bobbele66 10 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Hallo, folgende Situation: 12 Clients mit XP Prof, bzw. Vista Business in Standort A greifen (aktuell) per RDP auf Terminalserver (Server 2008 Standard) in Standort B zu. In Standort A gibt es DSL 16000 von 1und1. In Standort B gibt es Business DSL (ADSL 2000) mit fester IP. Soweit funktioniert alles ganz gut und mit der Geschwindigkeit kann man leben. Besser,- unter anderm wegen den Druckereinstellungen (verschiedene Schächte, unterschiedliche User) wäre, wenn man schon vor der Anmeldung am Client auf das Netzwerk des Standortes B zugreifen könnte, also auch auf das gemeinsame Laufwerk auf dem TS. Dies geht meines Wissens aber nicht ohne VPN. Oder gibt es eine Möglichkeit, etwa in Form von \\festerIP\Servername\Freigabe ?? Ich habe mit VPN kaum Erfahrungen und bitte um Tipps von Euch Profis. Am Standort B (wo der TS steht) mit dem ADSL steht ein ADSL-Modem der TCOM und ein D-Link DIR-855 Router, dieser würde VPN unterstützen, was benötigen die Clients in Standort A? Hier steht ein "billiger" Netgear Router, den man aber jederzeit ersetzen könnte, Kosten für die Hardware spielen dabei weniger die Rolle. Grüße bobele66 Zitieren Link zu diesem Kommentar
Daniel Kugler 10 Geschrieben 7. Januar 2010 Melden Teilen Geschrieben 7. Januar 2010 Moin Bobbele, bin mal gespannt was die Profs hier dazu sagen. Ich denke es wird nicht ohne VPN gehen da du erst neh verbindung zwischen beiden Punkten aufbauen mußt. Habe ein solches Senario aber noch nicht gehabt und kann dir daher nicht mit 100%iger Sicherheit eine überzeugte Antwort geben. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 7. Januar 2010 Melden Teilen Geschrieben 7. Januar 2010 Moin, in dem Fall sehe ich in der Tat keine sinnvolle Möglichkeit ohne VPN, welche Technik auch immer. Wie ist denn derzeit die Verbindung zwischen Standort A und B abgesichert? Gruß, Nils Zitieren Link zu diesem Kommentar
Fabulatore 10 Geschrieben 7. Januar 2010 Melden Teilen Geschrieben 7. Januar 2010 Also alleine aus Sicherheitsgründen würde ich das nicht ohne VPN machen... Evtl. wäre es aber mittels Hamachi auch ohne besonders großen Aufwand möglich.... Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 7. Januar 2010 Melden Teilen Geschrieben 7. Januar 2010 Besser,- unter anderm wegen den Druckereinstellungen (verschiedene Schächte, unterschiedliche User) wäre, wenn man schon vor der Anmeldung am Client auf das Netzwerk des Standortes B zugreifen könnte... Hallo bobbele66, so ganz verstehe ich noch nicht, wofür du die Netze so verbinden möchtest. Kannst du das genauer definieren? Und nur, weil die Verbindung zu einem TS Performancetechnisch in Ordnung ist, dann heißt das noch nicht, dass diese auch für direkten Zugriff ausreichend ist. Bei einem ADSL 2000 auf der einen Seite kann es schnell zu Engpässen kommen. Wenn es nur um AD-Replikation geht, dann ist es aber ausreichend. Ich kenne jetzt deinen Router nicht, aber wenn der Site-to-Site-VPNs unterstützt, dann könnte ein identischer Router im zweiten Standort das "Problem" lösen. Zitieren Link zu diesem Kommentar
