11
Site to Site VPN einrichten
Hallo,
ich habe ein Projekt bekommen, das ich innerhalb eines halben Jahres fertiggestellt haben muss.
Es geht darum:
Iin einem Netzwerk steht ein SQL Server (Caché). Ich muss nun von meinem Heimnetzwerk aus eine Site to Site VPN Verbindung zu diesem Netzwerk einrichten, über diese ich von einem beliebigen PC zuhause aus Zugriff auf die Daten des SQL Servers habe.
Ich habe noch nie ein VPN Netz aufgebaut und weiss daher noch nicht genau, was ich benötige.
Zur Verfügung habe ich den Server sowie 2 Stück Cisco RV 120W VPN Firewalls.
Das Netzwerk zuhause steht (da steht ein kleiner Fritzbox! Router) und das zweite Netz steht auch schon, hier läuft ein großer Cisco Router (Modell muss ich erst nachsehen).
Was benötige ich nun noch, um einen VPN Tunnel zwischen diesen Systemen aufzubauen?
ich habe ein Projekt bekommen, das ich innerhalb eines halben Jahres fertiggestellt haben muss.
Es geht darum:
Iin einem Netzwerk steht ein SQL Server (Caché). Ich muss nun von meinem Heimnetzwerk aus eine Site to Site VPN Verbindung zu diesem Netzwerk einrichten, über diese ich von einem beliebigen PC zuhause aus Zugriff auf die Daten des SQL Servers habe.
Ich habe noch nie ein VPN Netz aufgebaut und weiss daher noch nicht genau, was ich benötige.
Zur Verfügung habe ich den Server sowie 2 Stück Cisco RV 120W VPN Firewalls.
Das Netzwerk zuhause steht (da steht ein kleiner Fritzbox! Router) und das zweite Netz steht auch schon, hier läuft ein großer Cisco Router (Modell muss ich erst nachsehen).
Was benötige ich nun noch, um einen VPN Tunnel zwischen diesen Systemen aufzubauen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174687
Url: https://administrator.de/contentid/174687
Printed on: April 19, 2024 at 22:04 o'clock
11 Comments
Latest comment
Hallo,
Du willst von Deinem heimischen PC eine VPN-Verbindung zu einem Server hinter einer Firewall aufbauen, um auf den SQL-Server zuzugreifen?
Wenn nur das Dein Bedarf ist, reicht es einen entsprechenden VPN-Client bei Dir zu Hause zu installieren und fertig.
Wozu S-2-S und in Summe 3 Router?
Gruß
LS
Du willst von Deinem heimischen PC eine VPN-Verbindung zu einem Server hinter einer Firewall aufbauen, um auf den SQL-Server zuzugreifen?
Wenn nur das Dein Bedarf ist, reicht es einen entsprechenden VPN-Client bei Dir zu Hause zu installieren und fertig.
Wozu S-2-S und in Summe 3 Router?
Gruß
LS
Hallo,
stellt sich für mich die Frage wieso man dafür ein halbes Jahr brauchen könnte.
Sollte bis 16.00 Uhr heute realiserbar sein!
http://www.cisco.com/en/US/prod/collateral/routers/ps9923/ps10852/DS_C7 ...
http://www.cisco.com/en/US/docs/routers/csbr/rv120w/administration/guid ...
(Ab Seite 92)
brammer
stellt sich für mich die Frage wieso man dafür ein halbes Jahr brauchen könnte.
Sollte bis 16.00 Uhr heute realiserbar sein!
http://www.cisco.com/en/US/prod/collateral/routers/ps9923/ps10852/DS_C7 ...
http://www.cisco.com/en/US/docs/routers/csbr/rv120w/administration/guid ...
(Ab Seite 92)
brammer
Es geht dabei um ein Schulprojekt, ich muss es also in genau dieser Weise realisieren.
