Mixter 10 Geschrieben 1. März 2004 Melden Teilen Geschrieben 1. März 2004 Wir haben bei uns in der Firma einen Windows 2000 Server. Dieser läuft nicht als Domänencontroller und auchz nicht als DHCP-Server. Die Rechner im LAN gehen über einen DSL-Router ins Internet, mit der T-Online-Flat. Jetzt haben wir einen kleinen Laden übernommen. Dort steht noch kein Rechner. Ist es möglich, dass man auf dem Server bei uns einen VPN-Server laufen lässt um dann so dann im Notfall von dem kleinen neuen Laden aus auf unser Warenwirtschaftssystem zuzugreifen? Der Rechner im neuen Laden würde auch über eine DSL-Flat ins Internet kommen. Zitieren Link zu diesem Kommentar
Zarabski 10 Geschrieben 3. März 2004 Melden Teilen Geschrieben 3. März 2004 Hallo, möglich ist alles, aber ob es alles sinnvoll ist ? Ich würde meinen Server mit der WAWI nicht so eben mall für's VPN öffnen. Welchen Router habt ihr im Einsatz. Bei einem Lancom Systems ( z.B. 1611 ) gibt es eine stabil und gut laufende VPN Option für 2 Clients ( gleichzeitig) http://www.lancom-systems.de . Wir haben auch zuerst VPN über Microsoft und dyndns gemacht. Die Lancom Variante ist zum einen sicherer, da sie nicht von MS kommt und zum anderen läuft sie stabil und ohne Probleme. Solltest Du mal ein Problem haben, schaltet man die Router einfach aus und wieder an. Nix Reboot, nicht Mitarbeiter rausschicken aus den Anwendungen. Gruss Thorsten Zitieren Link zu diesem Kommentar
00sieben 10 Geschrieben 3. März 2004 Melden Teilen Geschrieben 3. März 2004 Glück Auf, das hier beschrieben ist alles richtig und recht teuer. Schau mal unter http://www.fli4l.de -> mit vpn; schau auch mal hier im Board. Fli4l bietet eine Menge Möglichkeiten und ist leicht zu "basteln". MfG 00sieben Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 3. März 2004 Melden Teilen Geschrieben 3. März 2004 ACHTUNG extrem OT :D Original geschrieben von Zarabski Die Lancom Variante ist zum einen sicherer, da sie nicht von MS kommt Gruss Thorsten uuuuuuuuuuhhhhhhhhh, sorry, ich kann nicht anders *luft-zwischen-zähne-anziehen* da hast du mal eine richtig große ComputerBild-Keule geschwungen, ich geb dir recht, das nicht alles mit RRAS gelöst werden muss (aber viel geht schon mit RRAS :D ), pauschal RRAS als unsicher darzustellen, ist nicht korrrrekte! also ich lese nicht raus, das das WAWI genau auf diesem server ist. @mixter erzähl mal, was befindet sich auf den server? wozu verwendet ihr ihn? gruß dejan Zitieren Link zu diesem Kommentar
Zarabski 10 Geschrieben 3. März 2004 Melden Teilen Geschrieben 3. März 2004 Hi, die Computerbild lese ich überhaupt nicht. Nein, ohne Witz, wir haben selber erst VPN auf MS Basis gehabt und da das ganze VPn nur auf Software Basis läuft muss auch einiges beachtet werden. WAWI=Waren Wirtschaft. Ich denke ganz einfach, das ein "normaler" Anwender auch eine einfache und doch stabile Lösung anstreben sollte. Ob das nun Lancom Systems ist ( totgesagte leben bekanntlich immer länger) oder ein anderer Router Anbieter ist unerheblich. Ich würde nur nicht alles auf einen Server ballern. Und wenn ein VPN Server ins Netz kommt wird mann nicht gerade NT nehmen. Also auch W2K und die damit verbundenen Lizenzkosten. Und schon ist die reine Router Client Lösung nicht mehr teurer. Sicherer war hinsicht auf die Angreifbarkeit gerichtet. Wer hat schon einen Lancom VPN Client mit entsprechenden Benutzerdaten. Anderesrum hingegen: Wer bringt die meisten Hotpatches und Security Updates in den letzten Wochen :p Bill's Updates sind genau so heufig wie die von meinem Antivirenprogramm . Gruss Thorsten Zitieren Link zu diesem Kommentar
Mixter 10 Geschrieben 3. März 2004 Autor Melden Teilen Geschrieben 3. März 2004 Auf dem Server läuft eine BTrive-Datenbank, diese wurd benötigt damit unser Warenwirtschafssystem "Success" von "BSV" (Braunscheig) läuft. Außerdem haben wir dort KHK Classicline 97 für unsere Buchhaltung drauf. Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 4. März 2004 Melden Teilen Geschrieben 4. März 2004 @Thorsten :D ... wenn ich unsere SAP-admins so jammern höre (SAP auf SUSE-enterprise) dann hält es sicherlich SUSE: über 60 einzuspielende patches und bugfixes in 3 monaten dürfte schwer zu schlagen sein ...hehehe @mixter unter diesen umständen würde ich jeden consultant, der dir diesen server als externen vpn empfiehlt, sofort auslachen und feuern :D je nach eurer definition für sicherheit würde ich euren router als aufhänger nehmen (evtl. austauschen mit einer vpn-fähigen lösung). da euer budget hier nicht zur diskussion steht, sage ich mal so: falls ihr nur diese beiden standorte zu verbinden habt, dann setzt auf beiden seiten router ein, die folgende merkmale haben: - gleiche firma (suchs dir aus) - nicht gerade SoHo (geschmacksache) - IPSec (nichts anderes, nichts geheimnisvolles :) - müssen in der lage sein, mit dynamischen IPs umgehen zu können - zertifikatstauglich (nice-to-have) führe eine CA auf euren DC ein (falls AD, standalone!) und versorge die Router damit... das dürfte ausreichen btw IPSec ist bei weitem nicht so komplex, wie es die meisten glauben gruß dejan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.