11
Verbinden von 2 Standorten
Hi Leute, ich bin recht nue in der IT und krieg schon mein erstes Problem, zur Erläuterung, bisher hab ich überwiegend mich mit SQL beschäftigt, nun hab ich nen neuen Job als Systemadministrator!
Helft mir bitte ein wenig!
So hier nun mein Problem:
Ich betreue einen StandortA! Windows 2003 Domäne.
Nun hat man einen weiteren Standort auf gemacht, und will diesen StandortB an den Hauptstandort anbinden!
An dem Standort gibt es nur eine Worgroup, und ne Workstation die als Server fungiert, aber nur für Daten!
Wenn ich richtig informiert bin, gibt es 2MBit Leitung zu dem Standort.
Vorhaben:
Aufnahme des Standortes in die Domäne, eigenen DC an den Standort (als Anmeldeserver).
Alle Clients (8) in die Domäne aufnehmen.
Nun frag ich mich, was brauche ich? Brauch ich nen Router? oder muss ich jedem Client die Route mitgeben?
Eintrag in Standorte und Dienste krieg ich ja hin, neue Site auch..
Aber was brauch ich noch? Vor allem... was muss ich über die Leitung wissen?
Alle Clients sollen ja "normal" ins Internet kommen, will die ja nur in der Domäne haben?
oder oder oder
IP StandortA: 192.168.3.0 255.255.255.0
IP StandortB: 192.168.4.0 255.255.255.0
Wenn Angaben fehlen, liefere ich nach.. klar.
Danke im Voraus.. FRESHMAN
Ich betreue einen StandortA! Windows 2003 Domäne.
Nun hat man einen weiteren Standort auf gemacht, und will diesen StandortB an den Hauptstandort anbinden!
An dem Standort gibt es nur eine Worgroup, und ne Workstation die als Server fungiert, aber nur für Daten!
Wenn ich richtig informiert bin, gibt es 2MBit Leitung zu dem Standort.
Vorhaben:
Aufnahme des Standortes in die Domäne, eigenen DC an den Standort (als Anmeldeserver).
Alle Clients (8) in die Domäne aufnehmen.
Nun frag ich mich, was brauche ich? Brauch ich nen Router? oder muss ich jedem Client die Route mitgeben?
Eintrag in Standorte und Dienste krieg ich ja hin, neue Site auch..
Aber was brauch ich noch? Vor allem... was muss ich über die Leitung wissen?
Alle Clients sollen ja "normal" ins Internet kommen, will die ja nur in der Domäne haben?
oder oder oder
IP StandortA: 192.168.3.0 255.255.255.0
IP StandortB: 192.168.4.0 255.255.255.0
Wenn Angaben fehlen, liefere ich nach.. klar.
Danke im Voraus.. FRESHMAN
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157064
Url: https://administrator.de/contentid/157064
Printed on: April 19, 2024 at 00:04 o'clock
11 Comments
Latest comment
Moin,
ich würde dir empfehlen z.B. eine Astaro zu nehmen und darüber ein VPN einzurichten. Dann am Standort 2 den Server installieren, mit als DC einrichten (und an der Domäne anmelden) und fertig...
Sollte eigentlich nicht das Problem sein...
Gruß
Mike
ich würde dir empfehlen z.B. eine Astaro zu nehmen und darüber ein VPN einzurichten. Dann am Standort 2 den Server installieren, mit als DC einrichten (und an der Domäne anmelden) und fertig...
Sollte eigentlich nicht das Problem sein...
Gruß
Mike
Hallo,
ganz einfach...
Je einen Router, was für ein Gerät ist abhängig vom Budget.
Einen VPN Tunnel zwischen beiden Standorten aufbauen und gut ists..
Such hier im Forum mal nach den Anleitungen von aqui, er hat das mehrfach komplett und ausführlich in Bildern und gut verständlich erklärt.
brammer
ganz einfach...
Je einen Router, was für ein Gerät ist abhängig vom Budget.
Einen VPN Tunnel zwischen beiden Standorten aufbauen und gut ists..
