Standortvernetzung

Jeder Standort hat sein eigenes Netzwerk, mit eigenem Internetzugang, eigenen Systemen und eigenen Daten. Mitarbeiter am zweiten Standort haben keinen Zugriff auf zentrale Ressourcen wie ERP, Dateien oder Drucker.

Ohne Vernetzung müssen Systeme an jedem Standort separat betrieben werden. Das bedeutet mehrfache Lizenzen, mehrfache Backups und inkonsistente Datenbestände.

Daten werden per E-Mail oder USB-Stick zwischen Standorten ausgetauscht. Das ist fehleranfällig, langsam und verhindert effizientes Zusammenarbeiten in Echtzeit.

Der bewährte Standard für Standortvernetzung. IPsec verschlüsselt den gesamten Datenverkehr zwischen zwei Standorten auf Netzwerkebene. Stabil, sicher und von praktisch jeder professionellen Firewall und jedem Router unterstützt.

Modernes VPN-Protokoll mit deutlich weniger Overhead als IPsec. Schneller Verbindungsaufbau, geringere Latenz und einfachere Konfiguration. Besonders geeignet für Standorte mit begrenzter Bandbreite oder leistungsschwächerer Hardware.

Kombiniert Tunneling auf Layer 2 mit IPsec-Verschlüsselung. Nützlich wenn Geräte an verschiedenen Standorten im selben Subnetz erscheinen sollen, etwa für Legacy-Systeme, die keine Routing-Änderungen vertragen.

Für einfache Setups mit zwei bis drei Standorten reichen statische Routen. Jeder Router bekommt manuell mitgeteilt, welche Netze über welchen VPN-Tunnel erreichbar sind. Übersichtlich, aber bei wachsender Anzahl Standorte schwer zu pflegen.

Ab vier oder mehr Standorten lohnt sich ein dynamisches Routing-Protokoll. OSPF lernt automatisch, welche Netze erreichbar sind und wählt den besten Pfad. Fällt eine Verbindung aus, wird automatisch umgeroutet, ohne manuellen Eingriff.

Ein einzelner Internetanschluss ist ein Single Point of Failure. Mit einer zweiten Leitung (z.B. DSL + LTE oder Glasfaser + DSL) kann bei Ausfall automatisch umgeschaltet werden. Der VPN-Tunnel baut sich über die Backup-Leitung neu auf.

Monitoring prüft kontinuierlich die Erreichbarkeit der Gegenstelle. Fällt der primäre Tunnel aus, wird innerhalb von Sekunden auf die Backup-Verbindung gewechselt, ohne dass Mitarbeiter etwas merken.

Für die meisten KMU mit zwei bis fünf Standorten ist ein klassisches Site-to-Site VPN die richtige Wahl. Überschaubare Konfiguration, keine laufenden Lizenzkosten und volle Kontrolle über die eigene Hardware.

Ab zehn oder mehr Standorten, bei Bedarf an zentralem Policy-Management oder wenn Cloud-Dienste an vielen Standorten performant angebunden werden sollen, kann SD-WAN Vorteile bieten. Der Preis dafür: laufende Lizenzkosten und Abhängigkeit von einem Anbieter.

Jeder Standort braucht seinen eigenen IP-Adressbereich. Überlappende Subnetze (z.B. überall 192.168.1.0/24) machen eine Vernetzung unmöglich. Eine saubere Planung vor der Einrichtung spart spätere Umbauten.

Ein aktueller Netzwerkplan mit allen Standorten, Subnetzen und VPN-Tunneln ist kein Nice-to-have. Ohne Dokumentation wird jede Änderung zum Ratespiel, besonders wenn jemand anderes einspringen muss.