maddoc
Goto Top

Einen Server bzw Domäne bei zwei Netzwerken nutzen?

Hi Leute.

Wir haben am Standort zwei getrennte Netzwerke an verschiedenen Interneanschlüssen. In einem Netzwerk haben wir einen Windows Server 2016 als Fileserver mit Domäne errichtet. Beim zweiten bräuchten wir das nun auch.

Im Grunde würde es doch ansich reichen wenn wir den Router vom zweiten Netzwerk an die zweite Netzwerkschnittstelle des Servers hängen die Domäne gemeinsam nutzen. Wie konfiguriere ich dann aber die IP Einstellungen bzw DHCP? Das Internet soll nach wie vor vom zweiten Router kommen.

Viele Grüße Maddoc

Content-Key: 432656

Url: https://administrator.de/contentid/432656

Printed on: June 16, 2024 at 05:06 o'clock

Member: falscher-sperrstatus
falscher-sperrstatus Mar 25, 2019 updated at 13:15:22 (UTC)
Goto Top
Hallo Maddoc,

warum nicht einfach eine ordentliche Firewall/UTM einsetzen, dahinter die Netze und davor die Router?

Man kann es natürlich auch Flickschustern, wird auf Dauer aber weder günstiger, schneller, noch sicherer.

Viele Grüße,

Christian
PS: Bei Bedarf unterstütz ich dich natürlich gerne.
Member: aqui
aqui Mar 25, 2019 at 13:22:42 (UTC)
Goto Top
Warum nicht einen Dual WAN Balancing Router oder Firewall nutzen. Wäre doch viel sinnvoller in so einem Design ?!
https://www.heise.de/select/ct/2016/24/1479992026108405
Oder die beiden Router in einem HA Design laufen lassen.
Beispiel hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Member: maddoc
maddoc Mar 25, 2019 at 13:49:43 (UTC)
Goto Top
Hi Leute.

Negativ. Soll so werden wie beschrieben was ja auch kein Problem darstellt. Danke euch.

Vielleicht hat ja noch jemand eine Antwort auf meine Frage für mich.

Viele Grüße Maddoc
Member: Dani
Dani Mar 25, 2019 updated at 15:36:30 (UTC)
Goto Top
Moin,
Vielleicht hat ja noch jemand eine Antwort auf meine Frage für mich.
Ich leider auch nicht.

Mit dem zweiten Netzwerkanbindung untergräbst du evtl. Sicherheitseinstellungen, Gateways und ähnliche Themen. Abgesehen von evtl. Netzwerkprobleme ala Routing, temporäre Ausfälle, etc... Mann muss auch heute daran denken, dass man dafür im Worst Case (Datenverlust, Hack, etc...) die Verantwortung zu tragen hast.


Gruß,
Dani

P.S. Was du da vor hast, würde bei uns als Vorsatz und Grobe Fahrlässigkeit laufen. Leider wird dies den Leuten erst bewusst, wenn die Kündigung zugestellt wird und evtl. Schadenersatzansprüche gestellt werden.
Member: falscher-sperrstatus
falscher-sperrstatus Mar 25, 2019 at 15:56:28 (UTC)
Goto Top
würde genauso platt negativ sagen. und wie es @Dani anführt, das ist Vorsätzlich.
Member: lcer00
lcer00 Mar 25, 2019 at 19:25:18 (UTC)
Goto Top
Hallo
Zitat von @maddoc:

Hi Leute.

Wir haben am Standort zwei getrennte Netzwerke an verschiedenen Interneanschlüssen. In einem Netzwerk haben wir einen Windows Server 2016 als Fileserver mit Domäne errichtet. Beim zweiten bräuchten wir das nun auch.

Variante 1: tut es - kauft einen zweiten Server.

Im Grunde würde es doch ansich reichen wenn wir den Router vom zweiten Netzwerk an die zweite Netzwerkschnittstelle des Servers hängen die Domäne gemeinsam nutzen.

Schlechte Idee. Obwohl das mittlerweile geht, würde ich den Server nicht mit 2 IPs betreiben. Gibt nur Probleme.

Wie konfiguriere ich dann aber die IP Einstellungen bzw DHCP? Das Internet soll nach wie vor vom zweiten Router kommen.

Der Knackpunkt beim AD ist das DNS. Sorge nur dafür, dass die Clients der DC als DNS verwenden.

Falls Du das aber nicht so richtig verstehst, solltest Du das von jemandem machen lassen, der sich auskennt. Auch, da Du als Laie auf dem Gebiet die Sicherheitstechnischen Konsequenzen bei weitem nicht überblickst.

Grüße

lcer
Member: Yellowcake
Yellowcake Mar 25, 2019 at 20:53:04 (UTC)
Goto Top
Also schräg auf jeden Fall, aber du kannst doch die DHCP und DNS Funktion auf den Server legen. Dies für jedes LAN. Wenn die LANs mit einander sprechen müssen dann wird es was krank mit dem gateway. Aber wenn es nur darum geht aus kostengrunden das zusammen zu legen geht das.
Oder hyper v mit 2 oder 3 vms hochziehen.

Verstehe nur den sin noch nicht hinter zwei Internet Anschlüssen auf einem Server in dieser Kombination. Macht halt kein Sinn. Wenn es ein fail over sein soll, dann macht man das über eine Firewall, ist auch einfach sicherer
Member: maddoc
maddoc Mar 26, 2019 at 12:50:56 (UTC)
Goto Top
Also DHCP und DNS wird natürlich vom Server übernommen. Hab jetzt gelesen das für die NIC1 zb 192.168.10.10 und für die NIC2 192.168.20.10 vergeben wird und im DHCP zwei entsprechende Bereiche eingerichtet werden. Das war das was mir noch nicht so klar war das das so funktioniert. Hintergrund ist das am Standort nur 6000er RAM und nicht mehr als 2 Leitungen verfügbar sind.

Ein alten Rechner mit einem Server OS drauf war mein Plan A wird aber nicht gewünscht.