Gute Lösung? Zweigstelle in Netzwerk per VPN integrieren
Standort A: Windows 2003 Server an Netgear FR328S Hardwarefirewal / Router über DSL 2000 an Standort B: Fritz!Box 7170 auf der OpenVPN läuft.
Hallo!
Ich sitze gerade vor einem kleinem "gedanklichem" Problem.
Ich arbeite als Zivi in einem Diakonischem Werk und betreue dort nebenbei auch das Netzwerk. Nun haben wir eine neue Zweigstelle dazubekommen, die nur für Beratungszwecke 2x die Woche geöffnet ist. Diese Zweigstelle soll nun per VPN mit dem Diakonischem Werk verbunden werden.
Standort A (Werk)
Anzahl Clients: 3
Windows 2003 Server -> Netgear FR328S (Hardwarefirewal / Router) -> DSL 2000
Netzwerkkartenanzahl: 1x
Besonderheiten: Der Server ist bereits zum DC hochgestuft, die Clients arbeiten aber noch nicht in einer Domäne, sondern nur mit Netzlaufwerken.
Standort B (Beratungsstelle)
Anzahl Clients: 1 Notebook
Fritz!Box 7170 (mit OpenVPN) -> DSL 2000
Besonderheiten: Auf der Fritz!Box habe ich OpenVPN installiert, da wir keinen extra Server brauchen etc. und das Notebook unserem Chef gehört der keine VPN sachen etc. auf dem Notebook installiert haben möchte.
Situation:
Die beiden Standorte sollen wie gesagt über eine VPN Verbindung verbunden werden.
1. Frage:
Soll ich die VPN möglichkeit vom W2k3 ausnutzen oder auf diesem auch OpenVPN installieren?
(ist glaube ich die einzigste Möglichkeit oder?)
2. Frage:
Sobald der Tunnel steht läuft auch der gesamte Internetverkehr vom Standort B über die VPN und fordert die Daten von der DSL-Leitung von Standort A an. Genau das soll vermieden werden, da der Upload bei DSL 2000 gerade so ausreichend ist. Es soll beim Standort B der eigene DNS / Gateway genutzt werden, so dass die Internetseiten vom eigenem DSL Anschluss bezogen werden, aber dennoch sollen die Netzlaufwerke nutzbar sein. Wie ist das am besten realisierbar? Ich habe etwas von routen gehört, habe aber leider nichts genaueres dazu gefunden.
3. Frage:
Wie findet ihr die Lösung? Würdet ihr eventuel eine andere Lösung bevorzugen?
Was haltet ihr von der Sicherheit der aktuellen Lösung? Es werden diese PresharedKeys genutzt (128 BIT Verlüsselung?!) .
Die VPN bleibt ja dann die ganze Zeit bestehen, obwohl der Standort B nur 2x die Woche besetzt ist. Welche möglichkeit würde es sonst geben, um die VPN zeitzusteuern?
Mit freundlichem Gruß
Alexander (ein armer Zivi der eure hilfe braucht ;) )
Danke schonmal für eure - hoffentlich zahlreichen - Antworten
Hallo!
Ich sitze gerade vor einem kleinem "gedanklichem" Problem.
Ich arbeite als Zivi in einem Diakonischem Werk und betreue dort nebenbei auch das Netzwerk. Nun haben wir eine neue Zweigstelle dazubekommen, die nur für Beratungszwecke 2x die Woche geöffnet ist. Diese Zweigstelle soll nun per VPN mit dem Diakonischem Werk verbunden werden.
Standort A (Werk)
Anzahl Clients: 3
Windows 2003 Server -> Netgear FR328S (Hardwarefirewal / Router) -> DSL 2000
Netzwerkkartenanzahl: 1x
Besonderheiten: Der Server ist bereits zum DC hochgestuft, die Clients arbeiten aber noch nicht in einer Domäne, sondern nur mit Netzlaufwerken.
Standort B (Beratungsstelle)
Anzahl Clients: 1 Notebook
Fritz!Box 7170 (mit OpenVPN) -> DSL 2000
Besonderheiten: Auf der Fritz!Box habe ich OpenVPN installiert, da wir keinen extra Server brauchen etc. und das Notebook unserem Chef gehört der keine VPN sachen etc. auf dem Notebook installiert haben möchte.
Situation:
Die beiden Standorte sollen wie gesagt über eine VPN Verbindung verbunden werden.
1. Frage:
Soll ich die VPN möglichkeit vom W2k3 ausnutzen oder auf diesem auch OpenVPN installieren?
(ist glaube ich die einzigste Möglichkeit oder?)
2. Frage:
Sobald der Tunnel steht läuft auch der gesamte Internetverkehr vom Standort B über die VPN und fordert die Daten von der DSL-Leitung von Standort A an. Genau das soll vermieden werden, da der Upload bei DSL 2000 gerade so ausreichend ist. Es soll beim Standort B der eigene DNS / Gateway genutzt werden, so dass die Internetseiten vom eigenem DSL Anschluss bezogen werden, aber dennoch sollen die Netzlaufwerke nutzbar sein. Wie ist das am besten realisierbar? Ich habe etwas von routen gehört, habe aber leider nichts genaueres dazu gefunden.
3. Frage:
Wie findet ihr die Lösung? Würdet ihr eventuel eine andere Lösung bevorzugen?
Was haltet ihr von der Sicherheit der aktuellen Lösung? Es werden diese PresharedKeys genutzt (128 BIT Verlüsselung?!) .
Die VPN bleibt ja dann die ganze Zeit bestehen, obwohl der Standort B nur 2x die Woche besetzt ist. Welche möglichkeit würde es sonst geben, um die VPN zeitzusteuern?
Mit freundlichem Gruß
Alexander (ein armer Zivi der eure hilfe braucht ;) )
Danke schonmal für eure - hoffentlich zahlreichen - Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34235
Url: https://administrator.de/contentid/34235
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
hi,
zu 1:
OpenVPN ist zu empfehlen
(Die w2k implementierung ist mist und Openvpn kann meien ich auch nur mit Openvpn
kommunizieren).
zu 2:
ändere das Standartgateway für Standort 2.
zu 3:
http://www.heise.de/security/artikel/52767/0
da die fritzbox aj nach ein paar minuten offline gehwn sollte, wenn kein client mehr anfragen stellt, sollte keine extra zeitsteuerung nötig sein.
zu 1:
OpenVPN ist zu empfehlen
(Die w2k implementierung ist mist und Openvpn kann meien ich auch nur mit Openvpn
kommunizieren).
zu 2:
ändere das Standartgateway für Standort 2.
zu 3:
http://www.heise.de/security/artikel/52767/0
da die fritzbox aj nach ein paar minuten offline gehwn sollte, wenn kein client mehr anfragen stellt, sollte keine extra zeitsteuerung nötig sein.