähige Daten hat...
live gesehen welches den realen traffic um 80% reduzieren konnte.
Uhhhh...das ist wenn einer einem auf dem Sparbuch über 2% Zinsen verspricht. Die haben in der Live Demo dann unreale entsprechend unkomprimierte Fake Daten verwendent.
Mit einer Firewall oder Router und entsprechenden Regelwerk schafft man das auch mit Bordmitteln zu 85%
Ein lokaler Cache ist natürlich etwas anderes....sofern man denn caching fähige Daten hat...
Das ist live aktiv und wird dauerhaft bei einer Anbindung eines Schweizer Standorts genutzt. Also tatsächlich realer traffic und der Kunde hat keinerlei Probleme mehr.
Zitat von @aqui:
Nicht ohne Grund gibt es spezielle WAN Optimierungsprodukte, besonders für solche Protokolle.
Die aber wenig bis gar nichts bringen in der Praxis....Dafür macht man eine PoC. Da "wenig bis gar nichts" kann ich aus der Praxis nicht bestätigen.
kann ich aus der Praxis nicht bestätigen.
Nichts was ein guter Cisco Router mit line compression nicht auch kann ! Oder dachtest du solche Hardware kann esotherische Wunder mit den Daten bewirken ? Wie gesagt...Caching ausgenommen.
