8
Netzwerk Aufbau mit HomeOffice User und zentraler Software
Hi,
bin dabei ein neues Netzwerk aufzubauen.
Es gibt einen Server auf dem aktuell die Office User zugreifen und ihre Session starten.
Der Zugriff erfolgt über Anydesk.
Jetzt kam aber die Anfrage dies auch vom Homeoffice aus zu machen und ein zweiter Standort soll ebenfalls Zugriff erhalten.
Fritzbox hat eine feste IP sowie alle PC und Server.
Mein Gedanke ist jetzt halt da der Server zu alt ist dies durch einen neuen zu ersetzten und dies über VMware das Grundsystem für die User aufzusetzen.
Zentrale Zugriff absichern über VPN und Hardware Firewall oder wie würdet ihr dies planen?
cu
bin dabei ein neues Netzwerk aufzubauen.
Es gibt einen Server auf dem aktuell die Office User zugreifen und ihre Session starten.
Der Zugriff erfolgt über Anydesk.
Jetzt kam aber die Anfrage dies auch vom Homeoffice aus zu machen und ein zweiter Standort soll ebenfalls Zugriff erhalten.
Fritzbox hat eine feste IP sowie alle PC und Server.
Mein Gedanke ist jetzt halt da der Server zu alt ist dies durch einen neuen zu ersetzten und dies über VMware das Grundsystem für die User aufzusetzen.
Zentrale Zugriff absichern über VPN und Hardware Firewall oder wie würdet ihr dies planen?
cu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83960532684
Url: https://administrator.de/contentid/83960532684
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Ich hoffe du hast das Microsoft Office (kein O365) auch korrekt lizenziert. Weil so reicht eine 0815 Kauflizenz nicht aus.
Als VPN Protokoll würde ich auf WireGuard setzen. Damit lässt sich sowohl ein Site2-Site für den Standort B realisieren. Als auch mit dem WireGuard Client for Windows eine Client2Site Verbindung aufbauen.
Gruß,
Dani
Es gibt einen Server auf dem aktuell die Office User zugreifen und ihre Session starten.
Der Zugriff erfolgt über Anydesk.Ich hoffe du hast das Microsoft Office (kein O365) auch korrekt lizenziert. Weil so reicht eine 0815 Kauflizenz nicht aus.
Mein Gedanke ist jetzt halt da der Server zu alt ist dies durch einen neuen zu ersetzten und dies über VMware das Grundsystem für die User aufzusetzen.
Bisher ist der Server nicht virtualisiert? Virtualisierung ist sicherlich kein Fehler. Aber damit tun sich andere Themen auf (z.B. Aktualisierung des Hypervisors, Backup & Restore von VM(s) und Hypervisor, Management, etc.).Zentrale Zugriff absichern über VPN und Hardware Firewall oder wie würdet ihr dies planen?
Da deine Ressourcen begrenzt sind, würde ich auf jeden Fall Firewall (pfSense, OPNsense, Mikrotik, etc.). Bedeutet natürlich dass du Zeit wiederkehrend haben musst. Weil eine Firewall Bedarf auch Streicheleinheiten. Alternativ das Ganze als Managed Service durch einen IT-Dienstleister.Als VPN Protokoll würde ich auf WireGuard setzen. Damit lässt sich sowohl ein Site2-Site für den Standort B realisieren. Als auch mit dem WireGuard Client for Windows eine Client2Site Verbindung aufbauen.
Gruß,
Dani
Hi Dani,
ne es geht nicht um MS Office.
Der Server ist so alt, glaube das ganze wurde noch nie überdacht.
Das zu restoren wäre bestimmt ein Spaß
Bin eher mit VM unterwegs aber lasse mich auch gerne auf eine zentrale Installation ein.
Finde aber mit VM bist einfach flexibler.
Habe gedacht ich hänge eine FortiWifi 60D nach der Fritze dran, soviel Traffic fließt da hoffentlich nicht.
Dann halt die Verbindung über VPN.
Mit dem Andesk muß ich mich mal auseinandersetzen vielleicht macht da was auch Sinn.
Wireguard bin ich blank da muß ich mich erst rein arbeiten, daher lieber die Forti.
Mit Wirguard hast gute Erfahrung gesammelt?
OpenVPN wäre ansonsten meine Wahl.
cu
inter
ne es geht nicht um MS Office.
Der Server ist so alt, glaube das ganze wurde noch nie überdacht.
