picknicker0 10 Geschrieben 4. Januar 2008 Melden Teilen Geschrieben 4. Januar 2008 Hallo alle miteinander, ich bin neu hier im Forum und möchte erstmal alle ganz herzlich grüssen. Nun zum Problem: ich muss nächste Woche in meinem Praktikum eine Site to Site Verbindung zwischen zwei Geschäftstellen einrichten, um somit den Datenabgleich zu erleichtern. Da bräuchte ich nun ein wenig Hilfestellung, um den Ablauf einmal GROB theoretisch durch zugehen, da ich diese Art von Verbindung noch nicht erstellt habe. Bisher sind es 2 Geschäftstellen mit je 2-3 Pc's, die jeweils mit 2000er DSL Flat über einen Router ins WWW gehen. Es werden mir zwei W2K3 Server zur Verfügung gestellt. Also denn mal rann ans Werk: 1. - Router überprüfen ob sie VPN fähig sind. - anschliessend für das PPTP port TCP 1723 und port GRE 47 forwarden. - DHCP aktiviert 2. - Für jeden der zwei Server eine DynDNS adresse erstellen. 3. - Server zusammenbauen, W2K3 installieren und mit Router verbinden. 4. - zusätzlich installierte Dienste sind: RAS/VPN, DNS, Anwendungsserver mit (IIS, ASP, NET) Das wäre nun erstmal grob meine Recherche für den Arbeitsablauf um erstmal (ohne IPSec Zertifikat) eine site to site VPN Verbindung zu erstellen. Wäre das so von der Theorie her richtig, wenn man es erstmal so einfach wie möglich halten möchte ? :confused: Dank euch im vorraus Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 4. Januar 2008 Melden Teilen Geschrieben 4. Januar 2008 Ich nehme an, dass das nur zum Testen ist mit den 2 W2k3 Servern? Für je 2-3 PCs wäre das aber totaler Overkill denke ich. Dr. Bott - Lösungen für iPod & Apple Macintosh bietet z.B. Draytek Vigor 2600 Router für 100€/Stück inkl. Mwst. an. Diese Router können ohne Einsatz eines Servers direkt miteinander eine Standortvernetzung aufbauen; VPN Einwahl ist auch über Windows Client möglich. Somit bezahlt man 200€ für beide Standorte. (Mein Ex-Chef der Sparfuchs hat damit 60 Platz Standorte problemlos vernetzt) Nachteil dieser Router: Sie haben, als ich sie genutzt habe, die Angewohnheit gehabt, sich alle 2 Monate weg zu hängen - mussten händisch neu gestartet werden. Dafür sind sie aber konkurrenzlos günstig. Vgl. pro Stück Lancom 1721/Cisco 876 ~550€ exkl. Mwst. Windows 2k3 Serverlizenz ~300€ exkl. Mwst. + Stromkosten Beachte: Die Netze brauchen unterschiedliche IP Bereiche damit geroutet werden kann... Als Azubi dachte ich "soooo und damit die PCs sich verstehen mache ich mal in beiden Büros 192.168.0.x" ... doofe Idee Zitieren Link zu diesem Kommentar
picknicker0 10 Geschrieben 4. Januar 2008 Autor Melden Teilen Geschrieben 4. Januar 2008 Hallo, das mit dem VPN Router ist sicherlich die einfachste und beste Lösung. Dank dir für den Rat da stimme ich dir ganz zu. Allerdings gibt mir der Geschäftsführer die Hardware vor, und lässt mir da keine freie Hand. Um den W2K3 werde ich wohl nicht rumkommen, deswegen wäre es super wenn ihr mir mein vorhaben sofern da nichts falsch ist so bestätigen könntet. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2008 Melden Teilen Geschrieben 4. Januar 2008 Könnte so klappen, von der Theorie, aber das war wirklich sehr grob geschildert ... ;) Schau Dir mal die Hilfe zum Thema VPN an. Es ist erstaunlich, wie ausführlich das ist ... Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 5. Januar 2008 Melden Teilen Geschrieben 5. Januar 2008 Aber du wirst doch wohl einen Verbesserungsvorschlag einbringen dürfen? ;) Sage ihm, dass du damit 50€ Strom pro Monat sparst und was Windows Lizenzen kosten ;) So grob wie du das beschrieben hast, mag das hin hauen; ich war nie mutig genug, auch nur einen Internetport direkt an den Server weiter zu leiten... Da draußen ist die Welt böse und kalt und wir sollen doch nicht, dass Serverlie sich erkältet. Virtual Private Networks Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.