5
Kleines Unternehmensnetzwerk mit 2 Standorten
Moin erstmal!
Zu mir: Bin recht neu in dem Bereich, habe IT-Systemelektroniker gelernt und noch keine nennenswerte Erfahrung im Bereich Groß-Netzwerkadministration sammeln können, gutes Basiswissen ist jedoch vorhanden.
Folgende Situation ist gegeben:
Wir sind eine kleine Firma ohne große IT-Struktur, aber immerhin ein Domänencontroller ist vorhanden und läuft munter vor sich hin. Nun geht uns hier der Platz aus und wir wollen zeitweise ein zweites Bürogebäude mieten.
Von dort aus sollen die Mitarbeiter wie gewohnt weiter arbeiten können, Dateien und Drucker sollen immer erreichbar und aktuell sein. E-Mail ist ein externer Dienst der über das Internet abgerufen wird und nicht im Firmennetzwerk stattfindet.
Meine Idee basierend auf meinem Halbwissen:
Wir besorgen uns für den zweiten Standort einen weiteren Domänencontroller, den wir als Replizierenden nutzen. Verbindung der Server läuft dann über einen VPN-Tunnel. Anbindung wird voraussichtlich über VDSL mit einer festen IP laufen. Da wir wie erwähnt keine großen Dateien oder Sicherungen hin und her schieben wollen, sondern nur dafür sorgen möchten, dass Dokumente, Tabellen und beispielsweise Warenbestände immer für alle aktuell gehalten werden, sollte das auch reichen.
Meine Frage nun:
Klappt das so wie ich mir das vorstelle? Was muss ich beachten? Reicht die eine feste IP für den Tunnel?
Danke schon einmal für Infos, Anregungen und etc.
Beste Grüße!
Darius
Zu mir: Bin recht neu in dem Bereich, habe IT-Systemelektroniker gelernt und noch keine nennenswerte Erfahrung im Bereich Groß-Netzwerkadministration sammeln können, gutes Basiswissen ist jedoch vorhanden.
Folgende Situation ist gegeben:
Wir sind eine kleine Firma ohne große IT-Struktur, aber immerhin ein Domänencontroller ist vorhanden und läuft munter vor sich hin. Nun geht uns hier der Platz aus und wir wollen zeitweise ein zweites Bürogebäude mieten.
Von dort aus sollen die Mitarbeiter wie gewohnt weiter arbeiten können, Dateien und Drucker sollen immer erreichbar und aktuell sein. E-Mail ist ein externer Dienst der über das Internet abgerufen wird und nicht im Firmennetzwerk stattfindet.
Meine Idee basierend auf meinem Halbwissen:
Wir besorgen uns für den zweiten Standort einen weiteren Domänencontroller, den wir als Replizierenden nutzen. Verbindung der Server läuft dann über einen VPN-Tunnel. Anbindung wird voraussichtlich über VDSL mit einer festen IP laufen. Da wir wie erwähnt keine großen Dateien oder Sicherungen hin und her schieben wollen, sondern nur dafür sorgen möchten, dass Dokumente, Tabellen und beispielsweise Warenbestände immer für alle aktuell gehalten werden, sollte das auch reichen.
Meine Frage nun:
Klappt das so wie ich mir das vorstelle? Was muss ich beachten? Reicht die eine feste IP für den Tunnel?
Danke schon einmal für Infos, Anregungen und etc.
Beste Grüße!
Darius
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242598
Url: https://administrator.de/contentid/242598
Printed on: April 19, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hi Darius,
das mit dem Site-To-Site VPN und einem DC klingt gut. Je nach Datenmenge könnte es jedoch ziemlich langsam werden. Evtl. könnte man hier einen Terminalserver am Hauptstandort einrichten.
Für das VPN brauchst du entweder einen DynDSN oder zwei feste IP-Adressen.
Der Rest sollte so klappen.
P.S.: Welche Serversysteme sind im Einsatz und wie viele?
Gruß
das mit dem Site-To-Site VPN und einem DC klingt gut. Je nach Datenmenge könnte es jedoch ziemlich langsam werden. Evtl. könnte man hier einen Terminalserver am Hauptstandort einrichten.
Für das VPN brauchst du entweder einen DynDSN oder zwei feste IP-Adressen.
Der Rest sollte so klappen.
P.S.: Welche Serversysteme sind im Einsatz und wie viele?
Gruß
Also eigentlich ist das ganze recht einfach zu lösen. Du benötigst zu erst zwei VPN-Router, beide werden an die jeweiligen Standorte gesetzt und bauen dann einen VPN-Tunnel auf.
