Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2DSL Leitungen an Domänennetzwerk eine soll über VPN mit entfernten Domänennetzwerk verbunden werden

Frage Microsoft Windows Netzwerk

Mitglied: cese4321

cese4321 (Level 1) - Jetzt verbinden

03.12.2012 um 08:42 Uhr, 2400 Aufrufe, 14 Kommentare

Hallo Comunity, ich wende mich mal wieder mit einem Problem an euch und hoffe das ihr mir helfen könnt.

Umgebung 1: Dell PE6850 Win Server 2008 R2 Standard als Domänencontroller (hat 2 NIC),2x Internetleitungen 1xVDSL50000 und 1x DSL6000 mit fester IP, beide Leitungen Telekom, mehrere Win7 Clients.
Diese Umgebung ist bei mir zu Hause und ist privat, bin kein gelernter Admin, betreibe dies als Hobby und für Lernzwecke.

Umgebung 2: Firma, Domänennetzwerk, Terminalserver, Exchangeserver VPN für mehrere entfernte Standorte.

Da ich viel von zu Hause aus Arbeite über RDP, was soweit auch gut geht, jedoch gewisse Einschränkungen hat, wie das ich z.B. meinen privaten Drucker zu hause nicht verwenden kann, wurde mir von unserem Frimenadmin gesagt, ich müsse einen VPN Tunnel machen, und könnte dann z.B. meinen Drucker auf den Terminalserver in der Firma installieren. Ebenso könnte ich mich wohl dann auch direkt auf das Firmennetzwerk aufschalten, ohne RDP.

Nun meine Frage:
Ist es technisch irgendwie möglich, dass ich die 2. DSL Leitung mit fester IP an meinen Server mit integriere, und diese als dauerhafte VPN Verbindung zur Firma nutze?
So dass dann die Clients, wenn man sich eben an die Firma aufschaltet, automatisch die 2.Leitung über VPN nehmen?
Meine private Domäne soll natürlich so bestehen bleiben wie sie ist. Diese nutzt ja die VDSL50000 Leitung.

Was ist denn da technisch machbar?
Mitglied: killtec
03.12.2012 um 08:57 Uhr
Hi,
du könntest ein VPN aufbauen und bei den Cliente, die auf das Firmennetz zugreifen sollen noch ein statisches Routing machen.
D.H. die sollen für das Netz der Firma über den VPN Router gehen und für alle anderen "Daten" gehen die über die VDSL-Leitung.
Der Drucker (sofern dieser Netzwerk hat) geht komplett über den VPN Router.

Gruß
Bitte warten ..
Mitglied: cettheonly
03.12.2012 um 09:05 Uhr
Hi,

kann das evtl. deine Firewall, bei mir macht das die Firewall, da kann ich die Statische IP-Adresse eingeben und den Traffic so routen, wenn VPN immer diese Leitung nehmen.

Gruß
Bitte warten ..
Mitglied: killtec
03.12.2012 um 11:31 Uhr
Ich denke mal, dass es zwei Router sind, dann hilft die Einstellung in der Firewall recht wenig. Oder man sagt in der Default Firewall, dass aller Traffic, der ins Firmennetz geht an das zweite Gateway gesendet wird.
@cettheonly: Meinst du soetwas?

Gruß
Bitte warten ..
Mitglied: cettheonly
03.12.2012 um 11:40 Uhr
Hi,

nur kurz beschrieben bei meiner Firewall habe ich einen Eingebauten Switch, wo ich definieren kann, dass er auch 2 DSLer haben kann und dann werden beide DSLer an eine Firewall angeschlossen und somit kann ich in der Firewall sagen, welcher Traffic wohin gehen soll.

Ich habe eine Sophos UTM.

Man kann es denke ich auch anders lösen, indem man das Routing auf dem Server aktiviert, ist nur mit mehr Aufwand verbunden. Alles lokal definieren, welcher Port über welche NIC gehen soll und an welches Gateway, wenn zwei Router vorhanden sind.

Ist über eine Hardwarefirewall, denke ich einfacher zu lösen, sofern diese die Option untestützt.

Welche Firewall ist vorhanden bzw. welche Router?

