22
Standort-zu-Standort-VPN mit 2 2008 Servern
Hallo,
ich habe einen SBS 2008 und einen Server 2008 an 2 getrennten Standorten stehen. Beide Standorte sind mit Internet ausgestattet. Jeder Server ist mit einer Netzwerkkarte angeschlossen.
Nun möchte ich eine Dauerhafte Verbindung zwischen den beiden Standorten aufbauen, damit diese Daten austauschen können. Auf beiden Servern habe ich den Routen und RAS Dienst installiert und konfiguriert.
Ich kann jeweils eine bei bedarf wählende Verbindung aktivieren. Die Verbindung wird auch aufgebaut. Was nicht geht ist, wenn ich versuche diese Verbindung zeitgleich aufzubauen. Es geht immer nur von einem Server zum anderen. Dann ist es aber auch nur möglich von dem einen Server zum andern zu Pingen, nicht aber in die andere Richtung.
Meine frage ist nun, brauchen beide Server jeweils eine 2. Netzwerkkarte, die konfiguriert werden muss?
Danke für eure Hilfe.
ich habe einen SBS 2008 und einen Server 2008 an 2 getrennten Standorten stehen. Beide Standorte sind mit Internet ausgestattet. Jeder Server ist mit einer Netzwerkkarte angeschlossen.
Nun möchte ich eine Dauerhafte Verbindung zwischen den beiden Standorten aufbauen, damit diese Daten austauschen können. Auf beiden Servern habe ich den Routen und RAS Dienst installiert und konfiguriert.
Ich kann jeweils eine bei bedarf wählende Verbindung aktivieren. Die Verbindung wird auch aufgebaut. Was nicht geht ist, wenn ich versuche diese Verbindung zeitgleich aufzubauen. Es geht immer nur von einem Server zum anderen. Dann ist es aber auch nur möglich von dem einen Server zum andern zu Pingen, nicht aber in die andere Richtung.
Meine frage ist nun, brauchen beide Server jeweils eine 2. Netzwerkkarte, die konfiguriert werden muss?
Danke für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185748
Url: https://administrator.de/contentid/185748
Printed on: April 19, 2024 at 23:04 o'clock
22 Comments
Latest comment
Hallo,
zwei Windows Server direkt im Internet zu exponieren ist fahrlässig.
Zwei einfache Router davor hängen und einen VPN Tunnel aufbauen.
Sauber, sicher, zuverlässig.
brammer
Edit: Das Wort Router ergänzt.
Sonst macht der satz kaum einen sinn.
brammer
zwei Windows Server direkt im Internet zu exponieren ist fahrlässig.
Zwei einfache Router davor hängen und einen VPN Tunnel aufbauen.
Sauber, sicher, zuverlässig.
brammer
Edit: Das Wort Router ergänzt.
Sonst macht der satz kaum einen sinn.
brammer
VPN Tunnel aufbauen (geht am günstigsten derzeit wohl mit FritzBoxen). Die anderen Einstellungen brauchst dann nicht mehr 
Einzig brauchen die Standorte getrennte IP-Bereiche inkl. DHCP, wenn gewünscht.
Einzig brauchen die Standorte getrennte IP-Bereiche inkl. DHCP, wenn gewünscht.
@Looser27
Unsinn, das klappt auch mit Draytek, NetGear, Mikrotik750, pfSense, Monowall, Cisco Lancom, Funkwerk, Linksys, DD-WRT und noch viel mehr.
Fritzbox ist sogar extrem schlecht da es mit IPsec nur ein einziges VPN Protokoll nämlich IPsec unterstützt.
Am kostengünstigsten macht es der Mikrotik 750 für 40 Euro übrigens auch da ist die FB längst nicht erste Wahl.
Aber egal...
Mit einer LAN zu LAN Kopplung lassen sich natürlich auch die beiden Winblows Server per VPN vernetzen und so die beiden Netze transparent über ein VPN koppeln.
Besser ist natürlich immer die Router die VPN Kopplung zu machen denn ein Server soll "serven" und nicht seine Performance mit Routing und VPN Tunneling verbraten...aber wers denn will kann es auch mit Winblows realisieren. Das MS Technet hat diverse Anleitungen für so ein Lan zu LAN Szenario.
Noch besser und flexibler geht das mit OpenVPN auf den beiden Servern. Zumal man damit auch ggf. VPN Problem mit NAT Routern elegant umgeht.
Die OpenVPN Lösung ist kostenlos:
http://openvpn.se/
Damit ist einen Lan zu LAN Kopplung ebenfalls in 15 Minuten erledigt.
