mikahaapamaeki
Goto Top

Vernetzung 2er Standorte

Hallo liebe Gemeinde,

vorab möchte ich mich kurz vorstellen, mein Name ist Mika komme aus dem Raum Stuttgart und bin für die IT sowie das Marketing unseres Unternehmen zuständig. Habe bisher überwiegend Erfahrungen im Bereich Server administration gesammelt, die Vernetzung durch VPN war bisher auch nie wirklich ein Problem, nun ist es aber ein wenig komplizierter:

stehe kurz davor unser kleines Unternehmen miteinander zu vernetzen... Da wir in Zukunft 2 Standorte haben werden müssen diese irgendwie miteinander kommunizieren, was eigentlich kein Problem ist. Problem ist nur folgendes:
Wir haben mit einer Firma einen Handelsvertreter Vertrag diese stellt uns die nötige Hardware zur Verfügung, bisher sah das alles so aus Modem/VPN Router - switch - server
Modem/VPN hat die Verbindung zum Firmennetzwerk hergestellt, beim Switch wurden 3 Laptops angeschlossen die wiederrum gleichzeitig auf eine access Datenbank auf dem Server zugegriffen haben. simpel... nun bleibt aber ein Laptop/Arbeitsplatz am "alten" Standort. Offiziell wird sowas von dem Unternehmen wohl nicht unterstützt... Habe aber da die Überlegung gehabt Standort1 - VPNRouter (site to site) - Modem - Internet - Standort2 - Modem - eigener VPN Router site to site - switch der Firma - server... Meine Sorge ist nur, dass der switch mich nicht als ethernet Verbindung annimmt und ich dadurch keinen Zugriff auf die Datenbank habe...

Könnt ihr mir da irgendwie Tipps geben oder weiterhelfen?!? Würde mich echt riesig freuen!

Vielen Dank!

Gruß,
Mika

*EDIT* zu erwähnen wäre noch, dass auf dem Server, Laptop, Router, Acces der Firma kein Zugriff möglich ist(Software) sprich, ich kann keine Einstellungen vornehmen...

PS: würde mich über Hardwarevorschläge ebenfalls sehr freuen face-smile

Content-ID: 194416

Url: https://administrator.de/contentid/194416

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

aqui
aqui 17.11.2012 aktualisiert um 14:39:03 Uhr
Goto Top
Deine Vorgehensweise ist genau richtig mit dem Site to Site VPN Tunnel !
Vergiss den Unsinn mit dem Switch ! Was meinst du auch mit "...als Ethernet Verbindung annimmt" ?? Sorry, aber ein Switch kann ja nun mal nix anderes als Ethernet und der Ethernet Standard ist weltweit mit einer IEEE Norm standartisiert, egal ob du einen NoName Switch vom Blödmarkt vom Grabbeltisch nimmst oder einen von Cisco, Juniper, Brocade & Co. Der Einwand von dir ist also irgendwie laienhafter Kauderwelsch oder du hast dich gedrückt aus nur falsch.
Ein LAN Switch arbeitet immer auf Layer 2 Basis, also rein auf Mac Adress Basis, der weiss nix von VPNs oder IP Adressen, oder ob Laptops oder was auch immer an ihm angeschlossen ist.
Relevant für den Laptop ist einzig die IP oder Hostname der Anwendung (Server) und das die gefunden wird im Netz.
Der Switch hat damit gar nix zu tun, nur deine Router und sonst nix !
http://de.wikipedia.org/wiki/Switch_(Computertechnik)
Router von Lancom, Firewall setzen im Handumdrehen um was du vorhast, denn VPN Site2Site können die alle !
mikahaapamaeki
mikahaapamaeki 17.11.2012 um 16:09:56 Uhr
Goto Top
Super ! Danke für die Antwort. Auf deine Frage hin was ich mit dem switch meinte: Ich habe halt irgendwo die Überlegung gehabt, dass mein Signal aus Standort 1 nach 2 beim VPN-Router des Standort 2 ankommt und dann muss dieses ja aus dem Router zum switch wo entsprechend noch 2 weitere Laptops angeschlossen sind vom Switch geht es ja weiter zum lokalen Server der die Datenbanken bereitstellt. Die Überlegung war nur ob der Router mein Signal weiter zum switch transportieren kann sodass der Server und der Switch denken ich sei am Standort 2 und nicht an 1....
Hitman4021
Hitman4021 17.11.2012 um 17:19:12 Uhr
Goto Top
Hallo,

dein Seitch bekommt davon nichts mit. Der arbeiter rein auf Layer2 und der Router auf Layer3. Hat der Koööege aqui gerade erklärt face-smile

Gruß
aqui
aqui 17.11.2012 aktualisiert um 17:40:12 Uhr
Goto Top
@mika....
Am besten du liest dir erstmal genau die Grundlagen zur Funktion eines LAN Switches durch, denn so wie du hier dein Verständnis von Ethernet Netzwerken schilderst klafft da noch eine erhebliche Wissenslücke bei dir um das mal ganz vorsichtig zu formulieren.
Zum Thema Site2Site VPNs findest du noch ein paar Grundlagen in diesem Tutorial
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router ==> Standortvernetzung
Zum Rest ist ja schon alles gesagt...

Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
45455
45455 17.11.2012 um 17:38:53 Uhr
Goto Top
Ein LAN2LAN-VPN verbindet zwei Standorte und damit zwei IP-Adressbereiche getunnelt durch die normale Internetverbindung so miteinander, dass jeweils beide Seiten alle Rechner aus beiden LANs erreichen können.
Das ist einfach.
Ich hab das hier USA-Deutschland laufen (zwei identische Draytek-VPN-Router).

In beiden Routern muss dann auch der DNS des jeweils gegenüberliegenden Servers stehen, sonst klappt die Namensauflösung nicht. Oder Du verteilst angepasste Hosts-Dateien, wenn nur wenigeRechner tatsächlich ansprechbar sein sollen (Datenbankserver)

Btw: Access-DB über VPN - mutig ... ich würd da ja lieber SQL nehmen
mikahaapamaeki
mikahaapamaeki 17.11.2012 um 18:22:00 Uhr
Goto Top
@blue da gibt es Einiges was ich optimieren würde, wie gesagt, meine Möglichkeiten sind recht eingeschränkt...
@aqui wie erwähnt habe ich gewisse Erfahrungen was Serverkonfigurationen und Administrationen angeht... ich habe dem diesem Vorhaben das erste mal sowas vor, was nicht das Problem ist sondern vielmehr, dass die Soft/Hardware sehr eingeschränkt nutzbar ist.
@all ich danke euch vielmals für die schnellen und vor allem kompetenten Antworten die mir sehr weitergeholfen haben.

Also Leute, ich wünsche noch ein schönes Wochenende und danke nochmals!!!

Gruß,
Mika