Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Datenaustausch im Linux-Netzwerk Subnetz übergreifend

Mitglied: orcape

orcape (Level 2) - Jetzt verbinden

20.12.2012, aktualisiert 17:03 Uhr, 3241 Aufrufe, 4 Kommentare

Hallo Leute,

ich benötige mal den Rat von Profis, was den Datenaustausch im Linux-Netzwerk Subnetz übergreifend angeht.
Gegeben sind 3 Netzwerke an verschiedenen Standorten.
Der Hauptstandort ist über 2 Openvpn-Tunnel (tun) mit den remoten Netzen verbunden.
Die PC,s in diesen Netzen sind fast ausschließlich Linux-Clients, d.h. es befindet sich nur 1 Windows-Vista Client in einem der Netze, den ich aber nicht unbedingt einbeziehen möchte.
Der Datenaustausch würde vom Hauptstandort zu den Clients in den remoten Netzen erfolgen.
Samba, scheidet wohl aus, da das "tun" des OpenVPN-Tunnels wohl Broadcasts blockt.
Würde noch NFS oder ein in jedem remoten Netz aufgesetzter FTP-Server in Frage kommen.
Wobei ich da in Sachen Sicherheit, mit dem FTP-Server so meine Bedenken hätte.
Wie würdet Ihr das Problem, auch aus sicherheitstechnischer Sicht, lösen.

Viele Grüße orcape
Mitglied: aqui
20.12.2012, aktualisiert um 17:53 Uhr
Warum sollte Samba ausscheiden ?? Solange du nicht mit Name Service Broadcasts arbeitest muss es das doch keineswegs. SMB/CIFS lässt sich wunderbar darüber übertragen mit statischen Mappings. Aber auch dynamische lassen sich mit OpenVPN wunderbar mit SMB realisieren, siehe hier:
https://www.administrator.de/contentid/123285 --> "Domain Integration DNS"
Das ist aber kein muss es geht wie gesagt auch wunderbar mit statischem Mapping. NFS ist sehr Laufzeit kritisch und nicht wirklich was für remote VPN Verbindungen das solltest du also besser ausschliessen, genau wie iSCSI. Das sind eher lokale Protokolle.
Warum FTP bei dir Sicherheitsbedenken auslöst ist ebenso schleierhaft.
Ggf. ist rsync eine gute Alternative indem du ein rsync Verzeichnis in allen Lokationen einrichtest und das standortübergreifend syncen lässt.
Bitte warten ..
Mitglied: orcape
20.12.2012 um 19:31 Uhr
Hi aqui,

danke für Dein schnelles und wie immer kompetentes Feedback.
NFS hatte ich schon mal vor 2 Jahren Netzintern bei mir eingesetzt, wobei mir da,
wenn ich mich recht entsinne, der mount der NFS-Freigaben bei Bedarf,
für Otto-Normalverbraucher-User kaum sinnvoll erschien.
Der Automount per /etc/fstab stellte sich dann auch nicht als ganz so problemlos heraus, so das ich das Projekt zu Gunsten von Samba auf Eis legte.
Seitdem nutze ich Samba Netzintern und werde wohl hier mal, was statische mappings betrifft, etwas genauer hinschauen.
Ein remote aufgesetzter FTP-Server ist da vielleicht auch in die engere Wahl zu nehmen.
Man liest eben viel über Sicherheitsbedenken, was FTP-Server betrifft.
Da aber der Server keinen offenen Port noch außen benötigt, hast Du wohl recht und die Bedenken sind haltlos.
Außerdem kann dieser ja bei Bedarf erst gestartet werden und muß nicht zwingend ständig laufen.

Gruß orcape
Bitte warten ..
Mitglied: aqui
21.12.2012, aktualisiert um 13:37 Uhr
Hi Orcape !
Da du viel Linux einsetzt ist ggf. Capivara auch eine ideale Lösung für deine Anforderung:
http://capivara.sourceforge.net
Basiert auf SFTP und ist damit hinreichend sicher. FTP geht auch.
Bitte warten ..
Mitglied: orcape
21.12.2012 um 14:45 Uhr
Hi aqui,

danke für den Link. Werde ich mir mal zu Gemüte führen.

Gruß orcape
Bitte warten ..
Ähnliche Inhalte
Debian
Linux 2 Subnetze-Routing
gelöst Frage von maxmaxDebian9 Kommentare

Hallo, ich verwende einen Thin-Client mit Debian als Homeserver, welcher neben Firewall & Proxyserver auch als Downloadserver dienen soll. ...

Groupware
Datenaustausch zwischen Unternehmen
Frage von draculausGroupware6 Kommentare

Hallo zusammen, sagt mal gibt es eine gute Möglichkeit den Austausch zwischen zwei Unternehmen der zur Zeit per Mail ...

Netzwerkgrundlagen

Neuaufbau Netzwerk (Segmentierung VLAN, Subnetze)

gelöst Frage von gullieNetzwerkgrundlagen6 Kommentare

Hallo Gemeinde, wir sind im Begriff unser Firmennetzwerk gänzlich neu zu gestalten. Ausgangspunkt sind etwa 120-150 Geräte. Ich möchte ...

Windows Server

Domänen-übergreifende Benutzerrechte

gelöst Frage von Thor01Windows Server2 Kommentare

Hallo, wie funktioniert das, wenn ich zwei Domänen habe die gegenseitig vertrauen, wie funktioniert das mit den Benutzern und ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 8 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 21 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...