2 Standorte verbinden

[bobbele66 10]

Hallo,

folgende Situation:

12 Clients mit XP Prof, bzw. Vista Business in Standort A greifen (aktuell) per RDP auf Terminalserver (Server 2008 Standard) in Standort B zu.

In Standort A gibt es DSL 16000 von 1und1.

In Standort B gibt es Business DSL (ADSL 2000) mit fester IP.

Soweit funktioniert alles ganz gut und mit der Geschwindigkeit kann man leben.

 

Besser,- unter anderm wegen den Druckereinstellungen (verschiedene Schächte, unterschiedliche User) wäre, wenn man schon vor der Anmeldung am Client auf das Netzwerk des Standortes B zugreifen könnte, also auch auf das gemeinsame Laufwerk auf dem TS.

Dies geht meines Wissens aber nicht ohne VPN. Oder gibt es eine Möglichkeit, etwa in Form von \\festerIP\Servername\Freigabe ??

Ich habe mit VPN kaum Erfahrungen und bitte um Tipps von Euch Profis.

 

Am Standort B (wo der TS steht) mit dem ADSL steht ein ADSL-Modem der TCOM und ein D-Link DIR-855 Router, dieser würde VPN unterstützen, was benötigen die Clients in Standort A? Hier steht ein "billiger" Netgear Router, den man aber jederzeit ersetzen könnte, Kosten für die Hardware spielen dabei weniger die Rolle.

 

Grüße

bobele66

[Daniel Kugler 10]

Moin Bobbele,

bin mal gespannt was die Profs hier dazu sagen.

Ich denke es wird nicht ohne VPN gehen da du erst neh verbindung zwischen beiden Punkten aufbauen mußt.

Habe ein solches Senario aber noch nicht gehabt und kann dir daher nicht mit 100%iger Sicherheit eine überzeugte Antwort geben.

[NilsK 2.789]

Moin,

 

in dem Fall sehe ich in der Tat keine sinnvolle Möglichkeit ohne VPN, welche Technik auch immer.

 

Wie ist denn derzeit die Verbindung zwischen Standort A und B abgesichert?

 

Gruß, Nils

[Fabulatore 10]

Also alleine aus Sicherheitsgründen würde ich das nicht ohne VPN machen...

 

Evtl. wäre es aber mittels Hamachi auch ohne besonders großen Aufwand möglich....

[Stephan Betken 43]

Besser,- unter anderm wegen den Druckereinstellungen (verschiedene Schächte, unterschiedliche User) wäre, wenn man schon vor der Anmeldung am Client auf das Netzwerk des Standortes B zugreifen könnte...

Hallo bobbele66,

 

so ganz verstehe ich noch nicht, wofür du die Netze so verbinden möchtest. Kannst du das genauer definieren?

Und nur, weil die Verbindung zu einem TS Performancetechnisch in Ordnung ist, dann heißt das noch nicht, dass diese auch für direkten Zugriff ausreichend ist. Bei einem ADSL 2000 auf der einen Seite kann es schnell zu Engpässen kommen. Wenn es nur um AD-Replikation geht, dann ist es aber ausreichend.

 

Ich kenne jetzt deinen Router nicht, aber wenn der Site-to-Site-VPNs unterstützt, dann könnte ein identischer Router im zweiten Standort das "Problem" lösen.

[bobbele66 10]

Hallo an Alle,

 

bin noch nicht viel weitergekommen, nur dass ich jetzt sicher bin, dass ich 2 identische Router, die Site-to-Site-VPN unterstützen, benötige (Danke an Stephan Betken für diesen Hinweis).

 

Da die Kosten für dieses Projekt eher unwichtig sind, hätte ich von euch Spezialisten gerne ein paar Empfehlungen. Muss es Cisco sein? Auf den Homepages von Netgear und D-Link finde ich nicht wirklich Hilfe. Die schreiben da von 10 oder 25 gleichzeitigen VPN-Tunneln, aber können die dann auch Site-to-Site? Bei Cisco ist alles in Englisch und mir fehlt da ehrlich gesagt der Durchblick.

Im Netz habe ich schon diverse, sehr ausführliche mit Screenshots bebilderte Anleitungen gefunden, abe immer mit veralteten und unterschiedlichen Routern.

Es wäre Super, wenn diejenigen, die auf dem Gebiet fit sind, mir ein paar Tipps geben könnten.

 

Viele Grüße

 

bobbele

 

Nachtrag: Was haltet ihr von DrayTek Vigor 2950?

bearbeitet 13. Januar 2010 von bobbele66

[Stephan Betken 43]

bin noch nicht viel weitergekommen, nur dass ich jetzt sicher bin, dass ich 2 identische Router, die Site-to-Site-VPN unterstützen, benötige

Nein, es müssen nicht unbedingt dieselben Geräte sein (aber es erleichtert die Einrichtung ungemein). Die Aussage bezog sich darauf, dass der zweite Router wohl kein VPN kann.

 

Die Frage nach dem richtigen Gerät hängt davon ab, was es können muss. Ich kenne die von dir genannten Geräte nicht, aber für so kleine Szenarien nutze ich meist Zyxel Zywalls (Zywall 35 und/oder Zywall 2 Plus).

[bobbele66 10]

Die Frage nach dem richtigen Gerät hängt davon ab, was es können muss.

Ich versuche mal, es zu erklären:

Standort A: 2 phys. Server (1xSBS2008 als AD, SQL 2008, 1xStandard 2008 als Terminalserver), 20 Clients in der Domäne, S-DSL 2000 mit fester IP.

