36393
14.11.2011
5135
13
1
Realisierung externer Zugriff aus China auf unsere Domäne
Hallo zusammen,
wir, eine kleine Firma im Automobilzuliefererbereich mit ca. 200 Usern, werden ein Werk in China eröffnen.
Dort werden zunächst nur zwei Mitarbeiter vertreten sein. Diese Mitarbeiter sollen "irgendwie" in unserer Domäne arbeiten, u. a. auch mit SAP.
Für SAP wird ein separater Mandant aufgebaut.
Ich würde nun eine virtualisierte Subdomäne mit Zugriffsberechtigungen der Chinamänner über VPN auffbauen wollen.
Geht das so? Gibt es andere Möglichkeiten beispielsweise über Standleitung? Wie sieht es mit dem Thema "Sicherheit" aus?
Muss in China, außer den Clientrechnern, Hardwaretechnisch etwas realisiert werden (Domänencontroller? Exchange?)?
Danke für eure Unterstützung.
MfG
lodda41
wir, eine kleine Firma im Automobilzuliefererbereich mit ca. 200 Usern, werden ein Werk in China eröffnen.
Dort werden zunächst nur zwei Mitarbeiter vertreten sein. Diese Mitarbeiter sollen "irgendwie" in unserer Domäne arbeiten, u. a. auch mit SAP.
Für SAP wird ein separater Mandant aufgebaut.
Ich würde nun eine virtualisierte Subdomäne mit Zugriffsberechtigungen der Chinamänner über VPN auffbauen wollen.
Geht das so? Gibt es andere Möglichkeiten beispielsweise über Standleitung? Wie sieht es mit dem Thema "Sicherheit" aus?
Muss in China, außer den Clientrechnern, Hardwaretechnisch etwas realisiert werden (Domänencontroller? Exchange?)?
Danke für eure Unterstützung.
MfG
lodda41
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176193
Url: https://administrator.de/forum/realisierung-externer-zugriff-aus-china-auf-unsere-domaene-176193.html
Ausgedruckt am: 17.04.2025 um 09:04 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
VPN Tunnel aufbauen und die beiden User sollen sich wie Aussendienstler an eurem Netz anmelden.
Einfach und simpel.
brammer
VPN Tunnel aufbauen und die beiden User sollen sich wie Aussendienstler an eurem Netz anmelden.
Einfach und simpel.
brammer
Hallo brammer,
vielleicht hätte ich dazuschreiben sollen, das die Chinesen nur englisch beherschen und ich demzufolge einen englischen Server aufsetzten muss.
Das wird dann wohl nicht anders möglich sein, oder?
lodda41
vielleicht hätte ich dazuschreiben sollen, das die Chinesen nur englisch beherschen und ich demzufolge einen englischen Server aufsetzten muss.
Das wird dann wohl nicht anders möglich sein, oder?
lodda41
Ob Englisch, Chinesisch oder Kisuaheli spielt für die Netzwerk VPN Anbindung keinerlei Rolle !
Für VPN ist das schon klar, aber unsere Server inklusive Ordnerstrukturen und Dateien sind DEUTSCH und da können die Chinesen nicht mit umgehen.
Trotzdem Danke.
lodda41
Trotzdem Danke.
lodda41
Die OS Sprache ist auch in einem Winblows Domänen Netzwerk nur ein kosmetisches Detail...mehr nicht. Wo ist also dein Problem ?!
mein Problem ist, das das eine "eigene Firma" ist, die in unserer Domäne "rumpfuscht", von sicherheitsrelevanten Themen mal ganz abgesehen.
Moin,
Wenn Du von "Server" für China sprichst, meinst du
a) einen Fileserver auf den per Share zugriffen wird?
b) einen Terminalserver auf dem gearbeitet wird?
c) einen SAP Server?
Genauere Definition der Aufabenstellung führt i.d.R. zu genaueren Antworten.
lg,
Slainte
Wenn Du von "Server" für China sprichst, meinst du
a) einen Fileserver auf den per Share zugriffen wird?
b) einen Terminalserver auf dem gearbeitet wird?
c) einen SAP Server?
Genauere Definition der Aufabenstellung führt i.d.R. zu genaueren Antworten.
lg,
Slainte
Zugriff soll auf Fileserver per Share realisiert werden und SAP hatte ich bereits geschrieben, das der vorhanden ist und ein neuer Mandant eingerichtet wird.
lodda41
lodda41
Um aqui zu zitieren:
VPN aufbauen und die Jungs verbinden sich wie Roadwarriors, dazu muss "draussen" keine Hardware aufgebaut werden. Abgesehen von einem VPN Router/FW natuerlich
Sprachproblem?
- Dokument und Dateiname ggfs. übersetzen
- Nativ-Sprachiges Windows vor Ort einsetzen.
- SAP? Das kann auch mehrere Sprachen
Warum da jetzt ein englischer Server her muss verstehe ich auch nicht.
