boesi-6zeichen
Goto Top

Windows SBS 2008, Telefone und VPN

moin

Wir betreiben in unserem Büronetzwerk einen Windows SBS 2008, der zugleich DC und VPN-Server ist. Windows7-Clients können sich von außerhalb per VPN (über PPTP) ohne Probleme mit unserem Büronetzwerk verbinden.

Was mach ich nun aber, wenn ein weiteres komplettes lokales Netz mit unserem Büronetz gekoppelt werden soll? Gibt es vielleicht Router, die das Windows-VPN unterstützen?

Hintergrund ist, dass ich ein Voip-Telefon über einen externen DSL-Anschluss an unsere lokal erreichbare Telefonanlage (Panasonic TDE100) anschließen will. Sämtliche Rechner, die an diesem DSL-Anschluss hängen, sollen ebenfalls auf unser Büronetz zugreifen können. Zusätzlich haben wir aber noch Kollegen, die über UMTS Zugriff benötigen. Das schöne an der aktuellen Lösung ist, dass die Domainenbenutzer für den VPN-Login genutzt werden können.

Vielen Dank schon mal für eure Hinweise/Hilfe

mfg boesi

Content-ID: 183031

Url: https://administrator.de/forum/windows-sbs-2008-telefone-und-vpn-183031.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

transocean
transocean 03.04.2012, aktualisiert am 18.10.2012 um 18:50:31 Uhr
Goto Top
Moin,

Gibt es vielleicht Router, die das Windows-VPN unterstützen?

Jo, dieses Teil: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Gruß

Uwe
Icedg
Icedg 03.04.2012 um 16:17:38 Uhr
Goto Top
Hallo,

du kannst natürlich jederzeit einen anderen Windows 2008 Server einsetzen, der als (VPN) Router arbeitet (hast halt etwas Overhead, da du aber einen SBS als VPN Gateway verwendest, dürfte das fast egal sein).
Arbeitest du mit Zertifikaten ? Wenn ja, öffentlich gültige oder selbst erstellt ? Welches VPN Protokoll verwendest du ?

Gruß
Ice
transocean
transocean 03.04.2012 um 16:31:30 Uhr
Goto Top
Moin,

Welches VPN Protokoll verwendest du ?

Ober schreibt der TO was von PPTP. Von daher wäre die Lösung von aqui goldrichtig für ihn. Ich habe das Teil hier mit der Monowall am Laufen und das rennt
wie Schmidts Katze.

Gruß

Uwe
Icedg
Icedg 03.04.2012 um 16:40:34 Uhr
Goto Top
ok, habe ich überlesen. Ja, würde gehen.
Pjordorf
Pjordorf 03.04.2012 um 17:42:33 Uhr
Goto Top
Hallo,

Zitat von @boesi-6Zeichen:
vielleicht Router, die das Windows-VPN unterstützen?
Mache doch folgendes: Deine(n) zusätzlichen Standort(e) per Standort-Standort VPN (IPSec) per Router/Firewall (Astaro, Monowall, PFsense usw.) anbinden. Das PPTP lässt du weiterhin am SBS für deine Mitarbeiter laufen. Damit kommen deine Mitarbeiter per UMTS problemlos überall durch und deine Telefonie braucht von VPN nichts zu wissen.

Gruß,
Peter
danielfr
danielfr 03.04.2012 um 19:24:08 Uhr
Goto Top
Oder er nimmt die etwas günstigere Variante mit einem Draytek (z.B. Vigor 2910). Ich finde die Idee grundsätzlich nicht schlecht, die beiden VPNs getrennt zu halten wie Peter es vorschlägt.
boesi-6Zeichen
boesi-6Zeichen 10.04.2012 um 08:40:01 Uhr
Goto Top
Wow vielen Dank für die Kommentare, das hilft schon mal weiter...

Im Folgenden will ich meinen aktuellen Wissensstand mal zusammenfassen.

Die aktuelle vorhandene Hardware, die eventuell ausgetauscht werden kann/muss:
- im Büro steht steht ein Netgear FVS318v3
- in der Aussenstelle eine AVM FritzBox 3370 (wenn ich vorher gewusst hätte, dass der ganze Standort VPN benötigt, hätte ich die bestimmt nicht angeschafft)
- zwischen diesen beiden Geräten hatte ich mit dieser Anleitung versucht ein VPN herzustellen, hat aber nicht geklappt - aber wenn ich das richtig verstanden hab, würde das Windows-VPN in diesem Fall nicht mehr funktionieren.

Zitat von @danielfr:
Oder er nimmt die etwas günstigere Variante mit einem Draytek (z.B. Vigor 2910).

In den technischen Daten steht was PPTP - bedeutet dass, das ich mit diesem Router das Windows-VPN nutzen kann?

Und wenn ich mich irgendwann mit Zertifikaten und den anderen VPN-Protokollen beschäftige und den SBS passend konfiguriere, das ebenfalls mit diesem Router genutzt werden kann?

Zitat von @danielfr:
Ich finde die Idee grundsätzlich nicht schlecht, die beiden VPNs getrennt zu halten wie Peter es vorschlägt.

Welchen Vorteil hätte das denn? Ok ich könnte das Standort-VPN so konfigurieren, das darüber nur die Telefonanlage erreicht werden kann. Aber dann müsste ich in der Aussenstelle das Telefon und die Dockingstation in getrennte Subnetze packen - irgendwie klingt das nach Kanonen, die auf Spatzen zielen...