12
2 Standorte miteinander vernetzen
Guten Tag liebe Leute,
ich möchte zwei Standorte vernetzen, dies soll so günstig wie möglich sein.
Standart-A mit Standort-B. Ein Domänencontroller befindet sich in Standort-B.
User von Standort-A sollen sich aber auch mit ihrem Domänenbenutzer des Domaincontroller des Standortes-B vernetzen können.
Welche Lösungen gibt es, außer Standleitung?
Wie setze ich soetwas um?
Nette Grüße
deinmam
ich möchte zwei Standorte vernetzen, dies soll so günstig wie möglich sein.
Standart-A mit Standort-B. Ein Domänencontroller befindet sich in Standort-B.
User von Standort-A sollen sich aber auch mit ihrem Domänenbenutzer des Domaincontroller des Standortes-B vernetzen können.
Welche Lösungen gibt es, außer Standleitung?
Wie setze ich soetwas um?
Nette Grüße
deinmam
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204109
Url: https://administrator.de/contentid/204109
Printed on: April 23, 2024 at 16:04 o'clock
12 Comments
Latest comment
Hallo,
ich weiß selber, dass es manchmal mühsam ist, aber die Suchfunktion im Forum hier funktioniert wirklich gut:
2 Sekunden Zeit, 50 Treffer:
MfG
Michi
ich weiß selber, dass es manchmal mühsam ist, aber die Suchfunktion im Forum hier funktioniert wirklich gut:
2 Sekunden Zeit, 50 Treffer:
MfG
Michi
Hi,
ich würd sagen: Site-To-Site VPN mit vernünftiger Hardware und Anbindung. (Richtet sich nach Anzahl der Clients)
Gruß
ich würd sagen: Site-To-Site VPN mit vernünftiger Hardware und Anbindung. (Richtet sich nach Anzahl der Clients)
Gruß
1
Mahlzeit,
bei der Art der Fragestellung für sowas banales gibt es nur einen richtigen Tipp:
Suche dir einen Partner (bspw. Systemhaus), lass dir ein Angebot unterbreiten und diese das dann ausführen.
bei der Art der Fragestellung für sowas banales gibt es nur einen richtigen Tipp:
Suche dir einen Partner (bspw. Systemhaus), lass dir ein Angebot unterbreiten und diese das dann ausführen.
1
Außer einer Standleitung gibt es die einfache Lösung über simples Consumer DSL und 2 VPN Router z.B.
2 Mikrotik 750 Router zu je 30 Euro:
Mikrotik RB750 - Quick Review
und mit 3 Mausklicks einen VPN Tunnel konfiguriert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software --> Praxisbeispiel
Dafür hast du dann für 60 Euro eine perfekte Standortkopplung für kleines Geld.
Alternativen sind ein VPN Tunnel mit 2 Firewalls:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auf einem Router oder Firewall mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder oder oder..
Such dir das für dich günstigste und schönste aus ! Ansonsten siehe goscho !
2 Mikrotik 750 Router zu je 30 Euro:
Mikrotik RB750 - Quick Review
und mit 3 Mausklicks einen VPN Tunnel konfiguriert:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software --> Praxisbeispiel
Dafür hast du dann für 60 Euro eine perfekte Standortkopplung für kleines Geld.
Alternativen sind ein VPN Tunnel mit 2 Firewalls:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder auf einem Router oder Firewall mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder oder oder..
Such dir das für dich günstigste und schönste aus ! Ansonsten siehe goscho !
1
Moin,
so günstig wie möglich - hol dir 2x DSL so günstig wie möglich, dazu noch kostenlose Dyndns-Accounts und mache nen Portforwarding direkt auf deine Server für das VPN. DAS is so günstig wie möglich.
Dir ist hoffentlich klar das du damit dir aber auch diverse Probleme ins Haus holst (Angriffe durch Script-Kiddys, nicht erreichbare Server,…). Und dir ist sogar sicher klar das Standort A nix mehr machen kann wenn das VPN zusammenbricht. Und dir ist auch sicher klar das du für die Roaming-Profiles auch Servergespeicherte Profile auf dem Server benötigst - was das An- und Abmelden zu einer wahren Freude werden lässt?
