Jump to content

VPN zwischen 2 Standorten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@Wordplex das stimmt so nicht! Bei der DFL und auch anderen vergleichbaren Hardware Firewall/Router lösungen sind auch interne Bereiche per default gesperrt. Und dann ist es ein Unterschied ob das eine Netz 192.168.0.1 und das andere 192.168.1.1 ist. Bei der DFL muss man explizit ein Objekt für 192.168.1.1 anlegen und dieses genehmigen.

Also nichts mit transparent. Per Default ist hier alles gesperrt sowohl ein als auch ausgehend. Man muss definitiv alles was man benötigt erst aufmachen, und auch explizit angeben für welche Bereiche.

Da bei der DFL aber alles mit Objekten angelegt wird geht das ganze sehr komfortabel.

 

So muss man also explizit die Ports für RemoteDesktop und dem Terminalserver aufmachen und zwar für beide Netze. Und nur diese und nicht etwa auch WAN weil man das ja nicht möchte.

 

Aber wie gesagt der Netgear Router ist eben auch Spielzeug, hier dürfte die Konfiguration um einiges leichter ausfallen.

Link zu diesem Kommentar

@Canni

nein so kann man das nicht sagen. Ich verwende im Privatbereich bei Bekannten auch Netgear oder Linksys (Vorzugsweise Linksys).

Aber im professionellen Einsatz habe ich noch niemals Router eingesetzt die man im MediaMarkt kaufen kann! Eine Cisco Pix oder eine Fortigate z.B. bekommst Du ja auch nicht im MediaMarkt, dass sind halt einfach professionelle Anwendungsbereiche.

 

Ist halt immer so eine Sache, was man will, und wieviel Wert man auf Sicherheit legt.

 

Gruß

Michael

Link zu diesem Kommentar

@Wordplex

 

Du hast Recht die DFL200/700/1100 Reihe ist absolut nicht mit der DFL800/1600/2500 Reihe vergleichbar.

 

War übrigens vor einigen Tagen bei einem Kunden der an seinen Standorten die 200er Reihe im Einsatz hat. Anbindung von WinXP, Linux und MacOSX Clients die eine PPTP Verbindung zur DFL aufbauen soll. VPN Server zuzüglich VPN-User Verwaltung soll die 200er machen, es war nicht gewünscht das dies der 2k3 Server übernimmt.

 

Ich hätte Bäume ausreisen können vor Wut über die mickrigen Möglichkeiten der 200er DFL.

So hat die doch tatächlich keine VPN Verbindung von Clients angenommen wenn der Client genattet war.

Die 200er ist mehr etwas für den Heimbereich für jemanden der etwas mehr Features wünscht als bei nem normalen MediaMarkt Router, aber nicht die Kohle für die 800er hat.

Link zu diesem Kommentar
So hat die doch tatächlich keine VPN Verbindung von Clients angenommen wenn der Client genattet war.

???? Was heißt das? Das solltest Du mir mal in Ruhe erzählen, vielleicht kann ich Dir da helfen.

 

 

VPN Server zuzüglich VPN-User Verwaltung soll die 200er machen, es war nicht gewünscht das dies der 2k3 Server übernimmt.

Das machen wir auch so (700/1100): Dafür sind die Dinger prädestiniert; der 2k3 sollte entlastet werden, wo es irgendwie geht.

 

 

Die 200er ist mehr etwas für den Heimbereich für jemanden der etwas mehr Features wünscht als bei nem normalen MediaMarkt Router, aber nicht die Kohle für die 800er hat.

Einspruch! Klar ist die 800er noch eine Ecke besser als die ältere Serie; aber 1. hast Du die 200er auch nicht bei "geilen Geizigen" bekommen und 2. sind die Eckdaten erheblich besser als bei anderen mir bekannten VPN-Routern (z.B. das eigene OS, die Consolenmöglichkeiten, eigener Prozessor und natürlich auch die Einstellmöglichkeiten)! Und die 1100er (ca. 2500,--) ist kaum als "besserer Router" zu bezeichnen....:cool:

Link zu diesem Kommentar

hmmm ich hab das alles jetzt mal provisorisch in Betrieb genommen.

 

Allerdings komm ich derzeit komischerweise nicht auf den Router.

 

So weit, so gut. Welche Adressbereich ich für was vergeben habe wisst ihr ja.

 

Aber muss der "DHCP" Server aufm Server trotzdem aktiv bleiben? Ja, wegen VPN-Clients, oder?

 

Oder soll ich dem Router am Standort A (wo auch der Server steht) sagen, dass er alle Anfragen an den Server schicken soll, also nur ein DHCP Server?

Link zu diesem Kommentar

Standort A : Windows Server als DHCP

Standort B : Router als DHCP

 

Clients von Standort B bekommen IP vom Router von Standort B.

 

VPN-Verbindungen sollten die Clients ja nicht mehr aufbauen müssen vom Standort B aus da dies die Router erledigen. Das wäre nur wenn Sie per Datenkarte oder einem anderen Internetzugang Zugriff aufs Firmennetz haben möchten. Dies ist aber ein anderes Thema.

 

Die Clients am Standort verbinden sich ganz normal mit dem TS in das Netz von Standort A. Den Verbindungaufbau zwischen Standort B und A sollten die Router untereinander erledigen. Wenn Router B keinen Tunnel zu A aufbaut dann hast Du was falsch konfiguriert. Bei richtiger Konfiguration erkennt der Router den Zugriff auf das Netz von Standard A, baut den Tunnel auf und leitet die Anfrage an den Router von Netz A weiter. Hier müssen "normalerweise" entsprechende Firewallregeln definiert werden die diese eingehende Verbindung von Standort B auf den TS erlauben!

 

Gruß

Michael

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...