vpn . dyndns

[lepfa 10]

Hallo Gemeinde,

 

bitte nicht schimpfen! Boardsuche benutzen - Regeln beachten! Genau deshalb

poste ich :( weil ich nicht weiß wo ich ansetzen soll.

 

Cheffe möchte 3 Standorte miteinander verbinden. Ich dachte mir WIN2k3 Server (welche Version ich dafür benötige weiß ich nicht) für den Controllingstandort und Windows XP Pro oder Home?¿? für die 2 Außenfillialen . Die Verbindung zum Server soll via VPN "getunnelt" werden. DynDNS möchte ich benutzen. Oder gibt es andere Alternativen zu DynDNS die vielleicht stabiler sind? Auf dem Server sollen Verzeichnisse für die User freigegeben werden. Die Internetanbindung erfolgt über ADSL mit leider nur192k upload. Aber egal -> erst einmal. Kann mir jemand seine Erfahrungen mitteilen. Worauf ich dabei achten sollte und welche Einschränkungen entstehen bei dieser Art von VPN?

 

Vielen Dank im voraus Lepfa

[Gast zzZZStonyZZzz]

Hola :-)

 

meine Erfahrung sagt ganz laut: lass es sein!

 

das was Du vorhast zu bauen, taugt maximal als Fernwartungseinwahllösung für Admins...

 

Bedenke bitte folgendes:

- die obligatorische DSL-Verbindungstrennung

- die Anzahl der User die arbeiten sollen (mehr als 2 würde ich bei dem Upstream als nicht sinnvoll empfinden)

- sollte der W2003-Server ein Domänencontroller sein, kannst du davon ausgehen das er nicht mehr sauber läuft, also für vpn nen zweiten Server einkalkulieren.

 

Wenn Du allerdings damit leben kannst, das die User zu einer zufälligen Zeit getrennt werden, die Verbindung extrem schneckt und du auf nen Domänencontroller verzichten kannst, könnte man eventuell zu Probezwecken sowas bauen...

 

Ich allerdings würde es sein lassen.

 

Gruß,

Stony

[lepfa 10]

thx für die Antwort.. Irgendwie hatte ich schon so etwas gehofft gepostet zu bekommen. Wie macht man (ich) es besser. Gruß Lepfa

[lefg 276]

Hallo,

 

es gibt manchmal Zwänge, denen kann man sicht nicht einfach entziehen.

 

Wir mussten mal mit einer 128-Wählverbindung, dann mit einer 128-Standverbindung über ISDN zur Zentrale arbeiten. Die Datenbankanbindung war manchmal schneckenlangsam, je nachdem wieviel User die Verbindung nutzten und für welchen Zweck. Da lud mal während des Tagesbetriebes jemand Software von der Zentrale zur Aussenstelle und die DB-Abfrage war nicht meht zu gebrauchen.

 

Könnte man soetwas mit dem QoS-Paketplaner verhindern?

 

Ist eventuell ein anderes DSL(SDSL) möglich?

 

In der Zwangstrennung bei DSL sehe ich kein Problem. Nach meiner Kenntnis erfolgt die erst nach 24 Stunden Online-Betrieb. Ist das so richtig?

 

Gruß

Edgar

[substyle 20]

Besorg dir IPCop.

http://www.ipcop.org/

 

Damit kannst du sehr einfach VPN Strecken

auch mit "DSL Hausfrauenanschlüssen" machen.

 

Kalkuliere etwas Einarbeitungzeit.

Wenn du keinen extra Rechner zum testen

hast, dann besorg dir die Demo von

Virtual PC2004

http://www.microsoft.com/germany/virtualpc/testversion.mspx

 

oder VMWare

 

http://www.vmware.com/download/workstation.html

 

Wobei mir persönlich VM ehr zusagt und der

COP darauf auch besser lief.

 

Gruß

 

subby

[lepfa 10]

Wenn ich die Zwangstrennung in den Nachtstunden realisieren kann ist es egal. Ich werde die Einwahl also auf 02:00Uhr festlegen und beten, daß die Verbindung nie zusammenfällt ;-) Domäncontroller muß nicht wirklich sein. Es geht nur um Filesharing! Das sollte dann eigentlich auch in der Zentrale (wenn man den Begriff so benutzt) mit XP pro zu realisieren sein. Aber wie dann weiter? VPN Router und wenn ja welcher und nen VPN Server bei T-COM mieten? hm oder ganz anders? Gruß lepfa

[lepfa 10]

Hallo Subby. In der Zeit wo Du gepostet hast habe ich auch geschrieben ;-) werde es probieren. Gruß lepfa

[lefg 276]

Um wieviele Rechner handelt es sich eigentlich in den Aussenstellen?

