Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Brauche euren Rat bei VPN Site to Site verbindung

Mitglied: picknicker0

picknicker0 (Level 1) - Jetzt verbinden

04.01.2008, aktualisiert 07.01.2008, 5495 Aufrufe, 8 Kommentare

Hallo alle miteinander,

ich bin neu hier im Forum und möchte erstmal alle ganz herzlich grüssen.

Nun zum Problem:

ich muss nächste Woche in meinem Praktikum eine Site to Site Verbindung zwischen zwei Geschäftstellen einrichten, um somit den Datenabgleich zu erleichtern. Da bräuchte ich nun ein wenig Hilfestellung, um den Ablauf einmal GROB theoretisch durch zugehen, da ich diese Art von Verbindung noch nicht erstellt habe.
Bisher sind es 2 Geschäftstellen mit je 2-3 Pc's, die jeweils mit 2000er DSL Flat über einen Router ins WWW gehen.

Es werden mir zwei W2K3 Server zur Verfügung gestellt.

Also denn mal rann ans Werk:

1. - Router überprüfen ob sie VPN fähig sind.
- anschliessend für das PPTP port TCP 1723 und port GRE 47 forwarden.
- DHCP aktiviert

2. - Für jeden der zwei Server eine DynDNS adresse erstellen.

3. - Server zusammenbauen, W2K3 installieren und mit Router verbinden.

4. - zusätzlich installierte Dienste sind: RAS/VPN, DNS, Anwendungsserver mit (IIS, ASP, NET)

Das wäre nun erstmal grob meine Recherche für den Arbeitsablauf um erstmal (ohne IPSec Zertifikat) eine site to site VPN Verbindung zu erstellen.

Wäre das so von der Theorie her richtig, wenn man es erstmal so einfach wie möglich halten möchte ?

Dank euch im vorraus
Mitglied: spacyfreak
04.01.2008 um 17:15 Uhr
Für sowas würde ich definitiv einen kleinen DSL Router mit eingebautem VPN Server nehmen.
IPSEC. Das ist recht einfach einzurichten, stabil, performant, sicher.

http://www.draytek.com/product/Unified_Security_Firewall/VigorPro5510.p ...
Bitte warten ..
Mitglied: picknicker0
04.01.2008 um 18:09 Uhr
Hallo,
das mit dem VPN Router ist sicherlich die einfachste und beste Lösung. Dank dir für den Rat da stimme ich dir ganz zu.
Allerdings gibt mir der Geschäftsführer die Hardware vor, und lässt mir da keine freie Hand.
Um den W2K3 werde ich wohl nicht rumkommen, deswegen wäre es super wenn ihr mir mein vorhaben sofern da nichts falsch ist so bestätigen könntet.
Bitte warten ..
Mitglied: Supaman
04.01.2008 um 18:50 Uhr
Allerdings gibt mir der Geschäftsführer die Hardware vor
dann red nochmal mit ihm, 2 gebrauchte router kosten weniger als 100 euro. dafür läufts das ganze stabil und deppensicher.
Bitte warten ..
Mitglied: spacyfreak
04.01.2008 um 22:30 Uhr
Ich hab auch schon mit Server2003 VPN gemacht (PPTP).
Klar geht das - doch das ist deutlich komplizierter zu konfigurieren, als mit so nem kleinen DSL VPN Router. Die kosten ja fast nix mehr und laufen optimal.

Ich hatte auch mal nen Kunden, der wollte für 3 User nen Exchange Server haben.
Klar hab ich das gemacht - schliesslich gabs Kohle. Ich hab ihn jedoch eindringlich darauf hingewiesen dass das reiner Quatsch ist, aus meiner Sicht, für 3 User nen Exchange zu betreiben. Doch des Kunden Wille sei sein Himmelreich!
Bitte warten ..
Mitglied: picknicker0
06.01.2008 um 21:32 Uhr
Hallo,

ich werde ihm das auf jeden fall mal vorrechnen, kann ja nicht schaden.
Wie sieht die Hardware-Konfiguration dann aus?
Kann ich auf dem einen "VPN"-Router dann http und pptp gleichzeitig benutzen? Oder
muss ich den neuen VPN-Router dann anstelle des W2K3 durch den vorhandenen "DSL"-Router mit portforwarding 47/1723 durchschleusen?

Dank euch !
Bitte warten ..
Mitglied: spacyfreak
06.01.2008 um 21:54 Uhr
Zwischen den VPN Routern wird ein IPSEC Site-to-SiteTunnel aufgebaut.
Durch den flattern dann eingekapselt u. verschluesselt IP Pakete.
Der Server2003 hat mit dem Tunnel garnix zu tun - die beiden VPN 'Router sind die Tunnelendpunkte.
Bitte warten ..
Mitglied: picknicker0
07.01.2008 um 21:01 Uhr
Hi,
ich wollte eigentlich nur Wissen wie die Hardwarekonfig dann aussehen würde. Ein Router der Beides (http und pptp) gleichzeitig kann, oder einen Router mit pptp durch den normalen http mit portforwarding durchleiten.

aber so wie es aussieht hat mein Chef 10 Serverlizenzen zum Testen rum liegen. mal schauen ....
Bitte warten ..
Mitglied: spacyfreak
07.01.2008 um 21:05 Uhr
Öh- Du willst zwei "Sites" miteinander verbinden.
Diese Sites werden über den IPSEC Tunnel verbunden.
Durch den Tunnel gehen beliebige UDP / TCP Protokolle (also auch http usw).
Man kann also von Site1 durch den Tunnel auf den Webserver in Site2 zugreifen.
PPTP kannst DU vergessen - IPSEC ist der Standard.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Site to Site Verbindung zwischen Astaro und DD-WRT

gelöst Frage von deethreeLAN, WAN, Wireless3 Kommentare

Hallo, kann man folgendes Szenario realisieren ? Es soll von meinem Astaro Gateway (an dyn. Ip Kabel Anschluss und ...

LAN, WAN, Wireless

Site to Site VPN FritzBox

gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Netzwerke

Betriebssystem bzw. Software zum erstellen von Site-to-Site VPN verbindungen

gelöst Frage von slayer1337Netzwerke17 Kommentare

Hallo Administrator Gemeinde, ich habe in der Berufsschule eine Aufgabe bekommen bei der ich ein wenig Hilfe von euch ...

Notebook & Zubehör

Brauche ein Rat: Ultrabook, Notebook oder MacBook?! Entscheidungshilfe benötigt

Frage von jack-the-vainahNotebook & Zubehör8 Kommentare

Hallo zusammen, ich weiß nicht ob es hierhin gehört Hoffe ja;) Mein PC hat den Geist aufgegeben und nun ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...