Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gute Lösung? Zweigstelle in Netzwerk per VPN integrieren

Mitglied: v0llmilch

v0llmilch (Level 1) - Jetzt verbinden

24.06.2006, aktualisiert 28.06.2006, 6705 Aufrufe, 4 Kommentare

Standort A: Windows 2003 Server an Netgear FR328S Hardwarefirewal / Router über DSL 2000 an Standort B: Fritz!Box 7170 auf der OpenVPN läuft.

Hallo!

Ich sitze gerade vor einem kleinem "gedanklichem" Problem.
Ich arbeite als Zivi in einem Diakonischem Werk und betreue dort nebenbei auch das Netzwerk. Nun haben wir eine neue Zweigstelle dazubekommen, die nur für Beratungszwecke 2x die Woche geöffnet ist. Diese Zweigstelle soll nun per VPN mit dem Diakonischem Werk verbunden werden.


Standort A (Werk)
Anzahl Clients: 3
Windows 2003 Server -> Netgear FR328S (Hardwarefirewal / Router) -> DSL 2000
Netzwerkkartenanzahl: 1x
Besonderheiten: Der Server ist bereits zum DC hochgestuft, die Clients arbeiten aber noch nicht in einer Domäne, sondern nur mit Netzlaufwerken.


Standort B (Beratungsstelle)
Anzahl Clients: 1 Notebook
Fritz!Box 7170 (mit OpenVPN) -> DSL 2000
Besonderheiten: Auf der Fritz!Box habe ich OpenVPN installiert, da wir keinen extra Server brauchen etc. und das Notebook unserem Chef gehört der keine VPN sachen etc. auf dem Notebook installiert haben möchte.


Situation:
Die beiden Standorte sollen wie gesagt über eine VPN Verbindung verbunden werden.

1. Frage:
Soll ich die VPN möglichkeit vom W2k3 ausnutzen oder auf diesem auch OpenVPN installieren?
(ist glaube ich die einzigste Möglichkeit oder?)

2. Frage:
Sobald der Tunnel steht läuft auch der gesamte Internetverkehr vom Standort B über die VPN und fordert die Daten von der DSL-Leitung von Standort A an. Genau das soll vermieden werden, da der Upload bei DSL 2000 gerade so ausreichend ist. Es soll beim Standort B der eigene DNS / Gateway genutzt werden, so dass die Internetseiten vom eigenem DSL Anschluss bezogen werden, aber dennoch sollen die Netzlaufwerke nutzbar sein. Wie ist das am besten realisierbar? Ich habe etwas von routen gehört, habe aber leider nichts genaueres dazu gefunden.

3. Frage:
Wie findet ihr die Lösung? Würdet ihr eventuel eine andere Lösung bevorzugen?
Was haltet ihr von der Sicherheit der aktuellen Lösung? Es werden diese PresharedKeys genutzt (128 BIT Verlüsselung?!) .
Die VPN bleibt ja dann die ganze Zeit bestehen, obwohl der Standort B nur 2x die Woche besetzt ist. Welche möglichkeit würde es sonst geben, um die VPN zeitzusteuern?

Mit freundlichem Gruß
Alexander (ein armer Zivi der eure hilfe braucht ;) )

Danke schonmal für eure - hoffentlich zahlreichen - Antworten
Mitglied: neogeo
27.06.2006 um 23:29 Uhr
hi,

zu 1:

OpenVPN ist zu empfehlen
(Die w2k implementierung ist mist und Openvpn kann meien ich auch nur mit Openvpn
kommunizieren).

zu 2:
ändere das Standartgateway für Standort 2.

zu 3:

http://www.heise.de/security/artikel/52767/0



da die fritzbox aj nach ein paar minuten offline gehwn sollte, wenn kein client mehr anfragen stellt, sollte keine extra zeitsteuerung nötig sein.
Bitte warten ..
Mitglied: v0llmilch
28.06.2006 um 13:52 Uhr
Hmm die Box geht ja nur nach einer Zeit offline, wenn keine DSL-Anfragen kommen, sprich wenn kein Traffic vorhanden ist.

Sollte nun also Mitarbeiter X an sein Notebook gehen und versuchen auf die Netzlaufwerke der Firma zuzugreifen, geht dann die Fritz!Box online?

Und was ist wenn man mit den Laufwerken arbeitet und ne Zeitlang weg ist, z.B. Kaffeepause. Wenn die Box dann das Internet trennt, wäre das mal ne vorprogrammierte Katastrophe .

Gruß
Bitte warten ..
Mitglied: neogeo
28.06.2006 um 19:03 Uhr
Ob die Box dann automatisch online geht, liegt wohl an Openvpn,
schau mal in die doku dazu obs automatisch eine Verbindung aufbauen kann.
(nehme an das es geht)

so ne Kathastrphe is das auch nich mit der Kaffeepause.
wird irgendwas kopiert, is ja traffic und nix passiert, und wenn nich is eh egal.
Bitte warten ..
Mitglied: v0llmilch
28.06.2006 um 20:40 Uhr
Ob die Box dann automatisch online geht,
liegt wohl an Openvpn,
schau mal in die doku dazu obs automatisch
eine Verbindung aufbauen kann.
(nehme an das es geht)

so ne Kathastrphe is das auch nich mit der
Kaffeepause.
wird irgendwas kopiert, is ja traffic und
nix passiert, und wenn nich is eh egal.

Es ist eben nicht egal. Sollte sich der Tunnel schließen und man arbeitet z.B. mit Careoffice - so schmiert das Programm ab .

Deswegen ist es nicht egal.

Ich hab mir schon überlegt, dass man ein Timeout auf 5 Std. setzen könnte.

Gruß
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Netzwerk aufbauen
Frage von fundave3Router & Routing18 Kommentare

Hallo zusammen. Ich habe hier schon viel neues kennengelernt nun habe ich mal ein interesanntes Thema für euch Ich ...

Router & Routing

Netzwerk VPN Strukturierung, Erreichbarkeit

Frage von thomasreinholdRouter & Routing5 Kommentare

Hallo Liebe Community, ich stehe vor folgendem Problem: Ich habe eine direkte openVPN Verbindung zwischen Rechenzentrum und Standort 1 ...

LAN, WAN, Wireless

Netzwerk ausschließlich über VPN

Frage von Garibaldi69LAN, WAN, Wireless18 Kommentare

Hallo zusammen. Ich suche eine Möglichkeit ein Firmenlaptop so abzusichern, dass Netzwerkverbindungen ausschließlich über ein VPN möglich sind. Der ...

Informationsdienste

Gut getarnter Trojaner unterwegs (Emotet)

Ticker von nepixlInformationsdienste4 Kommentare

Hallo, quick & dirty: ein neuer Cryptotrojaner sorgt wieder für Millionenschäden. BSI Artikel Heise Artikel Der Trojaner kommt in ...

Neue Wissensbeiträge
Exchange Server

Exchange News and Announcements - Microsoft Ignite 2020

Ticker von Dani vor 4 StundenExchange Server9 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

Sicherheit

Citrix Schwachstellen und Sicherheitslücken - CB-K20-0912

Ticker von Dani vor 11 StundenSicherheit

Moin, Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden ...

LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 16 StundenLAN, WAN, Wireless4 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 TagMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Heiß diskutierte Inhalte
Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Hyper-V
Hyper-V VM Copy Performance innerhalb der VM
gelöst Frage von tobitobsnHyper-V18 Kommentare

Folgendes Situation: Hyper-V Host mit 2xSSD (RAID1) mit OS und 2xHDD (RAID1) für Daten. Der Host hat aktuell (noch) ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server18 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen18 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN