Hi Leute
Also mein Problem ist äusserst verzwickt und ich weiss nicht, ob es dafür eine Lösung gibt! Danke schon mal für eure Antworten!!
Nun, ich betreibe in unserem LAN einen Windows Server 2003 als Dateiserver und für einige Computer als Domainserver… Mein Problem besteht in der Datensicherung. Ich möchte versuchen ein Backup aus einem andern Netzwerk zu fahren. Das heisst der Server befindet sich integriert im LAN und ist nicht in einer DMZ. Der Server darf nicht von aussen gesehen, gefunden werden, aber ich sollte von einem anderen Standort, in einer anderen Stadt, Zugriff haben. Ist da eine VPN-Verbindung das Schlauste? Der Server bleibt hinter der Firewall (ZyWall 5), das heisst man müsste beide Gateway-Adressen wissen (beide sind dynamisch und in einer DDNS), aber die Remote-Gateway ist nicht immer diesselbe!
Vielen Dank für eure Hilfe!!
Liebe Grüsse
chrösch
Ist da eine VPN-Verbindung das
Schlauste?
Wenn du auf beiden Seiten eine hinreichend schnelle Anbindung hast, die täglich anfallende Datenmenge in einer angemessenen Zeit übertragen zu können, ist diese Lösung wohl die schlaueste. Die - deutlich teurere - Alternative wäre eine dedizierte Mietleitung.
Gruss
Schorsch
Wenn du auf beiden Seiten eine hinreichend schnelle Anbindung
hast, die täglich anfallende Datenmenge in einer angemessenen
Zeit übertragen zu können, ist diese Lösung wohl die
schlaueste.
Das war mir eigentlich klar. =)Nach meinen Berechnungen sollte das Backup innert 3h fertig sein… Aber wie soll ich es anstellen, dass ich nicht immer die Gateway Policy vor jedem Backup ändern muss? Die Network policy bleibt ja gleich aber die Local Gateway Adresse ändert ja laufend… Hat mir da noch jemand einen Rat?
greez chrösch
Aber wie soll ich es
anstellen, dass ich nicht immer die Gateway Policy vor jedem
Backup ändern muss? Die Network policy bleibt ja gleich aber
die Local Gateway Adresse ändert ja laufend…
Versteh ich nicht, dein Problem. Willst du über die IP-Adresse authentifizieren? Normal gibst du VPN global frei und authentifizierst über Zertifikate.
Gruss
Schorsch
Aber wie soll ich es
anstellen, dass ich nicht immer die Gateway Policy vor jedem
Backup ändern muss? Die Network policy bleibt ja gleich aber
die Local Gateway Adresse ändert ja laufend…Versteh ich nicht, dein Problem. Willst du über die IP-Adresse
authentifizieren? Normal gibst du VPN global frei und
authentifizierst über Zertifikate.
IPsec ist bei mir schon ne ganze Weile her, aber wenn ich mich richtig erinnere, gab es da irgendwelche Schwierigkeiten bzgl. des Tunnelaufbaus, wenn beide Enden dynamic waren, weil irgendwas per IP konfiguriert werden musste und nicht per Hostname. Hat also nichts direkt mit Authentifizierung zu tun (die geht selbstmurmelnd via Zertifikat).
OpenVPN hat solche Probleme übrigens nicht, nur mal so als Hinweis für den Fragesteller…
Gruß,
Malte
IPsec ist bei mir schon ne ganze Weile her, aber wenn ich mich
richtig erinnere, gab es da irgendwelche Schwierigkeiten bzgl.
des Tunnelaufbaus, wenn beide Enden dynamic waren, weil
irgendwas per IP konfiguriert werden musste und nicht per
Hostname. Hat also nichts direkt mit Authentifizierung zu tun
(die geht selbstmurmelnd via Zertifikat).OpenVPN hat solche Probleme übrigens nicht, nur mal so als
Hinweis für den Fragesteller…
Wenn ich nur nicht die kleinen Nebenbedingungen übersehen hätte: Der Server befindet sich integriert im LAN und ist nicht in einer DMZ. Der Server darf nicht von aussen gesehen, gefunden werden.. Hier fällt mir neben leased line dann nix mehr ein.
Obwohl - der Server ist auch unsichtbar. Lediglich der OpenVPN- (gibt’s andere?) Endknoten ist sichtbar. Und der steht dann in der DMZ.
Gruss
Schorsch