Such hier im Forum mal nach den Anleitungen von aqui, er hat das mehrfach komplett und ausführlich in Bildern und gut verständlich erklärt.
brammer
Liest sich gut, aber mache ich mir zu viele Gedanken?
Also, wenn ich dann den Router habe, dann gebe ich am StandortB den Clients den Router als Default GFateway ein, richtig? Wenn ja: Woher kennen die Clients denn dann den Weg ins Internet?
Genauso StandortA, wie gebe ich denen denn mit, wenn die zu StandortB wollen?
Regel ich das per statische Routen auf den Clients, oder wie?
oder stelle ich nun dumme Fragen??
Gruß FRESHMAN
Also, wenn ich dann den Router habe, dann gebe ich am StandortB den Clients den Router als Default GFateway ein, richtig? Wenn ja: Woher kennen die Clients denn dann den Weg ins Internet?
Genauso StandortA, wie gebe ich denen denn mit, wenn die zu StandortB wollen?
Regel ich das per statische Routen auf den Clients, oder wie?
oder stelle ich nun dumme Fragen??
Gruß FRESHMAN
Moin,
generell gibt es keine dummen Fragen. Aber: Ich würde dir empfehlen dir hier ggf. Hilfe aus dem Systemhaus zu holen. Denn ein VPN ist mehr als nur das Gateway auf die andere IP zu legen. Wenn man weiss was man da macht ist das in 5 Minuten erstellt -> und alle deine Unternehmensdaten sind "End2End"-Verschlüsselt (d.h. selbst der Provider von dir kann nicht sehen was zwischen den Standorten übertragen wird).
Hier gibt es gute Produkte - deshalb mein tipp mit der Astaro. Die kostet zwar etwas - ist aber m.E. relativ leicht zu verwalten und damit kann man auch ebenso recht einfach nen VPN einrichten...
Gruß
Mike
generell gibt es keine dummen Fragen. Aber: Ich würde dir empfehlen dir hier ggf. Hilfe aus dem Systemhaus zu holen. Denn ein VPN ist mehr als nur das Gateway auf die andere IP zu legen. Wenn man weiss was man da macht ist das in 5 Minuten erstellt -> und alle deine Unternehmensdaten sind "End2End"-Verschlüsselt (d.h. selbst der Provider von dir kann nicht sehen was zwischen den Standorten übertragen wird).
Hier gibt es gute Produkte - deshalb mein tipp mit der Astaro. Die kostet zwar etwas - ist aber m.E. relativ leicht zu verwalten und damit kann man auch ebenso recht einfach nen VPN einrichten...
Gruß
Mike
Hallo,
lies dich mal ein bisschen ein.
Mach dir mal Gedanke über Sicherheit, VPN,. Datenschutz und ähnliches...
Die Schlagworte kannst du gut bei Wikipedia nachlesen.
Die Verbindung zweier Standorte mittels eines VPN Tunnels ist heute kein Hexenwerk mehr das geht mit fast allen Routern.
Die Clients brauchen den Weg ins Internet ja garnicht kennen, dendas macht ja der router und der sorgt dafür das der Traffic nur in den Tunnel und nicht irgendwo hin geht.
und ich glaube nicht das du die Tutorials von aqui wirklich schon gelesen hast....
brammer
lies dich mal ein bisschen ein.
Mach dir mal Gedanke über Sicherheit, VPN,. Datenschutz und ähnliches...
Die Schlagworte kannst du gut bei Wikipedia nachlesen.
Die Verbindung zweier Standorte mittels eines VPN Tunnels ist heute kein Hexenwerk mehr das geht mit fast allen Routern.
Die Clients brauchen den Weg ins Internet ja garnicht kennen, dendas macht ja der router und der sorgt dafür das der Traffic nur in den Tunnel und nicht irgendwo hin geht.
und ich glaube nicht das du die Tutorials von aqui wirklich schon gelesen hast....
brammer
Hi !
Ja, schon ein wenig..
Andererseits fehlen Dir wohl schon etwas die Grundkenntnisse. Das ist jetzt nicht böse gemeint aber es kommt halt nunmal so rüber...
