hengel 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 danke, das war schon sehr hilfreich um mich in die sache reinzudenken. so aber eine frage noch bevor ich mehr dazu sagen kann. bist du dir sicher, das die standleitung eine direkte verbindung zwischen den standorten ist, und keine 2standleitungen ins i-net? ich frage nur weil eine 2mbit festverbindung zwischen zwei standorten doch emense kosten verursacht und daher eher selten genommen wird, sondern eher eine vpn loesung gruss holger Zitieren Link zu diesem Kommentar
Dr_NET 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Hallo hengel, eine Standleitung der Telekom zur Verbindung von Standorten hat definitiv nichts mit Internet zu tun. Selbst Wählverbindungen per ISDN sind sicher, da nur die bekannte Gegenstelle sich einwählen darf. Es wird bei einer Standleitung der "grade Weg" zwischen den NTBA's geschaltet. Gruß Dr. NET Zitieren Link zu diesem Kommentar
hengel 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 @dr_net ist schon klar, ich will nur sicher gehen, das er auch genau diese meint, denn ich bin der meinung, das er sich das erste mal mit soetwas auseinander setzt. hierbei finde ich es wichtig, das man sicher ist was gemeint ist, denn unklarheiten verwirren nur gruss hengel Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Original geschrieben von Dr_NET Hallo hengel, eine Standleitung der Telekom zur Verbindung von Standorten hat definitiv nichts mit Internet zu tun. Selbst Wählverbindungen per ISDN sind sicher, da nur die bekannte Gegenstelle sich einwählen darf. Es wird bei einer Standleitung der "grade Weg" zwischen den NTBA's geschaltet. Gruß Dr. NET *g* Sicherer ist auch hier relativ ;) Hast Du schon mal die Zugangslisten von solchen Räumen gesehen ;) Wer da alles so ein aus gehen kann ... Und was da schon für "Schaltfehler" stattgefunden haben... Unglaublich.... Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 8. Januar 2004 Melden Teilen Geschrieben 8. Januar 2004 Hallo zusammen, ich will mich nicht in eine fortgeschrittene Diskussion einmischen, erlaube mir aber trotzdem mal eine Anmerkung: Handelt es sich bei dem Unternehmen um eine Firma aus dem Bereich Kerntechnik, Biotechnik, Hochtechnologie, Rüstung oder ähnliches? Oder geht es um eine ganz normale Firma "Müller und Söhne"? In der Beantwortung dieser Frage sind aus meiner Sicht drei Aspekte besonders wichtig: Welches Missbrauchspotential ist anzunehmen (bei Hochtechnologie hat man es ggf. mit entsprechend potenten Gegenern zu tun)? Welches Budget steht für die Leitung zur Verfügung? Wie hoch ist die Wahrscheinlichkeit der Anbindung weiterer Standorte, Home-Office bzw. die Verlegung eines Standortes? Im Falle, dass es sich um eine mehr oder weniger normale Firma handelt, die nicht mit besonders potenten Angreifern zu rechnen hat, dürfte VPN wohl "State of the Art" sein. Und hier ist man nicht auf die Telekom angewiesen, zwei SDSL-Flats mit festen IPs (z.B. von "Host Europe" oder "Net-Art") an jedem Standort und die Frage Internetzugang und Anbindung dürfte in einem Aufwasch geklärt sein, Router kann man auch auf dem freien Markt bekommen und die Konfiguration ist keine Hexerei. Auch die Beantwortung der Budgetfrage hilft hier eindeutig, zu einer Entscheidung zu kommen, 50 + 80 Clients und 4-5 Server sind da noch nicht so beeindruckend, das Geld dürfte endlich sein und die monatlichen Folgekosten einer Standleitung sind sehr beträchtlich. Aus meiner Sicht sehr wichtig ist aber auch die dritte Frage. Im Fall von zu erwartenden Felibilitätsanforderungen und Zunahme der Standortanzahl bleibt dann unter Budgetgesichtspunkten oft nichts anderes mehr übrig, als VPN. Übrigens, auch die Anbindung von Home-Offices, die Abwicklung von Telefonverkehr (Voice over IP, ISDN over IP) klappt mit einer VPN-Leitung problemlos, effizient und außerordentlich flexibel. Für mich entsteht dann ein Ausschlusskriterium für VPN, wenn mit schier übermächtigen Gegnern, wie Geheimdiensten, Maffia und Industriespionage zu rechnen ist. Allerdings lassen sich solche Kundenkreise gewöhnlich nicht in einem Forum wie diesem beraten. Gruß tango Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 9. Januar 2004 Autor Melden Teilen Geschrieben 9. Januar 2004 Hallo Tango, du greifst da ja relativ wichtige gesichtpunkte auf. Also zum Budget kann ich sagen das es relativ uninteressant ist. Es ist auch so das wir keine öffentliche institution sind aber ein rash wachsendes Unternehmen. Ich habe mich in den letzten tagen reichlich mit dem VPN beschäftigt. Jetzt stellt sich mir die frage wen man das ganze über VPN realisiert wie am besten welche Produkte... Sehe ich das richtig das man eine VPN Appliance Symantec Nortel o.