Was steht in der Zentrale?

Und was soll in der der Zentrale mit XP realisiert werden?

[lepfa 10]

In den Außenstellen steht jeweils ein XP Pro Client mit einer "Hausfrauendslverbindung" :D Es handelt sich also um genau 2 PC's die auf die Dateien in der "Zentrale" zugreifen sollen. In der "Zentrale" -> der Begriff ist etwas overdressed <- gibt es zur Zeit auch nur einen XP pro Client. Mein erster Gedanke war die 3 Standorte mit VPN und WIN2k3 (win2k3 deshalb weil ich von linux gar kein plan habe) miteinander zu verbinden, damit die Außenstellen auf die geshareten Freigaben in der Zentrale zugreifen können. Falls es ein Server in der Zentrale werden soll gibt es dann dort ein 100Mbit LAN. Die Dateigröße pro Datei wird wohl 10MB nicht übersteigen. Eine Anmeldung an die Domäne, wenn es denn unbedingt ein AD geben soll ist aber nicht notwendig. denke ich .. Gruß Lepfa

 

Die TCO sollte für diese winzige Firma immer im Auge behalten werden ;)

[lefg 276]

Die TCO sollte für diese winzige Firma immer im Auge behalten werden ;)

es gibt manchmal Zwänge, denen kann man sicht nicht einfach entziehen.

Hallo,

 

Das meinte ich mit meiner Eingangsbemerkung. :)

Wegen der Geschwindigkeit der Verbindungs bei einem Rechner mache ich mir keine Sorgen.

 

Wie willst Du die Verbindungen realisieren? Mit DSL-Modem und Routern oder eingebauten Modems?

 

Ich selbst habe darin keine Erfahrung.

 

Gruß

Edgar

[lepfa 10]

Hallo,

 

Wie willst Du die Verbindungen realisieren? Mit DSL-Modem und Routern oder eingebauten Modems?

 

Zentrale: sollte so aussehen: Fileserver -> VPN Server -> Router -> DSL Modem -> dyndns -> Client: DSL Modem -> DFÜ Einwahl für DSL Client (auf dem Client XP PRO existiert dann der VPN Client. Ich hoffe man macht das so.

 

Gruß

[lepfa 10]

Habe in der Zwischenzeit http://www.ipcop.org/1.2.0/en/vpn/html/basic-concepts.html besucht. Wenn ich das so mache dann benötige ich wahrscheinlich VPN fähige Router und einen dyndns Account! oder?

 

Außenstelle 1 -> VPN/DSL Router -> dyndns -> VPN/DSL Router Zentrale

Außenstelle 2 -> VPN/DSL Router -> dyndns -> VPN/DSL Router Zentrale

 

und alles ohne Server

 

ist das so richtig? Gruß lepfa

[lefg 276]

Ich möchte da nicht selbst weitermachen. Mir fehlt da einfach die praktische Erfahrung. Wir haben Cisco-pix und unserer Provider stellt fertige Verbindungen zur Verfügung.

 

Ich hoffe, in diesem Thema erfahrerene Mitglieder geben Rat.

 

Zum Lernen werde ich weiter beobachten.

 

Viel Erfolg

Edgar

[lepfa 10]

thx -> ich hoffe dann mal auch ;-))

[lefg 276]

Das was Du da zeichnest sieht gut aus. Ich denke, so müsste es laufen.

Zur Herstellung und Betrieb der Verbindungen wird kein Server(Fileserver) benötigt.

Die VPN/DSL-Router stellen ja selbst VPN-Server dar. Das ist ja notwendig zum Aufbau der Verbindung z.B. falls eine Filiale auf die Zentrale zugreifen will.

 

In der Zentrale kann es natürlich einen Fileserver geben. Für die Aussenstellen und dem XP in der Zentrale. Schau mal nach dem Preis für eine SBS2003-Lizenz. Zum Testen hole eine Testversion/Lizenz für 120 Tage! Oder 180 Tage?

 

In Kleinstbetrieben wird oft auf ein Serverbetriebssystem (vorerst) verzichtet und das einer Workstation genommen. Bei bis zu 10 Clients geht das auch technisch.

Je mehr Rechner, desto grösser wird der administrative Aufwand. Angeblich wird ab fünf Clients/user ein Serverbetriebssystem wirtschaftlich. Das habe ich jedenfall von Mark Minasi in seinem NT-server-Buch mal gelernt. Bei Novell steht nach meiner Erinnerung das Gleiche.