5
VPN für CloudServer
Liebes Team,
für ein kleines Unternehmen suchen wir zur Zeit eine passende Lösung für die Arbeit mit Servern in der Cloud.
Hintergrund (aktuelle Ist-Verfassung):
1x Server (SBS 2011) EOL (aktive AD, aber nicht wirklich relevant - Exchange wurde auf Exchange Online umgestellt - Dateifreigaben - Warenwirtschaft mit SQL)
6x PC Windows 10
4x Drucker mit Fax
1x IP Anschluss für Telefon (Sammelnummern)
Vorstellung:
1x Server in der Cloud mieten inkl. Windows Server und via VPN an das vorhandene Netzwerk anbinden. Das sollte doch so möglich sein oder?
Als Modem steht eine Fritzbox zur Verfügung.
Hintergrund mit dem Cloud Server, dass man von Überall darauf zugreifen kann ohne das Firmennetzwerk gesondert zu belasten.
Ich schätze das könnte mit OpenVPN oder gibt es andere möglichkeiten?
Ein neuer Server dorthin stellen kommt zur Zeit nicht in Frage. Man möchte Standortunabhängig laufen.
Vielen Dank für die entsprechenden Antworten
für ein kleines Unternehmen suchen wir zur Zeit eine passende Lösung für die Arbeit mit Servern in der Cloud.
Hintergrund (aktuelle Ist-Verfassung):
1x Server (SBS 2011) EOL (aktive AD, aber nicht wirklich relevant - Exchange wurde auf Exchange Online umgestellt - Dateifreigaben - Warenwirtschaft mit SQL)
6x PC Windows 10
4x Drucker mit Fax
1x IP Anschluss für Telefon (Sammelnummern)
Vorstellung:
1x Server in der Cloud mieten inkl. Windows Server und via VPN an das vorhandene Netzwerk anbinden. Das sollte doch so möglich sein oder?
Als Modem steht eine Fritzbox zur Verfügung.
Hintergrund mit dem Cloud Server, dass man von Überall darauf zugreifen kann ohne das Firmennetzwerk gesondert zu belasten.
Ich schätze das könnte mit OpenVPN oder gibt es andere möglichkeiten?
Ein neuer Server dorthin stellen kommt zur Zeit nicht in Frage. Man möchte Standortunabhängig laufen.
Vielen Dank für die entsprechenden Antworten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 596992
Url: https://administrator.de/contentid/596992
Printed on: April 20, 2024 at 00:04 o'clock
5 Comments
Latest comment
Das sollte doch so möglich sein oder?
Ein simpler Klassiker den schon Fritzchen Müller in der Grundschule lernt. 
Als Modem steht eine Fritzbox zur Verfügung.
Das ist kein "Modem" sondern ein Router. Technisch besteht ein Unterschied zwischen einem reinem Modem und einem IP Router was du wissen solltest !Ich schätze das könnte mit OpenVPN oder gibt es andere möglichkeiten?
Zum Bleistift...Es gibt auch noch IPsec, L2TP, Wireguard und SSL als Auswahl bei den OpenVPN Protokollen. Du hast die freie Wahl.
Bei kleinen Unternehmen sollte man aber generell ein VPN Protokoll verwenden was alle Clients schon von sich aus an Bord haben um die unnötige und überflüssige Installation von extra Clients und damit höheren Management Aufwand zu vermeiden.
Beispiele findest du z.B. hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
Natürlich kann man es auch mit dem Klassiker OpenVPN nutzen.
Alle Infos dazu findest du im hiesigen_OpenVPN_"Merkzettel" und seinen weiterführenden Links.
Wie immer: Lesen und verstehen !
Ob man Firmendaten in die "Fremde" gibt ist eine mehr als heikle Angelegenheit und rechtlich sehr sehr dünnes Eis. Das solltest du also wasserdicht abklopfen. Kollege @goscho hat das ja unten ebenfalls berechtigterweise angemerkt.
Moin Miramaxxi,
WAWI mit SQL-Server benötigt oftmals eine schnelle Anbindung an den Server.
Da kommst du mit VDSL kaum hin.
Firmendaten (WAWI, Dokumente) sollten intern verwaltet werden und nicht auf irgend einem Wolkenserver.
Allenfalls eine verschlüsselte Datensicherung dieser Daten würde ich auf einem Cloudserver ablegen.
So würde ich dies angehen und mache dies auch bei vielen kleinen Kunden:
WAWI mit SQL-Server benötigt oftmals eine schnelle Anbindung an den Server.
Da kommst du mit VDSL kaum hin.
