Hallo zusammen,
bin absoluter Neuling in dieser Materie und nun nach ca. 2 Wochen googeln und ausprobieren und nachdem der Server nun im RZ steht, komm ich einfach nicht weiter.
Hauptaufgabe ist es mehrere Clients an einen Server, der im RZ steht und somit eine feste öffentliche IP hat, anzubinden, so dass die Clients auf Dateifreigaben aufm Server zugreifen können. Hintergrund davon ist, dass die Datenbank einer Buchhaltungssoftware für mehrere Benutzer freigegeben werden kann; analog zu einem Büronetzwerk, nur eben übers Internet. Also recht kleine Datenfragmente.
Aktuell stehen im RZ 2 Server, da ich hier verschiedene Vorgehensweisen ausprobiert habe (mit keiner bin ich bisher zufrieden :-( )
Ein paar Hintergrundinformationen:
1GBit/s-Anbindung im Rechenzentrum, jeder Server hat 2 Netzwerkanschlüsse (je eine öffentliche und eine private IP[für ein internes Subnetz]), jeder Server ist mit Windows 2008 R2 ausgestattet, OS der Clients ist Win7, Anbindung der Clients variiert zw. 30 MBit/s und 100 MBit/s, im Moment wird alles an einem 100 MBit/s-Anschluss getestet
Vorgehensweise 1:
Server 1 wird mit openVPN versehen und eingerichtet. Benutzerkonten sind natürlich entsprechend angelegt. Verbindungen klappen auch einwandfrei, allerdings liefert der TAP-Adapter laut Anzeige im Task-Manager nur 10 MBit/s und ich komm auch auf keine guten Datenraten. Ich denke, dass hier openVPN doch zuviel "frisst", bzw. die Dateifragmente zu klein sind. Beim Transfer von großen Dateien läuft es "relativ" flüssig. Es wurde in diesem Szenario ein 2048-Schlüssel erstellt. Keine Ahnung, ob hier für die Performance ein 1024er besser ist. openVPN wurde deswegen herangezogen, da hier die Namensauflösung des Servers klappt. Ich muss also mit dieser Möglichkeit nicht immer die IP des Servers eingeben, sondern der Name (z.B. Office) reicht.
Vorgehensweise 2:
Server 2 wurde mit nem AD ausgestattet, weil hier in Zukunft eh einer aufgebaut werden soll. ;-)
Hier wurde ein VPN nach dieser Anleitung aufgebaut: http://marcowue.wordpress.com/2013/03/15/howto-sstp-vpn-verbindung-zu-windows-server-2008-r2-einrichten/
Hat soweit auch ganz gut funktioniert, mal mehr, mal weniger. Hier gibt es halt immer mal wieder Ärger mit den Zertifikaten, aber das kriegt man sicher in den Griff. Von diesem Szenario wurde nun allerdings wieder Abstand genommen, da hier die Namensauflösung einfach nicht funktionieren will und ich den Leuten nicht immer die Eingabe der IP zumuten möchte.
Naja.. und nun steh ich vor dem Rätsel, wie ich das am besten anstelle, dass der Server, also egal welcher ;-) , übers Internet erreichbar wäre, als stände er mitten im Büro. Dass hier die Anbindungen der jeweiligen Clients die Flaschenhälse sind ist mir durchaus bewusst, aber mit ner 100 MBit/s-Anbindung sollte es ja doch recht flüssig laufen.
Btw. die öffentliche IP-Adresse direkt im Explorer aufzurufen geht zwar, ist aber doch recht unsicher. ;-) Vielleicht kann man auch diesen Ansatz verfolgen.
Zumindest in meinem Kopf!!
Habt ihr Profis für mich Neuling vielleicht nen Tipp für mich?
LG
Dominik
P.S. Bitte sagt jetzt net, ich soll MCSE lernen. Da bin ich schon dabei.