surfpete 10 Geschrieben 21. Oktober 2003 Melden Teilen Geschrieben 21. Oktober 2003 Hallo Leute, ich habe folgendes Problem. Meine Firma hat 4 weitere Niederlassungen. Diese sollen zukünftig über VPN verbunden werden. Es soll ein neuer Server, Router angeschafft werden. Nur ist mir nicht klar was sich am bessten eignet und am kostenkünstigsten ist. Weiß jemand Rat? Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 21. Oktober 2003 Melden Teilen Geschrieben 21. Oktober 2003 Hallo Surfpete, gerade wurde der Thread fertig, lies mal: http://www.mcseboard.de/showthread.php?s=&threadid=15849 Zitieren Link zu diesem Kommentar
surfpete 10 Geschrieben 21. Oktober 2003 Autor Melden Teilen Geschrieben 21. Oktober 2003 Danke Wildi, so jetzt die Fragen. Ich bin am überlegen ob ich den Server nicht selber bauen soll! Oder macht es Sinn einen zu kaufen. Was eignet sich am besten für einen Server. Und braucht jede Niederlassung einen Router oder genügt einer in der Zentrale? Grüsse Surfpete Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 21. Oktober 2003 Melden Teilen Geschrieben 21. Oktober 2003 Wie gerade in dem eMail für Dich: Hab jetzt dann einen Termin :D :D :D ;) Melde mich später wieder. ... Soooooooooooooooootallaaaaaaaaaaaaaaa, I'm back from meeting :D Als erstes würde mich mal interessieren wie Du das Wort kostengünstig definierst? Es gibt nämlich zur Planung noch mehr zu berücksichtigen: Wie sicher? Wie schnell? Permanent oder nur bei Bedarf erreichbar? Zuverlässigkeit? (Verfügbarkeit?) Bedenke, wenn Du bei allem 100% haben willst, reden wir nicht mehr über kostengünstig. Du kannst alles haben --> Teuer Du kannst einiges haben --> je nach bedarf, günstig :) Aber um nicht wieder die Boarddatenbank wegen VPN aufzublähen, mach ich gleich mal weiter mit meinem Text. Ich habe die Einstellung, dass ein VPN Server immer besser ist als eine komplette Hardwarelösung. Manche haben es anders lieber. Mein Grund ist, dass ich denke, mit einer VPN Server Lösung (Software) bist Du flexibler und kannst in der Zukunft mehr einfacher lösen als auf die Hardwaregebundenen. Zitieren Link zu diesem Kommentar
surfpete 10 Geschrieben 22. Oktober 2003 Autor Melden Teilen Geschrieben 22. Oktober 2003 :D :D :p Morgen Wildi, hoffe du hattest ein schönes Meeting? Ok, kommen wir zum Server. Ein VPN-Server sagt mir erstmal nichts. Ich habe da einen Server ausfindig gemacht,ich gebe dir mal die Daten durch. 1x Intel® Xeon 2400 MHz ,1024 MB ECC Registered DDR-RAM (2x 512 MB),Mainboard Tyan S2723GNN, 3x 120Gb Festplatten,Festplatteneinschub 3x Backplanes, Raidkontroller 3Ware 7000-2 (Level 0,1) - 2 HDDs, 3Com LAN 10/100 Mbps, CD-ROM-Laufwerk, Floppy, Netzteil 350 Watt ATX Netzteil SR104 und der Preis Preis: EUR 2380,00 inkl. 16% MwSt. Hohe NT-Betriebsystem, ich nehme Win 2000 Server. Fehlen nur noch die Router da weißt du bestimmt was das Beste ist. Was meinst du? Zitieren Link zu diesem Kommentar
