Jump to content

Recommended Posts

Hallo zusammen,

 

wir müssen zwischen 2 Fileservern (Windows 2012R2 und 2016) einen IPSec Tunnel für das kopieren von Daten erstellen. Ist diese Anleitung für DC zu DC anwendbar? https://techcommunity.microsoft.com/t5/Core-Infrastructure-and-Security/Securing-DC-to-DC-communication-with-IPsec-using-Windows/ba-p/257700

 

Geht das mittlerweile wirklich so einfach? (Mein letzter Tunnel ist ein paar Jahre her)

Danke vorab.

Grüße

Share this post


Link to post
Share on other sites

Es sind zwei unterschiedliche RZs (Eines gehört uns, das andere dem DL). Es ist eine nicht gesicherte Verbindung, über die einfach nur Daten gesichert kopiert werden müssen.

Die Anbindung spielt keine wichtige Rolle aus meiner Sicht momentan.

Grüße

Share this post


Link to post
Share on other sites
vor 34 Minuten schrieb v-rtc:

Die Anbindung spielt keine wichtige Rolle aus meiner Sicht momentan.

Dann ist die Übertragungsdauer also nicht wichtig?

 

Was ist denn hinsichtlich Firewall möglich?

Edited by mba

Share this post


Link to post
Share on other sites

Ziel ist es, ein Tunnel zwischen den Servern aufzubauen, um die Daten verschlüsselt zu übertragen. Ohne Leitung, Firewall, usw.

Die Dauer ist nicht wichtig, da es gedrosselt übertragen werden muss und einfach auch Tage dauert

 

Also Server A IPSec zu Server B 

Edited by v-rtc

Share this post


Link to post
Share on other sites

Aufgabe ist die Daten gesichert zu übertragen. Daher müsste doch ein Tunnel zwischen beiden Servern machbar sein, oder? Am Ende machen wir Robocopy.

Share this post


Link to post
Share on other sites

Moin,

 

Probier es. Kann klappen, aber vermutlich gibt es kaum jemanden hier, der mit so einem Setup Erfahrung hat.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Moin,

 

klingt auf einem Windows Server jetzt nicht viel weniger nach "von hinten durch die Brust ...". Ich denke schon, dass das mit IPSec zwischen den beiden Hosts klappen kann. Aber das ist eine reine Vermutung, mangels Bedarf hab ich sowas nie gebaut.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb NilsK:

Moin,

 

klingt auf einem Windows Server jetzt nicht viel weniger nach "von hinten durch die Brust ...". Ich denke schon, dass das mit IPSec zwischen den beiden Hosts klappen kann. Aber das ist eine reine Vermutung, mangels Bedarf hab ich sowas nie gebaut.

 

Gruß, Nils

Zur Not wäre da ja ein dritter Server mit eben diesem Dienst denkbar oder der Bitvise SSH Server. Ggfs. auch Tools wie "Delta Copy" o.ä.

 

P.S.: Was mir grade erst aufgefallen ist, Win 10 ab 1803 und Windows Server 2019 bringen in den Optionalen Features einen OpenSSH Server mit.

Share this post


Link to post
Share on other sites

Habe unter Windows Server 2012 R2 mal einen IPsec-Tunnel zwischen zwei Servern aufgebaut. Wie beschrieben mit der Windows Firewall. Fazit: Hat funktioniert. Das Logging war aber quasi nicht vorhanden, was eine allfällige Fehlersuche erschwert hätte. Deshalb habe ich es nie einem Kunden für den Produktiveinsatz empfohlen und habe keine Langzeiterfahrungen damit.

 

Was Du Dir sonst noch anschauen könntest: SFTP, WebDAV über HTTPS (das liesse sich als Laufwerk einbinden und mit Robocopy verwenden) oder allenfalls WireGuard. Um Letzteres ist ein rechter Hype entstanden, da es viele Nachteile von IPsec nicht hat. Aber es ist noch Beta.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...