Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vernetzung zweier Standorte mit jeweils einem W2k3-SBS

Frage Netzwerke Router & Routing

Mitglied: schreinercons

schreinercons (Level 1) - Jetzt verbinden

19.02.2009, aktualisiert 09:34 Uhr, 4096 Aufrufe, 15 Kommentare

Es sollen die zwei lokalen Netzwerke von einem Kunden über ein VPN in eins gekoppelt werden. Firma A und Firma B besitzen jeweils einen eigenen Windows Server 2003 Small Business mit eigenem Exchange.

Hi an alle Administratoren,

ich habe von einem Kunden einen Auftrag bekommen. Ich soll einen Kostenvoranschlag für die Vernetzung zweier Standorte erstellen.

Also es sollen praktisch zwei lokale Netzwerke über ein VPN in eines gekoppelt werden. Das Problem was ich an der Sache sehe sind die beiden W2k3-SBS oder?
Ist es möglich die Firma A und Firma B so zusammen zu bringen, dass ich die Netzwerke nicht groß aufbohren muss? Also alles so belassen kann, wie es im Moment ist?
Es muss lediglich auf die Dateien der Firmen zugegriffen werden.

Wie sollte man das Projekt angehen? Ich hoffe ich habe soweit die meisten Details gesagt. Wenn euch was fehlen sollte, einfach schreiben



Ich hoffe auf zahlreiche Antworten.


Lg
Mitglied: bigzorro
19.02.2009 um 10:02 Uhr
auf den sbs rras konfigurieren und per vpn verbinden, ggf zwischen den beiden netzen routen.

sollten nur nicht beidseitig gleiche ips in verwendung sein.
Bitte warten ..
Mitglied: Dani
19.02.2009 um 11:40 Uhr
Moin,
an deiner Stelle würde ich Links und Rechts einen Router aufstellen, der site-2-site VPN unterstützt. Damit ist der Tunnel nicht von Windows Server abhängig und auch somit keine weiteren Ports nach außen offen. Somit ein Angriffspunkt weniger.
Wenn du RRAS nimmst, stellt sich die Frage wer sich wo einwählt und das Routing ist auch nicht ganz so einfach. Absehen von der Sicherheit...l
Wichtig ist eben, dass beide Seiten feste IP's haben. Somit ist es easy für die Router sich zu finden. Des Weiteren haben die festen IP's den Vorteil, dass du damit auch eine gewisse Sicherheit schaffen kannst - nämlich erlaube nur von dieser IP einen Tunnel. Auch wenn ein Fremder deine IP kennt und den Schlüssel, kann er keine Verbindung aufbauen.

Was die Router angeht, wir setzen klar auf Cisco. Asonsten eben Linksys.
Als Tunnel empfehle ich IPSEC mit PreKey oder Zertifikaten.


Grüße,
Dani
Bitte warten ..
Mitglied: schreinercons
19.02.2009 um 11:44 Uhr
Hi Dani,

danke schon mal für die Antwort.
Das mit dem Site-2-Site VPN hatte ich auch schon eingeplant. Wenn ich nun die Verbindung zwischen beiden Router hergestellt habe, wie muss ich dann vorgehen.
Muss ich bei den jeweiligen DC's mit Vertrauensstellungen arbeiten und stören sich die beiden w2k3 und exchanges sich nicht?

Lg
Bitte warten ..
Mitglied: Dani
19.02.2009 um 12:27 Uhr
Hi,
Muss ich bei den jeweiligen DC's mit Vertrauensstellungen arbeiten und stören sich die beiden w2k3 und exchanges sich nicht?
das Thema ist ein bisschen heikel...ich weiß grad nicht ob SBS-to-SBS Vertrauenseinstellungen zulässt. Wir haben hier ausschließlich mit W2k3 Datacenter oder Enterprise.
Da musst du auf die Experten warten...