Der Nutzen an sich steht im Hintergrund. Es geht darum, ein funktionierenden Site to Site VPN Tunnel aufzubauen, der über die Firewalls läuft und mein Ziel ist es eben, auf die Daten vom SQL Server zuzugreifen.
Ein halbes Jahr aus dem Grund, weil wir uns erst mit dem Projekt vertraut machen müssen, Pflichten- und Lastenheft schreiben, Zeitplanung mit einbeziehen, Hard- und Software sammeln, Netze aufbauen und alle Komponenten konfigurieren etc.
Bin froh so lange ich noch ein Zeitpolster habe ;)
Der Nutzen an sich steht im Hintergrund. Es geht darum, ein funktionierenden Site to Site VPN Tunnel aufzubauen, der über die Firewalls läuft und mein Ziel ist es eben, auf die Daten vom SQL Server zuzugreifen.
Ein halbes Jahr aus dem Grund, weil wir uns erst mit dem Projekt vertraut machen müssen, Pflichten- und Lastenheft schreiben, Zeitplanung mit einbeziehen, Hard- und Software sammeln, Netze aufbauen und alle Komponenten konfigurieren etc.
Bin froh so lange ich noch ein Zeitpolster habe ;)
Zitat von @KNOCKOUT:
Es geht dabei um ein Schulprojekt, ich muss es also in genau dieser Weise realisieren.
So oder ähnlich habe ich mir das auch gedacht.Es geht dabei um ein Schulprojekt, ich muss es also in genau dieser Weise realisieren.
Ein halbes Jahr aus dem Grund, weil wir uns erst mit dem Projekt vertraut machen müssen, Pflichten- und Lastenheft schreiben,
Zeitplanung mit einbeziehen, Hard- und Software sammeln, Netze aufbauen und alle Komponenten konfigurieren etc.
Bin froh so lange ich noch ein Zeitpolster habe ;)
Na, dann hast du ja noch reichlich Zeit, dich mit der Materie vertraut zu machen und dich einzulesen bzw. einzuarbeiten.Zeitplanung mit einbeziehen, Hard- und Software sammeln, Netze aufbauen und alle Komponenten konfigurieren etc.
Bin froh so lange ich noch ein Zeitpolster habe ;)
Wenn dann dabei spezifische Fragen auftauchen, kannst du sie gern hier stellen.
Allerdings bezweifle ich, dass dir hier ein Administrator DEINE Projektarbeit schreiben wird (es sei denn, du zahlst gut).
Ich erwarte von keinem das er sie mir schreibt, es geht nur um eine Hilfestellung. Wir haben die Erlaubnis, unsere Informationen aus jeder Quelle zu beziehen, die wir für nötig / richtig halten.
Hier geht es erstmal darum, eine Zusammenstellung zu machen, was genau alles benötigt wird ;)
Hier geht es erstmal darum, eine Zusammenstellung zu machen, was genau alles benötigt wird ;)
Die Konfig ist eigentlich ein Kinderspiel: Hier hast du mal ein Beispiel wie man es macht:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das Prinzip ist immer dasselbe.
Auch mit dem großen Cisco ist das nicht besonders schwierig und in 15 Minuten konfiguriert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Generell ist so eine LAN zu LAN Kopplung aller IPsec fähigen VPN Router (dazu gehört auch die Fritzbox !) an den Cisco möglich:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Sofern deine RV120 auch IPsec als VPN Protokoll supporten ist die Anbindung ebenso in 10 Minuten erledigt mit ein paar Mausklicks !
Wo also ist genau dein Problem...??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das Prinzip ist immer dasselbe.
Auch mit dem großen Cisco ist das nicht besonders schwierig und in 15 Minuten konfiguriert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Generell ist so eine LAN zu LAN Kopplung aller IPsec fähigen VPN Router (dazu gehört auch die Fritzbox !) an den Cisco möglich:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Sofern deine RV120 auch IPsec als VPN Protokoll supporten ist die Anbindung ebenso in 10 Minuten erledigt mit ein paar Mausklicks !