Das zu restoren wäre bestimmt ein Spaß
Bin eher mit VM unterwegs aber lasse mich auch gerne auf eine zentrale Installation ein.
Finde aber mit VM bist einfach flexibler.
Habe gedacht ich hänge eine FortiWifi 60D nach der Fritze dran, soviel Traffic fließt da hoffentlich nicht.
Dann halt die Verbindung über VPN.
Mit dem Andesk muß ich mich mal auseinandersetzen vielleicht macht da was auch Sinn.
Wireguard bin ich blank da muß ich mich erst rein arbeiten, daher lieber die Forti.
Mit Wirguard hast gute Erfahrung gesammelt?
OpenVPN wäre ansonsten meine Wahl.
cu
inter
und Hardware Firewall oder?
Wieso? Deine Fritzbox kann doch VPN als aktiver VPN Router. Da muss man ja nichts anderes nehmen und du hast je nach Modell die Auswahl ob IPsec oder Wireguard. Einfacher gehts doch nicht und warum überflüssig Geld verbrennen?!Wireguard bin ich blank da muß ich mich erst rein arbeiten
Merkzettel: VPN Installation mit WireguardLesen und verstehen... In 15 Minuten bist du dann nicht mehr "blank" sondern frisch lackiert! 😉
OpenVPN wäre ansonsten meine Wahl.
Wäre ja völlig sinnfrei wenn du eine VPN fähige Fritzbox hast?! Außerdem ist das von der Skalierbarbeit und Performance das Schlechteste was man wählen kann. Bleibe bei IPsec oder WG was die FB auch kann!Idealerweise stellst du in der Zentrale eine pfSense oder OPNsense hin und machst das VPN Client Dialin immer mit den onboard VPN Clients aller Betriebssysteme:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Zusätzlich kann die pfSense oder OPNsense auch alle heimischen Fritzboxen per VPN koppeln für die Homeoffice User die permanente vom HO arbeiten.
Die vorhanden Plaste Fritzbox verschenkt man an den Mitarbeiter des Monats. Solche Consummer Router haben bekanntlich in Firmennetzen nichts zu suchen!
Deine hiesigen Threads zeigen ja das du dich mit Cisco Hardware gut auskennst und in der Firma vorhanden ist. Eine sinnvolle Alternative ist wenn du da statt FB einen Firmenrouter Cisco 926-4P oder einen Cisco 1111-8P mit onboard SPI Firewall hinstellst der die Clients mit L2TP onboard VPN und stationäre Fritzboxen bedient. Das oder auch andere professionelle Firmenrouter wie Lancom oder Bintec gehören da hin aber nicht so eine Plaste Bastelkiste was immer von wenig Professionalität zeugt. Wie man in einem Ciscoumfeld auf ne FB kommt ist so oder so unverständlich...
Solch ein Design ist simpelster Standard und in max. 1 Stunde aufgesetzt und online auch ohne Forenthread...
Hi,
ja weißt das kommt wieder über drei Ecken, vom Kumpel der Kumpel.
War da nie involviert vielleicht besser so
Läuft so halt seit Jahren, wehe wenn aber was ist.
Ja die Forti hätte ich übrig deswegen wäre das nicht das Prob.
An der FB wollte ich nicht wirklich was machen aber schaue ich mal an.
Denke die wollen halt bei ihrem Anydesk bleiben da halt gewohnt.
Cisco Router hätte ich noch was da, war aber 2900 Serie glaube ich.
Puh ja das sieht aber
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
nach arbeit aus.
Hmm ja jetzt mich aber wieder halt heiß, von nix auf 100 wird das wohl was werden
ja weißt das kommt wieder über drei Ecken, vom Kumpel der Kumpel.
War da nie involviert vielleicht besser so
Läuft so halt seit Jahren, wehe wenn aber was ist.
Ja die Forti hätte ich übrig deswegen wäre das nicht das Prob.
An der FB wollte ich nicht wirklich was machen aber schaue ich mal an.
Denke die wollen halt bei ihrem Anydesk bleiben da halt gewohnt.
Cisco Router hätte ich noch was da, war aber 2900 Serie glaube ich.
Puh ja das sieht aber
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
nach arbeit aus.
Hmm ja jetzt mich aber wieder halt heiß, von nix auf 100 wird das wohl was werden
Moin,
Nimm, wenn die Fritte eh da ist, den Assistenten davon. Geht ratzefatz…
Nimm, wenn die Fritte eh da ist, den Assistenten davon. Geht ratzefatz…
Ja denke die wollen halt keine Veränderung.
