Re(5): VPN ? Verbindung von zu Hause ins Büro

VPN ? Verbindung von zu Hause ins Büro (37 Beiträge, 461 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo,

brauche bitte für folgende Situation euren Rat:

Ich bin dabei, mir ein Büro einzurichten, in dem mindestens 8 Arbeitsplätze geplant sind. Zusätzlich kommen ca. 4-5 Drucker dazu. Der Server steht dann auch noch irgendwo herum.
Verkabelung wird nicht das Thema sein, aber der Anschluss in die große weite Welt ...
Was brauch ich da alles? Bez. welcher Anbieter ist sinnvoll ..?

Von zu Hause wird natürlich auch teilweise von mir und meiner Frau gearbeitet, da die Daten aber alle am Server im Büro liegen, muss ich ja eine sichere Verbindung herstellen. Das funktioniert glaub ich doch über VPN?

Wenn ihr Profis mir ein bischen die Augen öffen könnt, worauf es hier ankommt, und wie das am sinvollsten gelöst werden kann, bin ich euch sehr dankbar

vielen Dank und lg

Re: VPN ? Verbindung von zu Hause ins Büro (Maugrim am 08.05.2007, 13:58:07)

Re(2): VPN ? Verbindung von zu Hause ins Büro (ratsuchender am 08.05.2007, 14:30:44)

Re(3): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 08.05.2007, 15:42:53)

Re(4): VPN ? Verbindung von zu Hause ins Büro (Wizard51 am 08.05.2007, 15:53:55)

Re(5): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 08.05.2007, 16:09:46)

Re(6): VPN ? Verbindung von zu Hause ins Büro (Wizard51 am 08.05.2007, 16:13:17)

Re(7): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 08.05.2007, 16:16:49)

Re(8): VPN ? Verbindung von zu Hause ins Büro (Wizard51 am 08.05.2007, 16:20:52)

Re(9): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 08.05.2007, 16:29:13)

Re(4): VPN ? Verbindung von zu Hause ins Büro (ddrobesch am 09.05.2007, 00:05:12)

Re(5): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 09.05.2007, 11:21:40)

Re(6): VPN ? Verbindung von zu Hause ins Büro (ddrobesch am 09.05.2007, 11:25:44)

Re(7): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 09.05.2007, 11:29:23)

Re(7): VPN ? Verbindung von zu Hause ins Büro (bigboss007 am 09.05.2007, 20:57:10)

Re(8): VPN ? Verbindung von zu Hause ins Büro (ddrobesch am 09.05.2007, 22:38:02)

Re(3): VPN ? Verbindung von zu Hause ins Büro (Glockman am 08.05.2007, 15:55:00)

Re(4): VPN ? Verbindung von zu Hause ins Büro (ratsuchender am 08.05.2007, 20:20:31)

Re(5): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 08.05.2007, 23:08:08)

Re(6): VPN ? Verbindung von zu Hause ins Büro (ratsuchender am 09.05.2007, 15:03:45)

Re(7): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 09.05.2007, 15:49:28)

Re(8): VPN ? Verbindung von zu Hause ins Büro (MG am 09.05.2007, 20:18:13)

Re(9): VPN ? Verbindung von zu Hause ins Büro (Maugrim am 09.05.2007, 21:01:24)

Re(9): VPN ? Verbindung von zu Hause ins Büro (bigboss007 am 09.05.2007, 21:02:41)

Re(10): VPN ? Verbindung von zu Hause ins Büro (MG am 09.05.2007, 21:14:28)

aber wenn das die hw-firewall in der firma nicht unterstützt, bleibt ohnehin nur als tunnelendpunkt der pc oder notebook.

Wie gesagt, das ist eine Möglichkeit. Eine Cisco PIX unterstützt zB. VPN direkt, aber ein WRT54GL kann damit nix anfangen. Du könntest aber - nur so als Ansatz - das VPN sehr wohl über den Router laufen lassen, wenn Du in der Firma einen Server hinter der PIX stehen hättest, der dann den zweiten VPN-Endpunkt darstellt. Das wäre im Fall einer statischen IP Adresse daheim auch sicherheitstechnisch kein allzugroßer Beinbruch, da auf der PIX nur genau die eine IP zugelassen wird.

die performanceprobleme sind abhängig von den zugriffen? auch intern, also im büro?

Unter Umständen, ja.
Die VPN Verschlüsselung muss von der Firewall vorgenommen werden, und wenn da recht viele Sessions laufen, dann kann das schon mal ein wenig die Performance drücken, abhängig davon, was sie sonst noch so alles machen muss (viele Regeln, NAT, Stateful Packet Inspection und ähnliches).
Bei Deiner Größenordnung wird das aber wohl kein Thema sein, das schafft eine PIX auch im Halbschlaf

datensicherung wird noch auf bänder vorgenommen? dachte immer das ein raid sicher ist?