ä einsetzt, diese dienen zugleich als router für den Internet verkehr. Die Appliance kann man dann wahrscheinlich verschieden konfigurieren einmal als accesspoint d.h das jeder sich dort anmelden kann und einmal als direkt verbindung (synchrone) Eine auarbeitung über ein VPN Thema mit diesen gesichtpunkten habe ich leider noch nicht im netz finden können. Sven Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 9. Januar 2004 Melden Teilen Geschrieben 9. Januar 2004 Hallo DJ-Silver, also so richtig detaillierte Punkt-für-Punkt-Anleitungen wirst Du wohl auch nur selten finden, schließlich gibt es ja auch Leute, die mit dem Wissen ihr Geld verdinen wollen. Wenn es eher professionell werden soll, kann ich Dir z.B. die Produkte von LANCOM (früher ELSA) empfehlen, die sind dann aber auch nicht so ganz billig. Eine von mehreren Fragen ist z.B. wieviele VPN-Kanäle Du einsetzen möchtest, jedes Home-Office, jeder Außendienstler, der gleichzeitig zugreifen soll, braucht einen Kanal. Je mehr Kanäle, desto teurer. Aber ein guter Router ist natürlich die Vorraussetzung für ein effizientes und flexibles VPN. Schließlich kann man über solche Leitungen auch sehr anständig den Telefonverkehr abwickeln, da steckt dann auch ein ordentliches Spar- und Flexibilitätspotential drin. Wird neuerdings als "IOP" (ISDN over IP) bezeichnet und ist ne klasse Sache. Soweit mal Gruß tango Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 9. Januar 2004 Autor Melden Teilen Geschrieben 9. Januar 2004 Hallo Tango, die elsa Klamotten kenne ich auch habe nicht gedacht das die qualitativ sind. Hätte jetzt nokia oder nortel eingesetzt. Normalerweise kann man doch einen VPN Gateway nehmen mit meist anfangs 5 Licenzen und später hinzukaufen oder sehe ich das falsch. Wenn ich es bis jetzt richtig verstanden habe wird es so sein. Das ich ein VPN Gateway kaufe, dieser ist aber gleichzeit auch der router fürs Internet. auf dem VPN Gateway richte ich dann die einzelnen vpn Kanäle mit benutzern ein. Auf der anderen Seite kann man dann einen zweiten router (VPN Gateway) einsetzen, welcher die verbindung zum ersten gateway herstellt. Füt telearbeiter kann man das ganze dann auch mit einer kleinen software machen und so die leitung aufbauen. WIe ist meine theorie? Sven Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 9. Januar 2004 Melden Teilen Geschrieben 9. Januar 2004 Hi DJ ! Deine Theorie kommt schon hin so (vorausgesetzt, Du hast einen Anbieter, der Upgrades in dieser Art ermöglicht). Ob die Produkte in der Praxis was taugen, müßtest Du am besten erstmal testen können dürfen. Gerade bei den Telearbeitern, wo Du wenig Einfluß auf die vorhandene Hard-/Software hast, kann es dann zu Problemen kommen. Viele VPN-Lösungen laufen z.B. nicht mit AOL-Usern (da AOL selber VPN benutzt) - oder erst ab w2k aufwärts. Nortel ist ja schon lange Specialist auf diesem Gebiet, Cisco auch, aber da hängen dann richtig Euro´s hinten dran, die Du hinlegen müßtest. Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 9. Januar 2004 Melden Teilen Geschrieben 9. Januar 2004 Hi, was die Lancom-Router betrifft, stimmt das mit dem Billigheimer nicht so ganz. Die Elsa-Dinger waren ja nicht so prall, besonders die Konfiguration war sicher nicht jedermanns Fall und einige sind auch vor der Zeit aus dem Rennen gegangen. Am Ende war das ärgerlichste, dass es praktische keinen Support mehr dafür gab. Die heutige Firma LAncom dürfte nach meiner Einschätzung die Probleme überwunden haben und bietet vom gehobenen SoHo bis zum Professional Bereich eigentlich eine ganz gute und sehr funktionale Produktpalette an. Aber es gibt da sicher auch noch eine Liga darüber und zu der gehören vor allem Cisco und Nortel, aber da geht es auch preismäßig noch mal ganz anders zur Sache. Die Lizenzmodelle sind bei jedem Hersteller etwas unterschiedlich, aber die VPN-Konfigurierbarkeit lassen die sich in der Regel volumenbasiert vergüten. Gruß tango Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 10. Januar 2004 Autor Melden Teilen Geschrieben 10. Januar 2004 Hallo Zusammen, danke erstmal für die guten informationen. Ich werde diese zusammentragen und ausarbeiten. Ich denke das VPN hier wirklich die bessere Lösung sein wird, vor allem rentabler. Ich habe nur noch eine frage zum schluss, diese schwankt zwar etwas ab vom thema hat aber damit zu tun. Angenommen Niederlassung 1 und Niederlassung 2 sind mit VPN Verbunden. mit ner Lösung von Cisco/Nortel/Nokia/Lancom was auch immer. So in Niederlassung 1 sind sagen wir 2 W2k Serv Active directory. in Niederlassung 2 soll auch ein Server active directroy installiert werden. so jetzt habe ich für Niederlassung 1 /192.168.0.1 und Niederlassung 2 /192.168.1.1 Wenn ich jetzt in Nierlassung 2 Active directory einrichte und diese in Niederlassung 1 integriere habe ich ja noch kein DNS. So jetzt lege ich DNS mit 192.168.1.1 an für Niederlassung 2. Diese Kostellation habe ich schoneinmal gemacht um 2 kleine büros zu vernetzen. aber irgendwie hat das nicht so richtig geklappt wer weiss warum. Irgendwie bestand ein problem mit dem DNS. Wenn sich die VPN Verbindung trennte war u.a kein Anmelden mehr möglich. weiterhin wurden die Verzeichnisse Netlogon und Sylog nicht übertragen. Ich muss aber dazu sagen das in diesem fall der W2k Server die verbindung aufgebaut hat(VPN). Hatte eine einfache vpn verbindunga ufgebaut nicht über RRAS sonder normal über netzwerk konfiguration. Sven Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.