10
Firmen LAN Planung mit MS2008
Hallo zusammen,
folgende Sachen möchte ich gerne realisieren und habe dazu momentan alles zuhause aufgebaut, aber noch Probleme!
Ich möchte eure Ideen, Kommentare oder Vorschläge gerne wissen.
IST-Stand
1x Server: *UPDATE*
- Windows Server 2008 - Small Business
- Hardware: 2x 1000mbit NIC
- 2TB HDD, RAID0 Raid 1
- 8 GB RAM
3x Client:
- Windows XP / Vista
- 100mbit NIC
1x Laptop:
- Windows XP
- WLAN, G standart
1x Router:
Fritzbox 7170
IP: 192.168.178.1
1x Switch:
48 Port
DHCP Pool: 192.168.0.100 - 192.168.0.254/24
IST-Stand Aufbau:
INTERNET -------- Fritzbox ------ Server 2008 ------ Switch ------ Clients/ Laptop
Problem:
Ich Plane für ein Kleines Lan für meinen Chef folgendes:
- Internet über Fritzbox oder später über Standleitung,
- Server(MS 2008) soll mit Fritzbox über NIC1 verbunden sein,
- Server(MS 2008) soll mit NIC2 an Switch DHCP,DNS,Domain bereitstellen,
- Access Point soll über Switch verbunden sein und WLAN bereitstellen,
- Clients sollen über Switch oder WLAN mit Server2008 und Internet verbunden werden.
IST-Stand Problem:
Server2008 läuft, DHCP, DNS & Domain sind soweit eingerichtet und funktionieren. Clients per Kabel können sich einloggen in Domaine usw. :::
(1.) Nun, was muss ich einstellen um mit Server NIC1 an Fritzbox ins Internet zu kommen und DHCP an NIC2 ins LAN für die Clients zu geben? Die Frage besteht darin wie ich dem Server klar mache das er die einzellnen sachen an die NIC´s verteielt so wie oben beschrieben?
(2.) Kann ich einfach ein Access Point eine statische IP zuweisen und den an den Switch anschließen, verschlüsseln(WPA2, g++), ist es dann möglich sich per WLAN mit dem AP zu verbinden und sich in die Domaine anzumelden?
(3.) Wie kann ich unterbinden das ein Laptop oder PC der sich per Kabel an Switch anbindet, dann auf Internet zugreifen kann ohne sich an der Domaine angemeldet zu haben.
(4.) Ich habe 2 Voip Telefone die über Internet über Sipgate telefonieren können, reicht es hier einfach die Telefone an den Switch anzuschließen und los geht es?
Ich weiß es sind Fragen die vllt für manche einfach sind, aber auch das einfachste ist manchmal schwierig, Gruß Kevin
EDIT #######
Sofern ich nun keinen Proxy dazwischenschalte für die Internet kontrolle, in wiefern sind meine PC geschützt wenn Sie (trotzdem über den Router) in das Internet gehen, nützt die Firewall des Router was oder doch einen Proxy auf dem Server mit Firewall installieren? Oder bringt hier die lösung eine HW - Firewall vor dem Server etwas?
Gruß Kevin
folgende Sachen möchte ich gerne realisieren und habe dazu momentan alles zuhause aufgebaut, aber noch Probleme!
Ich möchte eure Ideen, Kommentare oder Vorschläge gerne wissen.
IST-Stand
1x Server: *UPDATE*
- Windows Server 2008 - Small Business
- Hardware: 2x 1000mbit NIC
- 2TB HDD,
- 8 GB RAM
3x Client:
- Windows XP / Vista
- 100mbit NIC
1x Laptop:
- Windows XP
- WLAN, G standart
1x Router:
Fritzbox 7170
IP: 192.168.178.1
1x Switch:
48 Port
DHCP Pool: 192.168.0.100 - 192.168.0.254/24
IST-Stand Aufbau:
INTERNET -------- Fritzbox ------ Server 2008 ------ Switch ------ Clients/ Laptop
Problem:
Ich Plane für ein Kleines Lan für meinen Chef folgendes:
- Internet über Fritzbox oder später über Standleitung,
- Server(MS 2008) soll mit Fritzbox über NIC1 verbunden sein,
- Server(MS 2008) soll mit NIC2 an Switch DHCP,DNS,Domain bereitstellen,
- Access Point soll über Switch verbunden sein und WLAN bereitstellen,
- Clients sollen über Switch oder WLAN mit Server2008 und Internet verbunden werden.