Ganz ehrlich: Am besten setzt du so was nur dann um wenn du genau weisst was du da vor hast - mit hoher Chance holst du dir grade nen Kopfschuss...
so günstig wie möglich - hol dir 2x DSL so günstig wie möglich, dazu noch kostenlose Dyndns-Accounts und mache nen Portforwarding direkt auf deine Server für das VPN. DAS is so günstig wie möglich.
Dir ist hoffentlich klar das du damit dir aber auch diverse Probleme ins Haus holst (Angriffe durch Script-Kiddys, nicht erreichbare Server,…). Und dir ist sogar sicher klar das Standort A nix mehr machen kann wenn das VPN zusammenbricht. Und dir ist auch sicher klar das du für die Roaming-Profiles auch Servergespeicherte Profile auf dem Server benötigst - was das An- und Abmelden zu einer wahren Freude werden lässt?
Ganz ehrlich: Am besten setzt du so was nur dann um wenn du genau weisst was du da vor hast - mit hoher Chance holst du dir grade nen Kopfschuss...
1
Ein müdes guten Morgen, 
danke an "killtec", "aqui" und "maretz" für konstruktive Hilfe!
Naja, Hauptgrund der Standortvernetzung ist ein Rechnungsprogramm, welches auf dem Server des Domaincontroller am Standort-B befindet. Dieses soll bei Standort-A auch genutzt werden können, für eine einheitliche konsistente Datenbank.
Somit erspare ich mir doch die jahrhundertlange Anmeldung über Roaming-Profiles?
Problematisch wird die DSL-Anbindung, weshalb ich zum testen Definitiv die günstigste Lösung von maretz vorziehen würde, NUR ZUM TESTEN. Wenn das funktioniert, würde ich auf eine sichere Lösung umsteigen.
Mal eine dumme Frage: Welche Vorteile bietet die Standortkopplung über 2 Firewalls, außer erhöhte Sicherheit? Da wäre mir jetzt nur Watchguard ein Begriff oder wäre ich in dem Gebiet auf der falschen Fährte?
Nette Grüße
und Danke schon einmal für eure Hilfe, ihr habt mir schon sehr weitergeholfen!
danke an "killtec", "aqui" und "maretz" für konstruktive Hilfe!
Naja, Hauptgrund der Standortvernetzung ist ein Rechnungsprogramm, welches auf dem Server des Domaincontroller am Standort-B befindet. Dieses soll bei Standort-A auch genutzt werden können, für eine einheitliche konsistente Datenbank.
Somit erspare ich mir doch die jahrhundertlange Anmeldung über Roaming-Profiles?
Problematisch wird die DSL-Anbindung, weshalb ich zum testen Definitiv die günstigste Lösung von maretz vorziehen würde, NUR ZUM TESTEN. Wenn das funktioniert, würde ich auf eine sichere Lösung umsteigen.
Mal eine dumme Frage: Welche Vorteile bietet die Standortkopplung über 2 Firewalls, außer erhöhte Sicherheit? Da wäre mir jetzt nur Watchguard ein Begriff oder wäre ich in dem Gebiet auf der falschen Fährte?
Nette Grüße
und Danke schon einmal für eure Hilfe, ihr habt mir schon sehr weitergeholfen!
1
Die Lösung vom Kollegen maretz ist was für Heimsurfer aber nichts für Firmen, denn mit simplen Port Forwarding bohrst du willentlich ein Loch in die Firmenfirewall und zudem ist die damit gemachte Übertragung ungeschützt offen im Internet.
Normalerweise ist sowas ein absolutes NoGo in einem Firmennetz oder ein möglicher Kündigungsgrund für den IT Verantwortlichen.
So eine Lösung solltest du also reiflich überlegen, dir aber zumindest Management Rückendeckung holen wenn du es wirklich so laienhaft umsetzen willst.
Die Antwort auf deine abschliessende Frage zur Verwendung einer Firewall oder Firewall Router lautet deshalb JA !
Du erzeugst damit einen sicher verschlüsselten Datentunnel über den du beide Standorte via Internet vernetzt. Du baust also quasi eine Standleitung durchs Internet auf zwischen diesen beiden Loaktionen und vernetzt sie transparent darüber.
