Raymond 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Hallo Leute, hab da mal eine Frage und zwar, soll ich für einen Freund in seiner Firma ein Netzwerk planen. Ist nur eine kleine Firma 3-4 Mitarbeiter. Der Server soll bei ihm zu Hause stehen und die Clients von der Firma aus darauf zugreifen können. Desweiteren noch mobile Clients die dann wahrscheinlich von den Mitarbeitern zu Hause auch darauf zugreifen können sollen, natürlich passwortgeschützt. OS auf dem Server soll Windows 2003 sein und auf den Clients XP. Der Server soll durch dyndns statisch erreichbar sein. Jetzt wollte ich mal fragen wie ich das am besten anstellen könnte, hab da so in Richtung VPN und Domäne gedacht, mit VPN kenn ich mich aber kaum aus und Domänen hab ich bisher nur im Netzwerk aufgesetzt, nie über Internet. Wäre nett wenn ihr mir mal eure Meinung dazu sagen könnten ;) MFG Raymond Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Hallo und herzlich willkommen , ich denke, dass für Deine Zwecke der Small Business-Server geeignet wäre, den man mit zwei Netzwerkkarten bestückt und ihn zum NAT/Basisfirewall/VPN Gerät konfiguriert. Als Zugang zum Internet dient ein kleiner Router wie z.B. der Draytek Vigor 2200E Plus. Der SBS ist Domänencontroller und authentifiziert die internen wie auch die externen Clients ... Gruss Sven Zitieren Link zu diesem Kommentar
Stonecold2k 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Na mensch das hört sich doch mal gut an :) kurz und knackig Zitieren Link zu diesem Kommentar
Raymond 10 Geschrieben 19. Oktober 2006 Autor Melden Teilen Geschrieben 19. Oktober 2006 ok danke für die schnelle Antwort :) wie gesagt ich hab von vpn wenig - überhaupt keine ahnung, wie läuft denn dann das mit der domäne? wenn die clients der domäne beitreten sollen muss man ja den domänennamen angeben, läuft das dann alles automatisch über die vpn oder muss ich da noch was einstellen? und was mir noch nicht so ganz einleuchtet sind die 2 Netzwerkkarten? MFG Raymond Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Die externen Clients bekommen den internen DNS und einen Verbindungssuffix bei der Verbindung übermittelt, sind dann quasi intern und können der Domäne beitreten. Du kannst die externen Clients natürlich auch in der Firma der Domäne zufügen und dann an ihren Bestimmungsort bringen. Die zwei Karten sind ein reines Sicherheitsfeature, da Du den SBS mit zei Netzwerkkarten zum NAT-Router machen kannst, auf dessen externen Schnittstelle noch der Basisfirewall läuft. Diese zusätzliche Sicherheit ist mit wenig Aufwand und geringen finanziellen Mitteln möglich ... Zitieren Link zu diesem Kommentar
51th 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Server: Windows 2003 Standard mit 5 CALs Clients : WinXP Router: z.B. Draytek 2600 VPN Router oder ein anderer mit VPN Funktionalität, eventuell ein alter Rechner mit IPCop (Firewall+VPN) Zum Thema SBS... die Frage ist, ob dein Freund Exchange, SQL, ISA usw braucht oder nicht... Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Dein Freund sollte sich aber bewusst sein, dass das Öffnen und Speichern von Daten, die auf dem Server liegen dann nicht ganz so schnell ist. Auch das Öffnen von großen Mails dauert relativ lange. Das wird nach einiger Zeit wirklich lästig. Aus welchem Grund will er den Server zu Hause und nicht am Firmenstandort? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Hm, stimmt, entweder ne richtig dicke Leitung oder Terminalservices (der SBS kann kein Terminalserver werden). Beides ist nicht günstig, sprengt vielleicht den vorgegebenen, finanziellen Rahmen. Die Frage ist ja auch, was die Leute von extern machen sollen ... Ich habe da auch was überlesen, nämlich dass alle Clients via VPN angebunden werden sollen ... In dem Fall, dass das Firmennetz an einem anderen Ort ist als der Server, wäre eine LAN-LAN Verbindung via VPN besser, die mobilen Clients "wählen" sich trotzdem ein ... Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Ich muss die Frage von Tobi72 wiederholen: Warum will er den Server zu Hause und nicht am Standort? Es wäre doch allein schon von der Performance her besser, wenn der Server direkt dort steht. Zur Not kann der "Chef" ja auch per VPN direkt darauf zugreifen. Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Hallo, SBS2003 mit 5 CAL´s mit Exchange in die Firma stellen. Provider suchen der als Smarthost dient um die Mails zu verschicken.(oder SMTP Weiterleitungen an dynamische adressen unterstützt. 1und1 z.b.) RWW konfigurieren und über eine DSL Leitung mit DSL Router Port 443 und 4125 auf den Server forwarden und über eine DYNDNS Adresse ereichbar machen. D-Link ;Fritzbox usw. Alle Clients mit XP SP2 mit WOL fähigen Netzwerkkarten austatten und RWW über WOL einrichten. Dann können alle remote von überall mit Ihren PC arbeiten oder OWA über SSL nutzen. Dazu bräuchtses Du nicht mal den SBS Premium und kein VPN. Der Router sollte eine einigermassen gute Firwewall bieten. Chefe kann sich dann auch direkt auf den SBS einloggen und dort nach dem rechten schauen. RWW http://www.sbsfaq.com/Lists/FAQs/Attachments/135/Remote%20Web%20Workplace%20-%20Part%201.pdf WOL RWW Wake On LAN für den Remotewebarbeitsplatz HOW TO: Direkter Exchange SMTP Mail Empfang bei einer Internetanbindung mit dynamischer IP Adresse Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Das Szenario mit dem Server beim Chef daheim ist Bastelei und wird niemanden glücklich machen. Schon die DSL-Anbindung dürfte den Arbeitsfluss stark bremsen, weil bei dieser Konfiguration die Upload-Rate mit entscheidend ist. Da müsste die Leitung wirklich dick, absolut zuverlässig und synchron sein (SDSL). Der Server gehört dorthin, wo die meisten Mitarbeiter die meiste Zeit auf den Server zugreifen. Dieser Ort ist wahrscheinlich nicht die Wohnung des Chefs. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Sehe ich auch so, die mobilen Clients können sich ja per VPN verbinden (kommt natürlich auch drauf an, was sie machen sollen) oder auch mit dem OWA verbinden ... Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 die mobilen Clients können sich ja per VPN verbinden oder über RWW über SSL. Dann sparst Du dir die VPN Clients und Rechner die extra dafür konfigureirt werden müssen. RWW über SSL ist von allen Rechnern die eine "schnelle" Internetverbiundung und den IE ab 6.0 verfügen erreichbar. Gruß tcpip Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Öffnen die Clients, die RWW benutzen, eine Remotedesktopverbindung zu einem im Netz stehenden Client (von OWA mal abgesehen) ? Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Nein. Ein Rechner aus dem Internet öffnet eine Verbindung zum SBS 2003 Server (über Port forwarding) der dann eine Vermittlung zum jeweilgen Client im Netz vermittelt. Das läuft SSL verschlüsselt ab. Ich habe das Szenario mehrfach erfolgreich im Einsatz. Ich liebe es ;) Gruß tcpip Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.