9
Zwei Netzwerke miteinander verbinden - Zugriff auf Server mittels VPN herstellen - Gegenseitiger Zugriff Server-Client und umgekehrt
Guten Abend zusammen,
ich möchte mich heute mit folgendem Vorhaben an euch wenden. Es wäre schön, wenn der ein oder andere einen Ratschlag bzw. eine Hilfestellung geben könnte.
Ich habe im Gebäude A ein kleines Netzwerk: 1 Server als Domänecontroller (Windows SBS-Server 2003) und 4 Clients (je Windows XP Prof.)
Alle 4 Clients sind in eine Domäne eingebunden und nutzen servergespeicherte Benutzerprofile.
Nun ist es so, dass 2 Clients (Notebooks) überwiegend im Gebäude B (im anderen Ortsteil) stehen sollen.
Die beiden Clients sollen im Gebäude B miteinander vernetzt sein und aber auch Zugriff auf den Server im Gebäude A bekommen.
Die beiden Netzwerke sollen sozusagen (über eine VPN-Verbindung) miteinander verbunden werden und gegenseitig Zugriff haben.
Wie muss ich hierfür am besten vorgehen?
Kann ich vom Client im Gebäude B das servergespeicherte Benutzerprofil ebenfalls nutzen?
Hier noch ein paar Infos zum bisher bestehenden Netzwerk im Gebäude A:
T-DSL-3000 Internetzugang
Speedport W 701 V-Router
Feste WAN-IP-Adresse
Domäne: musterdomäne.local
LAN 192.168.1.x
Subnetz 255.255.255.0
Vielleicht könnt ihr mir en paar Tipps geben, wie ich das o. g. Vorhaben realisieren kann.
Für eure Bemühungen danke ich euch bereits im Voraus ganz herzlich.
Freundliche Grüße
Rouven
ich möchte mich heute mit folgendem Vorhaben an euch wenden. Es wäre schön, wenn der ein oder andere einen Ratschlag bzw. eine Hilfestellung geben könnte.
Ich habe im Gebäude A ein kleines Netzwerk: 1 Server als Domänecontroller (Windows SBS-Server 2003) und 4 Clients (je Windows XP Prof.)
Alle 4 Clients sind in eine Domäne eingebunden und nutzen servergespeicherte Benutzerprofile.
Nun ist es so, dass 2 Clients (Notebooks) überwiegend im Gebäude B (im anderen Ortsteil) stehen sollen.
Die beiden Clients sollen im Gebäude B miteinander vernetzt sein und aber auch Zugriff auf den Server im Gebäude A bekommen.
Die beiden Netzwerke sollen sozusagen (über eine VPN-Verbindung) miteinander verbunden werden und gegenseitig Zugriff haben.
Wie muss ich hierfür am besten vorgehen?
Kann ich vom Client im Gebäude B das servergespeicherte Benutzerprofil ebenfalls nutzen?
Hier noch ein paar Infos zum bisher bestehenden Netzwerk im Gebäude A:
T-DSL-3000 Internetzugang
Speedport W 701 V-Router
Feste WAN-IP-Adresse
Domäne: musterdomäne.local
LAN 192.168.1.x
Subnetz 255.255.255.0
Vielleicht könnt ihr mir en paar Tipps geben, wie ich das o. g. Vorhaben realisieren kann.
Für eure Bemühungen danke ich euch bereits im Voraus ganz herzlich.
Freundliche Grüße
Rouven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118601
Url: https://administrator.de/contentid/118601
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Würde ich nicht empfehlen, dass dauert jeweils zu lange, bis das Profil übertragen wird... --> Zugriff per RDP, Terminalserver...
Je nach dem wie aufwendig es werden soll - am Standort B einen Server als zweiten DC und die Profile der dort agierenden Nutzer auf diesem ablegen...
Was machen denn die User in dem zweiten Gebäude? Brauchen die Zugriff auf (große) Serverdaten? Exchange?
Je nach dem wie aufwendig es werden soll - am Standort B einen Server als zweiten DC und die Profile der dort agierenden Nutzer auf diesem ablegen...
Was machen denn die User in dem zweiten Gebäude? Brauchen die Zugriff auf (große) Serverdaten? Exchange?
Ein relativ banales VPN Standardszenario !
Bei nur 2 Clients tauscht du den Speedport gegen einen VPN Router z.B. von Linksys RV082 oder Draytek 2700
http://www.draytek.de/Produkt_Vigor2700VGi.htm
und richtest ein normales PPTP VPN Dialin ein:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Damit bist du Server unabhängig mit deiner VPN Infrastruktur und hast mit den Clients an B transparenten Zugriff auf dein Netzwerk an A.
Wenn B noch gar keinen Router hat besorgst du 2 VPN Router und machst eine Netzwerk zu Netzwerk Kopplung über VPN, das ist noch flexibler.
