Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kleines Unternehmensnetzwerk mit 2 Standorten

Frage Netzwerke

Mitglied: Freshmatics

Freshmatics (Level 1) - Jetzt verbinden

03.07.2014 um 12:47 Uhr, 1748 Aufrufe, 5 Kommentare

Moin erstmal!
Zu mir: Bin recht neu in dem Bereich, habe IT-Systemelektroniker gelernt und noch keine nennenswerte Erfahrung im Bereich Groß-Netzwerkadministration sammeln können, gutes Basiswissen ist jedoch vorhanden.

Folgende Situation ist gegeben:
Wir sind eine kleine Firma ohne große IT-Struktur, aber immerhin ein Domänencontroller ist vorhanden und läuft munter vor sich hin. Nun geht uns hier der Platz aus und wir wollen zeitweise ein zweites Bürogebäude mieten.
Von dort aus sollen die Mitarbeiter wie gewohnt weiter arbeiten können, Dateien und Drucker sollen immer erreichbar und aktuell sein. E-Mail ist ein externer Dienst der über das Internet abgerufen wird und nicht im Firmennetzwerk stattfindet.

Meine Idee basierend auf meinem Halbwissen:
Wir besorgen uns für den zweiten Standort einen weiteren Domänencontroller, den wir als Replizierenden nutzen. Verbindung der Server läuft dann über einen VPN-Tunnel. Anbindung wird voraussichtlich über VDSL mit einer festen IP laufen. Da wir wie erwähnt keine großen Dateien oder Sicherungen hin und her schieben wollen, sondern nur dafür sorgen möchten, dass Dokumente, Tabellen und beispielsweise Warenbestände immer für alle aktuell gehalten werden, sollte das auch reichen.

Meine Frage nun:
Klappt das so wie ich mir das vorstelle? Was muss ich beachten? Reicht die eine feste IP für den Tunnel?

Danke schon einmal für Infos, Anregungen und etc.

Beste Grüße!
Darius
Mitglied: killtec
03.07.2014 um 13:09 Uhr
Hi Darius,
das mit dem Site-To-Site VPN und einem DC klingt gut. Je nach Datenmenge könnte es jedoch ziemlich langsam werden. Evtl. könnte man hier einen Terminalserver am Hauptstandort einrichten.
Für das VPN brauchst du entweder einen DynDSN oder zwei feste IP-Adressen.
Der Rest sollte so klappen.
P.S.: Welche Serversysteme sind im Einsatz und wie viele?

Gruß
Bitte warten ..
Mitglied: Forseti2003
03.07.2014 um 13:27 Uhr
Also eigentlich ist das ganze recht einfach zu lösen. Du benötigst zu erst zwei VPN-Router, beide werden an die jeweiligen Standorte gesetzt und bauen dann einen VPN-Tunnel auf.

Am Hauptstandort sollte ein Terminalserver im Einsatz sein, von wo sich die anderen User remote aufschalten. Vorteil: Der VPN-Tunnel kann in diesem Schema mittels einfachem ADSL betrieben werden. Als Größenordnung würd ich sagen ca. 150 kbit pro User am externen Standort sollte die Leitung im Download bringen (aufpassen der Hauptstandort sollte dann im Upload auch entsprechend dimensioniert sein).

Bei den ISP sollte aber an allen Standorten eine feste IP-Adresse geschaltet werden.

Die Anschaffungskosten wären für die VPN-Router relativ gering. Sofern ein freier TS verfügbar ist oder darüber gearbeitet wird, einfach entsprechend nutzen. Wenn nicht, wären Anschaffungskosten in diesem Bereich noch zu berücksichtigen.
Bitte warten ..
Mitglied: goscho
03.07.2014 um 16:16 Uhr
Hi
Zitat von killtec:

Hi Darius,
das mit dem Site-To-Site VPN und einem DC klingt gut. Je nach Datenmenge könnte es jedoch ziemlich langsam werden. Evtl.
könnte man hier einen Terminalserver am Hauptstandort einrichten.
Warum nicht über DFS-R realisieren?
Für das VPN brauchst du entweder einen DynDSN oder zwei feste IP-Adressen.
Nein, das ist nicht zwingend nötig, aber immer von Vorteil.
Es reicht auch, wenn die Zentrale eine feste IP hat.
Beim Einrichten des VPN-Tunnels ist es möglich zu bestimmen, dass die Gegenstelle mit der festen IP der Responder ist und die andere (ohne feste IP und ohne DYNDNS) der Initiator.
Das muss aber auch von der VPN-Hardware so unterstützt werden.
Bitte warten ..
Mitglied: killtec
04.07.2014 um 08:00 Uhr
Ok, da gebe ich dir recht @goscho. Daran habe ich nicht gedacht, dass man eigentlich nur eine feste IP benötigt. Ich habe das bisher entweder immer mit DynDNS oder komplett festen IP's gemacht.

Mit DFS-R kann man auch arbeiten. Man muss nur aufpassen, dass der sich richtig repliziert. Ich selbst habe bisher nicht viel mit DFS gemacht.

Gruß
Bitte warten ..
Mitglied: 108012
05.07.2014 um 13:41 Uhr
Hallo,

Anbindung wird voraussichtlich über VDSL mit einer festen IP laufen.
Sieh einfach zu dass dort keine Drosselung vorhanden ist!

Klappt das so wie ich mir das vorstelle?
Besorge wenigstens zwei LANCOM Router oder vergleichbares Equipment
mit VPN Hardwareunterstützung so dass der Durchsatz so hoch wie möglich ist.

Was muss ich beachten?
Du brauchst zwei statische (feste oder fixe) IP Adressen.
Müsst Ihr Emails gesetzeskonform archivieren?
Wer macht das und wo findet das statt?

Reicht die eine feste IP für den Tunnel?
Nein.

Anbindung wird voraussichtlich über VDSL
Versuch wenigstens VDSL 25 MBit/s oder 50 MBit/s zu ergattern,
ist es zu viel meckert keiner ist es zu wenig hast Du ein Problem.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Firewall
Firewall für kleinere Standorte
Frage von aCute2kFirewall3 Kommentare

Hallo Zusammen, ich arbeite in einer Firma mit derzeit 20 Standorten (Hauptverwaltung + Filialen). Zwei Standorte arbeiten seit einigen ...

Windows Server
Aus einem Standort 2 Standorte machen (Exchange, DC)
Frage von HakketasWindows Server1 Kommentar

Hallo! Aktuell haben wir alle Server quasi als Cluster in einem Serverraum. Wir möchten den Serverraum trennen und die ...

Erkennung und -Abwehr
Offline Scanner für kleine und grosse Standorte
Frage von SeptercoreErkennung und -Abwehr3 Kommentare

Hallo Gemeinde, ich bin auf der Suche nach einer professionellen Lösung für unsere Infrastruktur. Vor langer langer Zeit, als ...

Switche und Hubs
Migration Unternehmensnetzwerk durch Einsatz von VLANs
Frage von AlexD1979Switche und Hubs2 Kommentare

Hallo, Ich stehe vor der Idee, ein Unternehmen, das komplett auf 192.168.x.x basiert und jetzt immer wieder an Grenzen ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 35 MinutenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 2 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 5 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 11 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

E-Business
Bankgeheimnis abgeschafft - wie kann ich mich wehren?
Frage von honeybeeE-Business13 Kommentare

Hallo, ich nehme Bezug auf diesen Artikel: Als ich das gelesen habe, wurde mir schlecht Es geht ja niemanden ...