sreutemann 10 Geschrieben 16. März 2012 Melden Teilen Geschrieben 16. März 2012 Hallo zusammen, ich bin in dem Segment Netzwerk leider sehr schwach auf der Brust und die Suche hat mir auch keine eindeutigen Ergebnisse gebracht....daher die Frage: Wir haben vor, zusätzlich zu unserem Standort A (192.168.45.0) einen Standort B (192.168.48.0) an unser Netz anzubinden. Hierzu habe ich bei einem Provider eine VPN-Stecke ohne Internetbreakout zwischen den Standorten beantragt. Nun die Frage, ob ich a) den Router des Providers hier an Standort A einfach an einen Switch hänge oder ob man b) das ganze über eine DMZ-Karte in der Firewall ins Netz von Standort A einschweift? Lösung a) würde sich für mich in erster Sicht logischer erscheinen, da die VPN-Strecke sowieso keinen Internetbreakout hat und das zukünftige Netz aus Standort B dann zwangsweise über die Firewall von Standort A surfen muss. Ich hoffe, ich habe die Frage halbwegs verständlich erläutert?! Vielen Dank! Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 17. März 2012 Melden Teilen Geschrieben 17. März 2012 Hallo, da ich nicht glaube, das Ihr wirklich eine dedizierte Leitung nutzen wollt (Kostenfaktor) sondern das ganze über einen VPN-Tunnel abwickeln werden dekt sich das Szenarion mit des wir bei uns im Einsatz hatten: 1 Basis und 3 Aussenstellen: Ausenstellen 1 und 2 nutzen dabei des Hauptstandort als Inet zugang, Aussenstandort 3 war etwas grösser und bekam einen eigenen Zugang. An allen Standorten war eine Standleitung geschaltet: Aufbautechnisch hatten wir das ganze dann so realisiert: Hauptstandort - Firewall - Router ISP - VPN über INet - Router ISP - Firewall - Standort 1/2/3 An der Firewall wurde die Verschlüsselung des VPN Traffics vorgenommen, außerdem kannst du an der jeweiligen FW einstellen, welcher Traffic wohin geroutet werden soll. Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 18. März 2012 Autor Melden Teilen Geschrieben 18. März 2012 Ok, ist zwar nicht 100% identisch mit meinem Vorhaben aber letztendlich ist der Weg über die Firewall (DMZ bzw. weiteres Netz) die bessere Lösung.... Zitieren Link zu diesem Kommentar
Shisha Jones 10 Geschrieben 20. März 2012 Melden Teilen Geschrieben 20. März 2012 Das ganze würde auch über eine MPLS-Anbindung gehen. Du koppelst Quasi zwei Netze miteinander. Das INet ist da völlig außen vor. Dann sparst Du Dir die DMZ für den/die Standort(e). Von der Kostenseite her, habe ich einen Link gefunden, der die Preisliste eines Providers beinhaltet. Sollte dies als Werbung gesehen werden, bitte entfernen. Ansonsten: http://www.macrois.de/download/Preisliste-CN.pdf. Über das ganze Thema anbei ein kleiner Artikel: Auswahlkriterien für den optimalen MPLS-Provider Schau mal ob Dir das weiterhilft. Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 21. März 2012 Autor Melden Teilen Geschrieben 21. März 2012 Hallo, mit meiner VPN-Strecke des Providers zwischen den zwei Standorten kopple ich ja quasi auch zwei Standorte miteinander... Die Kopplung läuft ja sozusagen über die jwl. Router des Providers an Standort A & B. Aber ich weiß nun nicht, ob ich an Standort A den Router des Providers direkt ans interne Netz (Switch) hänge, oder in eine DMZ an der Firewall fahre.... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. März 2012 Melden Teilen Geschrieben 21. März 2012 .......Aber ich weiß nun nicht, ob ich an Standort A den Router des Providers direkt ans interne Netz (Switch) hänge, oder in eine DMZ an der Firewall fahre.... Hallo Überlege, was gehört denn in eine DMZ und warum? Ich meine, es werden zwei LAN`s dierkt miteinander verbunden. In Zweifelsfall frage deine Ansprechperson beim Provider! Zitieren Link zu diesem Kommentar
Shisha Jones 10 Geschrieben 21. März 2012 Melden Teilen Geschrieben 21. März 2012 Die LAN-LAN Kopplung über das MPLS ist ein wenig anders als ein VPN-Tunnel. Bei dem VPN-Tunnel kannst Du ja auch über die Router rein theoretisch das INet erreichen. Die VPN-Verbindung wird dann durch den Router initiiert. Beim MPLS ist das ein geschlossener Bereich, der nix mit INet zu tun hat. Der Provider bietet ein eigenes Netz mit entsprechenden Routen an, die dann die Standorte entsprechend koppeln. Die MPLS-Leitungen können dann im LAN terminieren. Bei einem VPN-Tunnel würde ich mir dies überlegen. Des Weiteren musst Du dann schön große Löcher für die verschiedenen Protokolle in die FW hauen, damit die User im Standort B dann auch Dienste im Hauptstandort nutzen können. SJ Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 21. März 2012 Autor Melden Teilen Geschrieben 21. März 2012 Ok, ich muss meine Aussage korrigieren. Meine VPN-Lösung basiert natürlich auch auf MPLS. Nun bin ich aber schlauer und weiß, dass an Standort A der Router des Providers an eine DMZ der Firewall muss, da die Firewall als Standardgateway regelt, dass die Kommunikation zum Netz aus Standort B über die NIC der DMZ laufen muss... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.