6
DHCP Dienst Konfiguration beim Verbund Hardware Firewall, Router, Switch, Server SBS 2008
Ich möchte einen Server SBS 2008 sowie die Clients ans Internet anschliessen. Ich habe einen managed 24 Port Switch, wo die Clients und der Server verbunden ist. Ebenfallst ein DSL Router. Neu habe ich einen Firewall angeschafft und möchte nun den Clients sowie den Server ans Internet anschliessen. Dazu hätte ich einige Fragen, da ich mich nicht so gut auskenne.
Konfiguration
SBS 2008 DHCP Dienst aktiv, IP 192.168.1.2 Subnet 255.255.255.0
Clients: IP automatisch von DHCP
Router: DHCP??? IP 192.168.1.3
Switch: DHCP?? IP 192.168.1.10
Firewall: DHCP?? IP 192.168.1.1
Anschlussplan: Internet -- Router -- Firewall --- Switch --- Server / Client
Meine Fragen dazu:
1. Software-Firewall bei SBS aktiv oder deaktivieren
2. Wer hat DHCP Dienst, Server, Firewall, Router, Switch?
3. Welches Gerät ist als "Gateway" einzutragen und welches als "Bevorzugter DNS-Server" (der Firewall?)
4. ohne Firewall kann ich ins Internet, Server ist dann auf DHCP und Router ohne, wenn ich den Firewall aber anschiesse bekomme ich zum Router keinen Zugang mehr über 192.168.1.3
währe euch dankbar für eine Antwort
Konfiguration
SBS 2008 DHCP Dienst aktiv, IP 192.168.1.2 Subnet 255.255.255.0
Clients: IP automatisch von DHCP
Router: DHCP??? IP 192.168.1.3
Switch: DHCP?? IP 192.168.1.10
Firewall: DHCP?? IP 192.168.1.1
Anschlussplan: Internet -- Router -- Firewall --- Switch --- Server / Client
Meine Fragen dazu:
1. Software-Firewall bei SBS aktiv oder deaktivieren
2. Wer hat DHCP Dienst, Server, Firewall, Router, Switch?
3. Welches Gerät ist als "Gateway" einzutragen und welches als "Bevorzugter DNS-Server" (der Firewall?)
4. ohne Firewall kann ich ins Internet, Server ist dann auf DHCP und Router ohne, wenn ich den Firewall aber anschiesse bekomme ich zum Router keinen Zugang mehr über 192.168.1.3
währe euch dankbar für eine Antwort
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113636
Url: https://administrator.de/contentid/113636
Ausgedruckt am: 27.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Erzähl uns doch erstmal genau, was du für Geräte hast, dann können wir vielleicht auch helfen.
Grüße
Max
Grüße
Max
Hi,
der DHCP würde ich einfach auf dem Server laufen lassen. Schon aus dem Grund, dass der Router vor der Firwall stehen hast. Somit müsstest du wieder ein Loch in die FW schießen.
Als Gateway würde ich die Firwall angeben. Die wiederrum hat als Gateway das Subnetz zum Router. Als DNS-Server für die Clients würde als 1. deinen Server angeben und 2. den Router bzw. Firwall. Klar, du musst an der FW Regeln erstellen um das LAN zu verlassen!
Grüße,
Dani
der DHCP würde ich einfach auf dem Server laufen lassen. Schon aus dem Grund, dass der Router vor der Firwall stehen hast. Somit müsstest du wieder ein Loch in die FW schießen.
Als Gateway würde ich die Firwall angeben. Die wiederrum hat als Gateway das Subnetz zum Router. Als DNS-Server für die Clients würde als 1. deinen Server angeben und 2. den Router bzw. Firwall. Klar, du musst an der FW Regeln erstellen um das LAN zu verlassen!
Grüße,
Dani
halloo
danke für die schnelle antwort. jetzt is es mir etwas klarer.
was heist das für die ip vom router, kann ich da die 192.168.1.3 / 255.255.255.0 nehmen? oder muss ich da eine andere konfigurieren?
meine geräte sind: zyxel zywall USG 100, router linksys ag241 v2, switch levelone gsw-2494
danke für die schnelle antwort. jetzt is es mir etwas klarer.
was heist das für die ip vom router, kann ich da die 192.168.1.3 / 255.255.255.0 nehmen? oder muss ich da eine andere konfigurieren?
meine geräte sind: zyxel zywall USG 100, router linksys ag241 v2, switch levelone gsw-2494
Hallo,
ich würde bei diesem Aufbau auf die Verwendung von 192.168.1.x verzichten.
Spätestens wenns um das Thema VPN geht, werden deine Leute kaum eine Freude haben,
da viele Heimundhof Router im 192.168.0.x oder 192.168.1.x arbeiten.
Nimm was exotischeres z.b. 192.168.231.X mit der Subnet 255.255.255.0 dann läufst du weniger Gefahr
bei etwaigen späteren Erweiterungen Probleme zu bekommen.
Also ich hab das ganze eigentlich immer so in der Handhabe:
Server: 192.168.x.1
Router: 192.168.x.254
Firewal: 192.168.x.253
Switch: 192.168.x.200
Die Clients dann so ab 192.168.x.30 damit genug Spielraum für neues Spielzeug ( Mailserver, Fileserver, VPN Server...... ) noch übrig ist.
nur mal so als Vorschlag
ich würde bei diesem Aufbau auf die Verwendung von 192.168.1.x verzichten.
Spätestens wenns um das Thema VPN geht, werden deine Leute kaum eine Freude haben,
da viele Heimundhof Router im 192.168.0.x oder 192.168.1.x arbeiten.
Nimm was exotischeres z.b. 192.168.231.X mit der Subnet 255.255.255.0 dann läufst du weniger Gefahr
bei etwaigen späteren Erweiterungen Probleme zu bekommen.
Also ich hab das ganze eigentlich immer so in der Handhabe:
Server: 192.168.x.1
Router: 192.168.x.254
Firewal: 192.168.x.253
Switch: 192.168.x.200
Die Clients dann so ab 192.168.x.30 damit genug Spielraum für neues Spielzeug ( Mailserver, Fileserver, VPN Server...... ) noch übrig ist.
nur mal so als Vorschlag
Hi,
davon mal abgesehen...dasss Router und Firewall ein eigenes Subnetz sein muss, damit auch eine gewisse Sicherheit geboten wird!
Grüße
Dani
davon mal abgesehen...dasss Router und Firewall ein eigenes Subnetz sein muss, damit auch eine gewisse Sicherheit geboten wird!
Grüße
Dani
Hallo,
der DHCP muß auf dem Server (SBS) laufen, da sonst die dynamische DNS-Aktualisierung nicht funktioniert!
Grüße, Steffen
der DHCP muß auf dem Server (SBS) laufen, da sonst die dynamische DNS-Aktualisierung nicht funktioniert!
Grüße, Steffen