bobbele66 10 Geschrieben 13. Januar 2010 Autor Melden Teilen Geschrieben 13. Januar 2010 (bearbeitet) Hallo an Alle, bin noch nicht viel weitergekommen, nur dass ich jetzt sicher bin, dass ich 2 identische Router, die Site-to-Site-VPN unterstützen, benötige (Danke an Stephan Betken für diesen Hinweis). Da die Kosten für dieses Projekt eher unwichtig sind, hätte ich von euch Spezialisten gerne ein paar Empfehlungen. Muss es Cisco sein? Auf den Homepages von Netgear und D-Link finde ich nicht wirklich Hilfe. Die schreiben da von 10 oder 25 gleichzeitigen VPN-Tunneln, aber können die dann auch Site-to-Site? Bei Cisco ist alles in Englisch und mir fehlt da ehrlich gesagt der Durchblick. Im Netz habe ich schon diverse, sehr ausführliche mit Screenshots bebilderte Anleitungen gefunden, abe immer mit veralteten und unterschiedlichen Routern. Es wäre Super, wenn diejenigen, die auf dem Gebiet fit sind, mir ein paar Tipps geben könnten. Viele Grüße bobbele Nachtrag: Was haltet ihr von DrayTek Vigor 2950? bearbeitet 13. Januar 2010 von bobbele66 Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 bin noch nicht viel weitergekommen, nur dass ich jetzt sicher bin, dass ich 2 identische Router, die Site-to-Site-VPN unterstützen, benötige Nein, es müssen nicht unbedingt dieselben Geräte sein (aber es erleichtert die Einrichtung ungemein). Die Aussage bezog sich darauf, dass der zweite Router wohl kein VPN kann. Die Frage nach dem richtigen Gerät hängt davon ab, was es können muss. Ich kenne die von dir genannten Geräte nicht, aber für so kleine Szenarien nutze ich meist Zyxel Zywalls (Zywall 35 und/oder Zywall 2 Plus). Zitieren Link zu diesem Kommentar
bobbele66 10 Geschrieben 14. Januar 2010 Autor Melden Teilen Geschrieben 14. Januar 2010 Die Frage nach dem richtigen Gerät hängt davon ab, was es können muss. Ich versuche mal, es zu erklären: Standort A: 2 phys. Server (1xSBS2008 als AD, SQL 2008, 1xStandard 2008 als Terminalserver), 20 Clients in der Domäne, S-DSL 2000 mit fester IP. Standort B: DSL16000 dyn. IP, 12 Clients (XP Prof, bzw. Vista Business) im eigenen LAN, die sich per RDP auf den Terminalserver verbinden und die gemeinsame Datenbank, sowie einige Daten auf einem freigegebenen Laufwerk benutzen. Soweit alles gut, alles funktioniert und die Geschwindigkeit ist schnell genug. 2 Probleme: am Standort B sind an einigen Clients Messgeräte am ser. Anschluß angeschlossen. Die eingelesenen Daten müssen auf das Serverlaufwerk (am Standort A) übertragen werden, in diesem Fall ist es F:\Daten. Da dieses Laufwerk aber erst gemappt wird, wenn der User die RDP-Verbindung aufgebaut hat, "sieht" die Anwendung das Laufwerk F nicht und kann somit die Daten nicht dort hin speichern. Das 2. Problem sind die Drucker, diese bekommen bei jeder Einwahl des Users in den TS einen anderen Namen (OKI...umgeleitet 4, beim nächsten Mal OKI...umgeleitet 8 usw.) Eine Anwendung ist aber so schlecht programmiert, dass die den Standarddrucker nur am Namen erkennt und somit alle Druckereinstellungen (Schachtauswahl, Papierauswahl usw) immer wieder neu eingestellt werden müssen. Momentan lösen wir diese Problem dadurch, dass sich die Clients von der RDP-Verbindung nicht abmelden können. Eine Dauerlösung ist das aber nicht. Schon allein wenn der TS mal neu gestartet werden muss, sind wieder mehrere Stunden Druckerkonfiguration fällig. So und nun zum Eigentlichen: Was muss der VPN-Router leisten: Eben diese 2 Probleme beheben. 2 an sich funktionierende Netzwerke so per VPN verbinden, dass gemappte Laufwerke ab der Anmeldung des Users am Client zur Verfügung stehen, so als wären sie in der Domäne. Ich hoffe, ich habe mich verständlich ausgedrückt. