Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
2 Domino-Server via DSL replizieren
Manfred Dillmann:
@Jens:
>>Seit R5 kann man eine pull-push Mail-Verbindung definieren, was die Möglichkeit eröffnet, nur auf einer Seite ein solches Verbindungsdokument zu haben.<<
Stimmt nicht. ;)
Beide Server brauchen ein Verbindungsdokument (woher sollten sie sonst auch beide Richtungen kennen?). Einer der Server mit "Push Wait" und der andere (der macht dann den Verbindungsaufbau) mit "Pull only" bzw. "Pull Push".
Richtig ist allerdings, dass die "Erreichbarkeit" nicht mehr in beide Richtungen gegeben sein muss.
SONDERFALL (oder üblich?):
Beider Server sind im selben benannten Netz (DNN), dann ist für das Mailrouting KEIN Verbindungsdokument erforderlich. Die "allgemeine Lehre" sagt zwar, dass in diesem Falle eine ununterbrochene Verbindung (Standleitung) erforderlich ist.
Das stimmt aber nicht. Es muss lediglich so sein, dass eine Erreichbarkeit der Server untereinander gegeben ist, OHNE das die Server "aktiv" etwas tun müssen (wie dies im Falle einer Modemwählverbindung erforderlich wäre - Modeminitialisierung und Durchführung des Wählvorganges). Wenn man 2 DSL-Router verwendet, ist das aus Sicht des Domino-Servers wie eine Standleitung. Es könnte höchstens ein Timeout auf dem verwendeten Port ein Problem sein (wenn die DSL-Router nicht dauernd online sind). Aber eine "Erreichbarkeit" muss ja eh gegeben sein.
@MartinG / alkuhn:
Wozu diesen Aufwand treiben? Notes kann schon seit Urzeiten alle Daten, die über einen bestimmten Port laufen, selbst verschlüssen. Sofern über diese Verbindung nur "Notes-Daten" laufen, ist keine VPN Verbindung erforderlich.
Und:
Es ist im Gegensatz zur ab ND6.x verfügbaren Komprimierung ausreichend, wenn EINER der Partner die Verschlüsselung (Port-Einstellungen) aktiviert hat.
Gruss
Manfred
alkuhn:
--- Zitat von: Manfred Dillmann am 19.08.04 - 14:02:06 ---@MartinG / alkuhn:
Wozu diesen Aufwand treiben? Notes kann schon seit Urzeiten alle Daten, die über einen bestimmten Port laufen, selbst verschlüssen. Sofern über diese Verbindung nur "Notes-Daten" laufen, ist keine VPN Verbindung erforderlich.
Und:
Es ist im Gegensatz zur ab ND6.x verfügbaren Komprimierung ausreichend, wenn EINER der Partner die Verschlüsselung (Port-Einstellungen) aktiviert hat.
--- Ende Zitat ---
Hallo Manfred :D
das stimmt. Ich gehe davon aus, dass MartinG - wie ich - an eine VPN Verbindung denken, weil dann der Rechner geschützt ist. Mir ging es dabei nicht um die Verschlüsselung zwischen den Domino-Servern. Bei einer VPN-Verbindung ist der Server nicht im Internet zu sehen. Er baut lediglich eine VPN-Tunnel zu seinem Partner auf und kann nicht von aussen angegriffen werden - er ist quasi "unsichtbar". Natürlich könnte man es auch über einen Proxy-Server machen, der nur den Notes-Port geöffnet hat. So mache ich es z.B.
Viele Grüße und hoffentlich bis bald!
MartinG:
--- Zitat ---@MartinG / alkuhn:
Wozu diesen Aufwand treiben? Notes kann schon seit Urzeiten alle Daten, die über einen bestimmten Port laufen, selbst verschlüssen. Sofern über diese Verbindung nur "Notes-Daten" laufen, ist keine VPN Verbindung erforderlich.
--- Ende Zitat ---
Der Dominoserver ist dann halt über Port 1352 von aussen zu erreichen was ich nicht sehr glücklich finde für echten Produktiven Einsatz. Die meisten Admins (mich eingeschlossen) leiten einfach nicht gerne verschlüsselte Datenpackete durch die FW durch.
Manfred Dillmann:
@Alkuhn / MartinG:
OK. Da ich nicht alle Vorteile eines VPN kenne, ziehe ich meine Anmerkung zum Einsatz eines VPN's in diesem Kontext zurück.
"alkuhn" kann mir ja das vollständige Konzept dann mal wieder bei einem leckeren Weizen darlegen - was, Alexander? :)
Gruss
Manfred
Semeaphoros:
Prost Ihr beiden ... Y Y
... und danke, Mannfred, für die Vervollständigungen
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln