Reto64 10 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Hallo Leute Ich habe ein paar Fragen und leider noch keine Erfarung mit VPN, ich hoffe ihr könnt mir weiterhelfen. Unser Büro bekommt eine Ausenstelle mit etwa 14 PC's und alle müssen auf den SBS 2003R2 am Hauptsitz zugreifen. Reicht es nun eine VPN verbindung herzustellen und alle Clients gehen über diese, oder braucht jeder Client eine eigene VPN verbindung? Ist die VPN verbindung wen ich sie mit 2 Zyxel Zywall10 mache immer an? Beide Seiten haben eine Feste IP. Startet ein User seinen PC im entfernten Büro, kann er sich sofort am Server anmelden so wie die User am Hauptsitz, also mit der selben Anmeldemaske? Benutzername, Passwort, Domäne. Oder muss er unter Netzwerkverbindung zuerst eine neue verbindung erstellen danach doppelklicken und erst jetzt kann er sich am Server Anmelden? Oder wie würdet ihr diese 14 Clients anbinden? Die User müssen CAD-Files vom Server laden und an ihrem PC bearbeiten und sie sollten mit Outlook zugriff auf ihr Exchange Postfach und die Öffentlichen Ordner in Exchange haben. Danke schon mal Gruss reto Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Für sowas würde man eine Site-to-Site Verbindung erstellen. Der Benutzer "merkt" gar nicht, dass der DC nicht an seinem Standort ist. Die Verbindung durch das Internet übernehmen die Router und der Rechner hat seinen Router als Default Gateway eingetragen. Weiter muss nichts eingestellt werden (was allerdings abhängig von der Konfiguration ist, Ordnerumleitungen, Roaming Profiles z.B.). Sinnvoll wären auch unterschiedliche IP-Bereiche in den beiden Standorten (klappt VPN-mässig zwar auch mit gleichen Bereichen, ist aber schwieriger zu konfigurieren und auch nicht jedes Gateway beherrscht sowas) . In Deinem Fall ist der Erfolg der Aktion sehr davon abhängig, welche Bandbreiten Dir zur Verfügung stehen. Outlook und die Domänenanmeldung ist da wohl eher das kleinere Problem. Das Laden der wahrscheinlich sehr grossen CAD-Dateien das wesentlich grössere. Wahrscheinlich wäre es sinnvoller, auf der Seite der 14 PCs einen weiteren Server zu platzieren, um die Dateien zu speichern ... Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Wahrscheinlich wäre es sinnvoller, auf der Seite der 14 PCs einen weiteren Server zu platzieren, um die Dateien zu speichern ... Ich würde hier noch etwas weiter gehen indem ein 2ter DC im Standort installiert wird. Das gewähleistet auch den Betrieb im Standort wenn die Site2Site mal ausfällt. Zitieren Link zu diesem Kommentar
Reto64 10 Geschrieben 9. Oktober 2007 Autor Melden Teilen Geschrieben 9. Oktober 2007 Also am Anfang sind es 5 User am neuen Standort, erst am schluss etwa in einem Jahr werden es 10 - 14 User sein. Wir bekommen an beiden Orten neu VDSL 15000 Leitungen sollte also genug Bandbreite haben. Die CAD Files haben max. 10mb die werden am Morgen abgerufen und erst am Abend wieder auf den Server gespeichert. Am Hauptsitz müssen die Files eben auch einsehbar sein. @IThome "Die Verbindung durch das Internet übernehmen die Router" Mit Router meinst du die Zyxell Firewall? Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 hi, für so schnelle verbindungen wird dir die mittlerweile schon in die jahre gekommene zywall 10 nicht sehr dienlich sein. Viel Geschwindigkeit wirst du über ipsec da nicht mehr drüber bekommen. Schätze so zwischen 1 und 2 Mbit/s werdens sein, je nach Verschlüsselungsstandard. Nimm zumindest eine ZyWall5 auf beiden Seiten. lg il_principe Zitieren Link zu diesem Kommentar
