Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN für Teilnetz zur Verfügung stellen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Androxin

Androxin (Level 2) - Jetzt verbinden

07.04.2014, aktualisiert 12:16 Uhr, 1691 Aufrufe, 6 Kommentare, 2 Danke

Guten Tag,

ich möchte gerne ein Teil eines Unternehmensnetzes mit einem zusätzlichen (VPN-)Router mit einem anderen Unternehmen verbinden. Besagtes Teilnetz soll aber weiterhin auf das Lokale Netzwerk zugreifen können.

Folgendes Schaubild verdeutlicht dieses:
d3136e1ed5654fe099a584e22d2995dd - Klicke auf das Bild, um es zu vergrößern

Unternehmen 2 ist eine Tochtergesellschaft von Unternehmen 1, sitzt im gleichen Haus und nutzt die Serverinfrastruktur von Unternehmen 1.
Nun sollen sich die paar wenigen Mitarbeiter in Unternehmen 2 zusätzlich auf dem Netzwerk von Unternehmen 3 arbeiten.
Mitarbeiter von Unternehmen 1 sollen das Netzwerk von Unt. 3 nicht nutzen/sehen können.

Ich habe hier einen Cisco WRT160N Router/Switch/Accesspoint/All-in-one-wonder mit einer alternativen Firmware vorgesetzt bekommen und soll das mit dem umsetzen.
In Unternehmen 1 bauen die Außer-Haus-Mitarbeiter mit einem SBS 2011 einen VPN Tunnel auf.

Momentan hat einer der Mitarbeiter ein privates Macbook auf dem Schreibtisch stehen und darüber den VPN Tunnel hergestellt. Diese Lösung ist aber ziemlich unbefriedigend.


Ist dieses Konstrukt grundsätzlich möglich?
Mitglied: aqui
LÖSUNG 07.04.2014, aktualisiert um 12:16 Uhr
Wichtig wäre zu wissen mit WELCHEM VPN Protokoll du das realisieren willst, denn für eine zielführende Antwort ist das erforderlich. Leider dazu keinerlei Aussagen von dir
Vermutlich aber ist es IPsec, oder ?
Generell ist das ein recht simples LAN to LAN Allerwelts VPN Standard Konstrukt und so natürlich grundsätzlich möglich, keine Frage ! Wichtig ist wie immer die richtige Hardware.
Die Details zu solchen Setups mit IPsec erklärt dir dieses Forumstutorial:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Oder nutzt du ein anderes VPN Protokoll wie z.B. SSL ??
Bitte warten ..
Mitglied: Androxin
07.04.2014 um 12:04 Uhr
Ich habe bzgl. des Protokolls auch noch keine Aussage getroffen, da ich mir da noch keine Gedanken drüber gemacht habe.

Auf der einen Seite ist wohl einfach nur eine Fritzbox und auf der anderen besagter Cisco WRT160N. Würde sich da IPsec anbieten?
Bitte warten ..
Mitglied: aqui
LÖSUNG 07.04.2014, aktualisiert um 12:16 Uhr
Nicht nur anbieten, denn du bist bei der Hardware verdonnert das zu machen ! AVM supportet im Gegensatz zu anderen Herstellern nur einzig IPsec als VPN Protokoll wie du hier ja auch nachlesen kannst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Das ist billige Consumer Hardware die eigentlich in einem Firmenumfeld nichts zu suchen hat, aber das weisst du ja vermutlich auch selber.
Folglich hast du also gar keine Wahlmöglichkeit und musst dir deshalb auch nicht lange Gedanken drüber machen !
Mit IPsec ist das aber problemlos umsetzbar wie dir das o.a. Tutorial ja beschreibt.
Bitte warten ..
Mitglied: Androxin
07.04.2014 um 12:16 Uhr
Zitat von aqui:

Folglich hast du also gar keine Wahlmöglichkeit und musst dir deshalb auch nicht lange Gedanken drüber machen !
Mit IPsec ist das aber problemlos umsetzbar wie dir das o.a. Tutorial ja beschreibt.

Perfekt. Ich danke!

Vielen Dank auch noch einmal für den Link zu dem Tutorial.
Bitte warten ..
Mitglied: aqui
07.04.2014 um 12:19 Uhr
Bedanke dich bei der Suchfunktion hier im Forum
Bitte warten ..
Mitglied: Androxin
07.04.2014 um 12:21 Uhr
Die Hilft einem aber leider nur, wenn man weiß, wonach man überhaupt suchen soll.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

Informationsdienste
gelöst Dienstplan als ics bzw. ical-Datei zur Verfügung stellen (7)

Frage von FreshRawrr zum Thema Informationsdienste ...

Windows Server
gelöst Server 2008 R2: Aufgabe für Windows 10 per GPO zur Verfügung stellen (1)

Frage von honeybee zum Thema Windows Server ...

Informationsdienste
Excel Datei ohne Download zur Verfügung stellen (4)

Frage von gnaulimon zum Thema Informationsdienste ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...