Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Brauche euren Rat bei VPN Site to Site verbindung

Mitglied: picknicker0

picknicker0 (Level 1) - Jetzt verbinden

04.01.2008, aktualisiert 07.01.2008, 5512 Aufrufe, 8 Kommentare

Hallo alle miteinander,

ich bin neu hier im Forum und möchte erstmal alle ganz herzlich grüssen.

Nun zum Problem:

ich muss nächste Woche in meinem Praktikum eine Site to Site Verbindung zwischen zwei Geschäftstellen einrichten, um somit den Datenabgleich zu erleichtern. Da bräuchte ich nun ein wenig Hilfestellung, um den Ablauf einmal GROB theoretisch durch zugehen, da ich diese Art von Verbindung noch nicht erstellt habe.
Bisher sind es 2 Geschäftstellen mit je 2-3 Pc's, die jeweils mit 2000er DSL Flat über einen Router ins WWW gehen.

Es werden mir zwei W2K3 Server zur Verfügung gestellt.

Also denn mal rann ans Werk:

1. - Router überprüfen ob sie VPN fähig sind.
- anschliessend für das PPTP port TCP 1723 und port GRE 47 forwarden.
- DHCP aktiviert

2. - Für jeden der zwei Server eine DynDNS adresse erstellen.

3. - Server zusammenbauen, W2K3 installieren und mit Router verbinden.

4. - zusätzlich installierte Dienste sind: RAS/VPN, DNS, Anwendungsserver mit (IIS, ASP, NET)

Das wäre nun erstmal grob meine Recherche für den Arbeitsablauf um erstmal (ohne IPSec Zertifikat) eine site to site VPN Verbindung zu erstellen.

Wäre das so von der Theorie her richtig, wenn man es erstmal so einfach wie möglich halten möchte ?

Dank euch im vorraus
Mitglied: spacyfreak
04.01.2008 um 17:15 Uhr
Für sowas würde ich definitiv einen kleinen DSL Router mit eingebautem VPN Server nehmen.
IPSEC. Das ist recht einfach einzurichten, stabil, performant, sicher.

http://www.draytek.com/product/Unified_Security_Firewall/VigorPro5510.p ...
Bitte warten ..
Mitglied: picknicker0
04.01.2008 um 18:09 Uhr
Hallo,
das mit dem VPN Router ist sicherlich die einfachste und beste Lösung. Dank dir für den Rat da stimme ich dir ganz zu.
Allerdings gibt mir der Geschäftsführer die Hardware vor, und lässt mir da keine freie Hand.
Um den W2K3 werde ich wohl nicht rumkommen, deswegen wäre es super wenn ihr mir mein vorhaben sofern da nichts falsch ist so bestätigen könntet.
Bitte warten ..
Mitglied: Supaman
04.01.2008 um 18:50 Uhr
Allerdings gibt mir der Geschäftsführer die Hardware vor
dann red nochmal mit ihm, 2 gebrauchte router kosten weniger als 100 euro. dafür läufts das ganze stabil und deppensicher.
Bitte warten ..
Mitglied: spacyfreak
04.01.2008 um 22:30 Uhr
Ich hab auch schon mit Server2003 VPN gemacht (PPTP).
Klar geht das - doch das ist deutlich komplizierter zu konfigurieren, als mit so nem kleinen DSL VPN Router. Die kosten ja fast nix mehr und laufen optimal.

Ich hatte auch mal nen Kunden, der wollte für 3 User nen Exchange Server haben.
Klar hab ich das gemacht - schliesslich gabs Kohle. Ich hab ihn jedoch eindringlich darauf hingewiesen dass das reiner Quatsch ist, aus meiner Sicht, für 3 User nen Exchange zu betreiben. Doch des Kunden Wille sei sein Himmelreich!
Bitte warten ..
Mitglied: picknicker0
06.01.2008 um 21:32 Uhr
Hallo,

ich werde ihm das auf jeden fall mal vorrechnen, kann ja nicht schaden.
Wie sieht die Hardware-Konfiguration dann aus?
Kann ich auf dem einen "VPN"-Router dann http und pptp gleichzeitig benutzen? Oder
muss ich den neuen VPN-Router dann anstelle des W2K3 durch den vorhandenen "DSL"-Router mit portforwarding 47/1723 durchschleusen?

Dank euch !
Bitte warten ..
Mitglied: spacyfreak
06.01.2008 um 21:54 Uhr
Zwischen den VPN Routern wird ein IPSEC Site-to-SiteTunnel aufgebaut.
Durch den flattern dann eingekapselt u. verschluesselt IP Pakete.
Der Server2003 hat mit dem Tunnel garnix zu tun - die beiden VPN 'Router sind die Tunnelendpunkte.
Bitte warten ..
Mitglied: picknicker0
07.01.2008 um 21:01 Uhr
Hi,
ich wollte eigentlich nur Wissen wie die Hardwarekonfig dann aussehen würde. Ein Router der Beides (http und pptp) gleichzeitig kann, oder einen Router mit pptp durch den normalen http mit portforwarding durchleiten.

aber so wie es aussieht hat mein Chef 10 Serverlizenzen zum Testen rum liegen. mal schauen ....
Bitte warten ..
Mitglied: spacyfreak
07.01.2008 um 21:05 Uhr
Öh- Du willst zwei "Sites" miteinander verbinden.
Diese Sites werden über den IPSEC Tunnel verbunden.
Durch den Tunnel gehen beliebige UDP / TCP Protokolle (also auch http usw).
Man kann also von Site1 durch den Tunnel auf den Webserver in Site2 zugreifen.
PPTP kannst DU vergessen - IPSEC ist der Standard.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Site to Site Verbindung zwischen Astaro und DD-WRT

gelöst Frage von deethreeLAN, WAN, Wireless3 Kommentare

Hallo, kann man folgendes Szenario realisieren ? Es soll von meinem Astaro Gateway (an dyn. Ip Kabel Anschluss und ...

LAN, WAN, Wireless

Site to Site VPN FritzBox

gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Netzwerke

Betriebssystem bzw. Software zum erstellen von Site-to-Site VPN verbindungen

gelöst Frage von slayer1337Netzwerke17 Kommentare

Hallo Administrator Gemeinde, ich habe in der Berufsschule eine Aufgabe bekommen bei der ich ein wenig Hilfe von euch ...

Internet

Brauche ich ein VPN?

gelöst Frage von jasper13Internet12 Kommentare

Hallo an alle, ich bin neu im Forum und ich entschuldige mich, wenn ich einen Fehler gemacht habe bei ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...