Generelle Infos zum Setup findet man hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das Vorgehen beim Setup ist auf einem Windows Rechner völlig identisch wie immer bei OpenVPN.
Klar, die IP Netzaddressierung muss immer unterschiedlich sein auf beiden Seiten.
Unsinn, das klappt auch mit Draytek, NetGear, Mikrotik750, pfSense, Monowall, Cisco Lancom, Funkwerk, Linksys, DD-WRT und noch viel mehr.
Fritzbox ist sogar extrem schlecht da es mit IPsec nur ein einziges VPN Protokoll nämlich IPsec unterstützt.
Am kostengünstigsten macht es der Mikrotik 750 für 40 Euro übrigens auch da ist die FB längst nicht erste Wahl.
Aber egal...
Mit einer LAN zu LAN Kopplung lassen sich natürlich auch die beiden Winblows Server per VPN vernetzen und so die beiden Netze transparent über ein VPN koppeln.
Besser ist natürlich immer die Router die VPN Kopplung zu machen denn ein Server soll "serven" und nicht seine Performance mit Routing und VPN Tunneling verbraten...aber wers denn will kann es auch mit Winblows realisieren. Das MS Technet hat diverse Anleitungen für so ein Lan zu LAN Szenario.
Noch besser und flexibler geht das mit OpenVPN auf den beiden Servern. Zumal man damit auch ggf. VPN Problem mit NAT Routern elegant umgeht.
Die OpenVPN Lösung ist kostenlos:
http://openvpn.se/
Damit ist einen Lan zu LAN Kopplung ebenfalls in 15 Minuten erledigt.
Generelle Infos zum Setup findet man hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das Vorgehen beim Setup ist auf einem Windows Rechner völlig identisch wie immer bei OpenVPN.
Klar, die IP Netzaddressierung muss immer unterschiedlich sein auf beiden Seiten.
Immer abhängig von seinem Budget.....Porsche geht natürlich immer.
Fritzbox ist nun wirklich keine Billiglösung - billig wäre http://geizhals.at/de/336089 + DD-WRT
30€ vs. 200€
30€ vs. 200€
@looser
Was soll denn der Porsche sein ?? Bei allen oben aufgezählten Lösungen ist das immer die Fritzbox...und die hat noch nichtmal eine dafür geeigente, performante CPU !
Wo ist also dein Punkt hier ??
Was soll denn der Porsche sein ?? Bei allen oben aufgezählten Lösungen ist das immer die Fritzbox...und die hat noch nichtmal eine dafür geeigente, performante CPU !
Wo ist also dein Punkt hier ??
Also wenn der Porsch günstiger ist als der Käfer (Fritzbox) warum nicht.
Erst mal vielen Dank für die ganzen Hinweise.
An eine dritt Lösung mit OpenVPN habe ich gar nicht gedacht. Das werde ich mal umsetzen.
Das Verbinden über die Router möchte ich gerne umgehen. Es sind zwar 2 Fritzboxen vorhanden, jedoch habe ich auch von vielen anderen gehört das eine VPN Lösung über diese große Performance Probleme gibt. Die Server haben genug Ressourcen um das wegzustecken. von daher passt das.
Ich Probiere das mal aus, und wenn noch fragen sind, meld ich mich wieder ;).
Schönes WE.
An eine dritt Lösung mit OpenVPN habe ich gar nicht gedacht. Das werde ich mal umsetzen.
Das Verbinden über die Router möchte ich gerne umgehen. Es sind zwar 2 Fritzboxen vorhanden, jedoch habe ich auch von vielen anderen gehört das eine VPN Lösung über diese große Performance Probleme gibt. Die Server haben genug Ressourcen um das wegzustecken. von daher passt das.
Ich Probiere das mal aus, und wenn noch fragen sind, meld ich mich wieder ;).
Schönes WE.
Hallo,
das ausweichen auf Router war eher keine Frage der Performance sondern der Sicherheit.
Für mich ist es mehr als fahrlässig einen Windowsserver direkt im Internet zu platzieren.
brammer
das ausweichen auf Router war eher keine Frage der Performance sondern der Sicherheit.
Für mich ist es mehr als fahrlässig einen Windowsserver direkt im Internet zu platzieren.
brammer
@brammer
Vermutlich sind seine beiden Fritzboxen VOR den Servern was er uns unterschlagen hat...also alles gut vermutlich mit den Servern und nicht direkt im Internet ?!
Vermutlich sind seine beiden Fritzboxen VOR den Servern was er uns unterschlagen hat...also alles gut vermutlich mit den Servern und nicht direkt im Internet ?!
