din 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 Hallo, Da ich mich zur Zeit intensiv mit dem SBS 2003 beschäftige würde mich intressieren was Ihr zu folgenden Thema denkt/wisst. Was haltet ihr davon den SBS 2003 als VPN Server einzusetzten und nicht die Firewall? Remote Zugriff in Verbindung mit VPN zu realisieren und per Ip Filter nur IP Adressen des interenen Adressraums auf die entsprechenden Ports zuzulassen? Zum Verstäntniss: Es handelt sich um einen KMU Betrieb max. 50 Arbeiter und nur mit einer Basis Firewall ausgestatet die VPN und stateful beherschen. Gruss dIN Zitieren Link zu diesem Kommentar
MichaStgt 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 ich habe gehört das der SBS eh ein Resoursenfresser ist, und daher würde ich nicht alzuviel darauf laufen lassen, was hällst du davon wenn du einen Anderen rechner als VPNServer defenierst, wo du auch von aussen drauf kannst, und dann intern über IPSEC und komunizierst? Zitieren Link zu diesem Kommentar
din 10 Geschrieben 2. Februar 2005 Autor Melden Teilen Geschrieben 2. Februar 2005 eigneltich keine schlechte idee, nur wollen die KMU's unter Umständen keinen 2 Rechner kaufen ( anschaffungskosten, wartung, ausfall...), daher suche ich eine Lösung mit einer Firewall und dem SBS 2003 Server. Beszüglich Ressourcen fresser könnte ich dir nicht zustimmen. Bis anhin hatte ich da überhaupt keine Probleme. Gruss Adi Zitieren Link zu diesem Kommentar
MichaStgt 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 Hallo Adi, ich selbst habe keine Erfahrung mit dem SBS, ich habe nur von den M$-Trainern diese info bekommen, das "empfohlen" wird einen Exchange auf einem eigenen Rechner laufen zu lassen, da im extrem Fall die Application 1.5 gig ram benötigt. In "kleinen" Unternehmen tangiert man natürlich zu SBS. Zum Thema anschaffungskostet, das ist natürlich oft ein KO Thema, jedoch bedenke das der SBS der Single Point of Failer ist in dem Unternehmen, und darauf eine Firewall laufen zu lassen halte ich Persönlich für bedenklich. Andersrum gefragt, warum stellst du keine "kleine Gurke" mit einem Firewallsystem hin, zb debian doer anderes Linux? Das System kannst du dann so weit runterbrechen das nur daß nötigste darauf läuft, 2 Netzwerkkarten und ein paar iptabels Einstellungen und gut ist. Ich denke an der Sicherheit sollte mann nicht sparen... Gruss Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 ich selbst habe keine Erfahrung mit dem SBS, ich habe nur von den M$-Trainern diese info bekommen, das "empfohlen" wird einen Exchange auf einem eigenen Rechner laufen zu lassen, da im extrem Fall die Application 1.5 gig ram benötigt. In "kleinen" Unternehmen tangiert man natürlich zu SBS. Gruss Das hat dir so sicher kein MS Trainer gesagt, denn beim SBS geht das so nicht und wenn dann brauchst du nochmals Windows 2003 Server und Exchange 2003 dazu.... Wer kauft SBS 2003 + Windows 2003 + Exchange 2003 ??? Sicherlich keiner..... Deshalb denke ich das die Trainer das so nicht gemeint haben können...... @threadschreiber.......... ich habe das oft so im Einsatz, ne Firewall und ein SBS 2003 und VPN macht dann der Server.......... Zitieren Link zu diesem Kommentar
din 10 Geschrieben 2. Februar 2005 Autor Melden Teilen Geschrieben 2. Februar 2005 @MichaStgt Wie oben beschrieben ist der SBS 2003 nicht als Firewall im Einsatz sondern es wird eine externe Firewall eingesetzt @arnd soweit ich das bis jetzt nachlesen konnte, muss man Port 1723 auf der Firewall öffnen damit der SBS als VPN Server fungieren kann Gruss Adi Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 @arnd soweit ich das bis jetzt nachlesen konnte, muss man Port 1723 auf der Firewall öffnen damit der SBS als VPN Server fungieren kann Genau den Port 1723 und RRAS muss am laufen sein Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.