Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Brauche Infos zu Site to Site zwischen zwei Domänen über OpenVPN

Mitglied: 78742

78742 (Level 1)

13.10.2009, aktualisiert 18.10.2012, 3700 Aufrufe, 5 Kommentare

Ich bin grad dabei ein theoretisches Konzept für eine VPN-Verbindung zwischen 2 Domänen auszuarbeiten und ich würde gerne wissen, ob ich evtl. einen eklatanten Denkfehler drin habe bzw. was ihr generell davon haltet.

Also, Ausgangsposition sind zwei physikalisch getrennte Netzwerke in verschiedenen Subnetzen. Beide Netzwerke (Domäne A und Domäne B) verfügen über ein AD mit einem primären W2K3 Domänencontroller mit jeweils eigenem DHCP, DNS und Benutzerverwaltung. Die Verbindung zum Internet kommt jeweils über einen DSL Router zustande. Dahinter ist dann ein Switch, an dem der Server und jeweils 10 Clients sitzen.
Ich setz mal ein Bild rein, wie das bis jetzt aussieht:
606957215286c8c6d8f715d6cee96f62-test - Klicke auf das Bild, um es zu vergrößern
Zielsetzung ist, dass diese beiden Domänen über eine OpenVPN Verbindung zu "einem" Netz in verschiedenen Subnetzenverbunden werden.
Dazu wird Server A (192.168.3.1) als OpenVPN Server eingerichtet, der Server B(192.168.4.1) als VPN-Client.
Weiterhin soll die Möglichkeit bestehen, sich auf Server A als "Roadwarrior" an das Netzwerk anzumelden, dabei ist es nicht wichtig, dass sich alle Clients untereinander sehen können. Wichtig ist, dass der File- und Exchangeserver von Server A von jedem Client im Netzwerk erreicht werden kann.
Meine Hauptfrage ist, wie bei zwei primären Domänencontrollern die Benutzerverwaltung funktioniert, sodass zB auch Clients aus Netz B, die sich von unterwegs auf den OpenVPN Server A anmelden, Zugriff auf ihre Daten haben.
Reicht es einfach, eine Vertrauensstellung einzurichten?
Synchronisieren sich dann die Benutzerkonten?
Bzw., was wichtiger ist, gibt es eine Möglichkeit, die Serverprofile von Domäne B auf Domäne A zu synchronisieren, damit die Daten bei Verbindung von ausserhalb zur Verfügung stehen?
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Grundlegendes zum VPN Adressdesign findest du hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Generelle Infos zu OpenVPN hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Damit wäre dann das ToDo der Netzkopplung abgehakt. Der Rest ist in der Tat nur die Vertrauensstellung !
Das ist analog als wären beide Server in einem LAN.

Letztlich bleibt dann nur die Kardinalsfrage warum du nicht einfach die VPN Funktionalitäten der Fritzboxen nutzt die ja schon alles an Bord haben ?? Damit ist eine Netzwerk Kopplung viel einfacher und sinnvoller zu realisieren in deinem Umfeld !
Damit wäre der Overhead von OpenVPN eigentlich überflüssig, denn die FBs habens ja eh für so eine VPN Kopplung schon alles "an Bord" und das auch noch unabhängig von der Verfügbarkeit der Server. Vom Infrastruktur Design wäre das die beste Lösung, denn das erspart dir die Frickelei mit Port Forwarding etc. auf den Routern.
Wie das geht sagt dir das AVM VPN Portal im Detail:

http://www.avm.de/vpn/
Bitte warten ..
Mitglied: 78742
13.10.2009 um 13:50 Uhr
Danke!
Hab mich versucht intensiv schlauzulesen, aber manchmal ist "direkte Frage - direkte Antwort" doch am hilfreichsten.
Aber sorry wenn ich nochmal nachhake:
So funktioniert dann auch die Anmeldung von "Netz B" Clients von unterwegs mit OpenVPN an dem OpenVPN Server A inkl. Verbindung zu den Nutzerprofilen?
Bitte warten ..
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Deine "Netz B" Clients gibt es ja in dem Sinne gar nicht mehr wenn sie unterwegs sind !!
Unterwegs bekommen diese Clients dann ja logischerweise vollkommen andere IP Adressen als die des "Netz Bs", nämlich solche wo sie sich gerade befinden !
Also z.B. im GSM/UMTS Mobilnetzen, Hotspots auf Flughäfen/Bahnhöfen, Zuhause, in anderen Kundennetzen, usw. usw. Netz B gibt es also gar nicht in dem Sinne von unterwegs.
Deswegen der wichtige Hinweis auf ein intelligentes VPN IP Adressdesign oben, was für alle VPN Lösungen generell gilt !

Letztlich lautet die Antwort aber: JA, damit kann OpenVPN problemlos umgehen.
Ebenso auch das VPN von der Fritzbox selber wenn du denn die sinnvollere Alternative der VPN Einrichtung auf den FBen verfolgen solltest und den Fritz VPN Client aka Fritz_Fernzugang verwendest oder einen freien Client wie z.B. den von Shrew:
http://www.shrew.net/
bzw.:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Bitte warten ..
Mitglied: 78742
13.10.2009 um 14:15 Uhr
Hallo!
Werd mich dann nochmal näher mit den Alternativen (Router-VPN) beschäftigen und gucken ob das in der Form zu realisieren wäre.
Auf jeden Fall danke für die schnelle Antworten!
Bitte warten ..
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Könnte dann nur an der Fritzbox HW scheitern, denn nicht alle FBs supporten das VPN Feature. Das AVM_VPN_Portal gibt darüber aber genaue Auskunft !

Dann ist aber der OpenVPN Weg von dir der richtige. Sei es auf deinen Servern als SW oder auf einer kostenfreien externen_Router-Firewall als HW.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PFSense OpenVPN Site to Site
gelöst Frage von m.reegerRouter & Routing7 Kommentare

Hallo zusammen, ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet. Die Folgende Anleitung ...

Linux Netzwerk

OpenVPN Site-to-Site Tunnel routet nicht richtig

gelöst Frage von DerNanoLinux Netzwerk12 Kommentare

Hallo zusammen, ich will zwischen zwei Netzwerken per OpenVPN einen Tunnel einrichten. Die Netzwerke sollen so verbunden sein, dass ...

Router & Routing

Zwei Standorte über OpenVPN vernetzen

Frage von trallerRouter & Routing7 Kommentare

Hallo, ich möchte zwei Standorte über OpenVPN vernetzen, so dass die Netze gegenseitig erreichbar sind. Die Problematik ergibt sich ...

Router & Routing

Pfsense Routing Probleme mit IPSEC site-to-site und OpenVPN Einwahl

gelöst Frage von mythiceRouter & Routing3 Kommentare

Hallo Zusammen, zunächst vielen Dank an alle die hier helfen können - ich bin um jeden Ansatz dankbar! Aktuell ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 4 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 7 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 21 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...