Ein billiges Standardkonzept, was zigtausendfach bei Firmen im Einsatz ist und jeder IT Laie mittlerweile mit 3 Mausklicks im GUI zum Fliegen bringt bei entspr. Hardware.
Ob du dabei eine Firewall mit VPN Funktion oder einen einfachen VPN Router verwendest spielt dabei keinerlei Rolle. Beides löst dein Vorhaben und das sicher.
Da es dir primär ums Geld geht solltest du 2 Mikrotik_750_VPN_Router für beide Lokationen beschaffen. Die kosten je 30 Euro und haben IPsec VPNs an Bord. Damit ist im GUI mit 3 Mausklicks eine sicher VPN Verbindung erstellt.
Wie das geht erklärt dir dieses Tutorial im "Praxisbeispiel" fertig für Dummies zum Abtippen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
2 FritzBoxen oder Draytek Router können das auch sind aber erheblich teurer !
Idealerweise erklärt es dir auch gleich noch abtippfertig wie das auch mit 3 Mausklicks mit einer sehr preiswerten Firewall zu realisieren ist !!
Für popelige 60 Euro Gesamtkosten (Routerlösung) oder 200 Euro (Firewall Lösung) hast du deine Anforderung in 10 Minuten erledigt und dein Problem gelöst ! Außerdem gibts keine dummen Fragen nur dumme Antworten..!
Einfacher gehts doch nun wahrlich nicht oder was erwartest du noch ??
Normalerweise ist sowas ein absolutes NoGo in einem Firmennetz oder ein möglicher Kündigungsgrund für den IT Verantwortlichen.
So eine Lösung solltest du also reiflich überlegen, dir aber zumindest Management Rückendeckung holen wenn du es wirklich so laienhaft umsetzen willst.
Die Antwort auf deine abschliessende Frage zur Verwendung einer Firewall oder Firewall Router lautet deshalb JA !
Du erzeugst damit einen sicher verschlüsselten Datentunnel über den du beide Standorte via Internet vernetzt. Du baust also quasi eine Standleitung durchs Internet auf zwischen diesen beiden Loaktionen und vernetzt sie transparent darüber.
Ein billiges Standardkonzept, was zigtausendfach bei Firmen im Einsatz ist und jeder IT Laie mittlerweile mit 3 Mausklicks im GUI zum Fliegen bringt bei entspr. Hardware.
Ob du dabei eine Firewall mit VPN Funktion oder einen einfachen VPN Router verwendest spielt dabei keinerlei Rolle. Beides löst dein Vorhaben und das sicher.
Da es dir primär ums Geld geht solltest du 2 Mikrotik_750_VPN_Router für beide Lokationen beschaffen. Die kosten je 30 Euro und haben IPsec VPNs an Bord. Damit ist im GUI mit 3 Mausklicks eine sicher VPN Verbindung erstellt.
Wie das geht erklärt dir dieses Tutorial im "Praxisbeispiel" fertig für Dummies zum Abtippen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
2 FritzBoxen oder Draytek Router können das auch sind aber erheblich teurer !
Idealerweise erklärt es dir auch gleich noch abtippfertig wie das auch mit 3 Mausklicks mit einer sehr preiswerten Firewall zu realisieren ist !!
Für popelige 60 Euro Gesamtkosten (Routerlösung) oder 200 Euro (Firewall Lösung) hast du deine Anforderung in 10 Minuten erledigt und dein Problem gelöst ! Außerdem gibts keine dummen Fragen nur dumme Antworten..!
Einfacher gehts doch nun wahrlich nicht oder was erwartest du noch ??
1
Hallo
Ich gebe aqui Recht. Jedoch sollte man sich überlegen das billig etc. heisst.
Was kostet es dich, wenn die Software nur sporadisch erreichbar ist bis gar nicht oder die Hardware kaputt ist. Von dem her würde ich definitiv auf die Firewallvariante gehen + S2S Tunnel aufbauen. Es sollte auf jedenfall sichergestellt werden, dass auf der Uplink genügend ist (Bandbreite). Daher es hängt auch ab, welches Servicelevel du garantieren musst...