Beide Varianten sind mit den o.a. Router realisierbar.
Bei nur 2 Clients tauscht du den Speedport gegen einen VPN Router z.B. von Linksys RV082 oder Draytek 2700
http://www.draytek.de/Produkt_Vigor2700VGi.htm
und richtest ein normales PPTP VPN Dialin ein:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Damit bist du Server unabhängig mit deiner VPN Infrastruktur und hast mit den Clients an B transparenten Zugriff auf dein Netzwerk an A.
Wenn B noch gar keinen Router hat besorgst du 2 VPN Router und machst eine Netzwerk zu Netzwerk Kopplung über VPN, das ist noch flexibler.
Beide Varianten sind mit den o.a. Router realisierbar.
Ja... das habe fast schon vermutet... mit den servergespeicherten Profilen. Ich denke, ein zweiter DC wäre für meine Anforderungen zu viel bzw. dann noch übertrieben. Aber ein guter Hinweis von dir.
Es ist so: Der Server fungiert als Datei- und Mailserver und die das Antivirenprogramm wird für den Server und die Clients wird ebenso über den Server gesteuert ...Updates über den Server an die Clients verteilt.
Zwei Drucker laufen auch über den Server, aber die dürften kein Problem sein.
Im Grunde genommen wäre es super, wenn ich vom Gebäude B aus auf die ganzen auf dem Server abgespeicherten Dateien zugreifen könnte. Die größten Dateien sind eigentlich Musikdateien MP3s und an sonsten Word, Excel- Dateine usw. - Oder meinst du, die Datenmengen sind für die Internetverbindung zu umfangreich?
Auf dem Server läuft Exchange-Server 2003. Die Einrichtung von Outlook für die Exchange-Postfacher (selbst außerhalb der Domäne) würde ich hinbekommen. Das wäre kein Problem.
Aber ich denke, ich werde die beiden Clients im Gebäude B mit lokalen Benutzerprofilen nutzen müssen.
Netzlaufwerke zum Server könnte ich ja dann trotzdem herstellen...denke ich mal.
Könnte ich im umgekehrten Fall auf den Clients im Gebäude B freigegebene Ordner auch vom Server und somit vom Netzwerk im Gebäude A aus nutzen (zugreifen)?
Es ist so: Der Server fungiert als Datei- und Mailserver und die das Antivirenprogramm wird für den Server und die Clients wird ebenso über den Server gesteuert ...Updates über den Server an die Clients verteilt.
Zwei Drucker laufen auch über den Server, aber die dürften kein Problem sein.
Im Grunde genommen wäre es super, wenn ich vom Gebäude B aus auf die ganzen auf dem Server abgespeicherten Dateien zugreifen könnte. Die größten Dateien sind eigentlich Musikdateien MP3s und an sonsten Word, Excel- Dateine usw. - Oder meinst du, die Datenmengen sind für die Internetverbindung zu umfangreich?
Auf dem Server läuft Exchange-Server 2003. Die Einrichtung von Outlook für die Exchange-Postfacher (selbst außerhalb der Domäne) würde ich hinbekommen. Das wäre kein Problem.
Aber ich denke, ich werde die beiden Clients im Gebäude B mit lokalen Benutzerprofilen nutzen müssen.
Netzlaufwerke zum Server könnte ich ja dann trotzdem herstellen...denke ich mal.
Könnte ich im umgekehrten Fall auf den Clients im Gebäude B freigegebene Ordner auch vom Server und somit vom Netzwerk im Gebäude A aus nutzen (zugreifen)?
Nunja, DSL3000 ist halt nicht wirklich viel (besonders der Upload wird hier knapp)... wenn Du hier von MP3s spricht, reicht das meiner Meinung nach schon als KO-Kriterium... Kleine Worddateien gehen ja gerade noch, wenn man nicht ständig darauf zugreifen muss, aber Du wirst schon merken, dass das navigieren durch Ordner träge wird...
Stichwort zum Informieren (Abseits von VPN) "Outlook Anywhere"
In Verbindung mit dem Cache-Modus, hast Du bei Outlook keine Probleme in Sachen Geschwindigkeit...
Joa... oder andere Idee: haben die Mitarbeiter in dem anderen Gebäude auch einen Arbeitsplatz? sonst da einfach den PC anlassen und per RDP drauf zugreifen...
Spricht nichts dagegen, wenn das Netzwerk sauber eingerichtet ist...
Im übrigen würde ich dir, wie aqui, zu einer serverunabhängigen VPN-Lösung raten, die die beiden Standorte dauerhaft verbindet...
Auf dem Server läuft Exchange-Server 2003. Die Einrichtung von Outlook für die Exchange-Postfacher (selbst außerhalb der Domäne) würde ich hinbekommen. Das wäre kein Problem.