Sicherheitsproblem?
- VPN Zugang per Firewallregeln absichern
- Dateisystem per Benutzerberechtigungen dicht machen
- und das auch nicht ausreicht: Isolierte Umgebung für "die Chinesen" mit eingenen File- + Exchangeserver und Domäne aufbauen
Wo ist also dein Problem ?!
VPN aufbauen und die Jungs verbinden sich wie Roadwarriors, dazu muss "draussen" keine Hardware aufgebaut werden. Abgesehen von einem VPN Router/FW natuerlich
Sprachproblem?
- Dokument und Dateiname ggfs. übersetzen
- Nativ-Sprachiges Windows vor Ort einsetzen.
- SAP? Das kann auch mehrere Sprachen
Warum da jetzt ein englischer Server her muss verstehe ich auch nicht.
Sicherheitsproblem?
- VPN Zugang per Firewallregeln absichern
- Dateisystem per Benutzerberechtigungen dicht machen
- und das auch nicht ausreicht: Isolierte Umgebung für "die Chinesen" mit eingenen File- + Exchangeserver und Domäne aufbauen
Hallo,
nicht vergessen, dass die chinesische Regierung jegliche verschlüsselte Kommunikation verbietet.
Ich würde erstmal davon ausgehen, dass die VPN Anbindung nicht auffällt, es kann aber sehr wohl sein, dass
der Provider das von vorneherein unterbindet, also nicht gleich wundern, dass es nicht mit der simplen Anbindung
eines Aussendienstlers zu vergleichen ist.
Die Leitungsqualität und die Latenzzeit ist auch entscheidend, ohne eine MPLS Leitung ins Büro oder eine public private VPN
kann es recht hakelig(wenn nicht unmöglich) werden.
Zumndest sollten die Leute Geduld mitbringen ... Attachments dauern ...
Viele Grüße
RF
nicht vergessen, dass die chinesische Regierung jegliche verschlüsselte Kommunikation verbietet.
Ich würde erstmal davon ausgehen, dass die VPN Anbindung nicht auffällt, es kann aber sehr wohl sein, dass
der Provider das von vorneherein unterbindet, also nicht gleich wundern, dass es nicht mit der simplen Anbindung
eines Aussendienstlers zu vergleichen ist.
Die Leitungsqualität und die Latenzzeit ist auch entscheidend, ohne eine MPLS Leitung ins Büro oder eine public private VPN
kann es recht hakelig(wenn nicht unmöglich) werden.
Zumndest sollten die Leute Geduld mitbringen ... Attachments dauern ...
Viele Grüße
RF
Hallo,
wie kommst du darauf?
Meine Erfahrungen sehen da anders aus.
Egal ob per SSL oder IPSEC die Tunnel sind stabil.
Und Geschwindigkeit und Bandbreite ist kein Thema.
Da laufen manche Tunnel in Europa an einem DSL Anschluss bescheidener.
brammer
nicht vergessen, dass die chinesische Regierung jegliche verschlüsselte Kommunikation verbietet.
wie kommst du darauf?
Meine Erfahrungen sehen da anders aus.
Egal ob per SSL oder IPSEC die Tunnel sind stabil.
Und Geschwindigkeit und Bandbreite ist kein Thema.
Da laufen manche Tunnel in Europa an einem DSL Anschluss bescheidener.
brammer
7 Jahre IT Manager in Asien.. da kommt es auch mal drauf an, wo der "Draht" langläuft.... und >950ms
waren in China, Indonesien sowie Bangladesh fast normal (je nach Region).
Nicht alle Leitungen gehen über Hong Kong und / oder Seekabel auf direktem Wege.
Der wendet sich doch gerade daher an die Asia-Erfahrenen
cu, RF
waren in China, Indonesien sowie Bangladesh fast normal (je nach Region).
Nicht alle Leitungen gehen über Hong Kong und / oder Seekabel auf direktem Wege.
Der wendet sich doch gerade daher an die Asia-Erfahrenen
cu, RF
Zitat von @36393:
Wie sieht es mit dem Thema "Sicherheit" aus?
Wie sieht es mit dem Thema "Sicherheit" aus?
Ich würde in dieser Situation, in der ein Abgleich zwischen isolierten Einheiten mit geringem Aufwand möglich erscheint, die Strukturierung immer umgekehrt vornehmen, also einem Außenposten sein eigenes Laufställchen bauen, auf das dann die Zentrale zugreift. An einer solchen logischen Schnittstelle lassen sich Sicherheitsprobleme meist recht kostengünstig in den Griff bekommen. Angesichts des notwendigen Dateiaustauschs hat jeder Sicherungserfolg nur begrenzten Wert und ist wirtschaftliches Denken daher erlaubt. Ein SAP-Mandant und die Übertragung des allgemeinen Berechtigungskonzepts bieten aber aus meiner Sicht keine der Problemstellung angemessene Sicherheit.
Grüße
Richard
