chosen? Geschrieben 11. September 2008 Geschrieben 11. September 2008 Hallo, ich wollte mich erkundigen was die Beste Lösung ist, um in einer Mittel bis Groß-Firma eine VPN Verbidnung zu realisieren. Diese sollte für mehrere Standorte in Deutschland, sowie auch im Ausland geeignet sein. Was würdet ihr empfehlen? Gruß Zitieren
Fesen1987 Geschrieben 11. September 2008 Geschrieben 11. September 2008 Zu allererst empfehle ich dir die Suche ;-) http://forum.fachinformatiker.de/anwendungssoftware/119147-fernzugriff-daten.html Zitieren
chosen? Geschrieben 11. September 2008 Autor Geschrieben 11. September 2008 Okay danke habe es gelesen..also ISA Server 2008 auf Server installieren und dann VPN einrichten? Eine Frage wegen der Sicherheit..ist es möglich IPSEC usw über ISA zu nutzen? Für wieviele Nutzer ist VPN ausgelegt? Verstehe ich das richtig, dass ich zwei Netzwerkkarten benötige. Eine Richtung Internet, die andere in LAN? Wenn ja, ist es nur noch Einstellungssache bei der ISA Firewall oder? Zitieren
Freak One Geschrieben 11. September 2008 Geschrieben 11. September 2008 Was genau möchtest du realisieren? Mittel bis Große Firma? 600 - 3500 User? Was hast du schon (Pix, ASA, Konzentrator, Router u.s.w.)? Was sollen die Mitarbeiter machen können? Zitieren
Fesen1987 Geschrieben 11. September 2008 Geschrieben 11. September 2008 Nein eine ISA 2008 wird wohl kaum gehen denn die ist noch im Beta Stadium und das geht wohl noch ein paar Tage. Solltest dann doch eher 2006 nehmen Also ich habe bei uns die ganze VPN Geschichte mit der ISA realisiert. Für wieviele Nutzer das ganze konzipiert ist muss ich ehrlich gestehen kann ich dir nicht sagen aber ich glaube das zuerst die Standleitung in die Knie geht bevor die ISA nimmer kann. Ja 2 Netzwerkkarten sind Pflicht und ja IPSEC wird auch unterstützt. Was die Leistungsfähigkeit betrifft. Bei uns waren permanent 20 Leute aus einer Serbischen Zweigstelle Verbunden Dann hatten wir 5 Homeofficearbeitsplätze Techniker waren auch noch von Zeit zu Zeit online. und wir haben viel mit virtuellen Schulungsmaschinen gearbeitet. Wir kamen zu spitzenzeiten problemlos auf 60 - 70 User im System und das hat die ISA locker weggesteckt Wenn es bei dir ans einrichten geht kann ich dir nur ISA Server FAQ ans Herz legen. Alternativ dazu das Buch hier kann man immer mal wieder nachschlagen die Investition lohnt sich. Zitieren
chosen? Geschrieben 11. September 2008 Autor Geschrieben 11. September 2008 Sehr gut, das würde an Userkapazität ausreichen. Gibts es extra von dem ISA Server einen Einwahlclient? Wie hoch ist die Bandbreite in deiner Firma? Zitieren
Fesen1987 Geschrieben 11. September 2008 Geschrieben 11. September 2008 Also meine ehemalige Firma hatte eine 2.oooer Standleitung also nix irsinnig besonderes oder großes. Nein einen extra Client brauchts nicht das finde ich persönlich aber eher positiv. Da es sich beim ISA um ein MS Produkt handelt wird zur Einwahl der Windowseigene Dialog verwendet.... Zitieren
