kiffajoe 12 Geschrieben 16. August 2007 Melden Teilen Geschrieben 16. August 2007 Hallo Zusammen, mittlerweile habe ich an meinem Hauptstandort einige Server von Fremdfirmen stehen, die natürlich auch alle einen eigenen Remotezugang wollen. Bis jetzt wurde das einfach über einen ISDN-Dialin-Router gelöst.... Mittlerweile wollen die Firmen aber eine Breitbandverbindung, um sich einzuwählen. Jetzt meine Frage: Welchen Server/Router/Hardware/Software würdet Ihr mir empfehlen, wenn ich beispielsweise sagen möchte: Die Firma A kommt über den neuen Einwahlserver - oder Router ins Netzwerk, darf aber nur genau auf den einen Server von Ihnen, um diesen per Remote zu administrieren. Was wir bisher haben: 2mbit Company Connect Internet Verbindung, mit festen IP-Adressen, von denen auch noch eine für diese Einwahlfunktion frei wäre... Ich hoffe ich hab mich einigermaßen deutlich ausgedrückt... Wäre super, wenn Ihr mir ein paar Tipps geben könntet! Gruß Christian Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 16. August 2007 Melden Teilen Geschrieben 16. August 2007 Ich würde folgendes machen: 1.) Fremdserver haben keine physikalische Verbindung ins normale Firmen-LAN 2.) Einen gesonderten DSL Anschluss (6MBit oder 16MBit - damit hast Du 640 bzw. 1MBit Uplink) 3.) Einen VPN fähigen Router (z.B. Linksys, Draytek Vigor) auf den werden die Einwähluser angelegt und entsprechende Routen zu den Fremdservern gesetzt Wie gesagt: das wichtigste: im Produktivnetz haben die nix verloren Zitieren Link zu diesem Kommentar
jf2000 10 Geschrieben 4. Oktober 2007 Melden Teilen Geschrieben 4. Oktober 2007 Hallo, wir stehen vor dem gleichen Problem. Die Lösung von Squire ist zwar der idealzustand aber praktisch nicht durchzusetzen (oder was machen die Server überhaupt wenn sie gar keinen Netzwerkanschluß haben??). Situation bei uns: 200++ Server, davon bei ca. 30/40 Anforderung bzw. bereits realisiert Zugriff von Fremdfirmen (wie z.B. Hersteller der jeweiligen Software, Berater für Costumizing, Subdienstleister usw.). Bisher auch ISDN Dialin und über RAS-Regeln auf Cisco Router und Firewall Einschränktung auf den jeweiligen Server. Im Zuge von Internet und VPN wird aber immer mehr auf diese umgeschwenkt. Es ist auch praktisch nicht durchhaltbar die User nur zu aktivieren wenn sie draufwollen und dann wieder abzuschalten (soviel Betriebsleute haben wir gar nicht ;) ) Wäre also auch für mich sehr interessant wie ihr das löst und welche Tools ihr benutzt (für den Remotezugriff: TS oder PCAnywhere oder was...) Thx greetz jf2000 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Oktober 2007 Melden Teilen Geschrieben 5. Oktober 2007 Wir lösen sowas mit Watchguard-Produkten (Core E-Series). Das ist dann auch nebenbei eine astreine Firewall ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.