11. September 200817 j Hallo, ich wollte mich erkundigen was die Beste Lösung ist, um in einer Mittel bis Groß-Firma eine VPN Verbidnung zu realisieren. Diese sollte für mehrere Standorte in Deutschland, sowie auch im Ausland geeignet sein. Was würdet ihr empfehlen? Gruß
11. September 200817 j Zu allererst empfehle ich dir die Suche ;-) http://forum.fachinformatiker.de/anwendungssoftware/119147-fernzugriff-daten.html
11. September 200817 j Okay danke habe es gelesen..also ISA Server 2008 auf Server installieren und dann VPN einrichten? Eine Frage wegen der Sicherheit..ist es möglich IPSEC usw über ISA zu nutzen? Für wieviele Nutzer ist VPN ausgelegt? Verstehe ich das richtig, dass ich zwei Netzwerkkarten benötige. Eine Richtung Internet, die andere in LAN? Wenn ja, ist es nur noch Einstellungssache bei der ISA Firewall oder?
11. September 200817 j Was genau möchtest du realisieren? Mittel bis Große Firma? 600 - 3500 User? Was hast du schon (Pix, ASA, Konzentrator, Router u.s.w.)? Was sollen die Mitarbeiter machen können?
11. September 200817 j Nein eine ISA 2008 wird wohl kaum gehen denn die ist noch im Beta Stadium und das geht wohl noch ein paar Tage. Solltest dann doch eher 2006 nehmen Also ich habe bei uns die ganze VPN Geschichte mit der ISA realisiert. Für wieviele Nutzer das ganze konzipiert ist muss ich ehrlich gestehen kann ich dir nicht sagen aber ich glaube das zuerst die Standleitung in die Knie geht bevor die ISA nimmer kann. Ja 2 Netzwerkkarten sind Pflicht und ja IPSEC wird auch unterstützt. Was die Leistungsfähigkeit betrifft. Bei uns waren permanent 20 Leute aus einer Serbischen Zweigstelle Verbunden Dann hatten wir 5 Homeofficearbeitsplätze Techniker waren auch noch von Zeit zu Zeit online. und wir haben viel mit virtuellen Schulungsmaschinen gearbeitet. Wir kamen zu spitzenzeiten problemlos auf 60 - 70 User im System und das hat die ISA locker weggesteckt Wenn es bei dir ans einrichten geht kann ich dir nur ISA Server FAQ ans Herz legen. Alternativ dazu das Buch hier kann man immer mal wieder nachschlagen die Investition lohnt sich.
11. September 200817 j Sehr gut, das würde an Userkapazität ausreichen. Gibts es extra von dem ISA Server einen Einwahlclient? Wie hoch ist die Bandbreite in deiner Firma?
11. September 200817 j Also meine ehemalige Firma hatte eine 2.oooer Standleitung also nix irsinnig besonderes oder großes. Nein einen extra Client brauchts nicht das finde ich persönlich aber eher positiv. Da es sich beim ISA um ein MS Produkt handelt wird zur Einwahl der Windowseigene Dialog verwendet....
12. September 200817 j [...]Wir kamen zu spitzenzeiten problemlos auf 60 - 70 User im System und das hat die ISA locker weggesteckt[...]Das kommt ja auch ganz drauf an, was die per VPN machen sollen. Wenn das nur zur Verbindung der Domain oder zur Anbindung an einen Autorisierungsserver ist, geht da auch problemlos noch mehr. Wenns hingegen für den Zugriff auf Laufwerke ist, mit denen die User viel arbeiten, dann kann das das System auch ganz schön auslasten. Natürlich nur, wenn die Bandbreite auch entsprechend gross ist. Bei eine DSL-2000-Anbindung können ja nicht wirklich so viele Daten gleichzeitig über die Leitung gehen, dass der Server ausgelastet wird alleine davon. Dann ist noch die Frage, ob alle nur auf einen Standort zugreifen können sollen (hub and spoke Architektur) oder aber alle auf alle anderen zugreifen können sollen (das wäre dann am einfachsten per MPLS zu lösen) Schau einfach mal hier. Und falls alle nur auf eine Station zugreifen können sollen, ist die Frage, ob man das in Software oder in Hardware löst. Bearbeitet 12. September 200817 j von Crash2001
12. September 200817 j Das kommt ja auch ganz drauf an, was die per VPN machen sollen. Wenn das nur zur Verbindung der Domain oder zur Anbindung an einen Autorisierungsserver ist, geht da auch problemlos noch mehr. Wenns hingegen für den Zugriff auf Laufwerke ist, mit denen die User viel arbeiten, dann kann das das System auch ganz schön auslasten. Ich hatte bereits geschrieben das wir eben Homeoffice und Zweigstellen angebunden hatten. Da kannst du also davon ausgehen das man auch auf Daten zugegriffen hat. Auch Terminalserversitzungen waren dabei Natürlich nur, wenn die Bandbreite auch entsprechend gross ist. Bei eine DSL-2000-Anbindung können ja nicht wirklich so viele Daten gleichzeitig über die Leitung gehen, dass der Server ausgelastet wird alleine davon. Ich weiß nicht wer was von einer DSL 2000 Leitung gesagt hat? Es war die Rede von einer echten Standleitung.
12. September 200817 j Ich hatte bereits geschrieben das wir eben Homeoffice und Zweigstellen angebunden hatten. Da kannst du also davon ausgehen das man auch auf Daten zugegriffen hat. Auch Terminalserversitzungen waren dabeiKlar, aber auch dabei gibt es sehr grosse Unterschiede. Z.B. Eindung der persönlichen Einstellungen oder nicht... Ich weiß nicht wer was von einer DSL 2000 Leitung gesagt hat? Es war die Rede von einer echten Standleitung.Sorry, 2MBit/s Standleitung. Ausgelastet wird die trotzdem schnell, wenn ein paar User gleichzeitig eine Datei anfordern, Mails vom exchange abrufen o.ä. Alleine schon ein normalschneller DSL-Anschluss könnte die Leitung in Downloadrichtung mehr als nur auslasten.
12. September 200817 j Okay danke für eure Hilfe... Kann man auch mit der ISA Firewall mehrere Zweigstellen miteinander verbinden, sprich eine dauerhafte Verbindung oder ist nur der Zugriff von Clients auf ISA möglich? Dann nochmal zu was anderem...Kennt jemand von euch eine gute Info-Seite für die Einrichtung eines VPN Servers unter Windows Server 2003 ? Gruß
12. September 200817 j Du kannst auch mehrere Standorte mit mehreren ISA Server per VPN miteinander verbinden (Site-to-Site). Es koennen auch andere VPN-Server mit dem ISA Server reden, diese muessen IPsec im Tunnelmodus, L2TP/IPsec oder PPTP unterstuetzen. Wobei PPTP nicht mehr eingesetzt werden sollte.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.