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Mir ging es eigentlich um eventuelle Firewall- bzw. Routerfunktionen wie Reverse-Proxy, Webfilterung, SMTP-Relay, usw. Das, was du erreichen möchtest, ist ja mit der VPN-Verbindung schon erledigt. (Die Druckerzuweisung sollte dann zwar über eine Freigabe erfolgen und nicht über das Mappen per RDP-Client, aber das hat ja nicht wirklich was mit der/dem verwendeten Firewall/Router zu tun.) Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Nein, es muß kein Cisco sein. Wir haben diverse Strecken bei Kunden mit Bintec-Geräten (Funkwerk Enterprise Communications [Home]) aufgebaut. Die Geräte laufen sehr stabil, der Support von Funkwerk ist gut. Für kleine Bandbreiten reicht der R232b(w) aus, wenn es etwas mehr wird dann eher die R1200(w). Größere Geräte wirst Du bei den Bandbreiten nicht brauchen. :) Zitieren Link zu diesem Kommentar
bobbele66 10 Geschrieben 4. Februar 2010 Autor Melden Teilen Geschrieben 4. Februar 2010 Hallo, habe mich jetzt für 2 Zyxel Zywall USG-100 entschieden. Der eine am Haupstandort ist bereits in Betrieb (noch kein VPN), vorerst nur der Internetzugang. Am Wochenende möchte ich die 2. Zywall in der Filiale in Betrieb nehmen und dann das VPN konfigurieren. Kann mir jemand ein HowTo zukommen lassen, wie ich hier am besten vorgehe. Ist es möglich, dass der Internettraffic am Standort B über das lokale Netz geht und nur der Zugriff auf den Terminalserver über das VPN? Am Standort A 192.168.2.x/24 (Zyxel 192.168.2.254) feste IP Am Standort B 192.168.111.x/24 (Zyxel 192.168.111.254), dyn. IP Ich habe im Netz schon einige Beispiele gefunden, jedoch noch kein Howto mit 2 gleichen Routern. Danke! Gruß bobbele Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 Da sollte es ein how-to von Zyxel geben, so kenne ich es zumindest von anderen Herstellern. Hast Du mal auf der HP geschaut oder Zyxel angerufen? Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 Hallo,habe mich jetzt für 2 Zyxel Zywall USG-100 entschieden. Der eine am Haupstandort ist bereits in Betrieb (noch kein VPN), vorerst nur der Internetzugang. Am Wochenende möchte ich die 2. Zywall in der Filiale in Betrieb nehmen und dann das VPN konfigurieren. Kann mir jemand ein HowTo zukommen lassen, wie ich hier am besten vorgehe. Ich finde dein Vorgehen schon eher amüsant. Du bestellst zuerst die zu konfigurierende Hardware und machst dir hinterher Gedanken, wie diese einzurichten wäre. :nene: Ist es möglich, dass der Internettraffic am Standort B über das lokale Netz geht und nur der Zugriff auf den Terminalserver über das VPN? Ich habe diese Vorhaben bspw. mit Dual-WAN-VPN-Routern (Netgear) gelöst. WAN1 für den Internetzugang der User und WAN2 für das Site-to-Site-VPN. Musste auch sein wegen der Bandbreite an ADSL-6000-Anschlüssen. Stichwort Loadbalancing mit Protocol Binding. Zitieren Link zu diesem Kommentar
Dy0nisus 10 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 Ich habe auch viel Netgear im Einsatz und die routen den WAN Traffic eines Standortes auch nicht durch das VPN ... Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 Wenn schon Dual-WAN, dann doch lieber gleich einen Router, der eine VPN-Verbindung über die gekoppelten WAN-Verbindungen erstellen kann (wie z. B. einige Lancom-Geräte). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.