Wo also ist genau dein Problem...??
Oben sieht du ja nun alle Hilfestellungen...damit bekommt auch ein völliger Laie das problemlos hin !!
Zitat von @KNOCKOUT:
Ich erwarte von keinem das er sie mir schreibt, es geht nur um eine Hilfestellung. Wir haben die Erlaubnis, unsere Informationen
aus jeder Quelle zu beziehen, die wir für nötig / richtig halten.
Hier geht es erstmal darum, eine Zusammenstellung zu machen, was genau alles benötigt wird ;)
Woher sollen wir denn wissen, was du alles für dieses Projekt benötigst?Ich erwarte von keinem das er sie mir schreibt, es geht nur um eine Hilfestellung. Wir haben die Erlaubnis, unsere Informationen
aus jeder Quelle zu beziehen, die wir für nötig / richtig halten.
Hier geht es erstmal darum, eine Zusammenstellung zu machen, was genau alles benötigt wird ;)
Wir kennen weder die genauen Vorgaben (bitte nicht hier alles reinkopieren), noch deine Grundlagen.
Dein Job ist es, diese Zusammenstellung zu erarbeiten.
Wenn anschließend dabei irgend welche Fragen auftauchen, solltest du diese hier stellen.
Von mir eine negative Bewertung.
PS: Hoffentlich funktioniert die Funktion, sich aus einem Thread abzumelden.
Hallo,
@goscho
nicht gleich so aggressiv... ist doch Freitag....
Und an Knockout
Lies dir die Links von aqui und mir durch, probier ein bisschen was aus und danach kannst du ja deine konkreten Fragen stellen.
brammer
@goscho
nicht gleich so aggressiv... ist doch Freitag....
Und an Knockout
Lies dir die Links von aqui und mir durch, probier ein bisschen was aus und danach kannst du ja deine konkreten Fragen stellen.
brammer
Mahlzeit,
das war doch nicht wirklich aggressiv.
Ja, heute ist Freitag und die Ferien haben auch schon wieder begonnen.
[OT]
Keine Nachricht mehr auf einen Thread zu erhalten, klappt nicht. Wird hoffentlich irgend wann mal.
[/OT]
[Sarkasmus]
Warum selber probieren, wenn man auf administrator.de eine Frage einstellen kann und das dann von den Profis anständig und vorzugsweise auf deutsch dokumentiert wird.
Ein einfacher Link zu vorhandenen Anleitungen ähnlicher Geräte bzw. des Benutzerhandbuches (leider auf englisch) kann doch wohl nicht alles von euch gewesen sein.
Strengt euch mal ein bisschen mehr an. Es geht um eine Projektarbeit.
[/Sarkasmus]
das war doch nicht wirklich aggressiv.
Ja, heute ist Freitag und die Ferien haben auch schon wieder begonnen.
[OT]
Keine Nachricht mehr auf einen Thread zu erhalten, klappt nicht. Wird hoffentlich irgend wann mal.
[/OT]
Und an Knockout
Lies dir die Links von aqui und mir durch, probier ein bisschen was aus und danach kannst du ja deine konkreten Fragen stellen.
Lies dir die Links von aqui und mir durch, probier ein bisschen was aus und danach kannst du ja deine konkreten Fragen stellen.
[Sarkasmus]
Warum selber probieren, wenn man auf administrator.de eine Frage einstellen kann und das dann von den Profis anständig und vorzugsweise auf deutsch dokumentiert wird.
Ein einfacher Link zu vorhandenen Anleitungen ähnlicher Geräte bzw. des Benutzerhandbuches (leider auf englisch) kann doch wohl nicht alles von euch gewesen sein.
Strengt euch mal ein bisschen mehr an. Es geht um eine Projektarbeit.
[/Sarkasmus]
