Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2003 Server und Internet für ein Kinderheim

Mitglied: 25579

25579 (Level 1)

21.02.2006, aktualisiert 21.03.2009, 5773 Aufrufe, 6 Kommentare

2 Netzwerkkarten/Subnetze -> keine Kommunikaton
Webseiten aufzeichnen?!

Hallo,

aus alten PCs und gesammelten Lizenzen habe ich dem örtlichen Kinderheim einen kleinen Compuraum eingerichtet. Das aufsetzen des Servers und der AD hat dank Tuts auch gut geklappt. Beim Internet stehe ich aber vor zwei Problemen. Zum einen kommt an den Clients keines an - und zum anderen müssen die aufgerufenen Seiten mitgelogt und den Nutzern zugeordnet werden können. Das Internet wird über einen weiteren ICS-Server bereitgestellt.

Der Netzaufbau sieht jetzt wie Folgt aus:

xxx.xxx.xxx.xxx (Öffentliche IP)
-ICS-Gateway
192.168.1.254
|
192.168.1.1
-2003 Server (DC, File, Print, ICS)
192.168.18.1
|
192.168.18.x
-Client PC Nummer x

Der 2003 Server hat natürlich zwei NICs ;) Ich habe jetzt das NAT mit dem Assistenten installiert. Aber es kommt kein Internet bei den Clients an. Bei den Clients habe ich als Gateway/DNS/WINS Server 192.168.18.1 festgelegt, ohne DHCP. Beim Server bei dem NIC zum Internet 192.168.1.254.

-Was muss ich jetzt einstellen damit das Internet auch an den Client Rechnern ankommt ? der interne Datenverkehr aber nicht ins Internet gelangt?
-Wie kann ich aufzeichnen welcher Nutzer welche Internetseiten besucht?

Vielen Dank
Mitglied: Doerfel
21.02.2006 um 07:50 Uhr
Ich würde mal über den Einsatz eines ISA Servers (Internet Security und Acceleration Server) nachdenken/recherchiert. Hier wurde ich das Stichwort "Webproxy" vorschlagen. Ich weiß es zwar nicht genau auswendig aber ich denke da ist sowas dabei wie du suchst.
Bitte warten ..
Mitglied: 2P
21.02.2006 um 08:58 Uhr
Hallo!

Ich würde auf dem Rechner auf dem momentan das ICS eingerichtet ist den "JANA-Server" installieren. Das ist ein Proxyserver, mit dem ich ziemlich gute Erfahrung gemacht habe. Ob dabei mitgeloggt wird wer wann welche Seite besucht hat weiss ich nicht aber die Loggingfunktion ist recht umfangreich. Ausserdem bietet dir der JANA-Server noch einen Mailserver (ist vielleicht bei euch mal irgendwann geplant) und einen Webserver (z.B. für ein Intranet).

schau mal hier : http://www.janaserver.de/

Eine andere Alternative wäre ein Linuxrouter wie IPCOP. Ist ziemlich leicht zu installieren; auch wenn du keine Ahnung von Linux hast.

schau mal hier: http://www.ipcop.org/

Beide Varianten erscheinen mir praktikabler als ICS.

bis dann ...
Bitte warten ..
Mitglied: 25579
21.02.2006 um 13:31 Uhr
Hallo,

auf den Gateway haben wir keinen Zugriff. Wir können nur mit dem 2003 Server arbeiten. ISA ist zwar toll, aber für ein Kinderheim leider viel zu teuer

