Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tunneln weiterer Firmenstandorte zum Server (mit Domäne)

Frage Netzwerke

Mitglied: 42397

42397 (Level 1)

29.01.2007, aktualisiert 21.03.2009, 3423 Aufrufe, 7 Kommentare

Moin zusammen,

ich möchte wie oben bereits geschrieben weitere Standorte zu "meiner" Domäne hinzufügen.

Kennt jemand eine gute Quelle, wo ich, der mit dem Tunneln solcher Angelegenheiten keine Erfahrungen hat, Infos oder gar eine Anleitung bekommt? Alles suchen hat mich nicht wirklich schlauer gemacht...

Eine zweite Frage schiebe glatt noch hinterher... Gibt es zum Domänenserver für ca. 100 PC's am eigenen Standort und eventuell dann weiteren 100 getunnelten eine Alternative? Oder ist bei dieser Größenordnung eine Domäne zwingend?

Ich gebe zu, einigen Nachholebedarf zu haben... über Tipps bin ich dankbar.


Grüße TF103
Mitglied: aqui
29.01.2007 um 11:26 Uhr
So ein Netzdesign über den Server zu machen ist bei der Anzahl der VPN Verbindungen der komplett falsche Weg !!!
Du solltest das in jedem Falle über VPN fähige Router abwickeln, die die VPN Tunnelinfrastruktur zu den Standorten zur Verfügung stellen.
Das über einen Server abzuwickeln ist generell der falsche Weg !
Bitte warten ..
Mitglied: 42397
29.01.2007 um 11:37 Uhr
Also, die tunnelfähigen Router habe ich. Linksys BEFVP (oder ähnlich). So weit so gut. Weil ich aber null Erfahrungen und nichts wirklich wertvolles zum Belesen gefunden habe, habe ich danach gefragt.
Bitte warten ..
Mitglied: aqui
29.01.2007 um 11:57 Uhr
http://www.heise.de/netze/artikel/77595

Erklärt dir ein paar Grundlagen wenn du dir das "Windows" wegdenkst gilt das natürlich analog auch für VPN fähige Router.

Ansonsten hier:
http://de.wikipedia.org/wiki/Virtual_Private_Network

So ein Netz stellt sich für dein Gesamtnetz dann wie eine Festverbindung dar mit Standleitungen. D.h. an deinen Netzkomponenten wie Server und Clients musst du dann nicht mehr viel konfigurieren...
Bitte warten ..
Mitglied: 42397
29.01.2007 um 13:01 Uhr
Vielen Dank bis hierhin,


es sei mir erlaubt, den Vorgang weiter zu treiben... ;o)

also, ein Zugang (der vom Server, sprich der Zentrale) bei dyndns.org ist noch aktiv und auch im Router (dort) eingetragen. Die Verbindungsanzeige zu dyndns.org ist ok. Was muss ich denn jetzt tun, um mich mit diesem zu verbinden? Mit einem einzelnen PC und mit den anderen Routern?

Leider ist dadurch, das man die Router mal resetet hat, kein weiterer Account mehr gültig und gelöscht worden.

Gerne würde ich einen Verbindungsversuch starten (hab heute frei, eigentlich, aber naja, was tut man nich alles) also meinen Rechner hier zu Hause mal in die Domäne "schubsen"...

Vielen Dank nochmal.

Gruss Jens
Bitte warten ..
Mitglied: aqui
29.01.2007 um 15:39 Uhr
Das hängt davon ab WAS für ein VPN Protokoll du auf den Clients und/oder Routern einsetzt. Es gibt da mehrere varianten: PPTP, IPsec (AH), IPsec (ESP), L2TP, SSL, IPsec mit NAT Traversal usw. usw. Davon sind Port Forwarding Einträge auf dem Router abhängig wenn du dies Server basierend machst. Wegen dieser Problematik (manche dier Protokolle lassen sich nicht über NAT Router übertragen !) sollten generell die VPN Verbindungen auf dem Router terminieren, da man damit keine NAT Probleme hat.

Du musst jetzt nur nachsehen was für einen VPN Dialin Accountmit welchem Protokoll du erstellst hast und daran richted sich natürlich aus das Client Protokoll aus, das muss nämlich gleich sein.
Meist wird das nicht ganz so sichere PPTP benutzt, was du wiederum auf einem Win Client über den Verbindungs Assistenten in den Eigenschaften der Netzwerkumgebung anlegst -> Verbindungen mit dem Netzwerk am Arbeitsplatz -> VPN Verbindung -> Name d. Verb. -> Hostname (hier kommt der DynDNS Account rein !) Dann mit Username Passwort einloggen.
Wenn es auf den Server und nicht auf den Router erfolgt muss ein entsprechender Port Forwarding Eintrag für TCP Port 1723 und das GRE Protokoll (Nummer #47) im Router gemacht sein sonst geht die PPTP Verbindung nicht durch !
Wie gesagt das gilt NUR ! für PPTP nicht für die anderen Protokolle !!!
Bitte warten ..
Mitglied: 42397
12.02.2007 um 07:58 Uhr
Vielen Dank für die Hilfe. Das hat mir den erheblichen Denkanstoss gegeben...

Alles läuft super...
Bitte warten ..
Mitglied: aqui
12.02.2007 um 21:19 Uhr
Klasse, dann können wir auch (oder besser du als Owner) diesen Thread ja als "gelöst" markieren...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Betriebsmaster einer Domäne ausgefallen - Vorschläge für ein weiteres Vorgehen.
gelöst Frage von rony-x2Windows Server8 Kommentare

Schönen guten Morgen, gestern war so ein typischer Montag :/ Ich streu mal ein bissel Rahmenbedingungen, bevor ich zur ...

Windows Server
Bestehende Windows-Domäne mit Exchange Server 2013 um weiteren DC erweitern
gelöst Frage von 06DownWindows Server9 Kommentare

Hallo alle zusammen, ich bin neu im Forum und bitte deshalb um Nachsicht, sofern ich wichtige Informationen unterschlage bzw. ...

Router & Routing
Netzwerk gegen weiteren DHCP-Server absichern, wie?
Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Router & Routing
PfSense Routing von separaten OpenVPN-Tunneln
gelöst Frage von orcapeRouter & Routing16 Kommentare

Hi Leute, ich habe auf einer pfSense (OpenVPN Interface) 3 OVPN-Tunnel mit Port 1194, 1195, 1196 und unterschiedlichem IP-Range ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...