IST-Stand Problem:
Server2008 läuft, DHCP, DNS & Domain sind soweit eingerichtet und funktionieren. Clients per Kabel können sich einloggen in Domaine usw. :::
(1.) Nun, was muss ich einstellen um mit Server NIC1 an Fritzbox ins Internet zu kommen und DHCP an NIC2 ins LAN für die Clients zu geben? Die Frage besteht darin wie ich dem Server klar mache das er die einzellnen sachen an die NIC´s verteielt so wie oben beschrieben?
(2.) Kann ich einfach ein Access Point eine statische IP zuweisen und den an den Switch anschließen, verschlüsseln(WPA2, g++), ist es dann möglich sich per WLAN mit dem AP zu verbinden und sich in die Domaine anzumelden?
(3.) Wie kann ich unterbinden das ein Laptop oder PC der sich per Kabel an Switch anbindet, dann auf Internet zugreifen kann ohne sich an der Domaine angemeldet zu haben.
(4.) Ich habe 2 Voip Telefone die über Internet über Sipgate telefonieren können, reicht es hier einfach die Telefone an den Switch anzuschließen und los geht es?
Ich weiß es sind Fragen die vllt für manche einfach sind, aber auch das einfachste ist manchmal schwierig, Gruß Kevin
EDIT #######
Sofern ich nun keinen Proxy dazwischenschalte für die Internet kontrolle, in wiefern sind meine PC geschützt wenn Sie (trotzdem über den Router) in das Internet gehen, nützt die Firewall des Router was oder doch einen Proxy auf dem Server mit Firewall installieren? Oder bringt hier die lösung eine HW - Firewall vor dem Server etwas?
Gruß Kevin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126738
Url: https://administrator.de/contentid/126738
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Du wolltest ja Kommentare haben
Ich würde an Deiner Stelle den Server mit nur einer NIC betreiben und den Router mit an den Switch hängen.
DHCP über den 2003er SBS, Standardgateway auf den Router
Du wolltest ja Kommentare haben
- Was soll ein RAID0 in einem Server? Sowas macht man nicht!
- Wo ist die Datensicherung?
- Warum 100MBit-NICs? Gibts überhaupt nocht 100MBit-NICs im freien Handel?
Ich würde an Deiner Stelle den Server mit nur einer NIC betreiben und den Router mit an den Switch hängen.
DHCP über den 2003er SBS, Standardgateway auf den Router
Hallo Andreas, die Sachen sind so momentan zu Hause zu Testzwecken aufgebaut!
Windows Server 2008 steht zur verfügung und soll so auch aufgebaut werden. Ich habe nur fragen zu den oben beschriebenen Problemen und brauche dafür Hilfe
Windows Server 2008 steht zur verfügung und soll so auch aufgebaut werden. Ich habe nur fragen zu den oben beschriebenen Problemen und brauche dafür Hilfe
Moin,
vermutlich wirst Du aber, nach den Vorschlägen, was ändern müssen
- RAID 0 ist nogo!!!
- eine NIC reicht völlig
- zu 1. DHCP kann man einstellen, auf welche NIC der rausreichen kann (DHCP-Servereinstellungen)
- zu 2. ja, geht
- zu 3 kaum - dann müßtest Du auf dem W2k8 nen Proxy laufen haben, und auf dem Router Netzverkehr nur vom W2k8 zulassen - oder die restlichen Ports mit Bauschaum füllen
- zu 4 kA - nie damit beschäftigt
wie gesagt - wenn Du RAID 0 nicht aufgibst, wird Dir hier kaum einer in diesem Board helfen - das heißt Administrator, nicht IT-Scharlatan...
Gruß
24
vermutlich wirst Du aber, nach den Vorschlägen, was ändern müssen
- RAID 0 ist nogo!!!
- eine NIC reicht völlig
- zu 1. DHCP kann man einstellen, auf welche NIC der rausreichen kann (DHCP-Servereinstellungen)
- zu 2. ja, geht
- zu 3 kaum - dann müßtest Du auf dem W2k8 nen Proxy laufen haben, und auf dem Router Netzverkehr nur vom W2k8 zulassen - oder die restlichen Ports mit Bauschaum füllen
- zu 4 kA - nie damit beschäftigt
wie gesagt - wenn Du RAID 0 nicht aufgibst, wird Dir hier kaum einer in diesem Board helfen - das heißt Administrator, nicht IT-Scharlatan...