Datensicherung wird nur auf Bändern vorgenommen.

Ein RAID-System ist kein Backup, es schütz maximal vor momentanem Datenverlust durch einen Hardwareschaden.
Der Sinn von RAID 1,5 und höher ist, einer defekten Festplatte den Schrecken zu nehmen, aber mehr auch schon nicht.
Ohne RAID hast Du bei einer kaputten Platte Stillstand und Datenverlust - Du musst die Platte ersetzen, neu installieren, und weil es ja kein Backup gibt sind die Nutzdaten auch gleich weg.

Bei einem RAID-System ohne Backup gibt es unter Umständen nur eine kurze Standzeit, aber keinen Datenverlust, da die Daten bei RAID 1 gespiegelt sind und bei RAID 5 aus den Paritätsbits wiederhergestellt werden. RAID 5 hat außerdem den Vorteil, recht "sparsam" mit dem verschwendeten Plattenplatz umzugehen. Mit 3 Platten (dem Minimum für RAID 5) bekommst Du n-1 Festplattenkapazität. Also aus 3x 500GB wird 1TB Speicherplatz mit Fehlertoleranz. Erweiterst Du das Array jetzt um nochmal 500GB gibt es 1,5TB, bei gleicher Fehlertoleranz.
Ein weiterer Vorteil vom RAID 5 ist, dass die Daten beim Lesevorgang verifiziert werden - tritt ein Fehler auf, dann kann über die Paritätsbits der Fehler korrigiert werden.

Bei RAID 1 kannst Du nur 2x 500 GB nehmen und hast auch nur 500 GB Speicherplatz.
Um hier auf 1TB zu kommen müsstest Du RAID 0 (Striping) mit RAID 1 (Mirroring) verbinden - 4 Platten, und dennoch weniger Platz als am RAID 5.
Hier gibt es auch keine Partätsbits oder Fehlertoleranz.

Bei diesen beiden gebräuchlichen RAID-Leveln kann jeweils eine Platte eingehen, die Daten sind nicht gefährdet. Die meisten besseren RAID Controller beherrschen RAID 5 direkt am Controller und müssen dazu nicht die System-CPU verwenden.
Einen Schritt weiter gehen zB. die Storage Systeme von HP: da ist der RAID Controller fix verbaut und dort wird ein ADG (Advanced Data Guarding) verwendet, bei dem auch mehr als eine Platte defekt werden darf.
Eine gute Übersicht zum Thema RAID gibt es unter http://www.acnc.com/04_00.html

Wenn Du jetzt meinst, dass dank RAID niemals Datenverlust auftritt, stelle Dir folgendes vor:
Du löschst irrtümlich ein File, dann wird das bei einem RAID 1-System sofort auf beiden Platten gelöscht; weg ist weg.
Auch das RAID 5 System wird aktualisiert, der Controller gibt brav den Befehl, Datei und Paritätsbits zu löschen. Auch hier ist die Daten verloren.

Hast Du jetzt aber ein Backup auf Band, dann kannst Du von dem Band die Datei wiederherstellen - und wenn das System halbwegs durchdacht war auch die Version von gestern, vorgestern, letzter Woche oder letztem Monat.
Erweitere das Szenario jetzt um andere Schreckensbilder - der Server brennt ab, der RAID Controller geht ein, ein echtes Desaster - da hilft kein RAID der Welt was. Nur Bänder, die den Datenbestand enthalten sind die letzte Rettung in solchen fällen. Und idealer Weise werden die nicht direkt am Server geparkt, sondern im Safe verwahrt. Und die Monatsbänder überhaupt extern gelagert.

greetz

glockman

- Ich bin ein Geek und steh dazu -

It's a Thing...

You wouldn't understand.

Re(6): VPN ? Verbindung von zu Hause ins Büro (MG am 09.05.2007, 13:31:50)

Re(7): VPN ? Verbindung von zu Hause ins Büro (ratsuchender am 09.05.2007, 15:20:33)

Re(8): VPN ? Verbindung von zu Hause ins Büro (RSG am 09.05.2007, 20:40:12)

Re(6): VPN ? Verbindung von zu Hause ins Büro (ratsuchender am 09.05.2007, 15:19:16)

Re(7): VPN ? Verbindung von zu Hause ins Büro (Glockman am 09.05.2007, 16:41:39)

Re(3): VPN ? Verbindung von zu Hause ins Büro (CCA_AGENT am 10.05.2007, 02:11:51)

Re: VPN ? Verbindung von zu Hause ins Büro (Guten Tag, was kann ich gegen Sie tun? am 09.05.2007, 12:09:01)

Re: VPN ? Verbindung von zu Hause ins Büro (MG am 09.05.2007, 13:41:52)

Re: VPN ? Verbindung von zu Hause ins Büro (CCA_AGENT am 10.05.2007, 02:11:17)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung