Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing auf Small Busines Servern einrichten

Mitglied: eicky2007

eicky2007 (Level 1) - Jetzt verbinden

01.03.2009, aktualisiert 21:50 Uhr, 3123 Aufrufe, 2 Kommentare

Hallo zusammen ;)

Ich habe ca. 20 unabhängige, aber homogen eingerichtete Domänen zu verwalten. Die Domänen bestehen jeweils aus einem Windows 2003 R2-Server (DC, Fileserver, Printserver, WSUS, SharePoint...) und 2 bis 20 Windows XP-Clients. Um die Server fern zu warten und per Nagios zu überwachen, habe ich aktuell folgenden Aufbau:

Hinter der FritzBox des DSL-Anschlusses an meinem Standort steht ein Debian Linux Server, auf dem OpenVPN als Server eingerichtet ist. Auf der FritzBox ist der Port 1194 für die OpenVPN-Einwahl auf den Linux Server geleitet. Eine Firewall-Funktion für's VPN auf dem Server habe ich per IPTables-Script umgesetzt. Die Netze in den Außenstellen sind ebenfalls über FritzBoxen zum Internet verbunden. Auf den Servern wurde die OpenVPN-GUI installiert und als Dienst zu automatischen Einwahl zu meinem Standort konfiguriert.
Das Firewall-Script erlaubt bislang nur die Kommunikation vom Netz meines Standort zu den Servern (RDP, Dateiübertragung, Nagios...).

Ich würde die Funktionalität jetzt gern erweitern, sodass ich bspw. zentral Services anbieten kann, auf die die Clients in den Außenstellen zugreifen können oder die Clients mit Bordmitteln (Remoteunterstützung) fernwarten zu können. Eigentlich müsste ich dazu "nur" das Routing auf allen Server aktivieren und konfigurieren.

Warum ich jetzt poste, ist meine Frage an euch, ob diese Konstellation denn auch ganz "koscher" ist. Ich tue mich etwas schwer, diese Frage öffentlich zu stellen, da ich mich bisher immer ausführlich darüber informiert habe, was ich da tue - es soll ja auch sicher sein ;)
Ich habe nur im Moment etwas Bauchschmerzen bei der Vorstellung, auf einem Small Business Server das Routing zu aktivieren. Normalerweise überlässt man sowas ja dedizierten Netzwerkkomponenten. Hier wäre nur ein nicht unerheblicher Investitionsaufwand und ein Neuaufbau des VPNs nötig...

Vielen Dank schon mal für eure Meinungen und Anregungen.

MfG

Eicky
Mitglied: StefanKittel
02.03.2009 um 00:31 Uhr
Hallo,

evtl. ist es ganz einfach.
Die FritzBoxen stellen ja die Verbindung mit dem Internet her. Also müßte sie auch das Standard Gateway sein. Kannst Du dort statsche Routen eintragen?
Dann könntest Du über die FBs die Daten an den openVPN Server schicken und der zum Zentralen Server. Dann müßte man am SBS gar nix ändern.

Alternativ würde ich Dir aber wirklich dann andere Router mit VPN Funktionalität empfehlen.
Der Routing und Ras kann hal auch mal nicht funktionieren. Und einen Router neu zu starten ist doch was anderes als nen Server.

Stefan
Bitte warten ..
Mitglied: eicky2007
07.03.2009 um 11:17 Uhr
Hallo Stefan,

vielen Dank schon mal für deine Idee mit dem Routing auf dem FritzBox-Router. Allerdings müsste ich dann trotzdem das Routing auf dem SBS-Server aktivieren, wenn mich nicht alles täuscht. Das einzige, was mir die FritzBox in dem Moment abnehmen würde, wäre ja der "Verweis" auf die Route über den SBS, der ja die VPN-Verbindung herstellt.

Die Ausfallsicherheit des SBS-Servers ist übrigens nicht mein "Problem". Falls einer der Server ausfallen sollte, hab ich ganz andere Probleme als das Routing ;) Bisher liefen Sie aber - von 2, 3 wenigen Ausnahmen mal abgesehen - seit eineinhalb Jahren stabil durch...

Viele Grüße,

Eicky

P.S.: Irgendwie sind mir bisher noch keine triftigen Gründe GEGEN meine "angestrebte" Lösung eingefallen, aber Bedenken hab ich immer noch ;)
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing unter Windows 7 einrichten
Frage von DrJohnLoganRouter & Routing15 Kommentare

Moin, ich versuche seit einer ganzen Weile ein Routing einzurichten Als Router soll vorerst ein Windows 7-Rechner dienen, bevor ...

Xenserver

Ubuntu Routing einrichten auf einem XenServer

Frage von anutrofXenserver1 Kommentar

Guten Tag zusammen, ich habe folgendes SetUp: XenServer 1. pound (Ubuntu) (eth0 -> physische Netzwerkkarte, eth1 virtuelle Netzwerkkarte) 2. ...

Netzwerkgrundlagen

Routing mit einem Server

Frage von TommbettNetzwerkgrundlagen16 Kommentare

Hallo liebe Gemeinde, Wenn ich ein Netzwerk und einen Server habe die ich mittels eines Gateways verbinden möchte, wie ...

Switche und Hubs

VLAN einrichten auf Cisco Small Business SG300 Serie

gelöst Frage von Amboss77Switche und Hubs4 Kommentare

Moin Leute, Ich habe die ehrenvolle Aufgabe in unserm Betrieb ein VLAN einzurichten. Hört sich erst mal einfach an ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 StundeWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 6 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 20 StundenSicherheit7 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing26 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless20 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...