Gruß
24
Hallo @ all,
ich weis gar nicht wer hier was von Raid0 geschrieben hat. In der Frage steht doch Raid1?!?
Nichts desto trotz ist das mit der zweiten NIC Schrott. Häng die FB wie schon von den anderen beschrieben direkt an die Switch und gut ist. Was soll den der Server sich mit eurem Internet-Zugang beschäftigen. Das macht nur dann sinn wenn du einen Proxy (z.B. ISA-Server) auf dem Server laufen lassen willst, und selbst dann nur sehr beschränkt.
Um zu verhindert das ein fremder PC / Laptop über deinen Reouter ins Netz kommt kannst du entweder einen Proxy mit Authentifizierung installieren (Squid, ISA-Server o.Ä.) oder in deinem Router die MAC-Adressen hinterlegen die raus dürfen und für alle anderen gibts halt kein I-Net. Bei 4 Clients sollte das machbar sein....
Gruß
Alex
ich weis gar nicht wer hier was von Raid0 geschrieben hat. In der Frage steht doch Raid1?!?
Nichts desto trotz ist das mit der zweiten NIC Schrott. Häng die FB wie schon von den anderen beschrieben direkt an die Switch und gut ist. Was soll den der Server sich mit eurem Internet-Zugang beschäftigen. Das macht nur dann sinn wenn du einen Proxy (z.B. ISA-Server) auf dem Server laufen lassen willst, und selbst dann nur sehr beschränkt.
Um zu verhindert das ein fremder PC / Laptop über deinen Reouter ins Netz kommt kannst du entweder einen Proxy mit Authentifizierung installieren (Squid, ISA-Server o.Ä.) oder in deinem Router die MAC-Adressen hinterlegen die raus dürfen und für alle anderen gibts halt kein I-Net. Bei 4 Clients sollte das machbar sein....
Gruß
Alex
@vanish - wenn man nachträglich seine eigenen Beiträge korrigiert, macht man die Korrektur kenntlich
Danke
24
Danke
24
Hallo @all und 2hard4you,
ich hatte die Änderung kenntlich gemacht --> *UPDATE*, danke.
Ok, ich werde überlegen einen Proxy dazwischenzuschalten für die Internetkontrolle!
ich hatte die Änderung kenntlich gemacht --> *UPDATE*, danke.
Ok, ich werde überlegen einen Proxy dazwischenzuschalten für die Internetkontrolle!
Moin
Internetkontrolle ist ein heißes *Pferd* - Du stellt nur den Zugang her - oder eben nicht, mehr (oder auch weniger) nicht - alles andere hat ganz andere Betrachtungsweisen...
Gruß
24
Internetkontrolle ist ein heißes *Pferd* - Du stellt nur den Zugang her - oder eben nicht, mehr (oder auch weniger) nicht - alles andere hat ganz andere Betrachtungsweisen...
Gruß
24
Zitat von @2hard4you:
Moin
Internetkontrolle ist ein heißes *Pferd* - Du stellt nur den
Zugang her - oder eben nicht, mehr (oder auch weniger) nicht - alles
andere hat ganz andere Betrachtungsweisen...
Gruß
24
Moin
Internetkontrolle ist ein heißes *Pferd* - Du stellt nur den
Zugang her - oder eben nicht, mehr (oder auch weniger) nicht - alles
andere hat ganz andere Betrachtungsweisen...
Gruß
24
Okey, danke.
Aber welche Art von Firewall bringt zum Schutz für das Netzwerk und meine Daten überhaupt etwas bzw für PCs?
Wir erinnern uns mal an Deine Ausgangsfragestellung....
Notebooks / PC nicht illegal an Switch, weil illegal Internet....
darum ging es derzeit....
*also wer von innen nach außen darf*
jetzt fragste
*wer von außen nach innen darf*
setz Dich bitte mal hin und überlege Dir, was Du eigentlich willst
und dann schreib das so
Gruß
24
Notebooks / PC nicht illegal an Switch, weil illegal Internet....
darum ging es derzeit....
*also wer von innen nach außen darf*
jetzt fragste
*wer von außen nach innen darf*
setz Dich bitte mal hin und überlege Dir, was Du eigentlich willst
und dann schreib das so
Gruß
24