Crash2001 Geschrieben 12. September 2008 Geschrieben 12. September 2008 (bearbeitet) [...]Wir kamen zu spitzenzeiten problemlos auf 60 - 70 User im System und das hat die ISA locker weggesteckt[...]Das kommt ja auch ganz drauf an, was die per VPN machen sollen. Wenn das nur zur Verbindung der Domain oder zur Anbindung an einen Autorisierungsserver ist, geht da auch problemlos noch mehr. Wenns hingegen für den Zugriff auf Laufwerke ist, mit denen die User viel arbeiten, dann kann das das System auch ganz schön auslasten. Natürlich nur, wenn die Bandbreite auch entsprechend gross ist. Bei eine DSL-2000-Anbindung können ja nicht wirklich so viele Daten gleichzeitig über die Leitung gehen, dass der Server ausgelastet wird alleine davon. Dann ist noch die Frage, ob alle nur auf einen Standort zugreifen können sollen (hub and spoke Architektur) oder aber alle auf alle anderen zugreifen können sollen (das wäre dann am einfachsten per MPLS zu lösen) Schau einfach mal hier. Und falls alle nur auf eine Station zugreifen können sollen, ist die Frage, ob man das in Software oder in Hardware löst. Bearbeitet 12. September 2008 von Crash2001 Zitieren
Fesen1987 Geschrieben 12. September 2008 Geschrieben 12. September 2008 Das kommt ja auch ganz drauf an, was die per VPN machen sollen. Wenn das nur zur Verbindung der Domain oder zur Anbindung an einen Autorisierungsserver ist, geht da auch problemlos noch mehr. Wenns hingegen für den Zugriff auf Laufwerke ist, mit denen die User viel arbeiten, dann kann das das System auch ganz schön auslasten. Ich hatte bereits geschrieben das wir eben Homeoffice und Zweigstellen angebunden hatten. Da kannst du also davon ausgehen das man auch auf Daten zugegriffen hat. Auch Terminalserversitzungen waren dabei Natürlich nur, wenn die Bandbreite auch entsprechend gross ist. Bei eine DSL-2000-Anbindung können ja nicht wirklich so viele Daten gleichzeitig über die Leitung gehen, dass der Server ausgelastet wird alleine davon. Ich weiß nicht wer was von einer DSL 2000 Leitung gesagt hat? Es war die Rede von einer echten Standleitung. Zitieren
Crash2001 Geschrieben 12. September 2008 Geschrieben 12. September 2008 Ich hatte bereits geschrieben das wir eben Homeoffice und Zweigstellen angebunden hatten. Da kannst du also davon ausgehen das man auch auf Daten zugegriffen hat. Auch Terminalserversitzungen waren dabeiKlar, aber auch dabei gibt es sehr grosse Unterschiede. Z.B. Eindung der persönlichen Einstellungen oder nicht... Ich weiß nicht wer was von einer DSL 2000 Leitung gesagt hat? Es war die Rede von einer echten Standleitung.Sorry, 2MBit/s Standleitung. Ausgelastet wird die trotzdem schnell, wenn ein paar User gleichzeitig eine Datei anfordern, Mails vom exchange abrufen o.ä. Alleine schon ein normalschneller DSL-Anschluss könnte die Leitung in Downloadrichtung mehr als nur auslasten. Zitieren
chosen? Geschrieben 12. September 2008 Autor Geschrieben 12. September 2008 Okay danke für eure Hilfe... Kann man auch mit der ISA Firewall mehrere Zweigstellen miteinander verbinden, sprich eine dauerhafte Verbindung oder ist nur der Zugriff von Clients auf ISA möglich? Dann nochmal zu was anderem...Kennt jemand von euch eine gute Info-Seite für die Einrichtung eines VPN Servers unter Windows Server 2003 ? Gruß Zitieren
hades Geschrieben 12. September 2008 Geschrieben 12. September 2008 Du kannst auch mehrere Standorte mit mehreren ISA Server per VPN miteinander verbinden (Site-to-Site). Es koennen auch andere VPN-Server mit dem ISA Server reden, diese muessen IPsec im Tunnelmodus, L2TP/IPsec oder PPTP unterstuetzen. Wobei PPTP nicht mehr eingesetzt werden sollte. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.