Firmendaten (WAWI, Dokumente) sollten intern verwaltet werden und nicht auf irgend einem Wolkenserver.
Allenfalls eine verschlüsselte Datensicherung dieser Daten würde ich auf einem Cloudserver ablegen.
So würde ich dies angehen und mache dies auch bei vielen kleinen Kunden:
- Server 2016/2019 Hyper-V mit 2 VMs (DC und SQL) - Migration vom SBS2011
- Dateifreigaben über GPOs verteilt
- Netzwerkdrucker über GPOs an Benutzer oder Computer verteilt
- PCs als Domainmitglieder und nur Domainbenutzer
- vernünftiger Businessrouter bzw. Firewall (bei mir vorwiegend Lancom-Geräte)
- Exchange kann natürlich die Online-Variante sein
- dedizierter VPN-Zugriff auf die Freigaben für die Benutzer von außerhalb - Zweigstelle mit LAN-LAN-Kopplung
@aqui
Danke deine Antwort ist echt sehr hilfreich. Damit komm ich ein ganzes Stück weiter.
Ja die Bezeichnung Router ist schon richtig, das weiß ich auch.
Ich werde es so einmal einrichten.
Danke deine Antwort ist echt sehr hilfreich. Damit komm ich ein ganzes Stück weiter.
Ja die Bezeichnung Router ist schon richtig, das weiß ich auch.
Ich werde es so einmal einrichten.
@goscho
vielen Dank für deine Hinweise. Es ist völlig okay, dass du die Daten nicht in eine Cloud legen möchtest.
Die WAWI benötigt nur einen Abgleich und ist mit einem 2000 DSL Anschluss schon problemlos nutzbar.
Wir nutzen hier aber einen synchronen DSL Anschluss der 100 Mbit/s hat. Also da mache ich mir kaum sorgen.
LANCOM Geräte sind gut und erfüllen auch den entsprechenden Zweck. Aber hier macht eine solche Firewall einfach keinen Sinn.
(Bündelung wird nicht benötigt, VLAN's werden nicht eingesetzt, DMZ Dienste sind hier nicht erforderlich...)
Die Diskussion über Datenschutz, Cloud usw... möchte ich hier gar nicht anfachen. Es geht nur um die VPN Lösung.
Deine Lösung ist okay, aber nicht in den Anforderungen des Kunden. Persönlich finde ich auch eher den Cloudbereich besser.
Trotzdem Danke für die detaillierte Antwort.
vielen Dank für deine Hinweise. Es ist völlig okay, dass du die Daten nicht in eine Cloud legen möchtest.
Die WAWI benötigt nur einen Abgleich und ist mit einem 2000 DSL Anschluss schon problemlos nutzbar.
Wir nutzen hier aber einen synchronen DSL Anschluss der 100 Mbit/s hat. Also da mache ich mir kaum sorgen.
LANCOM Geräte sind gut und erfüllen auch den entsprechenden Zweck. Aber hier macht eine solche Firewall einfach keinen Sinn.
(Bündelung wird nicht benötigt, VLAN's werden nicht eingesetzt, DMZ Dienste sind hier nicht erforderlich...)
Die Diskussion über Datenschutz, Cloud usw... möchte ich hier gar nicht anfachen. Es geht nur um die VPN Lösung.
Deine Lösung ist okay, aber nicht in den Anforderungen des Kunden. Persönlich finde ich auch eher den Cloudbereich besser.
Trotzdem Danke für die detaillierte Antwort.
Hallo,
das typische wäre einen RDS-Server (ex. Terminalserver) in der Cloud zu mieten.
Aber überlegt Euch gut ob ein 39 Euro Server bei einem günstigen Anbieter das richtige ist.
Bei einem Ausfall bekommst Du schlicht einen neuen leeren Server zugewiesen...
Wenn dann hochverfügbare skalierbaren vServer und dann auch der richtige Aufbau.
1 vServer für AD
1 vServer für RDS
1 vServer für Applikationen
Datensicherung nicht vergessen.
Stefan
das typische wäre einen RDS-Server (ex. Terminalserver) in der Cloud zu mieten.
Aber überlegt Euch gut ob ein 39 Euro Server bei einem günstigen Anbieter das richtige ist.
Bei einem Ausfall bekommst Du schlicht einen neuen leeren Server zugewiesen...
Wenn dann hochverfügbare skalierbaren vServer und dann auch der richtige Aufbau.
1 vServer für AD
1 vServer für RDS
1 vServer für Applikationen
Datensicherung nicht vergessen.
Stefan
