Zum Inhalt springen

Zweiten Standort anbinden


speedy-luis

Empfohlene Beiträge

Hallo,

ich arbeite in einem Ingenieurbüro mit ca. 50 Clients und 5 Servern.

Momentan haben wir eine SDSL-Leitung mit 34 Mbit/s.

Nun werden wir etwas "expandieren", sprich, wir bekommen einen zweiten Standort.

An diesem Standort werden 6 neue Mitarbeiter angestellt. Dieser Standort soll so angebunden werden, dass sich die Mitarbeiter quasi so fühlen, als ob Sie im Hauptstandort sitzen.

Ich muss zugeben, ich bin mit dieser Aufgabe etwas "überfordert" und bräuchte eure Hilfe.

Welche Möglichkeiten gibt es denn hierfür bzw. welche Möglichkeit wäre hier am sinnvollsten?

Welche Komponenten brauch ich usw...?

Eine Point-to-Point Verbindung?

Frame Relay? Was meiner Meinung nach denke ich "zu hoch gegriffen" ist und erst Sinn macht mit mehreren Standorten...?

Site-to-Site VPN?

Ich bin um jeden Rat und jede Hilfe dankbar...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo speedy-luis,

kommt ganz darauf an, was Du unter "als ob Sie im Hauptstandort sitzen" verstehst.

Gerade über WAN-Leitungen (fast jeder Art) sind direkte Dateizugriffe relativ träge. Mail (Exchange <-> Outlook) & co gehen schon deutlich besser...

Vieleicht bietet sich ja teilweise auch ein Zugriff auf einen Terminalserver an.

Wie weit sind denn die Standorte voneinander entfernt?

Vom Prinzip her würde sich ein entsprechendes Site2Site-VPN anbieten - alternativ auch MPLS oder andere Technologien.

Das ganze lässt sich sicher nicht in wenigen Sätzen klären, es gibt viel zu beachten...

tsg

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich meine damit, dass sie sich über unserem DC anmelden, die bei uns laufende Software verwenden, hier die Daten ablegen usw.

Die Standorte sind ca 300 KM auseinander.

Ich denke, ein Site2Site-VPN erscheint mir am sinnvollsten, denn hierfür wäre auf jeden Fall das Equipment schon vorhanden. Einzig die Frage, ob 34Mbits ausreichen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das kommt ganz auf die Datenmengen an, die zwischen den beiden Standorten transportiert werden sollen/müssen.

Da wir nicht wissen, was bei euch normalerweise so gemacht wird, ob z.B. mit großen Dateien auf den Servern viel gearbeitet wird, oder ob riesige Mails verschickt werden, oder ein Programm durchgehend eine bestimmte Bandbreite belegt, kann man da auch nicht sagen, ob die Bandbreite nun ausreicht für eure Anwendungen oder ob nicht.

Dafür müsstest du entweder eine Analyse des Traffics durchführen, oder aber schätzen. ;) Oder halt testen und wenns zu langsam sein sollte upgraden.

Dabei solltest du aber bedenken, dass die 34MBit/s euer Internet- und VPN-Zugang dann zusammen ist, wenn ich das richtig verstanden habe.

Die von dir geforderten Funktionen sollten per VPN jedenfalls kein Problem darstellen, solange genug Bandbreite zwischen den beiden Standorten zur Verfügung steht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Vorschlag:

Eine Vpn Site to Site verbindung

Mit einer Asycronen Zertifikat gesicherten Leitung

Dazu ein Qos (wie oben schon vorgeschlagen)

Beim Routen nur bestimmten Traffic über die VPN Leitung erlauben .

Hardware: 2 Cisco VPN Gateways

Beachten auf beiden seiten einen DHCP aufzustellen DHCP über VPN ist nicht gut :)

Vieleicht noch mit VLAN das ganze Infrastruktur verbessern (Wenn man schon Cisco nimmt:))

Viel Spass ich würde mich über so eine Aufgabe freuen

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am besten du baust einen VPN-IPSec Site2Site-Tunnel zwischen den Standorten auf.

Vieleicht noch mit VLAN das ganze Infrastruktur verbessern

Bitte vermeide Standort-übergreifendes VLAN, sonst bläst du jedes einzelne Broadcast-Paket durch den Tunnel, was unnötigen Traffic erzeugt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am besten du baust einen VPN-IPSec Site2Site-Tunnel zwischen den Standorten auf.

Bitte vermeide Standort-übergreifendes VLAN, sonst bläst du jedes einzelne Broadcast-Paket durch den Tunnel, was unnötigen Traffic erzeugt.

Genau deswegen VLAN um denn Broadcast zu minimieren

(Kommt natürlich darauf an wie man den Vlan einrichtet wenn falsch dann mehr Broadcast (klar))

Link zu diesem Kommentar
Auf anderen Seiten teilen

Genau deswegen VLAN um denn Broadcast zu minimieren

Das widerspricht sich.

Normalerweise verwendet man zur Standortanbindung an die Zentrale VPN-IPSec ohne L2TP (Layer 3). Das hat den Vorteil, dass Broadcasts (Layer 2) nicht über den IPSec-Tunnel gesendet werden, da Broadcasts nicht geroutet werden. Somit bleibt dir mehr Bandbreite / weniger Last.

Du hast geschrieben: "Einzig die Frage, ob 34Mbits ausreichen..."

Glaub mir, das reicht allemal..

Erstmal den Tunnel konfigurieren. Im Notfall kannst du immernoch QoS (Quality of Service) auf den Routern konfigurieren. (Bandbreiten-Reservierungen, Priorisierung von Paketen, etc)

Viel Erfolg wünscht

Fl0

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...