Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard BOVPN, Routing über Hauptstandort

Frage Netzwerke Router & Routing

Mitglied: cmeese

cmeese (Level 1) - Jetzt verbinden

19.12.2011 um 11:57 Uhr, 4367 Aufrufe, 4 Kommentare

Hallo zusammen,

wahrscheinlich wurde dieses Thema schon mehrfach behandelt. Allerdings weiß ich nicht was ich am besten in die Suche eintippen soll...

Es geht darum das ich einen Hauptstandort (Watchguard XTM 5) habe und mehre kleinere Niederlassungen (Watchguard XTM 2).
Meine Idee ist nun das die XTM 2 Standorte, welche bereits per VPN verbunden sind, über den XTM 5 Standort surfen. So gibt es nur ein Tor für Angreifer und der Traffic muss nur an einer Stelle kontrolliert werden.

Wie kann ich das am besten konfigurieren? Einfach eine Statische Route bei den XTM 2 Geräten eintragen? <0.0.0.0> auf <IP> der XTM 5?
Oder gibt es eine bessere Lösung.

Vielen Dank im Voraus für eure Hilfe!
Mitglied: clSchak
19.12.2011 um 12:11 Uhr
Hi

Das würde ich persönlich nicht machen, denn das zieht dir die gesamte Bandbreite aus der BOVPN Verbindung raus, öffne doch einfach nur Port 80/443 (asugehend) für Web und gibt als Webblocker den Server an der in eurem Hauptstandort steht, dann ziehen sich die XTM2x jeweils die Settings / Einstellungen von dem globalen Server (der kann mit der Pro Lizenz 5 Geräte verwalten) und du sparst dir einiges an Bandbreite der VPN Verbindung.

Denn wenn du nahtlos alles über die VPN Verbindung legst und dann mal eure Leitung gestört ist, dann ist jeder Standort auch zu 100% "tot" - so kann man immer noch einiges Sachen erledigen nebenher.

Du solltest allerdings die DNS Server so einstellen, dass als erstes der Standort DNS (sofern ADC oder RODC dort läuft) und als 2. und 3. deine primären DC's am Hauptstandort eintragen, dann leitet der lediglich den Webtraffic über die VPN die für Intranet gilt und nicht alles.
Bitte warten ..
Mitglied: cmeese
19.12.2011 um 12:25 Uhr
Danke für deine schnelle Antwort.

Du hast natürlich recht das es ein gewisses Risiko mitsich bringt das ganze über einen Standort zu machen.
Am Hauptstandort arbeiten zwei XTM 5 im Active/Active Cluster und sind an zwei Leitungen angebunden (einmal Glas, einmal Kupfer). VPN Failover funktioniert auch ohne Probleme. Ein Ausfall ist somit eher unwahrscheinlich.

Die Leitungen sind auch ausreichend dimensoniert und sollten locker reichen. Daher würde ich das ganze, zumindest testweise, erstmal mit einem Standort probieren.

Hierfür benötige ich somit noch die Info wie ich das "best practice like" einstelle...

PS: Das Setup der DCs ist genauso wie du beschrieben hast.
Bitte warten ..
Mitglied: clSchak
19.12.2011 um 12:44 Uhr
ja -zwei Leitungen reichen nicht immer letzte Woche haben bei uns Bauarbeiter unserer 2 x CU SDSL, 1 x DSL und unseren PMX'er mit einer Baggerschauffel sauber "getrennt" .

Und das deine Leitung am Hauptstandort reicht habe ich mir gedacht, im Regelfall sind die Außenstellen meistens nur über ADSL oder ggf. über eine 2 Mbit SDSL Leitung verbunden (je nach Größe versteht sich) und da könnte dann der Flaschenhals sein.
Bitte warten ..
Mitglied: flugfaust
26.07.2012 um 14:12 Uhr
Sorry, aber irgendwie würde mich die Lösung auf interessieren, den HTTP(S) Traffic über den Hauptstandort routen zu lassen
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Verbindung von Hauptstandort mit 2 Nebenbetriebsstätten
gelöst Frage von Speed10Netzwerke46 Kommentare

Hallo, wir sind eine Arztpraxis mit momentan einem Hauptstandort. Dort ist eine Client-Server Struktur aufgebaut, die gut funktioniert. Hier ...

Windows Server
File-Zugriff von Außenstandort auf Hauptstandort
Frage von BPeterWindows Server7 Kommentare

Hallo, wir haben in unserer Firma weltweit viele Außenstandorte, die mit einer Firewall über VPN zu unserem Hauptstandort verbunden ...

Windows Server
Anmelduing am Active Directory nur möglich, wenn der Hauptstandort erreichbar ist
Frage von tycoonWindows Server4 Kommentare

Hi zusammen, ich habe folgende Situation. Ich habe in einem Unternehmen mit 3 Standorten eine Windows Domäne mit Windows ...

Sicherheit
Watchguard XTM-33x
gelöst Frage von 13634Sicherheit2 Kommentare

Nabend in die hiesigie Runde, mal eine Frage zum Thema Watchguard: Habe eine Watchguard, die ich administrieren darf Diese ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...