Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kleines Unternehmensnetzwerk mit 2 Standorten

Frage Netzwerke

Mitglied: Freshmatics

Freshmatics (Level 1) - Jetzt verbinden

03.07.2014 um 12:47 Uhr, 1553 Aufrufe, 5 Kommentare

Moin erstmal!
Zu mir: Bin recht neu in dem Bereich, habe IT-Systemelektroniker gelernt und noch keine nennenswerte Erfahrung im Bereich Groß-Netzwerkadministration sammeln können, gutes Basiswissen ist jedoch vorhanden.

Folgende Situation ist gegeben:
Wir sind eine kleine Firma ohne große IT-Struktur, aber immerhin ein Domänencontroller ist vorhanden und läuft munter vor sich hin. Nun geht uns hier der Platz aus und wir wollen zeitweise ein zweites Bürogebäude mieten.
Von dort aus sollen die Mitarbeiter wie gewohnt weiter arbeiten können, Dateien und Drucker sollen immer erreichbar und aktuell sein. E-Mail ist ein externer Dienst der über das Internet abgerufen wird und nicht im Firmennetzwerk stattfindet.

Meine Idee basierend auf meinem Halbwissen:
Wir besorgen uns für den zweiten Standort einen weiteren Domänencontroller, den wir als Replizierenden nutzen. Verbindung der Server läuft dann über einen VPN-Tunnel. Anbindung wird voraussichtlich über VDSL mit einer festen IP laufen. Da wir wie erwähnt keine großen Dateien oder Sicherungen hin und her schieben wollen, sondern nur dafür sorgen möchten, dass Dokumente, Tabellen und beispielsweise Warenbestände immer für alle aktuell gehalten werden, sollte das auch reichen.

Meine Frage nun:
Klappt das so wie ich mir das vorstelle? Was muss ich beachten? Reicht die eine feste IP für den Tunnel?

Danke schon einmal für Infos, Anregungen und etc.

Beste Grüße!
Darius
Mitglied: killtec
03.07.2014 um 13:09 Uhr
Hi Darius,
das mit dem Site-To-Site VPN und einem DC klingt gut. Je nach Datenmenge könnte es jedoch ziemlich langsam werden. Evtl. könnte man hier einen Terminalserver am Hauptstandort einrichten.
Für das VPN brauchst du entweder einen DynDSN oder zwei feste IP-Adressen.
Der Rest sollte so klappen.
P.S.: Welche Serversysteme sind im Einsatz und wie viele?

Gruß
Bitte warten ..
Mitglied: Forseti2003
03.07.2014 um 13:27 Uhr
Also eigentlich ist das ganze recht einfach zu lösen. Du benötigst zu erst zwei VPN-Router, beide werden an die jeweiligen Standorte gesetzt und bauen dann einen VPN-Tunnel auf.

Am Hauptstandort sollte ein Terminalserver im Einsatz sein, von wo sich die anderen User remote aufschalten. Vorteil: Der VPN-Tunnel kann in diesem Schema mittels einfachem ADSL betrieben werden. Als Größenordnung würd ich sagen ca. 150 kbit pro User am externen Standort sollte die Leitung im Download bringen (aufpassen der Hauptstandort sollte dann im Upload auch entsprechend dimensioniert sein).

Bei den ISP sollte aber an allen Standorten eine feste IP-Adresse geschaltet werden.

Die Anschaffungskosten wären für die VPN-Router relativ gering. Sofern ein freier TS verfügbar ist oder darüber gearbeitet wird, einfach entsprechend nutzen. Wenn nicht, wären Anschaffungskosten in diesem Bereich noch zu berücksichtigen.
Bitte warten ..
Mitglied: goscho
03.07.2014 um 16:16 Uhr
Hi
Zitat von killtec:

Hi Darius,
das mit dem Site-To-Site VPN und einem DC klingt gut. Je nach Datenmenge könnte es jedoch ziemlich langsam werden. Evtl.
könnte man hier einen Terminalserver am Hauptstandort einrichten.
Warum nicht über DFS-R realisieren?
Für das VPN brauchst du entweder einen DynDSN oder zwei feste IP-Adressen.
Nein, das ist nicht zwingend nötig, aber immer von Vorteil.
Es reicht auch, wenn die Zentrale eine feste IP hat.
Beim Einrichten des VPN-Tunnels ist es möglich zu bestimmen, dass die Gegenstelle mit der festen IP der Responder ist und die andere (ohne feste IP und ohne DYNDNS) der Initiator.
Das muss aber auch von der VPN-Hardware so unterstützt werden.
Bitte warten ..
Mitglied: killtec
04.07.2014 um 08:00 Uhr
Ok, da gebe ich dir recht @goscho. Daran habe ich nicht gedacht, dass man eigentlich nur eine feste IP benötigt. Ich habe das bisher entweder immer mit DynDNS oder komplett festen IP's gemacht.

Mit DFS-R kann man auch arbeiten. Man muss nur aufpassen, dass der sich richtig repliziert. Ich selbst habe bisher nicht viel mit DFS gemacht.

Gruß
Bitte warten ..
Mitglied: Dobby
05.07.2014 um 13:41 Uhr
Hallo,

Anbindung wird voraussichtlich über VDSL mit einer festen IP laufen.
Sieh einfach zu dass dort keine Drosselung vorhanden ist!

Klappt das so wie ich mir das vorstelle?
Besorge wenigstens zwei LANCOM Router oder vergleichbares Equipment
mit VPN Hardwareunterstützung so dass der Durchsatz so hoch wie möglich ist.

Was muss ich beachten?
Du brauchst zwei statische (feste oder fixe) IP Adressen.
Müsst Ihr Emails gesetzeskonform archivieren?
Wer macht das und wo findet das statt?

Reicht die eine feste IP für den Tunnel?
Nein.

Anbindung wird voraussichtlich über VDSL
Versuch wenigstens VDSL 25 MBit/s oder 50 MBit/s zu ergattern,
ist es zu viel meckert keiner ist es zu wenig hast Du ein Problem.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Sonstige Systeme
gelöst Kleines CRM on Premise (4)

Frage von PharIT zum Thema Sonstige Systeme ...

Server-Hardware
gelöst Recoverylösung für kleines Unternehmen (8)

Frage von Jonnyblue zum Thema Server-Hardware ...

TK-Netze & Geräte
IP-Telefonielösung für kleines Hotel (5)

Frage von achklein zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...