Grüße,
Dani
Bitte warten ..
Mitglied: wiesi200
19.02.2009 um 12:53 Uhr
Zitat von Dani:
Hi,
> Muss ich bei den jeweiligen DC's mit Vertrauensstellungen
arbeiten und stören sich die beiden w2k3 und exchanges sich
nicht?
das Thema ist ein bisschen heikel...ich weiß grad nicht ob
SBS-to-SBS Vertrauenseinstellungen zulässt. Wir haben hier
ausschließlich mit W2k3 Datacenter oder Enterprise.
Da musst du auf die Experten warten...


Grüße,
Dani

Bin sicher kein Experte aber ich hab mal einen rausgeworfen und ich glaub das mit den Vertrauenseinstellungen war auch einer der Gründe dafür.
Bitte warten ..
Mitglied: 45877
19.02.2009 um 13:02 Uhr
keine vertrauensstellung zwischen sbs möglich.
Bitte warten ..
Mitglied: schreinercons
25.02.2009 um 08:10 Uhr
Hallo Admins,

Ich hatte gestern ein Meeting mit der Geschäftsführung.
Ich weiss jetzt das genaue Szenario wie die Umstellung laufen soll.

Es sollen beide Server beider Firmen zu einem zusammengeschlossen werden. Dieser steht dann in der "Hauptzentrale".
Beide Firmen sollen dann über ein VPN miteinander verbunden werden.
Der eine Server soll alle erforderlichen Dienste übernehemen (DC, Exchange, evtl. WSUS, etc.).

Mit was für einer Internetleitung sollte ich in diesem Fall rechnen? Ich brauch auf Seiten der Hauptzentrale mit Sicherheit einen min. einen S-DSL oder was würdet ihr sagen? Wie sieht das mit Benutzerprofilen aus? Sollte man diese lieber über das VPN weglassen?

Hab ich bin so einem Szenario noch etwas bestimmtes zu beachten?


Ich hoffe auf zahlreiche Antworten


Liebe Grüße
Bitte warten ..
Mitglied: Dani
25.02.2009 um 19:14 Uhr
Hi,
viel Spaß....bei der Migration der Daten, Rechte, User und Gruppen.

So Pauschal kann man das nicht sagen..es kommt eben draf an wie groß die Dateien sind, wie viele MA am Remotestandort parallel arbeiten und welche Dienste darüber abgewickelt werden (Outlook, Internet, etc...). Ich denke es sollte an der Zentrale auf jeden Fall eine 2MBit SDSL Leitung sein wenn nicht sogar mehr.

Wie sieht das mit Benutzerprofilen aus? Sollte man diese lieber über das VPN weglassen?
Kommt auf die Bandbreite an und wie groß die Profile sind - zur Not eben ein Profilqoute setzen oder eben lokale Profile einsetzen oder aber eine dicke SDSL-Leitung.

Hab ich bin so einem Szenario noch etwas bestimmtes zu beachten?
VPN würde ich über Router2Router realsieren. Somit musst du nicht auf den Router Ports forwarden, die wiederum ein Sicherheitsrisikio darstellen. Außerdem kannast du später auch auf den Routern VPN-Zugänge für MA verwalten und hast keine Routingprobleme.


Grüße,
Dani
Bitte warten ..
Mitglied: schreinercons
26.02.2009 um 11:07 Uhr
Hi Dani,

vielen Dank Den werde ich bestimmt haben :D

Nochmal zum Thema SDSL.
Würde denn eine 4Mbit/s Leitung ausreichen oder würde man selbst damit noch Geschwindigkeitsprobleme haben?
Es sollen hauptsächlich Daten, Internet und Mails über Exchange über die Leitung gehen.
Zentrale Benutzerprofile wären mir jetzt nicht sooo wichtig.
Die Hauptsache ist, ich kann vor der Geschäftsleitung gewährleisten, dass es kaum bzw. keine Performanceprobleme geben wird.

Kannst du mir eine genauere Antwort bzgl. des Problems geben?

Wie passiert das dann eigentlich mit der Anbindung der Remoteclients an die lokale Domäne?
Kriegen die dann einfach den Gateway und DNS-Server vom DC und können sich an der Domain anmelden? Das läuft dann wahrscheinlich mit DHCP-over-VPN oder?


