Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Brauche Infos zu Site to Site zwischen zwei Domänen über OpenVPN

Mitglied: 78742

78742 (Level 1)

13.10.2009, aktualisiert 18.10.2012, 3714 Aufrufe, 5 Kommentare

Ich bin grad dabei ein theoretisches Konzept für eine VPN-Verbindung zwischen 2 Domänen auszuarbeiten und ich würde gerne wissen, ob ich evtl. einen eklatanten Denkfehler drin habe bzw. was ihr generell davon haltet.

Also, Ausgangsposition sind zwei physikalisch getrennte Netzwerke in verschiedenen Subnetzen. Beide Netzwerke (Domäne A und Domäne B) verfügen über ein AD mit einem primären W2K3 Domänencontroller mit jeweils eigenem DHCP, DNS und Benutzerverwaltung. Die Verbindung zum Internet kommt jeweils über einen DSL Router zustande. Dahinter ist dann ein Switch, an dem der Server und jeweils 10 Clients sitzen.
Ich setz mal ein Bild rein, wie das bis jetzt aussieht:
606957215286c8c6d8f715d6cee96f62-test - Klicke auf das Bild, um es zu vergrößern
Zielsetzung ist, dass diese beiden Domänen über eine OpenVPN Verbindung zu "einem" Netz in verschiedenen Subnetzenverbunden werden.
Dazu wird Server A (192.168.3.1) als OpenVPN Server eingerichtet, der Server B(192.168.4.1) als VPN-Client.
Weiterhin soll die Möglichkeit bestehen, sich auf Server A als "Roadwarrior" an das Netzwerk anzumelden, dabei ist es nicht wichtig, dass sich alle Clients untereinander sehen können. Wichtig ist, dass der File- und Exchangeserver von Server A von jedem Client im Netzwerk erreicht werden kann.
Meine Hauptfrage ist, wie bei zwei primären Domänencontrollern die Benutzerverwaltung funktioniert, sodass zB auch Clients aus Netz B, die sich von unterwegs auf den OpenVPN Server A anmelden, Zugriff auf ihre Daten haben.
Reicht es einfach, eine Vertrauensstellung einzurichten?
Synchronisieren sich dann die Benutzerkonten?
Bzw., was wichtiger ist, gibt es eine Möglichkeit, die Serverprofile von Domäne B auf Domäne A zu synchronisieren, damit die Daten bei Verbindung von ausserhalb zur Verfügung stehen?
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Grundlegendes zum VPN Adressdesign findest du hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Generelle Infos zu OpenVPN hier:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Damit wäre dann das ToDo der Netzkopplung abgehakt. Der Rest ist in der Tat nur die Vertrauensstellung !
Das ist analog als wären beide Server in einem LAN.

Letztlich bleibt dann nur die Kardinalsfrage warum du nicht einfach die VPN Funktionalitäten der Fritzboxen nutzt die ja schon alles an Bord haben ?? Damit ist eine Netzwerk Kopplung viel einfacher und sinnvoller zu realisieren in deinem Umfeld !
Damit wäre der Overhead von OpenVPN eigentlich überflüssig, denn die FBs habens ja eh für so eine VPN Kopplung schon alles "an Bord" und das auch noch unabhängig von der Verfügbarkeit der Server. Vom Infrastruktur Design wäre das die beste Lösung, denn das erspart dir die Frickelei mit Port Forwarding etc. auf den Routern.
Wie das geht sagt dir das AVM VPN Portal im Detail:

http://www.avm.de/vpn/
Bitte warten ..
Mitglied: 78742
13.10.2009 um 13:50 Uhr
Danke!
Hab mich versucht intensiv schlauzulesen, aber manchmal ist "direkte Frage - direkte Antwort" doch am hilfreichsten.
Aber sorry wenn ich nochmal nachhake:
So funktioniert dann auch die Anmeldung von "Netz B" Clients von unterwegs mit OpenVPN an dem OpenVPN Server A inkl. Verbindung zu den Nutzerprofilen?
Bitte warten ..
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Deine "Netz B" Clients gibt es ja in dem Sinne gar nicht mehr wenn sie unterwegs sind !!
Unterwegs bekommen diese Clients dann ja logischerweise vollkommen andere IP Adressen als die des "Netz Bs", nämlich solche wo sie sich gerade befinden !
Also z.B. im GSM/UMTS Mobilnetzen, Hotspots auf Flughäfen/Bahnhöfen, Zuhause, in anderen Kundennetzen, usw. usw. Netz B gibt es also gar nicht in dem Sinne von unterwegs.
Deswegen der wichtige Hinweis auf ein intelligentes VPN IP Adressdesign oben, was für alle VPN Lösungen generell gilt !

Letztlich lautet die Antwort aber: JA, damit kann OpenVPN problemlos umgehen.
Ebenso auch das VPN von der Fritzbox selber wenn du denn die sinnvollere Alternative der VPN Einrichtung auf den FBen verfolgen solltest und den Fritz VPN Client aka Fritz_Fernzugang verwendest oder einen freien Client wie z.B. den von Shrew:
http://www.shrew.net/
bzw.:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Bitte warten ..
Mitglied: 78742
13.10.2009 um 14:15 Uhr
Hallo!
Werd mich dann nochmal näher mit den Alternativen (Router-VPN) beschäftigen und gucken ob das in der Form zu realisieren wäre.
Auf jeden Fall danke für die schnelle Antworten!
Bitte warten ..
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Könnte dann nur an der Fritzbox HW scheitern, denn nicht alle FBs supporten das VPN Feature. Das AVM_VPN_Portal gibt darüber aber genaue Auskunft !

Dann ist aber der OpenVPN Weg von dir der richtige. Sei es auf deinen Servern als SW oder auf einer kostenfreien externen_Router-Firewall als HW.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PFSense OpenVPN Site to Site
gelöst Frage von m.reegerRouter & Routing7 Kommentare

Hallo zusammen, ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet. Die Folgende Anleitung ...

Linux Netzwerk

OpenVPN Site-to-Site Tunnel routet nicht richtig

gelöst Frage von DerNanoLinux Netzwerk12 Kommentare

Hallo zusammen, ich will zwischen zwei Netzwerken per OpenVPN einen Tunnel einrichten. Die Netzwerke sollen so verbunden sein, dass ...

Router & Routing

Zwei Standorte über OpenVPN vernetzen

Frage von trallerRouter & Routing7 Kommentare

Hallo, ich möchte zwei Standorte über OpenVPN vernetzen, so dass die Netze gegenseitig erreichbar sind. Die Problematik ergibt sich ...

Windows Netzwerk

Über openVPN an Domäne hinzufügen

gelöst Frage von Frank1993Windows Netzwerk6 Kommentare

Hallo Leute, ich verzweifle langsam. Versuche schon den ganzen Tag unseren vServer via openVPN am AD hinzuzufügen. Im openVPN ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 3 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...