Fern-Login auf eine Windows-Domäne
Hallo zusammen,
folgende Situation:
Wir haben hier ein kleines Netzwerk mit einen Windows 2012 Server und aktiver Domäne (DC). Das ganze hängt an an einer FritzBox 7390 mit VDSL50k
und dynamischer IP.
Gerne würde ich jetzt entfernte Clients (Laptops per 3G oder PCs in anderen Niederlassungen) an die Domäne anbinden und den Login sowie Dateien über die Domäne
bereitstellen (der Server mit Domänencontroller ist gleichzeitig der Fileserver).
Bis jetzt läuft das lokal mit den 10 Clients sehr gut; der DC ist auch DHCP-Server (DHCP an der FritzBox deaktiviert). Auch WLAN Geräte können sich hier lokal
problemlos verbinden.
Jetzt die Frage: Wie kann ich am SINNVOLLSTEN die entfernten Clients bzw. Niederlassungen anbinden?
Danke für Eure Vorschläge!
Viele Grüsse,
Frank
folgende Situation:
Wir haben hier ein kleines Netzwerk mit einen Windows 2012 Server und aktiver Domäne (DC). Das ganze hängt an an einer FritzBox 7390 mit VDSL50k
und dynamischer IP.
Gerne würde ich jetzt entfernte Clients (Laptops per 3G oder PCs in anderen Niederlassungen) an die Domäne anbinden und den Login sowie Dateien über die Domäne
bereitstellen (der Server mit Domänencontroller ist gleichzeitig der Fileserver).
Bis jetzt läuft das lokal mit den 10 Clients sehr gut; der DC ist auch DHCP-Server (DHCP an der FritzBox deaktiviert). Auch WLAN Geräte können sich hier lokal
problemlos verbinden.
Jetzt die Frage: Wie kann ich am SINNVOLLSTEN die entfernten Clients bzw. Niederlassungen anbinden?
Danke für Eure Vorschläge!
Viele Grüsse,
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 247183
Url: https://administrator.de/contentid/247183
Ausgedruckt am: 19.03.2024 um 06:03 Uhr
20 Kommentare
Neuester Kommentar
Moin,
Zum Thema VPN und VPN-Router SuFu nutzen und alles wird gut.
LG, Thomas
Wie kann ich am SINNVOLLSTEN die entfernten Clients bzw. Niederlassungen anbinden?
zuerst Fritzbox verkaufen. Dann vernünftigen VPN-Router kaufen. VPN's aufziehen und freuen ... Ob das ganze Sinn macht, die Niederlassungen und Clients direkt in die Domäne zu ziehen oder das ganze besser mit TS oder RDS auf Clients im zentralen Netz zu realisieren ist, hängt nicht ganz unerheblich von den WAN-Zugängen aller beteiligten Parteien ab.Zum Thema VPN und VPN-Router SuFu nutzen und alles wird gut.
LG, Thomas
Selbst wenn du einen VDSL50 Anschluss hast ist das von der Geschwindigkeit um einiges niedriger als ein 1Gbit Anschluss in der Firma und von dem was du mit 3G Up/Download raten hast ist es z.b. nicht lustig wenn du z.b. eine 1MB große Exceldatei von eurem Fileserver zu öffnen bzw. zu speichern.
Bei einem Terminalserver musst du nicht die Datei über den langsamen 3G Anschluss jagen sondern du hast nur eine Übertragung von Bildern was ein flüssiges Arbeiten ermöglicht.
Bei Außenstellen gäb's da noch andere Lösungen.
Bei einem Terminalserver musst du nicht die Datei über den langsamen 3G Anschluss jagen sondern du hast nur eine Übertragung von Bildern was ein flüssiges Arbeiten ermöglicht.
Bei Außenstellen gäb's da noch andere Lösungen.
eine vernünftige "Preiswerte" VPN Lösung währ z.b. Monowall auf einem Alix Board.
Wenn du mit dem Anschluss Probleme hast kann man vor sowas auch ein Modem bzw. den Hersteller Router als Modem hängen.
Die Softwarelösung halte ich für ungeeignet da die ja auf einem Server in deinem Netz läuft.
Ein entfernter Client wird sich übrigens nie per WLan verbinden da ja das WAN dazwischen ist und das der Limitierende Factor ist und 6k (und du brauchst das als Up und Download) sind verdammt wenig.
Wenn du mit dem Anschluss Probleme hast kann man vor sowas auch ein Modem bzw. den Hersteller Router als Modem hängen.
Die Softwarelösung halte ich für ungeeignet da die ja auf einem Server in deinem Netz läuft.
Ein entfernter Client wird sich übrigens nie per WLan verbinden da ja das WAN dazwischen ist und das der Limitierende Factor ist und 6k (und du brauchst das als Up und Download) sind verdammt wenig.
Moin nochmal,
Wenn sich wirklich clients über 3G einwählen, geht das nur über remote desktop ... ob jetzt auf einer physischen Maschine oder auf einem TS ist da wurscht. Aber so unterm Strich denke ich bei dem Wenigen, was wir wissen, wäre ein Terminalserver (SRY, heisst jetzt remote desktop server ) vermutlich Mittel der Wahl für Dich. Wenn Dir das über den Kopf wächst, lass Dir das einrichten - wenn das stabil läuft, hast Du die Kohle in nullkommanix wieder rein.