Bin halt eher der Freund von den Fortis, rein damit und fertig.
Der Server wird eher was werden, das alte Ding muß ich mal genauer betrachten.
cu
Bin halt eher der Freund von den Fortis, rein damit und fertig.
Der Server wird eher was werden, das alte Ding muß ich mal genauer betrachten.
cu
Moin,
Mobile Clients mit Client Certificate authentifizieren
Gruß,
Dani
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
nach arbeit aus.Mobile Clients mit Client Certificate authentifizieren
Denke die wollen halt bei ihrem Anydesk bleiben da halt gewohnt.
Ob das auf Dauer der sichere Weg ist... weiß ich nicht.Gruß,
Dani
1
Hi,
Happy New Year @ All
War jetzt nochmal vor Ort, also die Kameraden haben ein 3490 Box läuft relativ lahm alles aber läuft.
Server ist ein FSC mit X3220 mit 2GB RAM 2x 400GB 1x 250GB HDD
Sicherung war auf USB HDD wurde aber noch nie zurückgespielt.
Sind halt eher never touch a running system unterwegs
Was halt eher für die Mädels im Büro ärgerlich war das Bilder nicht zum Drucker/Kopierer Kyochera 6053CI
Support von Kyochera meinte Server stört dies?? Kein Plan warum.
Was noch läuft ist ein Kyochera Ecosys FS-4300DN welcher mit Umschläge und farbiges Papier druckt wo auch eher Probleme macht.
Würde jetzt eher den Server austauschen aufgrund des Alters zu einem
Lenovo ThinkSystem ST250 V2, Xeon E-2378, 32GB RAM mit 4x 500GB als Raid starten.
Windows Server 2022 Datacenter mit 50 RDS CALS sowie oder eventuell VMWARE mit Windows für den Zugriff der Clients zur Kundensoftware
Würde dann die VM auf ein NAS sichern und noch extern.
Da die FritzBox wohl bleiben soll und noch ein weitere Standort dazukommt würde ich den via VPN Box <--> Box verbinden.
Homeoffice User über Remote Einwahl auf den Server kommen noch dazu.
Kunde möchte halt eher die Boxen falls einer ausfällt rennt er zum Mediamarkt war halt das Argument.
Zwecks Sicherheit sind halt die ganzen Clients auch unschön manche habe AV Software manche nicht FW von Windows teilweise aktiv.
Muß mir noch paar Gedanken machen, vielleicht habt ihr ja noch paar Tips.
cu
Happy New Year @ All
War jetzt nochmal vor Ort, also die Kameraden haben ein 3490 Box läuft relativ lahm alles aber läuft.
Server ist ein FSC mit X3220 mit 2GB RAM 2x 400GB 1x 250GB HDD
Sicherung war auf USB HDD wurde aber noch nie zurückgespielt.
Sind halt eher never touch a running system unterwegs
Was halt eher für die Mädels im Büro ärgerlich war das Bilder nicht zum Drucker/Kopierer Kyochera 6053CI
Support von Kyochera meinte Server stört dies?? Kein Plan warum.
Was noch läuft ist ein Kyochera Ecosys FS-4300DN welcher mit Umschläge und farbiges Papier druckt wo auch eher Probleme macht.
Würde jetzt eher den Server austauschen aufgrund des Alters zu einem
Lenovo ThinkSystem ST250 V2, Xeon E-2378, 32GB RAM mit 4x 500GB als Raid starten.
Windows Server 2022 Datacenter mit 50 RDS CALS sowie oder eventuell VMWARE mit Windows für den Zugriff der Clients zur Kundensoftware
Würde dann die VM auf ein NAS sichern und noch extern.
Da die FritzBox wohl bleiben soll und noch ein weitere Standort dazukommt würde ich den via VPN Box <--> Box verbinden.
Homeoffice User über Remote Einwahl auf den Server kommen noch dazu.
Kunde möchte halt eher die Boxen falls einer ausfällt rennt er zum Mediamarkt war halt das Argument.
Zwecks Sicherheit sind halt die ganzen Clients auch unschön manche habe AV Software manche nicht FW von Windows teilweise aktiv.
Muß mir noch paar Gedanken machen, vielleicht habt ihr ja noch paar Tips.
cu
