sjhildebrandt
Goto Top

Sichere Verbindung zwischen Router und gehostetem virtuellen Server

Hallo zusammen,

aus gegebenem Anlass, hätte ich mal eine allgemeine Frage an euch bezüglich Verbindung zwischen Netzwerk/Server.

IST-Situation ist folgende (Reihenfolge Client bis Server):

- Kleiner Betrieb 5 Windows Clients (Nur Arbeitsgruppe)
- Diese hängen an einem Switch
- Dieser wiederum an einem Router (Lancom 1781 VAW)
- An dem Router geht's "raus" mit einem 10Mbit Company Connect Anschluss der Telekom (Cisco Router etc. der Telekom mal außen vorgelassen)

- Verbindung ???

- externer virtueller Server (gehostet) mit Windows Server 2008 R2


Genau der Punkt "Verbindung" ist jetzt mein Problem. Wie und womit bekomme ich eine saubere und vor allem sichere und stabile Lösung hin, damit alle Clients auf diesen Server zugreifen können.

Auf dem Server liegt eine Datenbank auf die alle Clients zugreifen können müssen. (TCP/UDP)

Ganz einfach und schnell würde das mit einem VPN-Client (Lancom) vom Server auf den Router gehen, dass ist aber wohl nicht die "normale" bzw. saubere/korrekte Lösung (und führt zu Problemen).

Allerdings finde ich leider auch nichts wirklich passendes im Netz wie ich das sauber konfigurieren kann/muss und hoffe ihr könnt mir hier behilflich sein.

Vielen Dank schon mal!

Content-ID: 227968

Url: https://administrator.de/contentid/227968

Ausgedruckt am: 25.11.2024 um 00:11 Uhr

Dani
Dani 28.01.2014 um 19:43:12 Uhr
Goto Top
Moin,
Auf dem Server liegt eine Datenbank auf die alle Clients zugreifen können müssen. (TCP/UDP)
Um was genau geht es dir? Die Verbindung zur Datenbank zu verschlüsseln oder das kein Unberechtigter auf deine DB zugreifen kann.
Für das Zweite könntest du eine Regel erzeugen, dass nur von eurer WAN IP-Adresse zugegriffen werden daf.

Andere Frage wie adminisrierst du die Kiste im Moment, über RDP 3389?


Grüße,
Dani
wiesi200
wiesi200 28.01.2014 um 20:55:08 Uhr
Goto Top
Zitat von @SJHildebrandt:

Hallo zusammen,

aus gegebenem Anlass, hätte ich mal eine allgemeine Frage an euch bezüglich Verbindung zwischen Netzwerk/Server.

IST-Situation ist folgende (Reihenfolge Client bis Server):

- Kleiner Betrieb 5 Windows Clients (Nur Arbeitsgruppe)
- Diese hängen an einem Switch
- Dieser wiederum an einem Router (Lancom 1781 VAW)
- An dem Router geht's "raus" mit einem 10Mbit Company Connect Anschluss der Telekom (Cisco Router etc. der Telekom
mal außen vorgelassen)

- Verbindung ???

- externer virtueller Server (gehostet) mit Windows Server 2008 R2


Genau der Punkt "Verbindung" ist jetzt mein Problem. Wie und womit bekomme ich eine saubere und vor allem sichere und
stabile Lösung hin, damit alle Clients auf diesen Server zugreifen können.

Hallo,

Sag seit ihr euch da sicher über das Konstrukt? Ich befürchte fast das sucht die 10Mbit doch etwas langsam werden.
SJHildebrandt
SJHildebrandt 28.01.2014 um 21:24:50 Uhr
Goto Top
Zitat von @Dani:

Moin,
> Auf dem Server liegt eine Datenbank auf die alle Clients zugreifen können müssen. (TCP/UDP)
Um was genau geht es dir? Die Verbindung zur Datenbank zu verschlüsseln oder das kein Unberechtigter auf deine DB zugreifen
kann.
Für das Zweite könntest du eine Regel erzeugen, dass nur von eurer WAN IP-Adresse zugegriffen werden daf.

Andere Frage wie adminisrierst du die Kiste im Moment, über RDP 3389?


Grüße,
Dani

Hauptsächlich möchte ich eigentlich nur "intern" im Netzwerk für den Zugriff auf die Datenbank am gehosteten Server über 1 interne IP-Adresse lenken. (Habe ich jetzt notdürftig über einen VPN-Client mal gemacht der da aber nicht hingehört und am Router dann einfach diese Verbindung mit einem Routing versehen, sodass der externe Server über eine interne IP ansprechbar ist.

Eigentlich wollte ich nur eine verschlüsselte bzw. sichere Verbindung zwischen meinem Netzwerk bzw. Router und der Datenbank auf dem externen Server.

Admin über RDP 3389, richtig ja.

Gruß
Stefan
SJHildebrandt
SJHildebrandt 28.01.2014 um 21:25:46 Uhr
Goto Top

> Zitat von @SJHildebrandt:
>


Hallo,

Sag seit ihr euch da sicher über das Konstrukt? Ich befürchte fast das sucht die 10Mbit doch etwas langsam werden.

Ja, das ist für den Datenbankzugriff mehr als ausreichend.
SJHildebrandt
SJHildebrandt 30.01.2014 um 13:42:33 Uhr
Goto Top
Sonst keiner einen Vorschlag hierzu?
Dani
Dani 30.01.2014 um 18:50:49 Uhr
Goto Top
Hauptsächlich möchte ich eigentlich nur "intern" im Netzwerk für den Zugriff auf die Datenbank
Aha und für was steht das Ding dann im Internet?!

Wie gesagt, an der Windowsfirewall das Regelwerk entsprechend anpassen.


Grüße,
Dani