Jump to content

Standortvernetzung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich bin in dem Segment Netzwerk leider sehr schwach auf der Brust und die Suche hat mir auch keine eindeutigen Ergebnisse gebracht....daher die Frage:

 

Wir haben vor, zusätzlich zu unserem Standort A (192.168.45.0) einen Standort B (192.168.48.0) an unser Netz anzubinden. Hierzu habe ich bei einem Provider eine VPN-Stecke ohne Internetbreakout zwischen den Standorten beantragt.

 

Nun die Frage, ob ich a) den Router des Providers hier an Standort A einfach an einen Switch hänge oder ob man b) das ganze über eine DMZ-Karte in der Firewall ins Netz von Standort A einschweift?

 

Lösung a) würde sich für mich in erster Sicht logischer erscheinen, da die VPN-Strecke sowieso keinen Internetbreakout hat und das zukünftige Netz aus Standort B dann zwangsweise über die Firewall von Standort A surfen muss.

 

Ich hoffe, ich habe die Frage halbwegs verständlich erläutert?!

 

Vielen Dank!

Link zu diesem Kommentar

Hallo,

 

da ich nicht glaube, das Ihr wirklich eine dedizierte Leitung nutzen wollt (Kostenfaktor) sondern das ganze über einen VPN-Tunnel abwickeln werden dekt sich das Szenarion mit des wir bei uns im Einsatz hatten: 1 Basis und 3 Aussenstellen: Ausenstellen 1 und 2 nutzen dabei des Hauptstandort als Inet zugang, Aussenstandort 3 war etwas grösser und bekam einen eigenen Zugang. An allen Standorten war eine Standleitung geschaltet:

 

Aufbautechnisch hatten wir das ganze dann so realisiert:

Hauptstandort - Firewall - Router ISP - VPN über INet - Router ISP - Firewall - Standort 1/2/3

 

An der Firewall wurde die Verschlüsselung des VPN Traffics vorgenommen, außerdem kannst du an der jeweiligen FW einstellen, welcher Traffic wohin geroutet werden soll.

Link zu diesem Kommentar

Das ganze würde auch über eine MPLS-Anbindung gehen. Du koppelst Quasi zwei Netze miteinander. Das INet ist da völlig außen vor. Dann sparst Du Dir die DMZ für den/die Standort(e).

Von der Kostenseite her, habe ich einen Link gefunden, der die Preisliste eines Providers beinhaltet. Sollte dies als Werbung gesehen werden, bitte entfernen. Ansonsten: http://www.macrois.de/download/Preisliste-CN.pdf.

 

Über das ganze Thema anbei ein kleiner Artikel:

 

Auswahlkriterien für den optimalen MPLS-Provider

 

Schau mal ob Dir das weiterhilft.

Link zu diesem Kommentar

Hallo,

 

mit meiner VPN-Strecke des Providers zwischen den zwei Standorten kopple ich ja quasi auch zwei Standorte miteinander...

 

Die Kopplung läuft ja sozusagen über die jwl. Router des Providers an Standort A & B.

 

Aber ich weiß nun nicht, ob ich an Standort A den Router des Providers direkt ans interne Netz (Switch) hänge, oder in eine DMZ an der Firewall fahre....

Link zu diesem Kommentar
.......Aber ich weiß nun nicht, ob ich an Standort A den Router des Providers direkt ans interne Netz (Switch) hänge, oder in eine DMZ an der Firewall fahre....

 

Hallo

 

Überlege, was gehört denn in eine DMZ und warum?

 

Ich meine, es werden zwei LAN`s dierkt miteinander verbunden.

 

In Zweifelsfall frage deine Ansprechperson beim Provider!

Link zu diesem Kommentar

Die LAN-LAN Kopplung über das MPLS ist ein wenig anders als ein VPN-Tunnel. Bei dem VPN-Tunnel kannst Du ja auch über die Router rein theoretisch das INet erreichen. Die VPN-Verbindung wird dann durch den Router initiiert.

 

Beim MPLS ist das ein geschlossener Bereich, der nix mit INet zu tun hat. Der Provider bietet ein eigenes Netz mit entsprechenden Routen an, die dann die Standorte entsprechend koppeln.

Die MPLS-Leitungen können dann im LAN terminieren.

 

Bei einem VPN-Tunnel würde ich mir dies überlegen. Des Weiteren musst Du dann schön große Löcher für die verschiedenen Protokolle in die FW hauen, damit die User im Standort B dann auch Dienste im Hauptstandort nutzen können.

 

SJ

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...