bpeter
Aug 16, 2017
view1172
view7
0
Goto Top

File-Zugriff von Außenstandort auf Hauptstandort

GermanQuestionWindows ServerMicrosoft
Hallo,
wir haben in unserer Firma weltweit viele Außenstandorte, die mit einer Firewall über VPN zu unserem Hauptstandort verbunden sind. Die Server in unserem Haupstandort sind von den Außenstandorten nicht erreichbar. Sie werden durch Firewallregeln geblockt. Jetzt kommt es aber immer häufiger vor, daß Kollegen vom Hauptstandort in den Außenstandorten sind und auf Ihre Daten im Hauptstandort zugreifen wollen.
Welche Möglichkeiten gibt es, ohne die Firewallregeln aufzuweichen? Webdav wäre eine Möglichkeit.

AD 2008R2
Windows Server 2008R2/2012R2

Danke im Voraus

Peter
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 346458

Url: https://administrator.de/contentid/346458

Printed on: April 19, 2024 at 08:04 o'clock

7 Comments
Latest comment
Goto Top
Member: MettGurke
MettGurke Aug 16, 2017 at 14:50:29 (UTC)
Goto Top
Hi,

über den VPN kannst du ja einen Termial Server erreichbar machen. Von dem kannst du dann die internen Ressourcen erreichen. Gängige Praxis bei uns.

Cheers MettGurke
Member: vBurak
vBurak Aug 16, 2017 at 14:51:00 (UTC)
Goto Top
Hallo,

wofür gibt es eine VPN Verbindung, wenn die Server im Hauptstandort nicht von den Außenstandorten erreichbar sind?
Was ist der Grund warum die durch die Firewall blockiert werden oder was spricht dagegen, SMB in der Firewall durchzulassen für die jeweiligen Standorte?

VG
Member: Penny.Cilin
Penny.Cilin Aug 16, 2017 at 15:06:21 (UTC)
Goto Top
Hallo,

unter W2K12 kannsrt Du mit
  • Direct Access
  • Branch Cache arbeiten


Gruss Penny
Member: Dani
Dani Aug 16, 2017 at 15:20:16 (UTC)
Goto Top
@Penny.Cilin, @BPeter
nutzt dir aber alles nichts, wenn du eine Löcher in die Firewall bohren darf/kannst.

@vBurak
wofür gibt es eine VPN Verbindung, wenn die Server im Hauptstandort nicht von den Außenstandorten erreichbar sind?
ich vermute, dass hier eine Abstufung in zwei Sicherheitsbereiche vorgenommen wurde. Machen wir ähnlich... wir haben sogenannte Core-Services (Exchange, Internetzugang, Sharepoint, etc...) welche überall zugänglich sein müssen. Parallel gibt es weitere Zone mit verschiedenen Systemen, wo jeweils nur pro Standort oder bestimmte Teams am Standort zu haben.


Gruß,
Dani
Member: BPeter
BPeter Aug 17, 2017 at 07:11:35 (UTC)
Goto Top
@MettGurke: Wir haben noch keinen TS im Einsatz, da die Lizenzkosten zu hoch sind.
@vBurak: Das dient allein der Sicherheit, da die Kollegen normalerweise nicht auf die Server im Hauptstandort zugreifen müssen.
@penny: Muss ich mir mal anschauen. Danke

Gruß Peter
Member: MettGurke
MettGurke Aug 17, 2017 at 14:11:47 (UTC)
Goto Top
Zitat von @BPeter:

@MettGurke: Wir haben noch keinen TS im Einsatz, da die Lizenzkosten zu hoch sind.

Je nachdem, auf welche Dateien du zugreifen willst, kann es ziemlich langsam werden. Bei einer TS Session bleibt alles im Haus, was die Performance deutlich besser macht. Das ist einen Gedanken wert.
Member: BPeter
BPeter Aug 17, 2017 at 14:17:04 (UTC)
Goto Top
Ein TS wäre mir auch persönlich lieber, als Webdav. Ich werde mir mal die Lizenzkosten und die VM durch den Kopf gehen lassen.
GermanQuestionWindows ServerMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 CommentgleixnerdCheck of ZFW Firewallgleixnerd