7
Windows SBS 2008, Telefone und VPN
moin
Wir betreiben in unserem Büronetzwerk einen Windows SBS 2008, der zugleich DC und VPN-Server ist. Windows7-Clients können sich von außerhalb per VPN (über PPTP) ohne Probleme mit unserem Büronetzwerk verbinden.
Was mach ich nun aber, wenn ein weiteres komplettes lokales Netz mit unserem Büronetz gekoppelt werden soll? Gibt es vielleicht Router, die das Windows-VPN unterstützen?
Hintergrund ist, dass ich ein Voip-Telefon über einen externen DSL-Anschluss an unsere lokal erreichbare Telefonanlage (Panasonic TDE100) anschließen will. Sämtliche Rechner, die an diesem DSL-Anschluss hängen, sollen ebenfalls auf unser Büronetz zugreifen können. Zusätzlich haben wir aber noch Kollegen, die über UMTS Zugriff benötigen. Das schöne an der aktuellen Lösung ist, dass die Domainenbenutzer für den VPN-Login genutzt werden können.
Vielen Dank schon mal für eure Hinweise/Hilfe
mfg boesi
Wir betreiben in unserem Büronetzwerk einen Windows SBS 2008, der zugleich DC und VPN-Server ist. Windows7-Clients können sich von außerhalb per VPN (über PPTP) ohne Probleme mit unserem Büronetzwerk verbinden.
Was mach ich nun aber, wenn ein weiteres komplettes lokales Netz mit unserem Büronetz gekoppelt werden soll? Gibt es vielleicht Router, die das Windows-VPN unterstützen?
Hintergrund ist, dass ich ein Voip-Telefon über einen externen DSL-Anschluss an unsere lokal erreichbare Telefonanlage (Panasonic TDE100) anschließen will. Sämtliche Rechner, die an diesem DSL-Anschluss hängen, sollen ebenfalls auf unser Büronetz zugreifen können. Zusätzlich haben wir aber noch Kollegen, die über UMTS Zugriff benötigen. Das schöne an der aktuellen Lösung ist, dass die Domainenbenutzer für den VPN-Login genutzt werden können.
Vielen Dank schon mal für eure Hinweise/Hilfe
mfg boesi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183031
Url: https://administrator.de/contentid/183031
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Gibt es vielleicht Router, die das Windows-VPN unterstützen?
Jo, dieses Teil: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Uwe
Gibt es vielleicht Router, die das Windows-VPN unterstützen?
Jo, dieses Teil: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Uwe
Hallo,
du kannst natürlich jederzeit einen anderen Windows 2008 Server einsetzen, der als (VPN) Router arbeitet (hast halt etwas Overhead, da du aber einen SBS als VPN Gateway verwendest, dürfte das fast egal sein).
Arbeitest du mit Zertifikaten ? Wenn ja, öffentlich gültige oder selbst erstellt ? Welches VPN Protokoll verwendest du ?
Gruß
Ice
du kannst natürlich jederzeit einen anderen Windows 2008 Server einsetzen, der als (VPN) Router arbeitet (hast halt etwas Overhead, da du aber einen SBS als VPN Gateway verwendest, dürfte das fast egal sein).
Arbeitest du mit Zertifikaten ? Wenn ja, öffentlich gültige oder selbst erstellt ? Welches VPN Protokoll verwendest du ?
Gruß
Ice
Moin,
Welches VPN Protokoll verwendest du ?
Ober schreibt der TO was von PPTP. Von daher wäre die Lösung von aqui goldrichtig für ihn. Ich habe das Teil hier mit der Monowall am Laufen und das rennt
wie Schmidts Katze.
Gruß
Uwe
Welches VPN Protokoll verwendest du ?
Ober schreibt der TO was von PPTP. Von daher wäre die Lösung von aqui goldrichtig für ihn. Ich habe das Teil hier mit der Monowall am Laufen und das rennt
wie Schmidts Katze.
Gruß
Uwe
ok, habe ich überlesen. Ja, würde gehen.
Hallo,
Mache doch folgendes: Deine(n) zusätzlichen Standort(e) per Standort-Standort VPN (IPSec) per Router/Firewall (Astaro, Monowall, PFsense usw.) anbinden. Das PPTP lässt du weiterhin am SBS für deine Mitarbeiter laufen. Damit kommen deine Mitarbeiter per UMTS problemlos überall durch und deine Telefonie braucht von VPN nichts zu wissen.