Stichwort zum Informieren (Abseits von VPN) "Outlook Anywhere"
In Verbindung mit dem Cache-Modus, hast Du bei Outlook keine Probleme in Sachen Geschwindigkeit...
Aber ich denke, ich werde die beiden Clients im Gebäude B mit lokalen Benutzerprofilen nutzen müssen.
Joa... oder andere Idee: haben die Mitarbeiter in dem anderen Gebäude auch einen Arbeitsplatz? sonst da einfach den PC anlassen und per RDP drauf zugreifen...
Könnte ich im umgekehrten Fall auf den Clients im Gebäude B freigegebene Ordner auch vom Server und somit vom Netzwerk im Gebäude A aus nutzen (zugreifen)?
Spricht nichts dagegen, wenn das Netzwerk sauber eingerichtet ist...
Im übrigen würde ich dir, wie aqui, zu einer serverunabhängigen VPN-Lösung raten, die die beiden Standorte dauerhaft verbindet...
Ja, ich glaube, ich sehe mir die serverunabhänge VPN-Lösung mal genauer an.
Danke, für den Tipp und die guten Denkanstöße. Wirklich sehr net von euch.
Das einzige was mich eben stören würde, wenn ich z.B. die "wichtigsten" Daten auf einem NAS im Gebäude B hätte und dauernd diese irgendwie manuell mit dem "Hauptdatenbestand" auf dem Server im Gebäude A abgleichen müsste.
Ich denke mittlerweile auch, dass ich einfach allein schon aufgrund der geringen Bandbreite Probleme beim Verarbeiten der Dateien haben werde. Naja... es wäre jetzt kein "Weltuntergang" für mich. Aber wenns eben eine relativ kostengüstige und elegante Lösung gäbe, wäre das schon klasse.
Danke, für den Tipp und die guten Denkanstöße. Wirklich sehr net von euch.
Das einzige was mich eben stören würde, wenn ich z.B. die "wichtigsten" Daten auf einem NAS im Gebäude B hätte und dauernd diese irgendwie manuell mit dem "Hauptdatenbestand" auf dem Server im Gebäude A abgleichen müsste.
Ich denke mittlerweile auch, dass ich einfach allein schon aufgrund der geringen Bandbreite Probleme beim Verarbeiten der Dateien haben werde. Naja... es wäre jetzt kein "Weltuntergang" für mich. Aber wenns eben eine relativ kostengüstige und elegante Lösung gäbe, wäre das schon klasse.
Hallo
Danke für die beiden Links und deine Tipps.
Ich werde mir die Sache mal genauer Ansehen. Das hört sich doch interessant an.
Danke für die beiden Links und deine Tipps.
Ich werde mir die Sache mal genauer Ansehen. Das hört sich doch interessant an.
Über was für Datenmengen reden wir eigentlich?
Wenn es nicht so viel ist, könntest Du die beiden Laufwerke ja über Nacht synchronisieren... Dann muss man sich nur vorher gut überlegen, wie man mit dem Fall umgeht, dass auf beiden Seiten an der gleichen Datei gearbeitet wurde...
(oder mit ein bisschen QoS Trickserei die freien Internetressourcen dafür tagsüber nutzen?)
Wenn es nicht so viel ist, könntest Du die beiden Laufwerke ja über Nacht synchronisieren... Dann muss man sich nur vorher gut überlegen, wie man mit dem Fall umgeht, dass auf beiden Seiten an der gleichen Datei gearbeitet wurde...
(oder mit ein bisschen QoS Trickserei die freien Internetressourcen dafür tagsüber nutzen?)
Hallo zusammen,
nach nun einem halben Jahr melde ich mich nochmal zurück.
Nochmals Danke für die tollen Tipps.
Ich hatte leider in den letzten Monaten keine Zeit mehr für das Vorhaben. Werde jetzt aber nach und nach wieder dort anknüpfen.
Zwischenzeitlich habe ich mir zwei VPN-Router von D-Link jeweils für Gebäude A und B zugelegt und einen VPN-Tunnel fest eingerichtet.
Nun kann ich von Gebäude A auf das Netzwerk im Gebäude B und umgekehrt zugreifen.
Jetzt muss ich mal austesten, wie es mit dem Datenaustausch von Dateien klappt.
Im Gebäude B hab ich mittlerweile eine Bandbreite von 20 / 1 Mbit. Mich nervt nur, dass ich im Gebäude A nur eine geringe 3072 / 192 Kbit Leitung nutzen kann.
Demnächst muss ich dann mal die Einbindung der beiden Clients in die Domäne im Gebäude A (Sever) austesten.
Viele Grüße
Rouven
nach nun einem halben Jahr melde ich mich nochmal zurück.