Am Hauptstandort sollte ein Terminalserver im Einsatz sein, von wo sich die anderen User remote aufschalten. Vorteil: Der VPN-Tunnel kann in diesem Schema mittels einfachem ADSL betrieben werden. Als Größenordnung würd ich sagen ca. 150 kbit pro User am externen Standort sollte die Leitung im Download bringen (aufpassen der Hauptstandort sollte dann im Upload auch entsprechend dimensioniert sein).
Bei den ISP sollte aber an allen Standorten eine feste IP-Adresse geschaltet werden.
Die Anschaffungskosten wären für die VPN-Router relativ gering. Sofern ein freier TS verfügbar ist oder darüber gearbeitet wird, einfach entsprechend nutzen. Wenn nicht, wären Anschaffungskosten in diesem Bereich noch zu berücksichtigen.
Am Hauptstandort sollte ein Terminalserver im Einsatz sein, von wo sich die anderen User remote aufschalten. Vorteil: Der VPN-Tunnel kann in diesem Schema mittels einfachem ADSL betrieben werden. Als Größenordnung würd ich sagen ca. 150 kbit pro User am externen Standort sollte die Leitung im Download bringen (aufpassen der Hauptstandort sollte dann im Upload auch entsprechend dimensioniert sein).
Bei den ISP sollte aber an allen Standorten eine feste IP-Adresse geschaltet werden.
Die Anschaffungskosten wären für die VPN-Router relativ gering. Sofern ein freier TS verfügbar ist oder darüber gearbeitet wird, einfach entsprechend nutzen. Wenn nicht, wären Anschaffungskosten in diesem Bereich noch zu berücksichtigen.
Hi
Es reicht auch, wenn die Zentrale eine feste IP hat.
Beim Einrichten des VPN-Tunnels ist es möglich zu bestimmen, dass die Gegenstelle mit der festen IP der Responder ist und die andere (ohne feste IP und ohne DYNDNS) der Initiator.
Das muss aber auch von der VPN-Hardware so unterstützt werden.
Zitat von @killtec:
Hi Darius,
das mit dem Site-To-Site VPN und einem DC klingt gut. Je nach Datenmenge könnte es jedoch ziemlich langsam werden. Evtl.
könnte man hier einen Terminalserver am Hauptstandort einrichten.
Warum nicht über DFS-R realisieren?Hi Darius,
das mit dem Site-To-Site VPN und einem DC klingt gut. Je nach Datenmenge könnte es jedoch ziemlich langsam werden. Evtl.
könnte man hier einen Terminalserver am Hauptstandort einrichten.
Für das VPN brauchst du entweder einen DynDSN oder zwei feste IP-Adressen.
Nein, das ist nicht zwingend nötig, aber immer von Vorteil.Es reicht auch, wenn die Zentrale eine feste IP hat.
Beim Einrichten des VPN-Tunnels ist es möglich zu bestimmen, dass die Gegenstelle mit der festen IP der Responder ist und die andere (ohne feste IP und ohne DYNDNS) der Initiator.
Das muss aber auch von der VPN-Hardware so unterstützt werden.
Ok, da gebe ich dir recht @goscho. Daran habe ich nicht gedacht, dass man eigentlich nur eine feste IP benötigt. Ich habe das bisher entweder immer mit DynDNS oder komplett festen IP's gemacht.
Mit DFS-R kann man auch arbeiten. Man muss nur aufpassen, dass der sich richtig repliziert. Ich selbst habe bisher nicht viel mit DFS gemacht.
Gruß
Mit DFS-R kann man auch arbeiten. Man muss nur aufpassen, dass der sich richtig repliziert. Ich selbst habe bisher nicht viel mit DFS gemacht.
Gruß
Hallo,
mit VPN Hardwareunterstützung so dass der Durchsatz so hoch wie möglich ist.
Müsst Ihr Emails gesetzeskonform archivieren?
Wer macht das und wo findet das statt?
ist es zu viel meckert keiner ist es zu wenig hast Du ein Problem.
Gruß
Dobby
Anbindung wird voraussichtlich über VDSL mit einer festen IP laufen.
Sieh einfach zu dass dort keine Drosselung vorhanden ist!Klappt das so wie ich mir das vorstelle?
Besorge wenigstens zwei LANCOM Router oder vergleichbares Equipmentmit VPN Hardwareunterstützung so dass der Durchsatz so hoch wie möglich ist.
Was muss ich beachten?
Du brauchst zwei statische (feste oder fixe) IP Adressen.Müsst Ihr Emails gesetzeskonform archivieren?
Wer macht das und wo findet das statt?
Reicht die eine feste IP für den Tunnel?
Nein.Anbindung wird voraussichtlich über VDSL
Versuch wenigstens VDSL 25 MBit/s oder 50 MBit/s zu ergattern,ist es zu viel meckert keiner ist es zu wenig hast Du ein Problem.
Gruß
Dobby
