Tele-Arbeitsplatz

Hallo Smartie,

ich habe mir den Artikel VPN-Netzwerk unter Windows XP von Micha mal als Vorbild genommen, weil ich denke, dass er - im Gegensatz zu Systemhäusern - die ganze Sache ohne kommerzielle Überlegungen angegangen ist und deshalb auch wertfreier sieht.

Ich bin mir nicht ganz sicher, aber ich denke, dass die von ihm beschriebene Anleitung die Einrichtung von nur einer VPN-Verbindung zwischen Server und Client vorsieht, während für mehrere gleichzeitige VPN-Verbindungen entweder ein echter Server (WIN2003) oder ein Router mit VPN-Server erforderlich ist - wobei er Draytek als Hersteller geeigneter Router empfahl.

Auf der Draytek-Website hatte ich mir deren Router mal angesehen. Draytek verweist als Lieferanten für Endverbraucher auf Gravis und HSD. Von HSD nun wurde mir gesagt, dass für ein derartiges VPN-Netzwerk sowohl für den Server als auch für jeden Client ein Router mit VPN-Server erforderlich sei.

Das hatte mich etwas irritiert, weil ich bislang davon ausging, dass für mehrere gleichzeitige VPN-Verbindungen nur serverseits ein Router mit VPN-Server notwendig ist, während clientseits der Zugang über eine DFÜ-Verbindung erfolgt. Diese Information hatte ich auch schon mal von unserem Systemhaus bekommen. Liege ich da jetzt falsch, oder ist die Information von HSD möglicherweise nicht ganz richtig?

Unser Systemhaus scheint momentan wohl etwas zu schlafen. Oder sie haben von der Sache noch zu wenig Ahnung und wollen das nicht zugeben. Jedenfalls bekomme ich von dort so gut wie keine brauchbaren Informationen, obwohl die das ja dann einrichten sollten. Vielleicht sind sie damit auch nur einfach ein bisschen überfordert, obwohl das ja nicht gerade Hexerei ist. Ich kann das momentan nicht richtig beurteilen. Jedenfalls stieß mein Hinweis auf Draytek nicht gerade auf offene Ohren. Vielmehr kam der Vorschlag, selbst ein Gateway (damit ist wohl der Router gemeint) zu bauen, wobei dafür ein älterer modifizierter Rechner infrage käme. So ganz geheuer ist mir dabei eigentlich nicht.

Kannst du dazu vielleicht was sagen? Danke schon im Voraus.

hier die Möglichkeiten vom Draytek und
VPN beschrieben
http://www.draytek.com.tw/english/s...ter/application/vpn_solution/vpn_solution.php

Man könnte noch
http://www.2-com.de/index.htm
als Lieferanten für Endverbraucher angeben. Die haben sogar ein eigenes Forum mit einem fähigen Admin

Hallo, Aninemo,

vielen Dank für die Hinweise. Da werde ich mich einmal etwas einlesen und informieren. Ich fürchte nur, dass ich mich da als Nichtfachmann mit zudem mangelhaften Englischkenntnissen ordentlich verheddern könnte.

Mal sehen.

Einen schönen Abend wünscht dir Volker

Versuch macht klug - ich drück die Daumen :-*

Ich habe in diesem Zusammenhang noch ein paar Fragen:

Wir haben bislang einen S-DSL-Internetanschluss - also Down- und Upload gleich schnell. Es handelt sich um einen 256 KBIT/Sek.-Volumentarif mit 7 GB. Dieses Transfervolumen wird von uns nie benötigt, ist aber mit monatlich 139,-- Euro vermutlich recht günstig. Unser durchschnittlicher Traffic liegt bei 2 bis 3 GB pro Monat.

Meine Überlegungen (zu den hier angesprochen Telearbeitsplätzen) sind:

• Ist S-DSL erforderlich oder reicht A-DSL? (Also z. B. T-DSL.)
• Sind 256 KBIT/Sek. erforderlich oder genügt eine Geschwindigkeit, die beispielsweise Tiscali oder ein anderer Provider im Rahmen einer üblichen Flatrate bietet?
• Ist eine übliche Flatrate zuverlässig und stabil genug?