Ein VPN ist...und funktioniert...also das ist so...
Ähmm was rede ich da, lies dich mal in aqui's und dog's Tutorials ein, wenn der Adminjob jetzt eh dein tägliches Brot wird/ist, dann sind die Tutorials ein absolutes MUSS für dich und erleichtern dir enorm den Einstieg in die ganze Netzwerk Thematik. Und wie maretz schon erwähnte, ist es in einer Produktivumgebung etwas leichtsinnig ohne Erfahrung herumzuwerkeln oder ich formuliere es mal etwas freundlicher: Du solltest schon ein bisschen wissen was Du tust, daher besser erstmal gut einlesen und bei Kollegen/Freunden mit Erfahrung über die Schulter schauen und Löcher in den Bauch fragen...Nein, habe ich das jetzt wirklich geschrieben?
mrtux
Ja, schon ein wenig..
Andererseits fehlen Dir wohl schon etwas die Grundkenntnisse. Das ist jetzt nicht böse gemeint aber es kommt halt nunmal so rüber...
Ein VPN ist...und funktioniert...also das ist so...
Ähmm was rede ich da, lies dich mal in aqui's und dog's Tutorials ein, wenn der Adminjob jetzt eh dein tägliches Brot wird/ist, dann sind die Tutorials ein absolutes MUSS für dich und erleichtern dir enorm den Einstieg in die ganze Netzwerk Thematik. Und wie maretz schon erwähnte, ist es in einer Produktivumgebung etwas leichtsinnig ohne Erfahrung herumzuwerkeln oder ich formuliere es mal etwas freundlicher: Du solltest schon ein bisschen wissen was Du tust, daher besser erstmal gut einlesen und bei Kollegen/Freunden mit Erfahrung über die Schulter schauen und Löcher in den Bauch fragen...Nein, habe ich das jetzt wirklich geschrieben?
mrtux
und dog's Tutorials ein,
Wie...was...wo? Ich hab nix angefasst, ich schwöre!
Hi zusammen, erstmal danke für die Infos, aber ich möchte schon was klar stellen, vielleicht hab ich das nicht sooo deutlich hervorgebracht. NATÜRLICH werde ich einen Teufel tun, und ne VPN oder ähnliches einrichten (derzeit zumindest noch nicht), aber ich möchte schon gerne wissen, was ich für Endgeräte brauche, was ich beachten muss, weil NUR auf den Dienstleister mich verlassen finde ich auch nicht so klasse!
Daher meine Anfrage hier
freshman
Daher meine Anfrage hier
freshman
naja - nur die frage welches Endgerät du brauchst setzt schon Erfahrungen vorraus...
Ich habe z.B. schon VPNs mit der Astaro aufgebaut - aber auch schon mit normalen Linux-Servern und FreeS/WAN (heute OpenS/Wan glaub ich). Es gibt schöne Geräte (z.B. Checkpoint glaub ich, Astaro bei den neueren Firmwares iirc auch) da richtest du einen VPN-Master ein und die Clients ziehen sich die Konfig automatisch. Du kannst VPNs mittels simpler Software erstellen (Putty z.b. und Ports tunneln), TeamViewer könnte das - und selbst Windows-Server können als VPN-Server herhalten...
Und das ist jetzt nur ein ganz kleiner Abriss! Es gibt da noch zig Lösungen - teils vom Provider gestellt, teils von dir selbst machbar... Daher gibt es nicht die Antwort welches Endgerät du pauschal brauchst... Du wirst bei dir als Einsteiger sicherlich andere Dinge bevorzugen wie ich es würde -> wenn bei mir der Chef sagt das er keine Kohle für ne Astaro ausgeben will dann nehm ich halt nen PC mit Raid1 und Linux, schon hab ich nen VPN-Server, Proxy usw...
