18
Hardware-Firewall, Modem/Router und Server ... nur wie ??
Hallo zusammen,
ich habe folgende Herausforderung ... und glaube, dass ich mittlerweile den Wald vor lauter Bäumen nicht mehr sehe:
Hardware:
- Modem/Router (T-Sinus 154 DSL Basic 3) (= 1 Kombi-Gerät !)
- Firewall (DLink DFL 200)
- Server (SBS 2003), 2 Netzwerkkarten
- Clients (per Switch am Server)
Problem:
Alle sollen ins Internet können, inkl. Server (z.Bsp. als WSUS).
Aktueller Versuch:
Internet (DSL) <--> Modem/Router "T-Sinus" <--> Hardware-Firewall "DLF-200" <--> Server (Externe Karte)
Es reicht mir schon, wenn der Server ins Internet kommt - die DNS Config etc des Servers und der Clients bekomme ich problemlos hin.
Sind die Geräte richtig kombiniert ?
Welche Einstellungen (DNS, Gateway, IP) müssen die einzelnen Geräte haben ?
Über eine schnelle Hilfe würde ich mir wirklich sehr freuen !!
Gruß,
Malte
ich habe folgende Herausforderung ... und glaube, dass ich mittlerweile den Wald vor lauter Bäumen nicht mehr sehe:
Hardware:
- Modem/Router (T-Sinus 154 DSL Basic 3) (= 1 Kombi-Gerät !)
- Firewall (DLink DFL 200)
- Server (SBS 2003), 2 Netzwerkkarten
- Clients (per Switch am Server)
Problem:
Alle sollen ins Internet können, inkl. Server (z.Bsp. als WSUS).
Aktueller Versuch:
Internet (DSL) <--> Modem/Router "T-Sinus" <--> Hardware-Firewall "DLF-200" <--> Server (Externe Karte)
Es reicht mir schon, wenn der Server ins Internet kommt - die DNS Config etc des Servers und der Clients bekomme ich problemlos hin.
Sind die Geräte richtig kombiniert ?
Welche Einstellungen (DNS, Gateway, IP) müssen die einzelnen Geräte haben ?
Über eine schnelle Hilfe würde ich mir wirklich sehr freuen !!
Gruß,
Malte
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21257
Url: https://administrator.de/contentid/21257
Ausgedruckt am: 15.11.2024 um 23:11 Uhr
18 Kommentare
Neuester Kommentar
Netz A Netz B Netz C
"T-Sinus" <--> Hardware-Firewall "DLF-200" <--> Server (Externe Karte)---Clients
Clients: Standardgateway auf innere Karte Server
Server: Standgartway auf innere Schnittstelle Firewall
Firewall: Standardgateway auf innere Schnittstelle T-Sinus + Statsiche Route in Netz C
TSinus: Standardgateway auf Internetgateway, statische Route auf Netz B und Netz C
"T-Sinus" <--> Hardware-Firewall "DLF-200" <--> Server (Externe Karte)---Clients
Clients: Standardgateway auf innere Karte Server
Server: Standgartway auf innere Schnittstelle Firewall
Firewall: Standardgateway auf innere Schnittstelle T-Sinus + Statsiche Route in Netz C
TSinus: Standardgateway auf Internetgateway, statische Route auf Netz B und Netz C
Danke für die schnelle Antwort.
Die Reihenfolge ist so also richtig ?
Meine Überlegung:
Server (Ext. Karte):
IP = 192.168.1.1
DNS = 192.168.1.11
Gateway = 192.168.1.11
Firewall (LAN)
IP = 192.168.1.11
Firewall (WAN)
IP = 192.168.2.1
DNS = 192.168.3.1
Gateway = 192.168.3.1
Router/Modem (LAN)
IP = 192.168.3.1
DNS = Autom. bezogen vom Provider
Gateway = Autom. bezogen vom Provider
Wo ist denn da bloß mein Denkfehler ????
Gruß,
Malte
Die Reihenfolge ist so also richtig ?
Meine Überlegung:
Server (Ext. Karte):
IP = 192.168.1.1
DNS = 192.168.1.11
Gateway = 192.168.1.11
Firewall (LAN)
IP = 192.168.1.11
Firewall (WAN)
IP = 192.168.2.1
DNS = 192.168.3.1
Gateway = 192.168.3.1
Router/Modem (LAN)
IP = 192.168.3.1
DNS = Autom. bezogen vom Provider
Gateway = Autom. bezogen vom Provider
Wo ist denn da bloß mein Denkfehler ????
Gruß,
Malte
Ob es richtig ist hängt davon ab was du machen willst. Den Server könnte man z.B. mit ins normale LAN nehmen. So ad hoc kann ich nicht sagen ob richtig oder falsch.
zum DNS: Ist das Ganze eine Domäne? Wenn nicht würde ich den DNS immer gleich auf 192.168.3.1 legen. Alles andere sind nur unötige Sprünge.
Versuch mal zu pingen..
Client-Server intern
Client Server extern
Client Firewall intern
Client Firewall extern
Client Router/Modem
Wie weit kommst du da?
zum DNS: Ist das Ganze eine Domäne? Wenn nicht würde ich den DNS immer gleich auf 192.168.3.1 legen. Alles andere sind nur unötige Sprünge.
Versuch mal zu pingen..
Client-Server intern
Client Server extern
Client Firewall intern
Client Firewall extern
Client Router/Modem
Wie weit kommst du da?
Ja. Alles eine Domäne.
Der Ping kommt vom Server bis zur FW. Dann ist immer Schluß. