Vernetzung zweier Standorte

Hallo liebes Forum,

unsere Firma hat 2 Standorte, jeweils mit Internetverbindung.

Erst einmal die Fakten:

Standort 1: 11 Rechner (Clients) mit Windows 7 Pro, 1 Server mit Windows Server 2012 R2, Funkwerk Bintec Router R232b, 2 Kyocera Netzwerkdrucker.

Standort 2: 1 Rechner mit Windows 7 Pro, Vodafone Easybox Router, Drucker (angeschlossen mit USB).

Nun möchte ich gern am Standort 1 einen Druckauftrag auslösen, der an Standort 2 ausgeführt wird.

Meine Idee ist eine VPN Verbindung, dennoch weis ich nicht wie ich sowas einrichte. Zudem habe ich gehört dass das PPTP Protokoll nicht mehr sicher sei und man es ziemlich leicht hacken kann.

Falls man eine Domain braucht für die VPN Verbindung: Wir haben eine Domain bei 1und1 und können dazu beliebig viele Subdomains erstellen.

Kann mir jemand helfen das Problem zu bewerkstelligen?

Liebe Grüße
Wolli 1195

 

Ich würde dir empfehlen, an Standort 1 einen brauchbaren VPN Router anzuschaffen - z.B. Netgear FVS336GV2 oder SRX5308. Zwar würden auch die kleineren ProSafe Modelle funktionieren, aber der Firewall- und VPN-Durchsatz ist erheblich höher. Da an Standort 2 nur ein Rechner vorhanden ist, kannst du die Verbindung entweder über die bei den Routern mitgelieferte ProSafe Client Lizenz oder per VPN over SSL aufbauen. In beiden Fällen könnte aber nur dieser Rechner auf das LAN an Standort 1 zugreifen. Bei mehreren Rechnern, müsste man an Standort 2 ebenfalls einen VPN fähigen Router installieren. Als Clientrouter würde aber auch eine aktuelle Fritzbox reichen.

Soll es hingegen kein Geld kosten, bringt der Windows Server 2012 einen Software-VPN Server mit. Das heißt da nur "Eingehende Verbindung" und lässt sich über die Netzwerkverbindungen einstellen. Das Gegenstück wäre dann "Verbindung mit dem Netzwerk am Arbeitsplatz herstellen". Im Router müssen die entsprechenden Ports (1723, 500, Protokoll 47 + 50 (letztere werden meist automatisch aktiviert, wenn VPN Passthrough aktiviert ist)), auf den Server weitergeleitet werden. Alternative wäre OpenVPN.

Egal welche Konfiguration, wenn Standort 1 keine feste Provider-IP hat, brauchst du zusätzlich einen dynDNS - Dienst, damit Standort 2 Standort 1 finden kann.

 

hallo zurück,

danke für die schnelle Antwort
Wir hatten bereits mal eine VPN Verbondung via DynDNS, auch mit dem Router von Funkwerk.
Am liebsten wäre es mir, wenn ich gar nichts investieren müsste und es mit bestehender Hardware lösen könnte.

Am Ende soll es auch so sein, dass sich der Rechner an Standort 2 automatisch mit dem Netwerk an Standort 2 verbindet.

LG
Wolli 1195

 

Stimmt, der Router sollte das auch können. Das mit der automatischen Verbindung hängt letztlich nur an den Möglichkeiten der Clientsoftware. Eine zum Router kompatible Software gibt es hier -> http://www.bintec-elmeg.com/de/Downloads-bintec-IPSec-Secure-Client-313.html - Alternative -> https://www.shrew.net/download/vpn kommt ein paar Euro billiger. VPN over SSL soll mit dem Router auch gehen - imo einfach im Router aktivieren und die IP von Standort 1 über Standort 2 aufrufen. Wenn es funktioniert, sollte der Rechner an Standort 2 ein entsprechendes Setup (Plug-in, ActiveX - je nach dem) angeboten bekommen. Noch mehr Lesestoff -> http://faq.bintec-elmeg.com/faq_bintec_vpn_ipsec_kategory_de,10992,194.html

 

ist es möglich, dass diese Ckient Software beim Router dabei war?

 

Möglich. Zumindest eine Clientlizenz zum Testen packen die meisten Hersteller bei. Früher waren auch 5er-Packs üblich.

 

Sicherheitstechnisch ist Antwort1 mit zwei Routern die eine VPN-Verbindung aufbauen zu bevorzugen. Das mit dem Server ist mit Vorsicht zu betrachten, da ja dann dieser eigentlich im WWW steht bzw. man ein Routing setzen muß.
Da der Drucker an Standort2 mit Usb angeschlossen ist, setzt man hier einfach eine Druckerfreigabe. Am Server kommt ein Druckertreiber mit dem link auf deinen PC.

 

früher sind wir mit dyndns über den router auf einen rechner im netzwerk gegangen, dort stand dann sowas wie eingehende verbindungen.

da aber dyndns nun nicht mehr kostenfrei ist, muss es anders gehen.

wie sicher bzw unsicher war denn unsere frühere Lösung? wie sicher ist die lösung über den ipsec client von bintec?

Kann ich auch eine VPN Verbindung zwischen dem Funkwerk Router und meiner Easybox 803 aufbauen?

 

Es gibt mehr als einen dyndns-Dienst. selfhost bietet so was kostenlos an. Was der Dienst taugt, kann ich nicht sagen. Auch nicht, ob der sich problemlos im Funkwerk einrichten lässt.

IPSec selbst sollte als sicher einzustufen sein. Die Portweiterleitung auf den Server stellt grundsätzlich ein Risiko dar, wie bei jedem anderen Port. Wenn die Anwendung dahinter (der VPN-Server) einen Fehler aufweist, fällt der gesamte Server oder das ganze Netzwerk. Aus dem Grund steckt man sämtliche Gateways in eine DMZ und lässt Anfragen nur nach zusätzlicher Benutzer-Authentifizierung ins eigentliche Netzwerk durch.

Ohne die Easybox in allen Details zu kennen, würde ich "nein" sagen.