Einzelnen Beitrag anzeigen

jensw_2000
(Gast)

n/a Beiträge
 
#6

Re: Netzwerk für Produktionsdatenerfassung - Design?

  Alt 9. Mai 2006, 09:21
Zitat von alzaimar:
Moin Moin

Erstmal Danke für die frühen Antworten.

Ihr meint also, das alle Workstations ein VPN zur Mittelschicht einrichten sollen? Wie kommt man dann per Remote Control auf die Workstations? Oder soll man auf dem Application auch ein Remote Control Gateway einrichten?
Das hängt viel von der Größe der Zweigstellen ab.

Größere Standorte würde ich über ein IPSec Gateway verbinden. Diese brauchen nicht einmal zwingend eine statische extere IP. Du kannst die BranchOffice Firewalls so konfigurieren, das sie sich über den Agessive-Mode aktiv mit der "Hauptfirewall" verbinden und einen Tunnel aufbauen.

Eine Site2Site Verbindung (also an jedem Standort eine Firewall) stellt sich für dich dar, wie ein geroutetes Netzwerk. Du kannst vom Hauptstandort problemlos über interne IP-Adressen auf die Hosts in den Subnetzen zugreifen. Andersrum natürlich genauso. Bei soliden Firewalls kann man natürlich auch Filterregeln für den Verkehr im VPN definieren.

Zweigstellen bis 5 oder 6 Clients kann man bequem über IPSec Clients anbinden. Die Fernwartung kann u.a. vom Client über Remotedesktop angefordert werden ("Einen Bekannten auffordern, eine Verbindung über Remoteunterstützung mit Ihrem Computer herzustellen").


Über ein Site2Site VPN kannst du natürlich auch eine Windows-Domain betreiben.
Wir betreiben ein Active Directoty über VPN und 21 Standorte. Die Homeoffices verbinden sich per IPSec Client mit der Niederlassung, die ihnen am nächsten ist. Große Anwendungen laufen auf Terminalservern, bzw. können ihre Daten per Replikation auf dem Stand halten.

Schöne Grüße,
Jens
  Mit Zitat antworten Zitat