Jump to content

ChrisRa

Members
  • Content Count

    418
  • Joined

  • Last visited

Community Reputation

42 Popular

About ChrisRa

  • Rank
    Senior Member

Recent Profile Visitors

633 profile views
  1. Okay, Server waren vielleicht ein denkbar schlechtes Beispiel. An den kleineren Standorten stehen keine Server. Nehmen wir z.B. die Managementschnittstelle von einem Accesspoint, die sich in einem anderen Subnetz als die Clients Vorort befindet. Diese möchte ich aus der Zentrale erreichen können. Das Routing übernimmt nach meinem Verständnis dann die lokale UTM. Warum sonst sollte man VLANs auf dem RED einrichten können. Ich glaube die Frage ist ziemlich RED-spezifisch. Bei je einer Firewall pro Standort wäre das klar... Dann könnte ich in jedem Standort die gleiche VLAN-ID v
  2. Nein, die RED-Devices können nicht routen. Der Durchsatz reicht, es sind wirklich kleine Standorte. Die RED50 haben einen Durchsatz von 850 MBit/s. Am sinnvollsten wäre natürlich eine eigene Firewall je Standort. Aber da kommen wir an die Grenzen des machbaren und administrierbaren.
  3. Die Geräte gehen über den VPN-Tunnel des RED-Device am Remotestandort ins Internet. Damit dort der Proxy usw. vorgelagert werden kann.
  4. Hallo Nils, genau, die Firewalls übernehmen das interne Routing. Ziel des Ganzen ist es, dass wir an unseren Standorten das Netzwerk segmentieren können. An kleineren Standorten haben wir "nur" RED-Devices stehen. Also keine aktive Firewall / Router. Dadurch gibt es zum Beispiel Probleme, wenn wir am Remotestandort einen Server stehen haben. Der Server befindet sich zukünftig in einem anderen Subnetz als die Clients, genauso wie dann natürlich auch IoT-Geräte, IT-Management-Schnittstellen, Alarmserver usw. All diese Geräte wollen wir in einzelnen Subnetzen zusammen
  5. Hallo zusammen, ich stehe aktuell vor einer Herausforderung, die ich mir mithilfe von Infomaterial, Foren, Blogs, etc. nicht beantworten kann. Vielleicht habe ich auch ein Brett vor dem Kopf. Wir möchten gerne unser Netz neu strukturieren (kleinteiligere Segmentierung, etc.). Jeder Standort bekommt mehrere Subnetze. Bedeutet also: Standort 1: 10.1.0.0/24 Standort 1 Subnetz 1: 10.1.1.0/24 Standort 1 Subnetz 2: 10.1.2.0/24 etc. Standort 2: 10.2.0.0/24 Standort 2 Subnetz 1: 10.2.1.0/24 Standort 2 Subnetz 2: 10.2.2.0/24 e
  6. Wird eine Cutovermigration. Habe es mit ein bisschen Bastelei nun gestern aber doch hingekriegt. Die Zauberwort war internes Relay. Mein Fehler lag bei den Lizenzen. Ich hatte die User schon alle lizenziert. Demnach gab es also auch Postfächer. Nachdem ich die Lizenzen nun wieder raus genommen habe, geht der Exchange über das Relay.
  7. Hallo zusammen, folgendes Szenario: Wir migrieren zum Jahresende zu Office365 und ich teste aktuell einige Migrationsszenarien. Nun habe ich mein Exchange-Online Konto schon mal im Outlook eingebunden. Bei unserem bisherigen Hoster habe ich eine Weiterleitung auf die Einrichtungsdomain gesetzt (vorname.nachname@firma.onmicrosoft.com). AzureAD-Sync ist auch schon eingerichtet und läuft. Ich hatte mir es jetzt so vorgestellt, dass wir im Vorfeld eventuell schon die größeren Konten über diese Methode manuell im Outlook migrieren könnten, bevor wir den MX umschwenken. Nun stoße ich all
  8. Moin zusammen, hat jemand von euch eventuell weitere Infos? Oder sogar dasselbe Problem? https://social.technet.microsoft.com/Forums/windowsserver/en-US/5205e5b7-bbce-4e4d-86a6-ffae778835d2/remoteapp-gpo-is-not-applying-for-users-without-local-admin-access?forum=winserverTS Wenn die RDS-URL (für die Remoteapps) per GPO an den Client übergeben wird, kommt es zu einer Fehlermeldung. Dies aber auch nur auf dem aktuellsten Build (Windows 10 1703). Mit älteren Versionen läuft es anstandslos. GPResult sagt: {4D2F9B6F-1E52-4711-A382-6A8B1A003DE6} ist aufgrund des unten aufgeführten F
  9. Moin zusammen, die Deutsche Glasfaser fängt aktuell an, in unserem Gebiet auszubauen. Die Preise klingen sehr verlockend. Hat hier jemand Erfahrungen mit dem o.g. Provider und kann berichten? Grüße
  10. Danke für deinen Beitrag. Solche Erfahrungen wollte ich in diesem Thread lesen. :-)
  11. Ich habe es ja extra ins Offtopic geschrieben. Ich wollte mir nur ein paar Impressionen holen. Vielleicht gibt es ja Techniken, von denen ich noch gar nichts weiß. :-)
  12. Unter SD-WAN habe ich bisher verstanden, dass es ein Gemisch aus Multi-Provider-Router, Load-Balancer, Kanalbündlung usw. ist. Jans Statement bringt nun natürlich wieder eine gewisse Unruhe. Wir stehen vor dem Problem, dass wir eine Standortvernetzung mit höheren Bandbreiten benötigen. Aktuell haben wir ein MPLS über 40 Standorte (größtenteils 4MBit ADSL, 4MBit SDSL und vereinzelt auch 10MBit SDSL, Hauptstandort 40MBit LWL) aufgebaut. Die Verhandlungen über schneller Bandbreiten im MPLS mit dem Telekommunikationsanbieter haben eine Summe herausgebracht die unter keinen Umständen zu stem
  13. Kann ich pauschal nicht sagen. Über Verfügbarkeit will ich jetzt auch keine Grundsatzdiskussion anfangen. Leitungen mit hoher Verfügbarkeit kriegt man überall. Das ist nur immer eine Preisfrage. Die SD-WAN Lösung ist daher interessant, dass man bspw. VDLSer zusammenfassen kann. Ich kann also 2 VDSLer (zukünftig wahrscheinlich auch LWLs) von 2 unterschiedlichen Providern buchen. Zusätzlich noch eine LTE Verbindung und die Verfügbarkeit ist enorm. Einen Datendurchsatz von 100/40 oder 100/100 MBit über eine MPLS-Strecke zu bekommen ist nicht bezahlbar. Ich habe beim MPLS zwar sehr schnelle
×
×
  • Create New...