IPSec - Zwischen Servern

[v-rtc 92]

Hallo zusammen,

 

wir müssen zwischen 2 Fileservern (Windows 2012R2 und 2016) einen IPSec Tunnel für das kopieren von Daten erstellen. Ist diese Anleitung für DC zu DC anwendbar? https://techcommunity.microsoft.com/t5/Core-Infrastructure-and-Security/Securing-DC-to-DC-communication-with-IPsec-using-Windows/ba-p/257700

 

Geht das mittlerweile wirklich so einfach? (Mein letzter Tunnel ist ein paar Jahre her)

Danke vorab.

Grüße

[mba 133]

Unterschiedliche Standorte?

Anbindung?

Anforderung?

[v-rtc 92]

Es sind zwei unterschiedliche RZs (Eines gehört uns, das andere dem DL). Es ist eine nicht gesicherte Verbindung, über die einfach nur Daten gesichert kopiert werden müssen.

Die Anbindung spielt keine wichtige Rolle aus meiner Sicht momentan.

Grüße

[NilsK 2.978]

Moin,

 

dann klingt das eher so, als wolltet ihr ein Site-to-Site VPN.

 

Gruß, Nils

 

[mba 133]

vor 34 Minuten schrieb v-rtc:

Die Anbindung spielt keine wichtige Rolle aus meiner Sicht momentan.

Dann ist die Übertragungsdauer also nicht wichtig?

 

Was ist denn hinsichtlich Firewall möglich?

bearbeitet 1. Oktober 2019 von mba

[v-rtc 92]

Ziel ist es, ein Tunnel zwischen den Servern aufzubauen, um die Daten verschlüsselt zu übertragen. Ohne Leitung, Firewall, usw.

Die Dauer ist nicht wichtig, da es gedrosselt übertragen werden muss und einfach auch Tage dauert

 

Also Server A IPSec zu Server B 

bearbeitet 1. Oktober 2019 von v-rtc

[NorbertFe 2.155]

Mit welchem Protokoll denn? Host IPSec ist ja kein globaler Tunnel afair. Ich denke so wie du dir das vorstellst wird das nix.

[v-rtc 92]

Aufgabe ist die Daten gesichert zu übertragen. Daher müsste doch ein Tunnel zwischen beiden Servern machbar sein, oder? Am Ende machen wir Robocopy.

[NilsK 2.978]

Moin,

 

Probier es. Kann klappen, aber vermutlich gibt es kaum jemanden hier, der mit so einem Setup Erfahrung hat.

 

Gruß, Nils

[v-rtc 92]

Moin,

 

Danke Euch. Ich melde mich nach dem Test wieder.

 

Grüße

[testperson 1.758]

Hi,

 

evtl. eine andere Idee, wäre SSH und somit dann sFTP oder RSync möglich?

 

Gruß

Jan

[NilsK 2.978]

Moin,

 

klingt auf einem Windows Server jetzt nicht viel weniger nach "von hinten durch die Brust ...". Ich denke schon, dass das mit IPSec zwischen den beiden Hosts klappen kann. Aber das ist eine reine Vermutung, mangels Bedarf hab ich sowas nie gebaut.

 

Gruß, Nils

 

[v-rtc 92]

Alle Ideen oder Tipps sind erlaubt :) Ich gebe Euch Updates.

[testperson 1.758]

vor 4 Minuten schrieb NilsK:

Moin,

 

klingt auf einem Windows Server jetzt nicht viel weniger nach "von hinten durch die Brust ...". Ich denke schon, dass das mit IPSec zwischen den beiden Hosts klappen kann. Aber das ist eine reine Vermutung, mangels Bedarf hab ich sowas nie gebaut.

 

Gruß, Nils

Zur Not wäre da ja ein dritter Server mit eben diesem Dienst denkbar oder der Bitvise SSH Server. Ggfs. auch Tools wie "Delta Copy" o.ä.

 

P.S.: Was mir grade erst aufgefallen ist, Win 10 ab 1803 und Windows Server 2019 bringen in den Optionalen Features einen OpenSSH Server mit.

[mwiederkehr 388]

Habe unter Windows Server 2012 R2 mal einen IPsec-Tunnel zwischen zwei Servern aufgebaut. Wie beschrieben mit der Windows Firewall. Fazit: Hat funktioniert. Das Logging war aber quasi nicht vorhanden, was eine allfällige Fehlersuche erschwert hätte. Deshalb habe ich es nie einem Kunden für den Produktiveinsatz empfohlen und habe keine Langzeiterfahrungen damit.

 

Was Du Dir sonst noch anschauen könntest: SFTP, WebDAV über HTTPS (das liesse sich als Laufwerk einbinden und mit Robocopy verwenden) oder allenfalls WireGuard. Um Letzteres ist ein rechter Hype entstanden, da es viele Nachteile von IPsec nicht hat. Aber es ist noch Beta.