LG, Thomas
Blenden wir mal 3G und Terminalserver aus und gehen davon aus, dass die entfernten Clients alle per WLAN (min. 6k) und VPN verbinden
was verstehst Du unter WLAN min. 6K?Die VPN Gateways die ein Annex J Anschluss und WLAN haben kosten 700€ aufwärts...
You get, what you pay ... Da Du Dich auch nicht darüber auslässt, was und wieviele VPN da aufgespannt werden sollen, wird es schwierig. Eierlegende Wollmilchsau ist für mich (Laie - ich will es möglichst einfach und stabil) ein LANCOM-WLAN-Router mit entsprechendem Modem. Erschwinglich (es geht ums Geschäft!), gerade noch konfigurierbar und stabil wie ein Russenpanzer in der Ostukraine ... ooops, na ja!Wenn sich wirklich clients über 3G einwählen, geht das nur über remote desktop ... ob jetzt auf einer physischen Maschine oder auf einem TS ist da wurscht. Aber so unterm Strich denke ich bei dem Wenigen, was wir wissen, wäre ein Terminalserver (SRY, heisst jetzt remote desktop server ) vermutlich Mittel der Wahl für Dich. Wenn Dir das über den Kopf wächst, lass Dir das einrichten - wenn das stabil läuft, hast Du die Kohle in nullkommanix wieder rein.
LG, Thomas
Zitat von @hugofrizzante:
Mit dem WLAN meinte ich nur, dass alle entfernten Clients mindestens über eine DSL6000er-Leitung verfügen (Upstream ca.
1000kbit). Deshalb blenden wir mal bitte 3G aus
Mit dem WLAN meinte ich nur, dass alle entfernten Clients mindestens über eine DSL6000er-Leitung verfügen (Upstream ca.
1000kbit). Deshalb blenden wir mal bitte 3G aus
3G ausgeblendet. Trotzdem das ist sehr wahrscheinlich zu wenig.
Anforderungen an die VPN-Anbindung:
5-6 User; Anmeldung an der Domäne, laden des Benutzerprofils, Einbinden der Netzlaufwerke
Die Dateimengen bzw größen sind nicht sonderlich hoch. Normaler Officebetrieb würde ich sagen.
Das hat nicht's mit Anforderungen an VPN zu tun. VPN ist nur zur Absicherung.
Stell dir einen TS hin.
Hallo,
oder melden die sich schon via VPN an?
Ergo nimm einen Router der das kann und zwar beides.
Negtear FVS336Gv2/v3
LANCOM VPN Router (Vigor3900)
UBNT EdgeMax light oder PoE Router
MikroTik RB435G. RB800, RB2011 Serie, RB1100AHx2, CCR1009, CCR1016, CCR1036 oder CCR1072
Alix APU Board mit pfSense und WLAN Karte
Soekris net6501 mit pfSense, IPFire oder OpenWRT und WLAN Karte
VPN fähiger Router mit DD-WRT und WLAN
Gruß
Dobby
Gerne würde ich jetzt entfernte Clients (Laptops per 3G oder
Eher nicht mit der AVM FB sndern eher über SSL VPN.PCs in anderen Niederlassungen) an die Domäne anbinden
Über IPSec VPN das kann auch die AVM FB.Bis jetzt läuft das lokal mit den 10 Clients sehr gut
Was läuft gut? Das Anmelden der PCs im LAN, sollte ja nich das Problem sein,oder melden die sich schon via VPN an?
Jetzt die Frage: Wie kann ich am SINNVOLLSTEN die entfernten Clients
SSL VPNbzw. Niederlassungen anbinden?
IPSec VPNErgo nimm einen Router der das kann und zwar beides.
Negtear FVS336Gv2/v3
LANCOM VPN Router (Vigor3900)
UBNT EdgeMax light oder PoE Router
MikroTik RB435G. RB800, RB2011 Serie, RB1100AHx2, CCR1009, CCR1016, CCR1036 oder CCR1072
Alix APU Board mit pfSense und WLAN Karte
Soekris net6501 mit pfSense, IPFire oder OpenWRT und WLAN Karte
VPN fähiger Router mit DD-WRT und WLAN
Gruß
Dobby
Der Kenndaten vom Netgear FVS336Gv2/v3 sehen doch ganz gut aus.
Ja aber es wäre jetzt wirklich hilfreich wenn Du uns mal auflisten könntestwie viele Leute via VPN auf die Firma zugreifen.
Weis jemand zufällig, ob der in Kombination mit der FritzBox (als Modem funktioniert)
Es funktioniert sicherlich nur meist mehr schlecht als recht und einen Router voreiner Firewall die eventuell noch eine DMZ hat ist nicht so der "Bringer".
oder brauche ich ein extra VDSL-Modem?
Dazu würde ich raten wollen, muss aber nicht unbedingt sein.Gruß
Dobby
D.h. ich nehme den Bintec Elmeg RS353jw (nur ~300€ netto) dann hab ich die eierlegende
Wollmichsau (DynDNS, WLAN, VDSL-Modem, VPN IPsec für Niederlassungen, VPN SSL für
Clients), korrekt?
Jo das wäre natürlich eine Lösung die alles abdeckt.Wollmichsau (DynDNS, WLAN, VDSL-Modem, VPN IPsec für Niederlassungen, VPN SSL für
Clients), korrekt?
Gruß
Dobby