tgyssling 11 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 Hallo zusammen. Zum Thema VPN. Ich habe bei einem Kunden VPN-Verbindungen eingerichtet, allerdings auf Hardwareebene. Da steht jetzt ein LANCOM mit VPN-Option, auf den Clients wurde der kostenlose LANCOM-Client installiert. ich muss sagen die Verbindung ist recht akzeptabel. Was die DSL-Leitung angeht so arbeiten wir mit TAL, bei denen bekommt man eine feste IP-Adresse für 29,90 € inklusive 10 GB Traffic. Naja für vielsauger nicht grad das wahre aber eine Firma lädt sich ja auch keine Movies oder so runter. Wie gesagt, läuft eigentlich gut. Das war mein Beitrag zu dem Thema. Have a nice Day. Mfg Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 Hmmmm, also um ein VPN zu machen brauchst Du wirklich keinen Mega-Rechner. Prinzipiell reicht ein Standardserver. Platte braucht nicht all zu groß sein. Speicher ist eh immer gut, wenn viel drin ist und na gut, Prozzi sollte auch bissi schnell sein. Hängt davon ab wie sicher Du das Ding machst, wie schnell Deine WAN Verbindung ist und wieviele User gleichzeitig rumtüddeln. Wenn Du das VPN mit einem eigene Server aufziehst, brauchst Du beim Router nicht all zu viel beachten. Man nehme einen kostengünstigen DSL Router (Netgear RT311, T-Com Teledat DSL Komfort usw.) und das tuckert. Wichtig ist halt, dass der Router Portforwarding macht (machen se eigentlich alle) und noch wichtiger (!!!!!) das das Ding VPN Passthrough unterstützt. Bei Passthrough meint man, dass der Router eingehende VPN Pakete nicht verändert bzw. verwirft. In dem anderen Tread, wo ich Dir Eingangs den Link geschickt habe, hat Grizzly999 sehr ausführlich erklärt, was Passthrough genau ist. OK, zu Deiner Sache zurück: In Deiner Zentrale: 1x VPN Server (Leistung siehe oben, übrigens bei Win2000 Server ist VPN schon dabei. Ist ein Dienst unter Routing&RAS) 1x DSL Router, der Passthrough kann. 1x Standleitung mit gewünschter Bandbreite und fester IP oder ne normale DSL Leitung, wo Du dann aber so nen kostenlosen Dienst wie z.B. DynDNS brauchst, damit die anderen Filialen ja immer und jederzeit auf Dich draufkommen. Ähem, vielleicht fragt sich der eine oder Andere, warum ich unbedingt zwischen der Leitung und dem VPN-Server einen Router primel. Man könnte ja auch gleich mit der Leitung in den Server gehen. Nun ja, das funtzt auch aber ich mache das Ganze grundsätzlich lieber über ein vorgeschaltetes NAT. Nur so zur Info Und jetzt wäre es halt interessant, meine im letzten Text gestellten Fragen als Antworten zu haben, damit ich weiß, wie wir das mit den Filialen kostengünstig lösen Gruß Roland Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 Guck mal, so in etwa habe ich mir das vorgestellt. Bevor wir uns aber jetzt den Kopf über das VPN zerbrechen sollten wir erst mal Deine Vorstellungen der Anbindung behandeln. Drum, beantworte bitte erst mal meine Fragen Zitieren Link zu diesem Kommentar
surfpete 10 Geschrieben 22. Oktober 2003 Autor Melden Teilen Geschrieben 22. Oktober 2003 Hey Wildi, die Zeichnung ist gut. Ich sende dir mal unseren augenblicklichen Zustand rüber. Grüsse Peter Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 Äääääääääh, irgendwie kappier ich Deine Zeichnung ned so ganz *grübel* Ihr geht überall mit einem Router ins Internet, seid also auch schon über das Internet miteinander, irgendwie verbunden. VPN kann es ja nicht sein, weil genau dafür suchst Du ne Lösung. Dann habt Ihr überall nochmal einen DSL Anschluss der über das DSL Modem auf nen Switch geht? Hmmmm, da stimmt aber was nicht *grübel, grübel* Zitieren Link zu diesem Kommentar