 

Standort B: DSL16000 dyn. IP, 12 Clients (XP Prof, bzw. Vista Business) im eigenen LAN, die sich per RDP auf den Terminalserver verbinden und die gemeinsame Datenbank, sowie einige Daten auf einem freigegebenen Laufwerk benutzen.

 

Soweit alles gut, alles funktioniert und die Geschwindigkeit ist schnell genug.

 

2 Probleme: am Standort B sind an einigen Clients Messgeräte am ser. Anschluß angeschlossen. Die eingelesenen Daten müssen auf das Serverlaufwerk (am Standort A) übertragen werden, in diesem Fall ist es F:\Daten. Da dieses Laufwerk aber erst gemappt wird, wenn der User die RDP-Verbindung aufgebaut hat, "sieht" die Anwendung das Laufwerk F nicht und kann somit die Daten nicht dort hin speichern.

Das 2. Problem sind die Drucker, diese bekommen bei jeder Einwahl des Users in den TS einen anderen Namen (OKI...umgeleitet 4, beim nächsten Mal OKI...umgeleitet 8 usw.) Eine Anwendung ist aber so schlecht programmiert, dass die den Standarddrucker nur am Namen erkennt und somit alle Druckereinstellungen (Schachtauswahl, Papierauswahl usw) immer wieder neu eingestellt werden müssen.

Momentan lösen wir diese Problem dadurch, dass sich die Clients von der RDP-Verbindung nicht abmelden können. Eine Dauerlösung ist das aber nicht. Schon allein wenn der TS mal neu gestartet werden muss, sind wieder mehrere Stunden Druckerkonfiguration fällig.

 

So und nun zum Eigentlichen: Was muss der VPN-Router leisten: Eben diese 2 Probleme beheben. 2 an sich funktionierende Netzwerke so per VPN verbinden, dass gemappte Laufwerke ab der Anmeldung des Users am Client zur Verfügung stehen, so als wären sie in der Domäne.

 

Ich hoffe, ich habe mich verständlich ausgedrückt.

[Stephan Betken 43]

Mir ging es eigentlich um eventuelle Firewall- bzw. Routerfunktionen wie Reverse-Proxy, Webfilterung, SMTP-Relay, usw.

 

Das, was du erreichen möchtest, ist ja mit der VPN-Verbindung schon erledigt. (Die Druckerzuweisung sollte dann zwar über eine Freigabe erfolgen und nicht über das Mappen per RDP-Client, aber das hat ja nicht wirklich was mit der/dem verwendeten Firewall/Router zu tun.)

[Butterfly 10]

Nein, es muß kein Cisco sein.

Wir haben diverse Strecken bei Kunden mit Bintec-Geräten (Funkwerk Enterprise Communications [Home]) aufgebaut. Die Geräte laufen sehr stabil, der Support von Funkwerk ist gut.

 

Für kleine Bandbreiten reicht der R232b(w) aus, wenn es etwas mehr wird dann eher die R1200(w). Größere Geräte wirst Du bei den Bandbreiten nicht brauchen. :)

[bobbele66 10]

Hallo,

habe mich jetzt für 2 Zyxel Zywall USG-100 entschieden. Der eine am Haupstandort ist bereits in Betrieb (noch kein VPN), vorerst nur der Internetzugang.

Am Wochenende möchte ich die 2. Zywall in der Filiale in Betrieb nehmen und dann das VPN konfigurieren.

Kann mir jemand ein HowTo zukommen lassen, wie ich hier am besten vorgehe.

Ist es möglich, dass der Internettraffic am Standort B über das lokale Netz geht und nur der Zugriff auf den Terminalserver über das VPN?

 

Am Standort A 192.168.2.x/24 (Zyxel 192.168.2.254) feste IP

Am Standort B 192.168.111.x/24 (Zyxel 192.168.111.254), dyn. IP

 

Ich habe im Netz schon einige Beispiele gefunden, jedoch noch kein Howto mit 2 gleichen Routern.

 

Danke!

 

Gruß

bobbele

[Butterfly 10]

Da sollte es ein how-to von Zyxel geben, so kenne ich es zumindest von anderen Herstellern.

Hast Du mal auf der HP geschaut oder Zyxel angerufen?

[goscho 11]

Hallo,

habe mich jetzt für 2 Zyxel Zywall USG-100 entschieden. Der eine am Haupstandort ist bereits in Betrieb (noch kein VPN), vorerst nur der Internetzugang.

Am Wochenende möchte ich die 2. Zywall in der Filiale in Betrieb nehmen und dann das VPN konfigurieren.

Kann mir jemand ein HowTo zukommen lassen, wie ich hier am besten vorgehe.

 

Ich finde dein Vorgehen schon eher amüsant.

Du bestellst zuerst die zu konfigurierende Hardware und machst dir hinterher Gedanken, wie diese einzurichten wäre. :nene:

Ist es möglich, dass der Internettraffic am Standort B über das lokale Netz geht und nur der Zugriff auf den Terminalserver über das VPN?

 

Ich habe diese Vorhaben bspw. mit Dual-WAN-VPN-Routern (Netgear) gelöst.

WAN1 für den Internetzugang der User und WAN2 für das Site-to-Site-VPN.

Musste auch sein wegen der Bandbreite an ADSL-6000-Anschlüssen.

Stichwort Loadbalancing mit Protocol Binding.

[Dy0nisus 10]

Ich habe auch viel Netgear im Einsatz und die routen den WAN Traffic eines Standortes auch nicht durch das VPN ...

[Stephan Betken 43]

Wenn schon Dual-WAN, dann doch lieber gleich einen Router, der eine VPN-Verbindung über die gekoppelten WAN-Verbindungen erstellen kann (wie z. B. einige Lancom-Geräte).