4
Druckserver in Windowsdomäne mit Clients und Druckern in jeweils getrenntem Subnetz
Ich möchte in einem Domänennetzwerk mit Computern die in der domäne zum Teil Mitglieder sind und manche nicht die Netzwerkdrucker wennmöglich sicherheitshalber allesamt in ein eigenes Subnetz packen, das nicht ins Internet geroutet ist (privates Netz).
Für die Benutzer sollendie Drucker natürlich weiterhin verfügbar sein, über einen Druckserver, der demnach beide Netze erreicht.
Ist es möglich mit normalen Boardmitteln eines Windowsserver dies zu realisieren?
Für die Benutzer sollendie Drucker natürlich weiterhin verfügbar sein, über einen Druckserver, der demnach beide Netze erreicht.
Ist es möglich mit normalen Boardmitteln eines Windowsserver dies zu realisieren?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273703
Url: https://administrator.de/contentid/273703
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
N'Abend.
Cheers,
jsysde
Zitat von @dagee71:
Ist es möglich mit normalen Boardmitteln eines Windowsserver dies zu realisieren?
Ja - aber warum?Ist es möglich mit normalen Boardmitteln eines Windowsserver dies zu realisieren?
Cheers,
jsysde
Weil ich es so will... 
Naja wie schon gesagt, aus Sicherheitsgründen und aber auch aus "wirtschaftlichen gründen", da die Drucker natürlich auch unnötig öffentliche IP's belegen.
Beides zusammen ist in meinen Augen grund genug.
Aber wie nun? Ich denke im Prinzip einfach einen Server mit zwei Karten, und dann mit angepasster Routingtabelle? (in unvollständigen Sätzen )
Naja wie schon gesagt, aus Sicherheitsgründen und aber auch aus "wirtschaftlichen gründen", da die Drucker natürlich auch unnötig öffentliche IP's belegen.
Beides zusammen ist in meinen Augen grund genug.
Aber wie nun? Ich denke im Prinzip einfach einen Server mit zwei Karten, und dann mit angepasster Routingtabelle? (in unvollständigen Sätzen
)
Mahlzeit.
Was hat das mit Sicherheit zu tun?
Und warum öffentliche IPs?
Aber ja, zwei Karten, RRAS aktivieren und konfigurieren und that's it.
Verstehen tu ich die Frage jetzt aber noch weniger.
Cheers,
jsysde
Was hat das mit Sicherheit zu tun?
Und warum öffentliche IPs?
Aber ja, zwei Karten, RRAS aktivieren und konfigurieren und that's it.
Verstehen tu ich die Frage jetzt aber noch weniger.
Cheers,
jsysde
Also, vielleicht hab ich es nicht genug erklärt:
In dem einen Netz sind die Mitarbeiter mit Rechnern im öffentlichen Netz. zusammen mit allen Servern im prinzip durch eine Firewall geschützt, abermit öffentlichen IP's theoretisch und praktisch kann jeder von ausserhalb direkt erreicht werden und das soll auch so sein (RDP, Webapplikationen, usw.)
Allerdings liegen damit auch die Drucker in diesem IP-RAnge und sind damit theoretisch von ausserhalb erreichbar (momentan durch die Firewall geblockt und damit im prinzip sicher)
Diese "wertvollen" IP's werden also auch von geräten belegt, welche nicht unbedingt eine solche Adresse benötigen, ausser z.B. A0-Drucker die als Web-Drucker laufen.
Noch besser und sicherer wären die Drucker in einem quasi privaten, internetfreien, NEtz mit 192.168.x.x IP's
Damit würden dann auch gleich die wertvollen öffentlichen IP's für Nutzer frei werden.
klarer?
In dem einen Netz sind die Mitarbeiter mit Rechnern im öffentlichen Netz. zusammen mit allen Servern im prinzip durch eine Firewall geschützt, abermit öffentlichen IP's theoretisch und praktisch kann jeder von ausserhalb direkt erreicht werden und das soll auch so sein (RDP, Webapplikationen, usw.)
Allerdings liegen damit auch die Drucker in diesem IP-RAnge und sind damit theoretisch von ausserhalb erreichbar (momentan durch die Firewall geblockt und damit im prinzip sicher)
Diese "wertvollen" IP's werden also auch von geräten belegt, welche nicht unbedingt eine solche Adresse benötigen, ausser z.B. A0-Drucker die als Web-Drucker laufen.
Noch besser und sicherer wären die Drucker in einem quasi privaten, internetfreien, NEtz mit 192.168.x.x IP's
Damit würden dann auch gleich die wertvollen öffentlichen IP's für Nutzer frei werden.
klarer?
