Hallo,
da ich auf dem Gebiet ganz neu bin (ich mach das auch eher für einen Freund) wollte ich mir hier mal umhören und vielleicht die ein oder andere Meinung mitnehmen.
Folgendes Szenario:
Standorte A (Haupt):
Win 2003 SBS (AD, Exchange, etc.)
ca. 7-9 Clients (Win XP)
Standort B (Zweig):
ca. 5-7 Clients
Momentan steht in Standort B ebenfalls ein Server, der jedoch aus administrativen Gründen dort komplett weg soll. D.h. in Standort B sollen nur noch Clients an einen Router und über eine Site2Site-Verbindung mit der Hauptniederlassung kommunizieren.
Ist dies möglich? Und mit welcher Hardware? Insbesondere wichtig: Gibt es größere Probleme mit der Einbindung der Clients in das AD, bzw. Exchange?
Und welches ist die bessere Alternative: VPN-Passthrough und die VPN-Verwaltung durch den SBS (dann müsste doch jeder Client einzeln eine VPN-Verbindung aufbauen?!) oder die VPN-Verbindung zwischen zwei Routern (sind beides vertrauenswürdige Netze, somit würde der Overhead gesenkt, da nur ein Tunnel verschlüsselt werden müsste?
Wäre super, wenn ich ein paar Antwortschnipsel bekommen würde - arbeite mich gerade in das Thema ein!
VPN zwischen 2 Standorten auf Basis Win SBS 2003
Moderator: Lancom-Systems Moderatoren
Hallo Nogga,
Gruß
Mario
meinst Du hier richtig zu sein? Wenn Du die Kopplung mit zwei Lancoms aufbaust, ist das überhaupt kein Problem. Falls Du das jedoch mit dem SBS machen willst, solltest Du woanders fragen.Ist dies möglich? Und mit welcher Hardware? Insbesondere wichtig: Gibt es größere Probleme mit der Einbindung der Clients in das AD, bzw. Exchange?
Gruß
Mario
Hi!
Aaaalso... wenn Du mit dem Thema Probleme hast, solltest Du glaube ich die Finger davon lassen. Denn dann wird das nix. Wenn das Dein Bekannter, Freund oder wer auch immer das ist, das wirklich benötigt und das gewerblich betreibt, dann soll er sich durch einen IT Dienstleister helfen lassen.
Damit wirst du ihm und auch dir einen grossen Gefallen tun. Sorry für die direkten Worte, aber ich bin kein Freund von "Katze um den heissen Brei"
Grüsse
Aaaalso... wenn Du mit dem Thema Probleme hast, solltest Du glaube ich die Finger davon lassen. Denn dann wird das nix. Wenn das Dein Bekannter, Freund oder wer auch immer das ist, das wirklich benötigt und das gewerblich betreibt, dann soll er sich durch einen IT Dienstleister helfen lassen.
Damit wirst du ihm und auch dir einen grossen Gefallen tun. Sorry für die direkten Worte, aber ich bin kein Freund von "Katze um den heissen Brei"
Grüsse
geht nicht - gibt's (fast) nicht
Hallo Nogga,
die Ausführungen von NHofmann kann ich nur dick unterstreichen.
Vorausgesetzt AD ist sauber aufgesetzt und (genau so wichtig) die fernen Clients sind korrekt konfiguriert ist das gewünschte Scenario machbar.
ABER !!!
Microsoft geht bei dem Design seiner Serverwelt davon aus das Bandbreite
satt vorhanden ist. Konkret erwarten die wenigstens eine T1 Verbindung
was in Europa dann eher eine E1 sein wird.
Die mit den Lancoms implementierten VPN Verbindungen sind davon weit
entfernt. Eine E1 kann 2Mbit/s vollduplex .
Auch wenn es grundsätzlich klappen wird, ein vernünftiges arbeiten wird
problematisch solange nicht beide Standorte einen DC haben. Verglichen
mit den Kosten eines DC spart man bei der "geiz ist geil" Variante auf
Dauer nichts. Es sein denn Du arbeitest umsonst, Ausfälle spielen keine Rolle usw usw.
Selbst mit einem weiteren DC wird es nicht ganz easy laufen denn eigentlich
mag ein SBS keine anderen Götter (DC) neben sich.
viel Erfolg ...
die Ausführungen von NHofmann kann ich nur dick unterstreichen.
Vorausgesetzt AD ist sauber aufgesetzt und (genau so wichtig) die fernen Clients sind korrekt konfiguriert ist das gewünschte Scenario machbar.
ABER !!!
Microsoft geht bei dem Design seiner Serverwelt davon aus das Bandbreite
satt vorhanden ist. Konkret erwarten die wenigstens eine T1 Verbindung
was in Europa dann eher eine E1 sein wird.
Die mit den Lancoms implementierten VPN Verbindungen sind davon weit
entfernt. Eine E1 kann 2Mbit/s vollduplex .
Auch wenn es grundsätzlich klappen wird, ein vernünftiges arbeiten wird
problematisch solange nicht beide Standorte einen DC haben. Verglichen
mit den Kosten eines DC spart man bei der "geiz ist geil" Variante auf
Dauer nichts. Es sein denn Du arbeitest umsonst, Ausfälle spielen keine Rolle usw usw.
Selbst mit einem weiteren DC wird es nicht ganz easy laufen denn eigentlich
mag ein SBS keine anderen Götter (DC) neben sich.
viel Erfolg ...
alles wird gut
Jeder fängt mal klein an und ich werde das Ganze auch erstmal testen, bevor ich da irgendwas veränder...
Hi,
dieser Thread hat, wie Eddia schon bemerkte, recht wenig mit LANCOM VPN Routern zu tun. Deshalb werde ich den Thread schliessen. Bitte verlegt Eure Diskussion in ein MS Forum das fuer sowas eroeffnet wurde. Danke!
Ciao
LoUiS
dieser Thread hat, wie Eddia schon bemerkte, recht wenig mit LANCOM VPN Routern zu tun. Deshalb werde ich den Thread schliessen. Bitte verlegt Eure Diskussion in ein MS Forum das fuer sowas eroeffnet wurde. Danke!
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.