Hoffe du kannst mir noch ein bisschen weiterhelfen


Danke im Voraus


Edit: Wäre toll wenn sich vielleicht noch andere an der Sache beteiligen
Tristan
Bitte warten ..
Mitglied: Dani
26.02.2009 um 15:36 Uhr
Hi,
Die Hauptsache ist, ich kann vor der Geschäftsleitung gewährleisten, dass es kaum bzw. keine Performanceprobleme geben wird.
Dann nimm ne 100MBit Leitung - dann dürfte es sicher keine Probleme geben. Sry, aber da wird es wohl auf einen Testlauf ankommen. Ich denke mit 4MBit düfest du gut fahren.
Wichtig ist eben, dass der VPN-Tunnel von 2 Router aufgebaut wird. Ansonsten kann dich das Routing viele Nerven kosten.

Wie passiert das dann eigentlich mit der Anbindung der Remoteclients an die lokale Domäne?
Gaar nichts...denn für die beiden sieht das dann aus wie normales LAN. Vorraussetzung ist eben die Router-to-Router-Verbindung.


Grüße,
Dani
Bitte warten ..
Mitglied: schreinercons
27.02.2009 um 08:31 Uhr
Zitat von Dani:
> Wie passiert das dann eigentlich mit der Anbindung der
Remoteclients an die lokale Domäne?
Gaar nichts...denn für die beiden sieht das dann aus wie
normales LAN. Vorraussetzung ist eben die
Router-to-Router-Verbindung.


Grüße,
Dani


Aber wenn ich doch eine Site-2-Site Verbindung über die Router mache, was ich auch schon geplant hatte, dann muss ich doch in jedem LAN einen eigenen IP-Adressbereich verwenden, oder? Und wenn der Remotestandort einen anderen Bereich hat wieder der Standort wo der Server steht, so kann ich die Clients doch nicht ohne weiteres in die lokale Domäne nehmen. Und das ist doch eigentlich der Sinn von Site-2-Site VPN, oder irre ich mich da?


Liebe Grüße
Bitte warten ..
Mitglied: Dani
27.02.2009 um 08:40 Uhr
Moin,
Aber wenn ich doch eine Site-2-Site Verbindung über die Router mache, was ich auch schon geplant hatte,
dann muss ich doch in jedem LAN einen eigenen IP-Adressbereich verwenden, oder?
Mache 2 verschiedene Netze....es gibt auch mit einem Subnetz. Aber das ist nicht so ganz einfach.

Und wenn der Remotestandort einen anderen Bereich hat wieder der Standort wo der Server steht, so kann
ich die Clients doch nicht ohne weiteres in die lokale Domäne nehmen.
Aha..und wie kommst du darauf? Wenn du an den jeweiligen Gateways jeden Standorts eine statische route für das andere Netz einträgest ist das kein Problem. Somit werden die Pakete entsprechend geroutet.


Grüße,
Dani
Bitte warten ..
Mitglied: schreinercons
27.02.2009 um 09:55 Uhr
Also heisst das im Prinzip für mich, wenn ich die statischen Routen auf jedem Router eingetragen habe, kann ich die remote clients ganz normal wie als ob Sie in dem lokalen Netzwerk angeschlossen sind, in die Domäne aufnehmen?
Das wäre ja ne coole Nummer

Btw. wie findest du den Router für diese Situation?

http://www.store.ctn-systeme.de/draytek-vigor-adsl-modem-router/draytek ...


Danke
Tristan
Bitte warten ..
Mitglied: Dani
27.02.2009 um 12:47 Uhr
Normal schon...wir hatten bisher keine Probleme.
Wir sind hier bei Sachen Netzwerk total auf der Cisco Schiene (Router, Firewall, Switches, Access-Points, Telefone, etc...). Daher kenn ich nichts anderes. Kann dir also nicht sagen wie das zu händeln ist.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Verbinden zweier Standorte mit einem Router (17)

Frage von franksig zum Thema Router & Routing ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...