Reto64 10 Geschrieben 9. Oktober 2007 Autor Melden Teilen Geschrieben 9. Oktober 2007 @il_principe Daran habe ich noch gar nicht gedacht! Am bessten ich kaufe zwei neue Firewalls. Wie ich aber gesehen habe hat die Zywall 2 Plus den gleichen VPN Datendurchsatz wie die Zywall 5 beide 24 Mbps. Datendurchsatz der Firewall ist bei der 2 Plus 24 Mbps bei der Zywall 5 65 Mbps hat dieses auch einfluss auf die Performance? Die Zywall 2 Plus ist mein favoriet bei einem Preis von 340.- CHF die Zywall 5 780.- CHF. Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 @Reto64: Nimm die 2Plus wenn Dir die Features ausreichen (Anzahl VPN-Tunnel, fehlende UTM-Funktionalitäten). Benötigt man das "Mehr" an Funktion nicht, wäre die 5er rausgeworfenes Geld. Zumal die 5er nächstes Jahr durch die USG100 ersetzt wird. Die 2Plus bleibt vermutlich noch etwas länger im Programm (und damit auch im Support). Die 2Plus hat sogar ein Feature, welches die 5er nicht hat und wohl auch nicht mehr bekommen wird: NAToverIPSec. Ich denke, die 2Plus ist vom Preis/Leistungsverhältnis her ein sehr attraktives Angebot. Über die billige Plastikbox muss man halt hinwegsehen. Und last but not least: Der wesentlich geringere Kaufpreis macht es einem auch leichter, die Boxen in 2 Jahren wegzuwerfen, wenn sich die Anforderungen weiterentwickelt haben... ;-) Gruß Steffen Nachtrag: Wo hast Du eigentlich die 65MBit Datendurchsatz für die 5er her? Davon träumen die Vertriebler vielleicht nachts, aber mit der Realistät dürfte das wenig gemein haben. Zitieren Link zu diesem Kommentar
Reto64 10 Geschrieben 10. Oktober 2007 Autor Melden Teilen Geschrieben 10. Oktober 2007 @s.k. hier der Link wo ich die Daten der Zywall 5 herhabe. Studerus Telecom AG Gruss Reto Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 10. Oktober 2007 Melden Teilen Geschrieben 10. Oktober 2007 Da gebe ich SK recht... diese angaben sind im freien fall mit rückenwind realistisch... :D Die ZW2+ ist ein recht ordentliches Gerät bis auf die fehlenden UTM Features und den mir etwas unsympatischen Formfaktor (nicht 19" fähig). Du solltest damit prima auskommen. !off topic! @sk Hi, noch fleissig im CH Forum unterwegs? Wollte dich fragen, ob du schon eine USG-300 in der Hand hattest. Denn ich bin am 25.10. beim zyxel workshop dabei und schon richtig gespannt. lg il_principe Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 10. Oktober 2007 Melden Teilen Geschrieben 10. Oktober 2007 @Retro: Alles Phantasiewerte der Marketingabteilungen. Nimm 3 Prospekte aus unterschiedlichen Auflagen und die wirst mindestens 5 verschiedene Durchsatzangaben finden. Teilweise wiedersprechen sie sich noch auf der selben Seite. ;) Hier etwas realistisches: KB-2187 @il_principe: Leider nein. Ich hatte mich schon für den 9. in Würselen angemeldet, aber die bekamen die Boxen ja nicht rechtzeitig rangeschafft und haben den Termin in meine Urlaubszeit verschoben. Nun kann ich das Teil erst im November begutachten. :( Bekommen wir das hin, uns bei der nächsten Workshopreihe mal gemeinsam für einen Termin in Süddeutschland anzumelden? Nach einer Dienstreise nach Österreich brauche ich meinen Chef leider nicht fragen... Gruß Steffen Zitieren Link zu diesem Kommentar
Reto64 10 Geschrieben 10. Oktober 2007 Autor Melden Teilen Geschrieben 10. Oktober 2007 @s.k. Ja da hast du recht, habe noch diesen Wert gesehen für die Zywall 5 Firewall-Durchsatz 80 Mbit/s. Wie du sagtest immer etwas anderes. Danke für die Tipps. Werde 2 stk. Zywall 2 Plus kaufen ist für meine bedürfnisse perfekt. Gruss Reto Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 10. Oktober 2007 Melden Teilen Geschrieben 10. Oktober 2007 @Reto64 Damit wird's sicher gut klappen. @sk Schade, aber nächstes mal klappts bestimmt. Süddeutschland sollte kein Problem sein. Ich hab den Vorteil, mir meine Dienstreisen selbst genehmigen zu können :D Gepaart mit dem Nachteil diese auch selbst bezahlen zu müssen :D :D lg il_principe Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Ich hab den Vorteil, mir meine Dienstreisen selbst genehmigen zu können :D Gepaart mit dem Nachteil diese auch selbst bezahlen zu müssen :D :DHat halt alles seine zwei Seiten. :p Ich mail Dich dann an. Gruß Steffen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.