Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Standorte miteinander vernetzen

Frage Netzwerke Netzwerkgrundlagen

Mitglied: deinmam

deinmam (Level 1) - Jetzt verbinden

28.03.2013 um 15:22 Uhr, 5600 Aufrufe, 12 Kommentare, 4 Danke

Guten Tag liebe Leute,

ich möchte zwei Standorte vernetzen, dies soll so günstig wie möglich sein.

Standart-A mit Standort-B. Ein Domänencontroller befindet sich in Standort-B.
User von Standort-A sollen sich aber auch mit ihrem Domänenbenutzer des Domaincontroller des Standortes-B vernetzen können.

Welche Lösungen gibt es, außer Standleitung?

Wie setze ich soetwas um?

Nette Grüße
deinmam
Mitglied: michi1983
28.03.2013 um 15:28 Uhr
Hallo,

ich weiß selber, dass es manchmal mühsam ist, aber die Suchfunktion im Forum hier funktioniert wirklich gut:

2 Sekunden Zeit, 50 Treffer:
http://www.administrator.de/search/index.php?x=-1561&y=-22&quer ...

Mit freundlichen Grüßen
Michi
Bitte warten ..
Mitglied: killtec
28.03.2013 um 15:40 Uhr
Hi,
ich würd sagen: Site-To-Site VPN mit vernünftiger Hardware und Anbindung. (Richtet sich nach Anzahl der Clients)

Gruß
Bitte warten ..
Mitglied: goscho
28.03.2013 um 15:55 Uhr
Mahlzeit,

bei der Art der Fragestellung für sowas banales gibt es nur einen richtigen Tipp:

Suche dir einen Partner (bspw. Systemhaus), lass dir ein Angebot unterbreiten und diese das dann ausführen.
Bitte warten ..
Mitglied: aqui
28.03.2013, aktualisiert um 18:14 Uhr
Außer einer Standleitung gibt es die einfache Lösung über simples Consumer DSL und 2 VPN Router z.B.
2 Mikrotik 750 Router zu je 30 Euro:
http://www.administrator.de/contentid/124700
und mit 3 Mausklicks einen VPN Tunnel konfiguriert:
http://www.administrator.de/contentid/115798 --> Praxisbeispiel
Dafür hast du dann für 60 Euro eine perfekte Standortkopplung für kleines Geld.
Alternativen sind ein VPN Tunnel mit 2 Firewalls:
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
oder auf einem Router oder Firewall mit OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
oder oder oder..
Such dir das für dich günstigste und schönste aus ! Ansonsten siehe goscho !
Bitte warten ..
Mitglied: maretz
29.03.2013 um 08:12 Uhr
Moin,

so günstig wie möglich - hol dir 2x DSL so günstig wie möglich, dazu noch kostenlose Dyndns-Accounts und mache nen Portforwarding direkt auf deine Server für das VPN. DAS is so günstig wie möglich.

Dir ist hoffentlich klar das du damit dir aber auch diverse Probleme ins Haus holst (Angriffe durch Script-Kiddys, nicht erreichbare Server,…). Und dir ist sogar sicher klar das Standort A nix mehr machen kann wenn das VPN zusammenbricht. Und dir ist auch sicher klar das du für die Roaming-Profiles auch Servergespeicherte Profile auf dem Server benötigst - was das An- und Abmelden zu einer wahren Freude werden lässt?

Ganz ehrlich: Am besten setzt du so was nur dann um wenn du genau weisst was du da vor hast - mit hoher Chance holst du dir grade nen Kopfschuss...
Bitte warten ..
Mitglied: deinmam
02.04.2013 um 08:58 Uhr
Ein müdes guten Morgen,

danke an "killtec", "aqui" und "maretz" für konstruktive Hilfe!
Naja, Hauptgrund der Standortvernetzung ist ein Rechnungsprogramm, welches auf dem Server des Domaincontroller am Standort-B befindet. Dieses soll bei Standort-A auch genutzt werden können, für eine einheitliche konsistente Datenbank.

Somit erspare ich mir doch die jahrhundertlange Anmeldung über Roaming-Profiles?


Problematisch wird die DSL-Anbindung, weshalb ich zum testen Definitiv die günstigste Lösung von maretz vorziehen würde, NUR ZUM TESTEN. Wenn das funktioniert, würde ich auf eine sichere Lösung umsteigen.

Mal eine dumme Frage: Welche Vorteile bietet die Standortkopplung über 2 Firewalls, außer erhöhte Sicherheit? Da wäre mir jetzt nur Watchguard ein Begriff oder wäre ich in dem Gebiet auf der falschen Fährte?