Könnt ihr mir sagen wie das mit dem NAT funktioniert, wie ich das einrichten muss?
Einen Keyboardlogger werde ich zur Not schon finden
Bitte warten ..
Mitglied: aqui
21.02.2006 um 19:48 Uhr
Der Jana Server oder Fli4l http://www.fli4l.de/ ist ein sehr guter Tipp statt IPCop hilft auch der ct-Server, der IP Cop integriert hat und noch sicherer ist. http://www.heise.de/ct/ftp/projekte/srv/
Aber wenn du mit dem 2003er Server arbeiten musst hilft das natürlich nicht keine Frage....
Nach deiner Zeichnung fungiert der 2003er Server als Router für die Clients. D.h. du musst ihm erstmal IP Forwarding beibringen mit 2 Karten, denn normalerweise macht Windows das nicht (jedenfalls 2k und XP). Infos gibts zuhauf in der MS Knowledge Base oder hier. Generell ist deine Adressierung richtig.
Deine Clients müssen als Default Gateway die Serverkarte eingetragen haben die .18.1 außerdem musst du wenn du kein DHCP nutzt den Clients einen statischen DNS Server verpassen, sonst funktioniert deine Namensauflösung nicht (z.B. 194.25.2.129 für T-Online) Erste Wahl hier ist immer DNS Cache Server des Zugangsrouters ICS oder sofern der sowas nicht hat, der DNS Server deines Providers den du auf den HowTo Seiten findest ...oder bei Google
Nun musst du deinem ICS Gateway natürlich noch mitteilen das dein .18er Subnetz sich hinter dem Server befindet, denn das weiss es ja nicht ohne dynamische Routen.
Da muss dann ein statischer Eintrag wie
route add -p 192.168.18.0 mask 255.255.255.0 gateway 192.168.1.1 1
rein. Ferner muss die default Route vom Server auf das ICS Gateway zeigen die .1.254
Wenn du das alles hast ist IP technisch die Verbindung ok und ein Ping vom Client zum Gateway und vice versa sollte klappen.
Wenn es klappt sollte auch ein Ping von z.B. www.heise.de klappen. Können die nicht pingen hangel dich schrittweise vor indem du den Ping erstmal vom Server testest. Das muss auch klappen sonst bekommen die Clients keine Verbindung.
Sicherer wäre in jedem Falle ein dedizierter Router sofern du DSL oder ISDN nutzt. Damit entfällt das Gefrickel auf dem Windows Server mit dem du dann auch nicht direkt im Netz hängst was immer gefährlich ist lässt man den Windows Server Dienst auf Port 139 offen !
Bleibt immer noch das Problem der Protokollierung. Das Tool der Wahl wäre hier Squid http://www.squid-cache.org/ aber das hilft dir nicht da kein Windows Ich gehe aber davon aus das es auch freie Proxy SW für Windows gibt.
Bitte warten ..
Mitglied: 25579
21.02.2006 um 20:37 Uhr
Auf den Gateway habe ich leider keinen Zugriff - kann dort also auch nichts eintragen. Funktioniert deine Anleitung trotzdem? Leider habe ich vor Ort meist nich viel Zeit und will mir unnötiges Probieren sparen
Bitte warten ..
Mitglied: aqui
22.02.2006 um 22:31 Uhr
Keine Chance ! Dann kannst du nichts machen ausser die Topologie umstellen, denn du musst zwingend IP forwarding einschalten auf dem Server. Die einfachste Lösung wird sein einen dedizierten DSL Router (Netgear, Linksys etc.) mit oder ohne WLAN zu beschaffen (sofern du DSL benutzt) Den an den DSL Anschluss bringen und deinen Server mit den Clients dort anzuschliessen. Fast alle Router haben mindestens einen eingebauten 4 Port Switch. Die ursprünglich 2. Ethernetkarte für das .1.0er Subnetz lässt du dann ungenutzt. Der Router hat einen DHCP Server onboard und auch einen DNS Cache. Ausser der Zugangskonfiguration im Router (meist HTML basierend) und der automatischen Adressvergabe auf den Clients musst du nichts einstellen (ohne WLAN Nutzung)
Vorteil für dich:
- Erheblich einfachere Installation mit serverunabhängiger DHCP Nutzung
- Erheblich bessere Sicherheit, da du nicht mit der Windows Maschine direkt am Internet
hängst (Router hat meist eine integrierte Firewallfunktion)
Bitte warten ..
Ähnliche Inhalte
Server
Internet traffic
gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

DSL, VDSL
Neubau.ohne Internet
Frage von dominic.torettoDSL, VDSL44 Kommentare

halloda ich neu hier binbin auch ziemlich schüchtern mein Problem ist : bin neu eingezogen in einem Neubau, erstbezug ...

Windows Server
Theoretisch kein Internet
gelöst Frage von Questionmark93Windows Server8 Kommentare

Hat das Problem noch jemand; wir nutzen den Windows Server 2016 und dann fing es irgendwann an, das auf ...

Internet
Dauerspeedtest fürs Internet
gelöst Frage von adm999Internet18 Kommentare

Hallo Forum, ich suche ein Tool oder ähnliches um den Internetanschluß einem Dauertest zu unterziehen. Gibt es Tools dieser ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...