Ich habe z.B. schon VPNs mit der Astaro aufgebaut - aber auch schon mit normalen Linux-Servern und FreeS/WAN (heute OpenS/Wan glaub ich). Es gibt schöne Geräte (z.B. Checkpoint glaub ich, Astaro bei den neueren Firmwares iirc auch) da richtest du einen VPN-Master ein und die Clients ziehen sich die Konfig automatisch. Du kannst VPNs mittels simpler Software erstellen (Putty z.b. und Ports tunneln), TeamViewer könnte das - und selbst Windows-Server können als VPN-Server herhalten...
Und das ist jetzt nur ein ganz kleiner Abriss! Es gibt da noch zig Lösungen - teils vom Provider gestellt, teils von dir selbst machbar... Daher gibt es nicht die Antwort welches Endgerät du pauschal brauchst... Du wirst bei dir als Einsteiger sicherlich andere Dinge bevorzugen wie ich es würde -> wenn bei mir der Chef sagt das er keine Kohle für ne Astaro ausgeben will dann nehm ich halt nen PC mit Raid1 und Linux, schon hab ich nen VPN-Server, Proxy usw...
Hallo,
falls das Problem nicht schon gelöst ist, besorg dir 2 Fritzbox 7170, lade die Fritz-Fernzugang-Konfigurationssoftware runter.
Hier gibst du deine beiden Netzwerke ein (falls es an den Standorten keine feste IP gibt, beim Telekom Business-Anschluss kostenlos einzurichten, musst du dynamische Adressen einrichten zb. Dyndns.com. Die fertigen Konfigurationsdateien in die Fritzbox importiern und deine VPN läuft.
Die Routen werden automatisch hinterlegt, dh. Zugriff auf entferntes Netz über VPN, Zugriff auf Internet geht auch ins Internet. Bei SDSL (kann das Fritzbox-Modem nicht) wird Port1 auf Internetzugang konfiguriert und auf das Modem geschaltet.
Ich habe vor kurzem 4 Standorte so verbunden und bin mit der Performens voll zufrieden (bei 2Mbit SDSL ca. 1,5 Mbit netto Datenrate)
Gruß
Armin
falls das Problem nicht schon gelöst ist, besorg dir 2 Fritzbox 7170, lade die Fritz-Fernzugang-Konfigurationssoftware runter.
Hier gibst du deine beiden Netzwerke ein (falls es an den Standorten keine feste IP gibt, beim Telekom Business-Anschluss kostenlos einzurichten, musst du dynamische Adressen einrichten zb. Dyndns.com. Die fertigen Konfigurationsdateien in die Fritzbox importiern und deine VPN läuft.
Die Routen werden automatisch hinterlegt, dh. Zugriff auf entferntes Netz über VPN, Zugriff auf Internet geht auch ins Internet. Bei SDSL (kann das Fritzbox-Modem nicht) wird Port1 auf Internetzugang konfiguriert und auf das Modem geschaltet.
Ich habe vor kurzem 4 Standorte so verbunden und bin mit der Performens voll zufrieden (bei 2Mbit SDSL ca. 1,5 Mbit netto Datenrate)
Gruß
Armin
Hallo freschman,
kann es sein, dass zwischen Standort A und B bereits vom Provider ein VPN konfiguriert ist?
Die von dir genannten IP-Adressen-Bereiche würden darauf hindeuten.
Kannst du vom 192.168.3er Netz einen Host im 192.168.4er Netz pingen??? (bitte den ping auf einen Rechner im 192.168.4.x Netz machen der keine Firewall aktiviert hat!!!)
Wenn der ping funktioniert, dann wäre die Thematik mit dem VPN geklärt.
Wenn nicht... hab ich mich geirrt. ;)
Richie
kann es sein, dass zwischen Standort A und B bereits vom Provider ein VPN konfiguriert ist?
Die von dir genannten IP-Adressen-Bereiche würden darauf hindeuten.
Kannst du vom 192.168.3er Netz einen Host im 192.168.4er Netz pingen??? (bitte den ping auf einen Rechner im 192.168.4.x Netz machen der keine Firewall aktiviert hat!!!)
Wenn der ping funktioniert, dann wäre die Thematik mit dem VPN geklärt.
Wenn nicht... hab ich mich geirrt. ;)
Richie