Ich kann im Vergleich keinen Unterschied zwischen unserem Firmen-Internetanschluss und meinem privaten Internetanschluss bei Tiscali feststellen. Zugang und Seitenaufbau sind praktisch gleich schnell - beide sind gleich stabil.

Zu erwähnen ist vielleicht, dass nicht alle Mitarbeiter Internetzugang haben müssen. Aus Sicherheitsgründen haben auch nicht alle Mitarbeiter eMail-Adressen.

-----------------------------------------------------------------------------------------------------

Mittlerweile wurde uns ein weiterer Vorschlag gemacht, der von Michas Konzept deutlich abweicht. Ich will ihn hier trotzdem erwähnen, weil er mir vernünftig erscheint, soweit es den Telearbeitsplatz-Rechner und die damit verbundene Wartung und Sicherheit betrifft:

• Als Telearbeitsplatzgerät ein Thin-Client (ohne Festplatte, ohne Lüfter, Betriebssystem im Flashspeicher).
• Eine Cisco-PiX-Firewall clientseits
• Ein geeigneter Router serverseits
• T-DSL-Anschluss clientseits mit Umschalter für einerseits Client und andererseits Privatrechner
• Auch hier per Remote ein VPN-Zugriff per VNC auf den Server

Ich muss offen zugeben, dass ich mich mit der Klärung all dieser Fragen mittlerweile nicht mehr so ganz wohl (weil etwas überfordert) fühle. Andererseits: Je komplizierter es wird, desto sicherer bin ich, dass objektive Antworten am ehesten vom Forum und nicht von kommerzieller Seite kommen können. Da bin ich ohnehin recht enttäuscht, weil so gut wie keine befriedigenden Informationen oder Vorschläge kommen. Vielleicht bin ich auch einfach nur zu misstrauisch oder zu anspruchsvoll. Aber ich will gern eine optimale Lösung ohne spätere Reue. Ich bin mir auch darüber im klaren, dass das möglicherweise den Rahmen eines Forums etwas sprengen könnte. Andererseits dürften sicher auch einige von diesem Thema profitieren. Zudem wurden schon wesentlich komplexere Themen diskutiert, sodass ich die Hoffnung habe, das Forum nicht zu überfordern.

Nachtrag:
Da sieht man mal wieder, was passiert, wenn man keine Ahnung hat!
Ich fragte oben, ob 256 KB/s erforderlich sind oder...

Das kommt davon! Mittlerweile weiß ich, dass ich bereits bei meiner Tiscali-Flat eine Übertragungsrate von 10.0 MB/s habe - die sich natürlich nur auf den Downstream bezieht. Wie schnell der Upstream ist, weiß ich nicht.

Ich war reichlich überrascht über die zur Verfügung gestellte Übertragungsrate, die ja wirklich reichlich mager zu sein scheint.

VolkerJ schrieb:

Ich bin mir nicht ganz sicher, aber ich denke, dass die von ihm beschriebene Anleitung die Einrichtung von nur einer VPN-Verbindung zwischen Server und Client vorsieht, während für mehrere gleichzeitige VPN-Verbindungen entweder ein echter Server (WIN2003) oder ein Router mit VPN-Server erforderlich ist - wobei er Draytek als Hersteller geeigneter Router empfahl.

Zum Vergrößern anklicken....

So ist es. Am Hersteller muss man nicht kleben. Jeder hat seine guten Erfahrungen. Ich hätte dir Bintec empfohlen. ;D

Auf der Draytek-Website hatte ich mir deren Router mal angesehen. Draytek verweist als Lieferanten für Endverbraucher auf Gravis und HSD. Von HSD nun wurde mir gesagt, dass für ein derartiges VPN-Netzwerk sowohl für den Server als auch für jeden Client ein Router mit VPN-Server erforderlich sei.

Zum Vergrößern anklicken....

Ziemlich pauschal. Wenn das VPN über PPTP realisiert wird, ist kein VPN-Server auf Client-Seite nötig. Bei IPsec schon.

Das hatte mich etwas irritiert, weil ich bislang davon ausging, dass für mehrere gleichzeitige VPN-Verbindungen nur serverseits ein Router mit VPN-Server notwendig ist, während clientseits der Zugang über eine DFÜ-Verbindung erfolgt. Diese Information hatte ich auch schon mal von unserem Systemhaus bekommen. Liege ich da jetzt falsch, oder ist die Information von HSD möglicherweise nicht ganz richtig?