boardadmin 0 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 So wie ich das sehe, braucht ihr eh an jedem Standort Firewalls. Wenn ihr welche nehmt die auch VPN-Können (wir verwenden für so etwas welche von NetScreen) können die die Tunnel aufbauen, sind relativ kostengünstig, nahezu wartungsfrei und schnell. Zitieren Link zu diesem Kommentar
surfpete 10 Geschrieben 23. Oktober 2003 Autor Melden Teilen Geschrieben 23. Oktober 2003 Hey Wildi, so stelle ich mir eine VPN-Lösung vor. Bin mir aber noch nicht im klaren über die DSL-Leitung. Da zu jeder Zeit auf den Server zugegriffen werden muss, reicht da eine DSL Leitung. Der GL will nichts anderes. Was die Zeichnung betrifft so hat mir Gl das erklärt und aufgezeichnet. Nur über seinen PC gehen die anderen ins Internet. Ich muss noch sagen das ich nur der Praktikant bin in der Firma der eine Lösung finden soll. Danke erstmal allen die mithelfen. So hier nochmal eine Zeichnung von mir. Zitieren Link zu diesem Kommentar
surfpete 10 Geschrieben 23. Oktober 2003 Autor Melden Teilen Geschrieben 23. Oktober 2003 Hey Wildi, so stelle ich mir eine VPN-Lösung vor. Bin mir aber noch nicht im klaren über die DSL-Leitung. Da zu jeder Zeit auf den Server zugegriffen werden muss, reicht da eine DSL Leitung. Der GL will nichts anderes. Was die Zeichnung betrifft so hat mir Gl das erklärt und aufgezeichnet. Nur über seinen PC gehen die anderen ins Internet. Ich muss noch sagen das ich nur der Praktikant bin in der Firma der eine Lösung finden soll. Danke erstmal allen die mithelfen. So hier nochmal eine Zeichnung von mir. Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 23. Oktober 2003 Melden Teilen Geschrieben 23. Oktober 2003 Halli hallo. I'm back from Munich. Also als erstes mal die Sache wegen Boardadmin. Klar, die Sicherheit sollten wir hier auf keinen Fall ausser Acht lassen. Firewallen musst Du die Sache natürlich auch. Sind ja schließlich Firmendaten, die übers öffentliche Netz gehen. Aber eins nach dem anderen. Gehe ich recht in der Annahme, dass die Filialen nur auf die Zentrale zugreifen müssen. Oder sollen die Filialen auch untereinander zugreifen können. Das hoffe ich mal nicht. Sonst wird's kompliziert. Na ich geh jetzt mal von ersterem aus. Macht auch mehr Sinn. Damit das Ganze stabil und sauber läuft, würde ich nicht alles mit DSL machen. Einen festen Bezugspunkt (die Zentrale) würde ich schon nehmen. Verpass der Zentrale eine S2M-Leitung (Standleitung) mit fester IP. Bei der T-Com ist das die T-Interconnect Sache. Wie es bei den Anderen Anbietern heißt weiß ich nicht. Für die Filialen reichen, so denke ich auch normale DSL Leitungen. Zitieren Link zu diesem Kommentar
surfpete 10 Geschrieben 23. Oktober 2003 Autor Melden Teilen Geschrieben 23. Oktober 2003 Hey Wildi, Der Admin hat Recht mit der Firewall. was die Sicherheit betrifft, so sind die Router Netgear FVS318GE mit Firewall ausgestattet. Ich glaube eine Firewall auf dem Server macht keinen Sinn, oder? Du hast Recht, Sorgen macht mir die Filalen, wenn Sie untereinander kommunizieren. Weißt du wie man das in den Griff bekommt? Normal sollen sie wie auf der Zeichnung auf den Server zugreifen und Daten abrufen und abspeichern, fertig. Noch was, ich habe einen Server gefunden mit Pendium und allen anderen Sachen Kosten 1250,00 €, Router Stk. 134,90 € Grüsse Surfpete Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.