Gruß,
Peter
Mache doch folgendes: Deine(n) zusätzlichen Standort(e) per Standort-Standort VPN (IPSec) per Router/Firewall (Astaro, Monowall, PFsense usw.) anbinden. Das PPTP lässt du weiterhin am SBS für deine Mitarbeiter laufen. Damit kommen deine Mitarbeiter per UMTS problemlos überall durch und deine Telefonie braucht von VPN nichts zu wissen.
Gruß,
Peter
Oder er nimmt die etwas günstigere Variante mit einem Draytek (z.B. Vigor 2910). Ich finde die Idee grundsätzlich nicht schlecht, die beiden VPNs getrennt zu halten wie Peter es vorschlägt.
Wow vielen Dank für die Kommentare, das hilft schon mal weiter...
Im Folgenden will ich meinen aktuellen Wissensstand mal zusammenfassen.
Die aktuelle vorhandene Hardware, die eventuell ausgetauscht werden kann/muss:
- im Büro steht steht ein Netgear FVS318v3
- in der Aussenstelle eine AVM FritzBox 3370 (wenn ich vorher gewusst hätte, dass der ganze Standort VPN benötigt, hätte ich die bestimmt nicht angeschafft)
- zwischen diesen beiden Geräten hatte ich mit dieser Anleitung versucht ein VPN herzustellen, hat aber nicht geklappt - aber wenn ich das richtig verstanden hab, würde das Windows-VPN in diesem Fall nicht mehr funktionieren.
In den technischen Daten steht was PPTP - bedeutet dass, das ich mit diesem Router das Windows-VPN nutzen kann?
Und wenn ich mich irgendwann mit Zertifikaten und den anderen VPN-Protokollen beschäftige und den SBS passend konfiguriere, das ebenfalls mit diesem Router genutzt werden kann?
Welchen Vorteil hätte das denn? Ok ich könnte das Standort-VPN so konfigurieren, das darüber nur die Telefonanlage erreicht werden kann. Aber dann müsste ich in der Aussenstelle das Telefon und die Dockingstation in getrennte Subnetze packen - irgendwie klingt das nach Kanonen, die auf Spatzen zielen...
Im Folgenden will ich meinen aktuellen Wissensstand mal zusammenfassen.
Die aktuelle vorhandene Hardware, die eventuell ausgetauscht werden kann/muss:
- im Büro steht steht ein Netgear FVS318v3
- in der Aussenstelle eine AVM FritzBox 3370 (wenn ich vorher gewusst hätte, dass der ganze Standort VPN benötigt, hätte ich die bestimmt nicht angeschafft)
- zwischen diesen beiden Geräten hatte ich mit dieser Anleitung versucht ein VPN herzustellen, hat aber nicht geklappt - aber wenn ich das richtig verstanden hab, würde das Windows-VPN in diesem Fall nicht mehr funktionieren.
Zitat von @danielfr:
Oder er nimmt die etwas günstigere Variante mit einem Draytek (z.B. Vigor 2910).
Oder er nimmt die etwas günstigere Variante mit einem Draytek (z.B. Vigor 2910).
In den technischen Daten steht was PPTP - bedeutet dass, das ich mit diesem Router das Windows-VPN nutzen kann?
Und wenn ich mich irgendwann mit Zertifikaten und den anderen VPN-Protokollen beschäftige und den SBS passend konfiguriere, das ebenfalls mit diesem Router genutzt werden kann?
Zitat von @danielfr:
Ich finde die Idee grundsätzlich nicht schlecht, die beiden VPNs getrennt zu halten wie Peter es vorschlägt.
Ich finde die Idee grundsätzlich nicht schlecht, die beiden VPNs getrennt zu halten wie Peter es vorschlägt.
Welchen Vorteil hätte das denn? Ok ich könnte das Standort-VPN so konfigurieren, das darüber nur die Telefonanlage erreicht werden kann. Aber dann müsste ich in der Aussenstelle das Telefon und die Dockingstation in getrennte Subnetze packen - irgendwie klingt das nach Kanonen, die auf Spatzen zielen...
