Jump to content

VPN zum Firmennetz für 2 Chefs Grundlagenproblem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

unseren beiden Chefs (58 und 63) ist es plöätzlich eingefallen, auch am Wochenende auf die Unternehmensdaten zugreifen zu wollen obwohl die bisher lediglich den Bildschirmschoner ausgereizt hatten. Irgend jemand hat die angeheizt und jetzt soll das am besten noch heute zur Verfügung stehen.

 

Ich muß dann eine VPN von beiden Wohnorten einrichten mit Draytek Router.

Verständnisfrage.

 

1. Müssen die beiden PC der Chefs Mitglied der Domäne sein um das Script zu bekommen?

2. Das Firmen-Lan hat die Adresse 192.168.50.x /24

Die beiden Router der Chefs brauchen doch dann andere IP Adressbereiche, etwa 192.168.51.x und 52.x oder habe ich das falsch verstanden?

Müssen dann die Rechner der Chefs in den jeweiligen Adressbereichen liegen?

Zuletzt noch.

Muss ich in den Routern dann eine statische Route zum Firmenrouter herstellen?

Kann mich jemand aufklären?

Danke mal für die vielen Fragen.

surfcontrol

Link zu diesem Kommentar

Erstmal brauchst du einen VPN-Server, entweder ne Windowskiste bei dir im LAN oder der Router/Firewall von eurem Firmennetzwerk macht das. Dann muss der Draytek noch IPSec unterstuetzen (nicht passthrough). Die LANs bei den Chefs solltest du kennen, muss nicht zwingend 51 sein, sollte aber auch nicht das gleiche sein wie Firmen-LAN. PCs der Chefs muessen nicht im AD sein (bzw kommt auf die Art der Uebertragung der Daten an, wie FTP, MS-Share oder RDP etc.). Klaer das mal ab bevors hier weitergeht ...

Link zu diesem Kommentar

Habt ihr denn bei euch einen Terminalserver im Einsatz ?!

Oder wie willst du das lösten ?!

 

Also wenn ich das lese, dass um 8 uhr die Forderung kommt, dass es am

gleichen Tag noch funktionieren soll - ich glaube da nicht daran.

 

Wenn ihr im optimalsten Fall in der Firma schon einen Terminalserver + vpn server + firewall hättet, und auch alles weitere wie Virenscanner,.... der angebundenen Clients geregelt wäre. Dann könnte man das zeitnah erledigen, aber so ...

Link zu diesem Kommentar

Hallo randy,

das ist vielleicht falsch rübergekommen.

Bei den beiden läuft das so. Zuerst regt sich monatelang / jahrelang nichts, auch wenn wir denen ständig in den Ohren liegen.

Dann kommt irgendjemand von deren "beratern" und dann ist plötzlich eine Dringlichkeit dahinter, also sollte es schon gleich jetzt sein.

Es sind Draytek Router vorhanden, die genügend VPN Kanäle anbieten.

Die Chefs haben zuhaus garnichts, noch nicht einmal einen PC. Das muß alles erst mal angeschafft werden.

Es sind keine Terminalserver, sondern 2003er.

Es muss jetzt halt schnell eine Lösung her.

Ihr wißt ja alle selbst wie es so geht, wenn man Anweisungen auszführen hat.

surfcontrol

Link zu diesem Kommentar

Also das Thema kann man meiner Meinung nach richtig "groß" aufziehen oder auch "kostengünstiger". Ich würde für die letztere Lösung folgendes machen.. spart TS Lizenzen und RAS Einrichtung..

 

Du könntest mit den Draytek Routern einfache PPTP VPN Verbinundungen aufbauen. Windows unterstützt diese von Haus aus und mit zwei drei Klicks hast du eine Verbindung zum Firmennetz hergestellt. IPSec kannst du auch mit rein nehmen ... (falls du nicht schlafen kannst ;-))

 

Die Draytek unterstüzten auch eine VPN-VPN Verbindung zwischen den Routern, was dem Anwender entlastet und hier interessant sein könnte.. (Ich gehe davon aus, dass Du auf beiden Seiten einen Draytek hast)

 

Als Rechner reichen dann eben XP Rechner. Frage ist natürlich auch welche Bandbreite wird den bei den Chefs vorhanden sein ? ... DSL 1000 und mehr sollte es dann schon sein, damit die Sache auch Sinn macht..

 

Grüße

Anakim

Link zu diesem Kommentar

Was spricht eigentlich für/gegen eine Client Einwahl auf den Draytek als VPN-Server?

Mich würde mal eine VPN Konfiguration auf so einem Draytek interessieren wie das aussieht. Wäre es da mal möglich einen Screenshot zu bekommen?

 

Wenn du RRAS verwendest:

Wenn der Server keine öffentliche IP hat musst du übrigens in der Registry des XP Clients was Ändern um eine IPSec Verbindung zusammen zu bringen. Ab SP2 wird NAT-T auf der Serverseite nicht mehr offiziel unterstützt.

 

LG

FireFoX

Link zu diesem Kommentar

Als kostengünstigste Lösung würde ich auch RDP zu den jeweiligen PC's im Netz empfehlen.

Der VPN Zugang (zum Firmennetz) wird von dem Draytek Router (auch mit IPSec unterstützt ). Generell bei IPSec die Durchsatzgeschwindigkeit der Router beachten.

Die LAN-LAN Verbindung per Router bringt würde ich nur nehmen, wenn beide Seiten feste IP Nummern haben.

Bei den Herrschaften zu Hause mit dem Draytek Smart VPN Client einwählen und

mit dem RDP auf den jeweiligen Rechner zugreifen.

 

Mit meinen Routern 2200x geht das alles prima, nur WOL über den Router funktioniert noch nicht. Da bin ich noch am Testen.

Link zu diesem Kommentar

@alle,

vielen Dank erst mal für die vielen Meldungen.

Zu den einzelnen Fragen:

1. Es sind erst mal nur die Router vorhanden, auf allen Seiten.

2. Die Berater wollten keine RDP Verbindung haben.

3. TS Lizenzen. Danke mal für den Hinweis. Hätte ich glatt übersehen!

4. Auf Firmenseite ist eine Feste IP vorhanden

5. Es ist auf allen 3 Seiten ein DSL mit 6000 vorhanden

@anakim

So ist es eigentlich von den Beratern vorgesehen. Auf allen Seiten ein Draytek mit VPN zu VPN Verbindung.

@lefg

Dann müsste ich 2 TS Lizenezen kaufen?

@hardwarehenry

VPN Clients sind jeweils pro Router 1 vorhanden

@firefox80

noch ist ja nichts dran gemacht. Deshalb erst mal die Fragen, was die Experten dazu raten.

Frage

Wenn ich VPN zu VPN nur mit den Routern mache, wie sollte das am besten gemacht werden? PC sind inzwischen angeschafft und schon in die Domäne integriert. Wie funzt das dann mit den IP Adressbereichen?

Frage

Beim Client habe ich schon Vorlagen im Draytek Forum gelesen. Auch da kann noch das eine oder andere Problemchen auftreten.

surfcontrol

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...