Nochmals Danke für die tollen Tipps.
Ich hatte leider in den letzten Monaten keine Zeit mehr für das Vorhaben. Werde jetzt aber nach und nach wieder dort anknüpfen.
Zwischenzeitlich habe ich mir zwei VPN-Router von D-Link jeweils für Gebäude A und B zugelegt und einen VPN-Tunnel fest eingerichtet.
Nun kann ich von Gebäude A auf das Netzwerk im Gebäude B und umgekehrt zugreifen.
Jetzt muss ich mal austesten, wie es mit dem Datenaustausch von Dateien klappt.
Im Gebäude B hab ich mittlerweile eine Bandbreite von 20 / 1 Mbit. Mich nervt nur, dass ich im Gebäude A nur eine geringe 3072 / 192 Kbit Leitung nutzen kann.
Demnächst muss ich dann mal die Einbindung der beiden Clients in die Domäne im Gebäude A (Sever) austesten.
Viele Grüße
Rouven
Hallo zusammen,
ich habe grade mal wieder etwas Zeit gefunden, mich mit meinem Netzwerk zu beschäftigen.
D-Link VPN Router (Verbindung zum Internet aus Geb. B)
IP-Adresse: 192.168.1.1
Subnetz: 255.255.255.0
Daran angeschlossen sind zwei Notebooks:
Nb1: 192.168.1.10
Nb2: 192.168.1.11
D-Link VPN Router (Verbindung zum Internet aus Geb. A)
IP-Adresse: 192.168.2.2
Subnetz: 255.255.255.0
Daran angeschlossen sind:
- ein Windows 2003 SBS Server (IP 192.168.2.3)
- ein PC (IP 192.168.2.10
- ein PC (IP 192.168.2.11
- ein ein Netzwerkdrucker (IP 192.168.2.5)
Zwischen dem Router im Geb. A und B besteht eine VPN-Verbindung
Jetzt gibt es noch eine kleine Besonderheit:
Ein PC im Gebäude C hat zwei Netzwerkkarten:
Über die Karte 1 stellt er die Verbindung zu seinem Internet-Router bei sich in Geb. C her (IP 192.168.2.100).
Über die Karte 2 hängt er mittels LAN-Verbindung im Netzwerk im Geb. A (IP 192.168.2.13)
Ich bin jetzt absolut überfragt, welche Einstellungen an den jeweiligen Geräten - und vorallem am Server - noch zu tätigen sind?
Derzeit sind keine DHCP-Server aktiv (Adressvergabe manuell)
Muss ich am Server noch irgendwelche DHCP-, DNS- u. Routing-Einstellungen vornehmen?
Könnt ihr mir weiterhelfen? Für eure Hilfe möchte ich mich bereits im Voraus ganz herzlich bedanken.
Freundliche Grüße
Rouven
ich habe grade mal wieder etwas Zeit gefunden, mich mit meinem Netzwerk zu beschäftigen.
Im Gebäude B habe ich nun folgende Netzwerk-Konfiguration:
D-Link VPN Router (Verbindung zum Internet aus Geb. B)
IP-Adresse: 192.168.1.1
Subnetz: 255.255.255.0
Daran angeschlossen sind zwei Notebooks:
Nb1: 192.168.1.10
Nb2: 192.168.1.11
Im Gebäude A habe ich nun folgende Netzwerk-Konfiguration:
D-Link VPN Router (Verbindung zum Internet aus Geb. A)
IP-Adresse: 192.168.2.2
Subnetz: 255.255.255.0
Daran angeschlossen sind:
- ein Windows 2003 SBS Server (IP 192.168.2.3)
- ein PC (IP 192.168.2.10
- ein PC (IP 192.168.2.11
- ein ein Netzwerkdrucker (IP 192.168.2.5)
Zwischen dem Router im Geb. A und B besteht eine VPN-Verbindung
Jetzt gibt es noch eine kleine Besonderheit:
Ein PC im Gebäude C hat zwei Netzwerkkarten:
Über die Karte 1 stellt er die Verbindung zu seinem Internet-Router bei sich in Geb. C her (IP 192.168.2.100).
Über die Karte 2 hängt er mittels LAN-Verbindung im Netzwerk im Geb. A (IP 192.168.2.13)
Ich bin jetzt absolut überfragt, welche Einstellungen an den jeweiligen Geräten - und vorallem am Server - noch zu tätigen sind?
Derzeit sind keine DHCP-Server aktiv (Adressvergabe manuell)
Muss ich am Server noch irgendwelche DHCP-, DNS- u. Routing-Einstellungen vornehmen?
Könnt ihr mir weiterhelfen? Für eure Hilfe möchte ich mich bereits im Voraus ganz herzlich bedanken.
Freundliche Grüße
Rouven