Hallo,
@aqui
die Äußerung des TO
interpretiere ich aber anders...
brammer
@aqui
die Äußerung des TO
Ich kann jeweils eine bei bedarf wählende Verbindung aktivieren.
interpretiere ich aber anders...
brammer
@brammer
Da hast du zweifelsohne Recht ! Na ja, ist wie immer die leidige tägliche Diskussion über oberflächliche und unklare Beschreibungen hier im Forum
Da hast du zweifelsohne Recht ! Na ja, ist wie immer die leidige tägliche Diskussion über oberflächliche und unklare Beschreibungen hier im Forum
:D
Nein die Server hängen natürlich nicht direkt dran, sondern es sind jeweils eine FritzBox dazwischen. Logischerweise sind auch die Server nicht als Exposee Hosts eingetragen, sondern nur die Ports die gebraucht werden.
Beide Netzwerke haben unterschiedliche Ip Bereiche (192.168.178.0) und (192.168.11.0). Bisher war es auch nur notwendig das sich Clients per VPN beim ersten Server anmelden. Da nun aber noch ein 2. Standort dazugekommen ist, muss dieser mit einer permanenten Verbindung angebunden werden. Diese sollte sich logischerweise alleine Aufbauen, ohne das sich jemand am Server anmelden muss.
Realisierbar ist das soweit ich rausbekommen habe über den Router und RAS dienst und einer bei bedarf Wählenden Verbindung. Wie gesagt funktioniert auch, und zwar in beide Richtungen. Aber halt nicht zeitgleich. So können aber eben nur die Rechner von Netzwerk a zu b zugreifen aber nicht von b zu a, wenn die Verbindung vom Server a ausgeht. Umgedreht natürlich wenn die Verbindung von Server b ausgeht.
Zugegebener maßen ist es mir erst mal nur wichtig eine zeitgleiche Verbindung, sprich wo beide Netzwerke in beide Richtungen pingen und arbeiten können, wichtig. Daher ist für mich auch erst mal egal ob ipsec oder andere Protokollen zum Einsatz kommen.
für das anfangs unklare ausdrücken entschuldige ich mich mal. aber war gestern nenn langer tag.
Nein die Server hängen natürlich nicht direkt dran, sondern es sind jeweils eine FritzBox dazwischen. Logischerweise sind auch die Server nicht als Exposee Hosts eingetragen, sondern nur die Ports die gebraucht werden.
Beide Netzwerke haben unterschiedliche Ip Bereiche (192.168.178.0) und (192.168.11.0). Bisher war es auch nur notwendig das sich Clients per VPN beim ersten Server anmelden. Da nun aber noch ein 2. Standort dazugekommen ist, muss dieser mit einer permanenten Verbindung angebunden werden. Diese sollte sich logischerweise alleine Aufbauen, ohne das sich jemand am Server anmelden muss.
Realisierbar ist das soweit ich rausbekommen habe über den Router und RAS dienst und einer bei bedarf Wählenden Verbindung. Wie gesagt funktioniert auch, und zwar in beide Richtungen. Aber halt nicht zeitgleich. So können aber eben nur die Rechner von Netzwerk a zu b zugreifen aber nicht von b zu a, wenn die Verbindung vom Server a ausgeht. Umgedreht natürlich wenn die Verbindung von Server b ausgeht.
Zugegebener maßen ist es mir erst mal nur wichtig eine zeitgleiche Verbindung, sprich wo beide Netzwerke in beide Richtungen pingen und arbeiten können, wichtig. Daher ist für mich auch erst mal egal ob ipsec oder andere Protokollen zum Einsatz kommen.
für das anfangs unklare ausdrücken entschuldige ich mich mal. aber war gestern nenn langer tag.
@aqui
Warum denn neues Equipment kaufen, wenn die Fritzboxen schon vorhanden sind?
Und so schlecht, wie Du tust ist die Performance nicht.
Warum denn neues Equipment kaufen, wenn die Fritzboxen schon vorhanden sind?
Und so schlecht, wie Du tust ist die Performance nicht.
Hallo,
wenn die Fritzboxen vorhanden sind, wieso dann so einen Unsinn und das ganze über die Server laufen lassen?
@Looser27
Diese Info fehlte bis gerade...
Daher die Empfehlung Router zu benutzen...
Es sind Router da, also sollten die auch machen was sie Sollen...
brammer
wenn die Fritzboxen vorhanden sind, wieso dann so einen Unsinn und das ganze über die Server laufen lassen?
@Looser27
Warum denn neues Equipment kaufen, wenn die Fritzboxen schon vorhanden sind?
