Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: dumme_fragen am 19.08.04 - 12:47:20
-
Hi,
ich hoffe, mir kann mal wieder jemand helfen. Und zwar müsste ich wissen,
ob man 2 Domino-Server über DSL einfach replizieren lassen kann.
Welche Voraussetzungen müssen dafür erfüllt sein und wie kompliziert ist das Ganze?
Danke!
-
Das ist eigentlich kein Problem. Das schwerste dabei wird sein, dass Du vermutlich keine feste IP-Adresse auf beiden Seiten hast - oder?
-
doch, die sind vorhanden. notfalls könnte man das ja über dyndns.org regeln oder nicht?
bin dabei jetzt nicht so fit, was muss ich denn für voraussetzungen schaffen?
-
Am einfachsten Du verwendest einen DSL-Router. Dieser baut Dir dann automatisch die Verbindung auf. Wenn Du feste IP-Adressen hast oder ein funktionierendes dyn. DNS, dann brauchst Du eigentlich nichts weiteres. Das Thema Sicherheit musst Du halt unbedingt beachten!
-
Am einfachsten Du verwendest einen DSL-Router
Meine natürlich ZWEI DSL-Router :-)
-
"Komplizierter" wird da eher die Konfiguration in Notes.
Du brauchst ein Verbindungsdokument für Netzwerk und da gibt Du die IP-Adresse des anderen Servers ein.
Für Replikation reicht 1 Verbindungsdokument, für Mail musst Du pro Richtung eins anlegen.
Wenn die Server von unterschiedlichen Certifiern zugelassen wurden, musst Du noch eine Querzulassung machen.
Ausserdem benötigen die Server Zugriffsrechte auf den anderen Server (Serverdokument).
Andreas
-
Ergänzung zu Andreas' wie immer guten Angaben:
Seit R5 kann man eine pull-push Mail-Verbindung definieren, was die Möglichkeit eröffnet, nur auf einer Seite ein solches Verbindungsdokument zu haben. Damit ist es auch möglich, auf einer Seite der Verbindung auch ohne dyndns eine dynamische Adresse oder zum Bleistift eine "nur ausgehende" ISDN-Verbindung zu haben. Dafür mussten wir im R4 noch alle Trick-Register ziehen.
-
Stimmt, damit ist dann wohl alles abgedeckt :)
Andreas
-
...und am besten macht man das noch über eine VPN-Verbindung.
Gruss
Martin
-
...und am besten macht man das noch über eine VPN-Verbindung.
Stimmt, das wäre die beste Lösung :-)
-
@Jens:
>>Seit R5 kann man eine pull-push Mail-Verbindung definieren, was die Möglichkeit eröffnet, nur auf einer Seite ein solches Verbindungsdokument zu haben.<<
Stimmt nicht. ;)
Beide Server brauchen ein Verbindungsdokument (woher sollten sie sonst auch beide Richtungen kennen?). Einer der Server mit "Push Wait" und der andere (der macht dann den Verbindungsaufbau) mit "Pull only" bzw. "Pull Push".
Richtig ist allerdings, dass die "Erreichbarkeit" nicht mehr in beide Richtungen gegeben sein muss.
SONDERFALL (oder üblich?):
Beider Server sind im selben benannten Netz (DNN), dann ist für das Mailrouting KEIN Verbindungsdokument erforderlich. Die "allgemeine Lehre" sagt zwar, dass in diesem Falle eine ununterbrochene Verbindung (Standleitung) erforderlich ist.
Das stimmt aber nicht. Es muss lediglich so sein, dass eine Erreichbarkeit der Server untereinander gegeben ist, OHNE das die Server "aktiv" etwas tun müssen (wie dies im Falle einer Modemwählverbindung erforderlich wäre - Modeminitialisierung und Durchführung des Wählvorganges). Wenn man 2 DSL-Router verwendet, ist das aus Sicht des Domino-Servers wie eine Standleitung. Es könnte höchstens ein Timeout auf dem verwendeten Port ein Problem sein (wenn die DSL-Router nicht dauernd online sind). Aber eine "Erreichbarkeit" muss ja eh gegeben sein.
@MartinG / alkuhn:
Wozu diesen Aufwand treiben? Notes kann schon seit Urzeiten alle Daten, die über einen bestimmten Port laufen, selbst verschlüssen. Sofern über diese Verbindung nur "Notes-Daten" laufen, ist keine VPN Verbindung erforderlich.
Und:
Es ist im Gegensatz zur ab ND6.x verfügbaren Komprimierung ausreichend, wenn EINER der Partner die Verschlüsselung (Port-Einstellungen) aktiviert hat.
Gruss
Manfred
-
@MartinG / alkuhn:
Wozu diesen Aufwand treiben? Notes kann schon seit Urzeiten alle Daten, die über einen bestimmten Port laufen, selbst verschlüssen. Sofern über diese Verbindung nur "Notes-Daten" laufen, ist keine VPN Verbindung erforderlich.
Und:
Es ist im Gegensatz zur ab ND6.x verfügbaren Komprimierung ausreichend, wenn EINER der Partner die Verschlüsselung (Port-Einstellungen) aktiviert hat.
Hallo Manfred :D
das stimmt. Ich gehe davon aus, dass MartinG - wie ich - an eine VPN Verbindung denken, weil dann der Rechner geschützt ist. Mir ging es dabei nicht um die Verschlüsselung zwischen den Domino-Servern. Bei einer VPN-Verbindung ist der Server nicht im Internet zu sehen. Er baut lediglich eine VPN-Tunnel zu seinem Partner auf und kann nicht von aussen angegriffen werden - er ist quasi "unsichtbar". Natürlich könnte man es auch über einen Proxy-Server machen, der nur den Notes-Port geöffnet hat. So mache ich es z.B.
Viele Grüße und hoffentlich bis bald!
-
@MartinG / alkuhn:
Wozu diesen Aufwand treiben? Notes kann schon seit Urzeiten alle Daten, die über einen bestimmten Port laufen, selbst verschlüssen. Sofern über diese Verbindung nur "Notes-Daten" laufen, ist keine VPN Verbindung erforderlich.
Der Dominoserver ist dann halt über Port 1352 von aussen zu erreichen was ich nicht sehr glücklich finde für echten Produktiven Einsatz. Die meisten Admins (mich eingeschlossen) leiten einfach nicht gerne verschlüsselte Datenpackete durch die FW durch.
-
@Alkuhn / MartinG:
OK. Da ich nicht alle Vorteile eines VPN kenne, ziehe ich meine Anmerkung zum Einsatz eines VPN's in diesem Kontext zurück.
"alkuhn" kann mir ja das vollständige Konzept dann mal wieder bei einem leckeren Weizen darlegen - was, Alexander? :)
Gruss
Manfred
-
Prost Ihr beiden ... Y Y
... und danke, Mannfred, für die Vervollständigungen
-
... bei einem leckeren Weizen darlegen
:-))) Das ist eine super Idee. Da freue ich mich schon jetzt drauf ...
Viele Grüße