Gruss
adminst
Ich gebe aqui Recht. Jedoch sollte man sich überlegen das billig etc. heisst.
Was kostet es dich, wenn die Software nur sporadisch erreichbar ist bis gar nicht oder die Hardware kaputt ist. Von dem her würde ich definitiv auf die Firewallvariante gehen + S2S Tunnel aufbauen. Es sollte auf jedenfall sichergestellt werden, dass auf der Uplink genügend ist (Bandbreite). Daher es hängt auch ab, welches Servicelevel du garantieren musst...
Gruss
adminst
1
Danke adminst und aqui,
Danke erst einmal für die ausführliche Hilfe. Ihr habt beide recht. Es ist quasi eine Firmenneugründung, das Geld ist knapp und einen verlustreichen Ausfall hätten wir nicht, wenn die VPN-Strecke zusammenbrechen würde.
Sicherheit ist mir jedoch wichtig. Die Lösung von aqui gefällt mir sehr gut, vor allem Preislich super, da diskutiere ich auch nicht lange. Was mir bei Watchguard gefällt (ich habe mich inzwischen bei denen informiert), ist die einwahl über das Internet aus, per Software, in das VPN-Netzwerk, egal von welchem Standort aus, daher ist der Vorschlag von adminst nicht außer Acht zu lassen, zumindest wenn ich zukunftsorientiert denke.
Ist das auch mit der Mikrotik möglich? Ist die Mikrotik durch das IPsec nicht auch eine Firewall?
Liebe Grüße
deinmam
Danke erst einmal für die ausführliche Hilfe. Ihr habt beide recht. Es ist quasi eine Firmenneugründung, das Geld ist knapp und einen verlustreichen Ausfall hätten wir nicht, wenn die VPN-Strecke zusammenbrechen würde.
Sicherheit ist mir jedoch wichtig. Die Lösung von aqui gefällt mir sehr gut, vor allem Preislich super, da diskutiere ich auch nicht lange. Was mir bei Watchguard gefällt (ich habe mich inzwischen bei denen informiert), ist die einwahl über das Internet aus, per Software, in das VPN-Netzwerk, egal von welchem Standort aus, daher ist der Vorschlag von adminst nicht außer Acht zu lassen, zumindest wenn ich zukunftsorientiert denke.
Ist das auch mit der Mikrotik möglich? Ist die Mikrotik durch das IPsec nicht auch eine Firewall?
Liebe Grüße
deinmam
@deinmam
Vorsicht das du hier die Begriffe nicht durcheinanderbringst, denn im Moment rätst du im freien Fall !
IPsec ist ein VPN Protokoll was eine gesichterte und verschlüsselte Datenübertragung über ein öffentliches Netz gewährleistet!
Eine Firewall erzeugt Filterlisten die Netzwerke und deren Dienste gegen andere abschottet oder freigibt je nachdem.
Eine Firewall kann aber IPsec sprechen für VPNs z.B.
2 technisch vollkommen unterschiedliche Baustellen also die man auch getrennt betrachten muss !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Aber letztlich lautet die Antwort JA. Der Mikrotik spricht IPsec und hat durch seinen integrierte Firewall Funktion beides an Bord. Es funktioniert nur unabhängig voneinander !
IPsec ist nicht gleich Firewall.
Vorsicht das du hier die Begriffe nicht durcheinanderbringst, denn im Moment rätst du im freien Fall !
IPsec ist ein VPN Protokoll was eine gesichterte und verschlüsselte Datenübertragung über ein öffentliches Netz gewährleistet!
Eine Firewall erzeugt Filterlisten die Netzwerke und deren Dienste gegen andere abschottet oder freigibt je nachdem.
Eine Firewall kann aber IPsec sprechen für VPNs z.B.
2 technisch vollkommen unterschiedliche Baustellen also die man auch getrennt betrachten muss !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Aber letztlich lautet die Antwort JA. Der Mikrotik spricht IPsec und hat durch seinen integrierte Firewall Funktion beides an Bord. Es funktioniert nur unabhängig voneinander !
IPsec ist nicht gleich Firewall.
1
Dankeschön aqui, du hast mir sehr weiter geholfen
Kein Problem...dafür ist ein Administrator Forum ja da ! 