Diese Info fehlte bis gerade...
Daher die Empfehlung Router zu benutzen...
Es sind Router da, also sollten die auch machen was sie Sollen...
brammer
Hi Leute,
ob die Fritzboxen für VPN nutzbar sind, können wir immer noch nicht beurteilen, da wir die Modelle nicht wissen.
Es gibt einige, die kein (selbst aufgebautes) VPN erlauben.
Das VPN der Fritzboxen, einmal korrekt eingerichtet, funktioniert wunderbar, so man nicht mehr als 5 gleichzeitige Tunnel aufbauen möchte. Dafür sollte man sich passendere Hardware kaufen (die muss ja nicht zwingend telefonieren und Medien verteilen können).
@Looser27,
wie der IPSEC-VPN-Throughput der Fritzboxen ist, würde ich auch gern wissen.
Gibt es von AVM dafür Zahlen?
ob die Fritzboxen für VPN nutzbar sind, können wir immer noch nicht beurteilen, da wir die Modelle nicht wissen.
Es gibt einige, die kein (selbst aufgebautes) VPN erlauben.
Das VPN der Fritzboxen, einmal korrekt eingerichtet, funktioniert wunderbar, so man nicht mehr als 5 gleichzeitige Tunnel aufbauen möchte. Dafür sollte man sich passendere Hardware kaufen (die muss ja nicht zwingend telefonieren und Medien verteilen können).
@Looser27,
wie der IPSEC-VPN-Throughput der Fritzboxen ist, würde ich auch gern wissen.
Gibt es von AVM dafür Zahlen?
Verlässliche Zahlen wirst Du von denen nur schwerlich bekommen. Entweder selbst testen oder in den Fachzeitschriften recherchieren.
Die von mir eingesetzten Modelle kann ich Dir leider erst am Montag sagen.....und da geht der automatische VPN Aufbau wunderbar.
Die von mir eingesetzten Modelle kann ich Dir leider erst am Montag sagen.....und da geht der automatische VPN Aufbau wunderbar.
Die von mir eingesetzten Modelle kann ich Dir leider erst am Montag sagen.....und da geht der automatische VPN Aufbau wunderbar.
Ne, welche von denen VPNs aufbauen können, weiß ich schon ganz gut.
Mir ging es darum, dass der TO eventuell ein altes Modell hat, welches das eben nicht kann.
Ne sind beides aktuelle Modelle.
Einmal 7390 und einmal 7320.
Wobei bei der 7320 ich schon nenn anderen IP Bereich gewählt habe. Bei der 7390 ist noch der Stadartisierte. (ich weiß Schande über mich. Habe es aber damals vergessen umzustellen).
Ich habe nur die Befürchtung das die Performance der Fritzboxen nicht ausreicht oder das VPN halt stark ausbremst.
Und soweit ich weiß muss ich zwingend den Standart IP Bereich bei der 7390 ändern, um das ganze zum laufen zu bekommen. Und ich weiß nicht ob man das bei nem SBS Server ohne weiteres im Produktiven System machen kann.
Einmal 7390 und einmal 7320.
Wobei bei der 7320 ich schon nenn anderen IP Bereich gewählt habe. Bei der 7390 ist noch der Stadartisierte. (ich weiß Schande über mich. Habe es aber damals vergessen umzustellen).
Ich habe nur die Befürchtung das die Performance der Fritzboxen nicht ausreicht oder das VPN halt stark ausbremst.
Und soweit ich weiß muss ich zwingend den Standart IP Bereich bei der 7390 ändern, um das ganze zum laufen zu bekommen. Und ich weiß nicht ob man das bei nem SBS Server ohne weiteres im Produktiven System machen kann.
Nein, diese Sorge ist meist unbegründet, denn mit den niedrigen Bandbreiten einer DSL Verbindung kommen diese Kisten in der Regel problemlos klar was die Paket Forwarding Performance anbetrifft.
Richte dir also die VPN Kopplung damit ein und alles wird gut....
Richte dir also die VPN Kopplung damit ein und alles wird gut....
Schon gemacht. Ging zugegebener maßen ganz gut.
Jetzt bin ich dabei noch die durch das ändern des IP Bereiches auftretenden aufgaben zu erledigen. aber sieht alles ganz gut aus.
Danke für die Hilfe Jungs.
Jetzt bin ich dabei noch die durch das ändern des IP Bereiches auftretenden aufgaben zu erledigen. aber sieht alles ganz gut aus.
Danke für die Hilfe Jungs.
Immer gerne wieder ! Dafür ist ein Forum da !