Nette Grüße
und Danke schon einmal für eure Hilfe, ihr habt mir schon sehr weitergeholfen!
Bitte warten ..
Mitglied: aqui
02.04.2013, aktualisiert um 11:20 Uhr
Die Lösung vom Kollegen maretz ist was für Heimsurfer aber nichts für Firmen, denn mit simplen Port Forwarding bohrst du willentlich ein Loch in die Firmenfirewall und zudem ist die damit gemachte Übertragung ungeschützt offen im Internet.
Normalerweise ist sowas ein absolutes NoGo in einem Firmennetz oder ein möglicher Kündigungsgrund für den IT Verantwortlichen.
So eine Lösung solltest du also reiflich überlegen, dir aber zumindest Management Rückendeckung holen wenn du es wirklich so laienhaft umsetzen willst.
Die Antwort auf deine abschliessende Frage zur Verwendung einer Firewall oder Firewall Router lautet deshalb JA !
Du erzeugst damit einen sicher verschlüsselten Datentunnel über den du beide Standorte via Internet vernetzt. Du baust also quasi eine Standleitung durchs Internet auf zwischen diesen beiden Loaktionen und vernetzt sie transparent darüber.
Ein billiges Standardkonzept, was zigtausendfach bei Firmen im Einsatz ist und jeder IT Laie mittlerweile mit 3 Mausklicks im GUI zum Fliegen bringt bei entspr. Hardware.
Ob du dabei eine Firewall mit VPN Funktion oder einen einfachen VPN Router verwendest spielt dabei keinerlei Rolle. Beides löst dein Vorhaben und das sicher.
Da es dir primär ums Geld geht solltest du 2 Mikrotik_750_VPN_Router für beide Lokationen beschaffen. Die kosten je 30 Euro und haben IPsec VPNs an Bord. Damit ist im GUI mit 3 Mausklicks eine sicher VPN Verbindung erstellt.
Wie das geht erklärt dir dieses Tutorial im "Praxisbeispiel" fertig für Dummies zum Abtippen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-m0n0wal ...
2 FritzBoxen oder Draytek Router können das auch sind aber erheblich teurer !
Idealerweise erklärt es dir auch gleich noch abtippfertig wie das auch mit 3 Mausklicks mit einer sehr preiswerten Firewall zu realisieren ist !!
Für popelige 60 Euro Gesamtkosten (Routerlösung) oder 200 Euro (Firewall Lösung) hast du deine Anforderung in 10 Minuten erledigt und dein Problem gelöst ! Außerdem gibts keine dummen Fragen nur dumme Antworten..!
Einfacher gehts doch nun wahrlich nicht oder was erwartest du noch ??
Bitte warten ..
Mitglied: adminst
02.04.2013 um 11:35 Uhr
Hallo
Ich gebe aqui Recht. Jedoch sollte man sich überlegen das billig etc. heisst.
Was kostet es dich, wenn die Software nur sporadisch erreichbar ist bis gar nicht oder die Hardware kaputt ist. Von dem her würde ich definitiv auf die Firewallvariante gehen + S2S Tunnel aufbauen. Es sollte auf jedenfall sichergestellt werden, dass auf der Uplink genügend ist (Bandbreite). Daher es hängt auch ab, welches Servicelevel du garantieren musst...

Gruss
adminst
Bitte warten ..
Mitglied: deinmam
12.04.2013 um 15:45 Uhr
Danke adminst und aqui,

Danke erst einmal für die ausführliche Hilfe. Ihr habt beide recht. Es ist quasi eine Firmenneugründung, das Geld ist knapp und einen verlustreichen Ausfall hätten wir nicht, wenn die VPN-Strecke zusammenbrechen würde.
Sicherheit ist mir jedoch wichtig. Die Lösung von aqui gefällt mir sehr gut, vor allem Preislich super, da diskutiere ich auch nicht lange. Was mir bei Watchguard gefällt (ich habe mich inzwischen bei denen informiert), ist die einwahl über das Internet aus, per Software, in das VPN-Netzwerk, egal von welchem Standort aus, daher ist der Vorschlag von adminst nicht außer Acht zu lassen, zumindest wenn ich zukunftsorientiert denke.
Ist das auch mit der Mikrotik möglich? Ist die Mikrotik durch das IPsec nicht auch eine Firewall?

Liebe Grüße
deinmam
Bitte warten ..
Mitglied: aqui
15.04.2013, aktualisiert um 12:09 Uhr
@deinmam
Vorsicht das du hier die Begriffe nicht durcheinanderbringst, denn im Moment rätst du im freien Fall !
IPsec ist ein VPN Protokoll was eine gesichterte und verschlüsselte Datenübertragung über ein öffentliches Netz gewährleistet!
Eine Firewall erzeugt Filterlisten die Netzwerke und deren Dienste gegen andere abschottet oder freigibt je nachdem.
Eine Firewall kann aber IPsec sprechen für VPNs z.B.
2 technisch vollkommen unterschiedliche Baustellen also die man auch getrennt betrachten muss !
http://www.administrator.de/contentid/73117
Aber letztlich lautet die Antwort JA. Der Mikrotik spricht IPsec und hat durch seinen integrierte Firewall Funktion beides an Bord. Es funktioniert nur unabhängig voneinander !
IPsec ist nicht gleich Firewall.
Bitte warten ..
Mitglied: deinmam
17.04.2013 um 16:43 Uhr
Dankeschön aqui, du hast mir sehr weiter geholfen
Bitte warten ..
Mitglied: aqui
17.04.2013 um 21:50 Uhr
Kein Problem...dafür ist ein Administrator Forum ja da !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Entfernte Standorte miteinander verbinden AD und Exchange (8)

Frage von Z006 zum Thema Windows Server ...

Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

Windows Server
gelöst Windows DC - Standorte - Branch Office - mit "fremder" Domain (4)

Frage von genlog zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...