Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich wollte mich erkundigen was die Beste Lösung ist, um in einer Mittel bis Groß-Firma eine VPN Verbidnung zu realisieren. Diese sollte für mehrere Standorte in Deutschland, sowie auch im Ausland geeignet sein. Was würdet ihr empfehlen?

Gruß

Geschrieben

Okay danke habe es gelesen..also ISA Server 2008 auf Server installieren und dann VPN einrichten? Eine Frage wegen der Sicherheit..ist es möglich IPSEC usw über ISA zu nutzen? Für wieviele Nutzer ist VPN ausgelegt? Verstehe ich das richtig, dass ich zwei Netzwerkkarten benötige.

Eine Richtung Internet, die andere in LAN? Wenn ja, ist es nur noch Einstellungssache bei der ISA Firewall oder?

Geschrieben

Nein eine ISA 2008 wird wohl kaum gehen denn die ist noch im Beta Stadium und das geht wohl noch ein paar Tage. Solltest dann doch eher 2006 nehmen

Also ich habe bei uns die ganze VPN Geschichte mit der ISA realisiert.

Für wieviele Nutzer das ganze konzipiert ist muss ich ehrlich gestehen kann ich dir nicht sagen aber ich glaube das zuerst die Standleitung in die Knie geht bevor die ISA nimmer kann. Ja 2 Netzwerkkarten sind Pflicht und ja IPSEC wird auch unterstützt.

Was die Leistungsfähigkeit betrifft.

Bei uns waren permanent 20 Leute aus einer Serbischen Zweigstelle Verbunden

Dann hatten wir 5 Homeofficearbeitsplätze

Techniker waren auch noch von Zeit zu Zeit online.

und wir haben viel mit virtuellen Schulungsmaschinen gearbeitet.

Wir kamen zu spitzenzeiten problemlos auf 60 - 70 User im System und das hat die ISA locker weggesteckt

Wenn es bei dir ans einrichten geht kann ich dir nur ISA Server FAQ ans Herz legen. Alternativ dazu das Buch hier kann man immer mal wieder nachschlagen die Investition lohnt sich.

Geschrieben

Also meine ehemalige Firma hatte eine 2.oooer Standleitung also nix irsinnig besonderes oder großes.

Nein einen extra Client brauchts nicht das finde ich persönlich aber eher positiv.

Da es sich beim ISA um ein MS Produkt handelt wird zur Einwahl der Windowseigene Dialog verwendet....

Geschrieben (bearbeitet)
[...]Wir kamen zu spitzenzeiten problemlos auf 60 - 70 User im System und das hat die ISA locker weggesteckt[...]
Das kommt ja auch ganz drauf an, was die per VPN machen sollen. Wenn das nur zur Verbindung der Domain oder zur Anbindung an einen Autorisierungsserver ist, geht da auch problemlos noch mehr. Wenns hingegen für den Zugriff auf Laufwerke ist, mit denen die User viel arbeiten, dann kann das das System auch ganz schön auslasten. Natürlich nur, wenn die Bandbreite auch entsprechend gross ist. Bei eine DSL-2000-Anbindung können ja nicht wirklich so viele Daten gleichzeitig über die Leitung gehen, dass der Server ausgelastet wird alleine davon.

Dann ist noch die Frage, ob alle nur auf einen Standort zugreifen können sollen (hub and spoke Architektur) oder aber alle auf alle anderen zugreifen können sollen (das wäre dann am einfachsten per MPLS zu lösen)

Schau einfach mal hier.

Und falls alle nur auf eine Station zugreifen können sollen, ist die Frage, ob man das in Software oder in Hardware löst.

Bearbeitet von Crash2001
Geschrieben
Das kommt ja auch ganz drauf an, was die per VPN machen sollen. Wenn das nur zur Verbindung der Domain oder zur Anbindung an einen Autorisierungsserver ist, geht da auch problemlos noch mehr. Wenns hingegen für den Zugriff auf Laufwerke ist, mit denen die User viel arbeiten, dann kann das das System auch ganz schön auslasten.

Ich hatte bereits geschrieben das wir eben Homeoffice und Zweigstellen angebunden hatten. Da kannst du also davon ausgehen das man auch auf Daten zugegriffen hat. Auch Terminalserversitzungen waren dabei

Natürlich nur, wenn die Bandbreite auch entsprechend gross ist. Bei eine DSL-2000-Anbindung können ja nicht wirklich so viele Daten gleichzeitig über die Leitung gehen, dass der Server ausgelastet wird alleine davon.

Ich weiß nicht wer was von einer DSL 2000 Leitung gesagt hat? Es war die Rede von einer echten Standleitung.

Geschrieben
Ich hatte bereits geschrieben das wir eben Homeoffice und Zweigstellen angebunden hatten. Da kannst du also davon ausgehen das man auch auf Daten zugegriffen hat. Auch Terminalserversitzungen waren dabei
Klar, aber auch dabei gibt es sehr grosse Unterschiede. Z.B. Eindung der persönlichen Einstellungen oder nicht...

Ich weiß nicht wer was von einer DSL 2000 Leitung gesagt hat? Es war die Rede von einer echten Standleitung.
Sorry, 2MBit/s Standleitung. Ausgelastet wird die trotzdem schnell, wenn ein paar User gleichzeitig eine Datei anfordern, Mails vom exchange abrufen o.ä. Alleine schon ein normalschneller DSL-Anschluss könnte die Leitung in Downloadrichtung mehr als nur auslasten.
Geschrieben

Okay danke für eure Hilfe... Kann man auch mit der ISA Firewall mehrere Zweigstellen miteinander verbinden, sprich eine dauerhafte Verbindung oder ist nur der Zugriff von Clients auf ISA möglich?

Dann nochmal zu was anderem...Kennt jemand von euch eine gute Info-Seite für die Einrichtung eines VPN Servers unter Windows Server 2003 ?

Gruß

Geschrieben

Du kannst auch mehrere Standorte mit mehreren ISA Server per VPN miteinander verbinden (Site-to-Site).

Es koennen auch andere VPN-Server mit dem ISA Server reden, diese muessen IPsec im Tunnelmodus, L2TP/IPsec oder PPTP unterstuetzen.

Wobei PPTP nicht mehr eingesetzt werden sollte.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...