Zum Vergrößern anklicken....

Frag mit dem Wissen der obrigen Antwort einfach nochmal das Systemhaus. ;D Damit kannst du sie ja abklopfen.

Meine Überlegungen (zu den hier angesprochen Telearbeitsplätzen) sind:

Ist S-DSL erforderlich oder reicht A-DSL? (Also z. B. T-DSL.)
Sind 256 KBIT/Sek. erforderlich oder genügt eine Geschwindigkeit, die beispielsweise Tiscali oder ein anderer Provider im Rahmen einer üblichen Flatrate bietet?
Ist eine übliche Flatrate zuverlässig und stabil genug?

Zum Vergrößern anklicken....

Es reicht A-DSL vollkommen. Damit haben die Clients ja (ups, muss ich raten, wie es momentan bei der T-Com aussieht ;D) 192 Kbit/s Upload und 1 MBit/s Download. Um auf KB zu kommen, muss man die Zahlen einfach nur durch 8 teilen. 192 Kbit/s ensprechen also 24 KB/s (schon verdammt viel und völlig ausreichend) und 128 KB/s Download (eigentlich überdimensioniert für diese Anwendung). Kritisch (länger dauern) könnte es nur, wenn Dateien großartig verschoben werden von Client zum Server oder umgekehrt. Tiscali ist eigentlich für dieses Vorhaben keine schlechte Wahl, da sie einige Ports künstlich ausbremsen, die für FileSharing genutzt werden. ;D Man will ja nicht, dass die Homies den Internetzugang zu arg missbrauchen.

Zu erwähnen ist vielleicht, dass nicht alle Mitarbeiter Internetzugang haben müssen.

Zum Vergrößern anklicken....

Macht zwar kein so richtigen Spaß, aber vielleicht in die Rechner ein internes Modem einbauen. Für den Fall des Falles.

Das kommt davon! Mittlerweile weiß ich, dass ich bereits bei meiner Tiscali-Flat eine Übertragungsrate von 10.0 MB/s habe - die sich natürlich nur auf den Downstream bezieht. Wie schnell der Upstream ist, weiß ich nicht.

Zum Vergrößern anklicken....

Bezweifle ich. Das ist das, was Windows dir anzeigt. Windows ist unfähig, den korrekten Durchsatz im Verbindungs-Icon anzuzeigen. Schau mal auf deine Rechnung, welchen Tarif du hast, dann kannst du bei Tiscali schauen, wie dein Durchsatz in der Theorie ist. Wie du danach rechnen musst, hast du ja schon weiter oben gelesen.

Ich war reichlich überrascht über die zur Verfügung gestellte Übertragungsrate, die ja wirklich reichlich mager zu sein scheint.

Zum Vergrößern anklicken....

Ich hoffe, du kippst nicht aus den Schuhen, wenn du die Rechnung weiter oben gelesen hast. ;D

Mittlerweile wurde uns ein weiterer Vorschlag gemacht, der von Michas Konzept deutlich abweicht. Ich will ihn hier trotzdem erwähnen, weil er mir vernünftig erscheint, soweit es den Telearbeitsplatz-Rechner und die damit verbundene Wartung und Sicherheit betrifft:


Als Telearbeitsplatzgerät ein Thin-Client (ohne Festplatte, ohne Lüfter, Betriebssystem im Flashspeicher).
Eine Cisco-PiX-Firewall clientseits
Ein geeigneter Router serverseits
T-DSL-Anschluss clientseits mit Umschalter für einerseits Client und andererseits Privatrechner
Auch hier per Remote ein VPN-Zugriff per VNC auf den Server

Zum Vergrößern anklicken....

Ich denke, die Mitarbeiter sollen sich nur kurz mit dem Server verbinden, aber sonst lokal arbeiten?

Mit Thin-Clients auf Clientseite muss zum Arbeiten immer die VPN-Verbindung bestehen, um überhaupt auf Benutzerdaten (Festplatte) zugreifen zu können. Dann würde ich aber stark zu IPsec tendieren. Kann auch sein, dass ich den Aufbau noch nicht so richtig sehe ;D (siehe T-DSL-Anschluss clientseits mit Umschalter für einerseits Client und andererseits Privatrechner).