In einem Verbund mehrerer Liegenschaften möchten zwei von diesen Liegenschaften auf die gleichen Daten zurück greifen. Es war daher notwendig ihre Netzwerke via VPN-Tunnel zu verbinden. Bei der Analyse der Netzwerke stellte man fest, dass beide Liegenschaften dieselben Adressbereiche nutzten. Darauf hin bekamen wir den Auftrag die Umstellung des Adressenbereichs einer Liegenschaft durchzuführen. Dies beinhaltete die neue Konfiguration der VPN-Tunnel. Desweiteren die Umstellung der Server, Clients und allen anderen technischen Geräte auf den neuen IP-Adressbereich.
Planung / Vorbereitung
Da sich noch weitere Liegenschaften in diesem Netzwerkverbund befanden, war es notwendig eine Koordination der IP-Adressbereiche zwischen den Liegenschaften zu begleiten. Hierfür haben wir alle Liegenschaften des Kunden erfasst und einen IP Adressplan mit entsprechendem Subnetting für den Kunden erstellt. Vor Ort sprachen wir mit den Administratoren und klärten was zu tun ist, um am Tag der Umstellung diese so reibungslos wie möglich zu gestalten. Außer der Umstellung wurde in diesem Zusammenhang neue Hardware in Form eines neuen Server in das Netzwerk integriert. Dieser sollte einen der alten Server ersetzen und zusätzlich andere Aufgaben im Netzwerk mit übernehmen.
Ausführung
Als erstes musste der neue Domänenkontroller (DC) konfiguriert werden. Dazu wurden verschiedene Installationsroutinen durchgeführt. Außerdem wurden den Servern zusätzlich neue IP-Adressen konfiguriert, damit man im alten und im neuen IP-Adressbereich arbeiten konnte. Nachdem das erledigt war musste man den Server neu starten, während der alte DC aus der Domäne als Server entfernt und als Client hinzugefügt wurde.
Nach dem Neustart des Servers konnten nun alle anderen technischen Geräte umgestellt werden. Bei den Clients musste die Netzwerkkarte, die Software wie Outlook usw., die Netzwerkfreigaben und die Drucker mit den neuen IPs konfiguriert werden. Außerdem wurde die Telefonanlage, der Druckerserver und die Netzwerkdrucker soweit umgestellt, dass das Netzwerk funktionierte. Nun konnte man die anderen Server in die Domäne zurückführen, zugleich wurden diese mit neuen Namen und neuen Aufgaben die sie im Netzwerk übernehmen sollten konfiguriert. Aufgrund dieser Umstellung wurden die VPN-Verbindungen zwischen den Liegenschaften neu eingerichtet und konfiguriert.
Hier kurz die Funktionsweise von VPN’s:
1. Einwahl ins Internet (hier kann jede verfügbare Zugangstechnik und beliebiger Provider genutzt werden)
2. Aufbau eines Tunnels zwischen zwei Clients (Site-to-Site-Kommunikation: Nur die Gateways selbst müssen mit VPN-Software ausgestattet sein, die Workstation benötigen keine Erweiterungen. Die Gateways regeln den ganzen Datenverkehr. )
o Die zu übertragenden Daten kommen nur an einem Endpunkt in den Tunnel.
o Datenpakete werden als Nutzdaten in ein IP-Paket verpackt, über das Internet übertragen und beim Empfänger wieder ausgepackt.
o Das ursprüngliche Datenpaket wird mit einem zusätzlichen IP-Header und den Protokollinformationen des verwendeten Tunneling-Protokolls versehen.
3. Authentisierungsüberprüfung (das erfolgt Sicherheitsanforderungen mittels öffentlichem Schlüssel/Zertifikat)
Nach erfolgreicher Authentisierung wird der verschlüsselte VPN-Tunnel aufgebaut, über den ein absolut abhörfreier Datenverkehr zwischen den Clients erfolgen kann. Hierbei ist der VPN-Client im Allgemeinen so konfiguriert, dass er nach dem Aufbau des Tunnels keine Verbindung zum Internet mehr besitzt.