Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Brauche Infos zu Site to Site zwischen zwei Domänen über OpenVPN

Frage Microsoft Windows Netzwerk

Mitglied: 78742

78742 (Level 1)

13.10.2009, aktualisiert 18.10.2012, 3676 Aufrufe, 5 Kommentare

Ich bin grad dabei ein theoretisches Konzept für eine VPN-Verbindung zwischen 2 Domänen auszuarbeiten und ich würde gerne wissen, ob ich evtl. einen eklatanten Denkfehler drin habe bzw. was ihr generell davon haltet.

Also, Ausgangsposition sind zwei physikalisch getrennte Netzwerke in verschiedenen Subnetzen. Beide Netzwerke (Domäne A und Domäne B) verfügen über ein AD mit einem primären W2K3 Domänencontroller mit jeweils eigenem DHCP, DNS und Benutzerverwaltung. Die Verbindung zum Internet kommt jeweils über einen DSL Router zustande. Dahinter ist dann ein Switch, an dem der Server und jeweils 10 Clients sitzen.
Ich setz mal ein Bild rein, wie das bis jetzt aussieht:
606957215286c8c6d8f715d6cee96f62-test - Klicke auf das Bild, um es zu vergrößern
Zielsetzung ist, dass diese beiden Domänen über eine OpenVPN Verbindung zu "einem" Netz in verschiedenen Subnetzenverbunden werden.
Dazu wird Server A (192.168.3.1) als OpenVPN Server eingerichtet, der Server B(192.168.4.1) als VPN-Client.
Weiterhin soll die Möglichkeit bestehen, sich auf Server A als "Roadwarrior" an das Netzwerk anzumelden, dabei ist es nicht wichtig, dass sich alle Clients untereinander sehen können. Wichtig ist, dass der File- und Exchangeserver von Server A von jedem Client im Netzwerk erreicht werden kann.
Meine Hauptfrage ist, wie bei zwei primären Domänencontrollern die Benutzerverwaltung funktioniert, sodass zB auch Clients aus Netz B, die sich von unterwegs auf den OpenVPN Server A anmelden, Zugriff auf ihre Daten haben.
Reicht es einfach, eine Vertrauensstellung einzurichten?
Synchronisieren sich dann die Benutzerkonten?
Bzw., was wichtiger ist, gibt es eine Möglichkeit, die Serverprofile von Domäne B auf Domäne A zu synchronisieren, damit die Daten bei Verbindung von ausserhalb zur Verfügung stehen?
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Grundlegendes zum VPN Adressdesign findest du hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Generelle Infos zu OpenVPN hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Damit wäre dann das ToDo der Netzkopplung abgehakt. Der Rest ist in der Tat nur die Vertrauensstellung !
Das ist analog als wären beide Server in einem LAN.

Letztlich bleibt dann nur die Kardinalsfrage warum du nicht einfach die VPN Funktionalitäten der Fritzboxen nutzt die ja schon alles an Bord haben ?? Damit ist eine Netzwerk Kopplung viel einfacher und sinnvoller zu realisieren in deinem Umfeld !
Damit wäre der Overhead von OpenVPN eigentlich überflüssig, denn die FBs habens ja eh für so eine VPN Kopplung schon alles "an Bord" und das auch noch unabhängig von der Verfügbarkeit der Server. Vom Infrastruktur Design wäre das die beste Lösung, denn das erspart dir die Frickelei mit Port Forwarding etc. auf den Routern.
Wie das geht sagt dir das AVM VPN Portal im Detail:

http://www.avm.de/vpn/
Bitte warten ..
Mitglied: 78742
13.10.2009 um 13:50 Uhr
Danke!
Hab mich versucht intensiv schlauzulesen, aber manchmal ist "direkte Frage - direkte Antwort" doch am hilfreichsten.
Aber sorry wenn ich nochmal nachhake:
So funktioniert dann auch die Anmeldung von "Netz B" Clients von unterwegs mit OpenVPN an dem OpenVPN Server A inkl. Verbindung zu den Nutzerprofilen?
Bitte warten ..
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Deine "Netz B" Clients gibt es ja in dem Sinne gar nicht mehr wenn sie unterwegs sind !!
Unterwegs bekommen diese Clients dann ja logischerweise vollkommen andere IP Adressen als die des "Netz Bs", nämlich solche wo sie sich gerade befinden !
Also z.B. im GSM/UMTS Mobilnetzen, Hotspots auf Flughäfen/Bahnhöfen, Zuhause, in anderen Kundennetzen, usw. usw. Netz B gibt es also gar nicht in dem Sinne von unterwegs.
Deswegen der wichtige Hinweis auf ein intelligentes VPN IP Adressdesign oben, was für alle VPN Lösungen generell gilt !

Letztlich lautet die Antwort aber: JA, damit kann OpenVPN problemlos umgehen.
Ebenso auch das VPN von der Fritzbox selber wenn du denn die sinnvollere Alternative der VPN Einrichtung auf den FBen verfolgen solltest und den Fritz VPN Client aka Fritz_Fernzugang verwendest oder einen freien Client wie z.B. den von Shrew:
http://www.shrew.net/
bzw.:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Bitte warten ..
Mitglied: 78742
13.10.2009 um 14:15 Uhr
Hallo!
Werd mich dann nochmal näher mit den Alternativen (Router-VPN) beschäftigen und gucken ob das in der Form zu realisieren wäre.
Auf jeden Fall danke für die schnelle Antworten!
Bitte warten ..
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Könnte dann nur an der Fritzbox HW scheitern, denn nicht alle FBs supporten das VPN Feature. Das AVM_VPN_Portal gibt darüber aber genaue Auskunft !

Dann ist aber der OpenVPN Weg von dir der richtige. Sei es auf deinen Servern als SW oder auf einer kostenfreien externen_Router-Firewall als HW.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...