Gruß
Bitte warten ..
Mitglied: cese4321
03.12.2012 um 12:31 Uhr
Hallo,
danke für die raschen Antworten.
Im moment ist der server über einen Cisco Small Buisness 300 Serie Managed Switch im internen Domänennetzwerk und auch die Clients. Dieser Cisco wiederrum ist an eine FritzBox 7390 angeschlossen die der Router für die VDSL50000 Leitung ist. Die andere Leitung mit der 6000 DSL und festen IP ist noch gar nicht angeschlossen.
Alle Clients sind Domänenmitglieder meiner privaten Domäne.
Die Drucker sind beide Netzwerkdrucker.
Firewall Hardwaretechnisch gibt es nicht, außer man bezeichnet die Portfreigabe der FritzBox als Firewall.
Auf dem Server und den Clients läuft die MS Windows Firewall Softwareseitig.
Und nun geht es eben darum ob und wie man evt. diese 2 Leitung als VPN Tunnel nutzen könnte ... ???
Und dies möglich im bestehenden Domänennetzwerk integriert, quasi so, dass wenn man an einem Client eine RDP Verbindung zur Firma startet, diese eben dann explizit über die 2 Leitung als VPN-Tunnel stattfindet und mein privates Netzwerk über VPN zu einem Teilnetz der Firma wird.
Das quasi mein Server zu Hause den Client dann eben über seine 2 Netzwerkkarte über VPN auf den Server der Firma umleitet, wenn das eben geht - das ist ja die Frage. Die Drucker die im Netzwerk sind bei mir zu Hause, müssen aber auch im privaten Netzwerk bleiben, sonst kann ich sie ja privat nicht mehr nutzen.
Bitte warten ..
Mitglied: cese4321
03.12.2012 um 12:34 Uhr
Noch was zur Info,
die Firma nutzt als Router LANCOM, die können VPN, unsere externe Standorte sind ja über LANCOM Router via VPN verbunden. Aber die Clients der externen Standorte sind ja Domänenmitglieder der Firmendomäne, ich hingegen habe ja schon eine eigene Domäne, kann man überhaupt 2 Domänen verbinden? Ich meine ja, das wäre eben in meinem Fall nötig.
Bitte warten ..
Mitglied: aqui
03.12.2012, aktualisiert um 16:06 Uhr
Am elegantesten löst du das mit einem Dual Port WAN Router wie z.B. einem Draytek 2910:
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Idealerweise ist der Draytek auch ein VPN Router hat also eine aktive VPN Funktion die alle gängigen VPN Protokolle supportet und so eine LAN zu LAN Kopplung in die Firma problemlos aufbauen kann.
Damit hast du dein "Problem" im Handumdrehen gelöst und kannst einen festen VPN Tunnel über einen Port in die Firma aufbauen mit einer gleichzeitigen Backup Funktion. Den Drucker kannst du dann natürlich auch aus beiden Netzen benutzen. Genau DAS ist ja der tiefere Sinn eines VPNs !
Zusätzlich kann der Router deine beiden Internet Verbindungen im Load Balancing mit gegenseitigem Backup ideal ausnutzen indem er den Traffic verteilt.
Wenn du die 2 NICs im Server noch als Trunk sprich Link Aggregation auf deinem Cisco Switch konfigurierst hast du ein ideales Netzwerk !
All das ist in 20 Minuten mit ein paar Mausklicks erledigt mit der richtigen Hardware...
Bitte warten ..
Mitglied: cettheonly
03.12.2012 um 16:12 Uhr
Hi,

@aqui genau so ist es -> mit der richtigen Hardware geht es ohne großes verbiegen

Ich würde hier auch zu einer Hardwarelösung tendieren, da alles andere möglicherweise Fehlerquellen bergen kann.

Gruß
Bitte warten ..
Mitglied: aqui
03.12.2012 um 16:16 Uhr
...und das ist auch genau deshalb der richtige Weg, denn der TO ist wie er selber sagt ein Laie der wenig Kenntniss der Materie hat.
Dieser Weg ist der für ihn sicherste um das problemlos ans laufen zu bekommen.
Bitte warten ..
Mitglied: cese4321
07.12.2012 um 05:56 Uhr
Vielen Dank für die Tips ...
Die Link Aggregetion hat ohne weiteres funktioniert.
Jetzt werd ich mir einen passenden Router mit 2 WAN's der Load Balancing kann besorgen.
Und natürlich der VPN kann ...
dann werde ich diese Lösung nehmen.
Vielen Dank euch.
Bitte warten ..
Mitglied: aqui
08.12.2012 um 16:54 Uhr
Hast du dir das auf deinem Switch angesehen das die Link Aggregation auch WIRKLICH funktioniert ??
Bitte warten ..
Mitglied: cese4321
09.12.2012 um 07:29 Uhr
soweit ich das sehe und verstehe - ja.
LAG1 ist enabel und es geht Datentransfer drüber
Port Type ist im Switch jetzt auch anderst benannt - als 1000m combo c
Statistics

Interface: LAG 1

Refresh Rate: No Refresh
15 sec.
30 sec.
60 sec.


Bytes Received: 3243653376
Drop Events: 0
Packets Received: 38220579
Broadcast Packets Received: 11233
Multicast Packets Received: 66317
CRC & Align Errors: 0
Undersize Packets: 0
Oversize Packets: 0
Fragments: 0
Jabbers: 0
Collisions: 0
Frames of 64 Bytes: 2016933
Frames of 65 to 127 Bytes: 859134
Frames of 128 to 255 Bytes: 10046001
Frames of 256 to 511 Bytes: 1540273
Frames of 512 to 1023 Bytes: 726238
Frames of 1024 to 1632 Bytes: 23032000
Bitte warten ..
Mitglied: cese4321
09.12.2012 um 12:36 Uhr
Allerdings habe ich ein kleines Problem, hinter das ich im moment noch nicht ganz steige ...
seit ich meinen Server die beiden Netzwerkkarten im Team habe und auf dem Switch in Link Agreggation geschalten habe, funktionieren die Workstations "gefühlt" schneller bei Netzwerkzugriffen auf den Server und alles wird auch bestens erkannt, nur habe ich im Wohnzimmer einen WD-TV Player der bis vor dem zusammenschalten der Netzwerkkarten gut funktionierte, jetzt erkennt eben dieser WD-TV Player den ganzen Server nicht mehr. Hmm - keine Ahnung woran das liegen kann, habt ihr eine Idee?
Bitte warten ..
Mitglied: aqui
09.12.2012 um 14:52 Uhr
Das hat mit der Link Aggregation nichts zu tun ! Zumal wenn alle anderen über den Server mit dem gleichen Protokoll sauber arbeiten können.
Vermutlich mal wieder: Reboot tut gut !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...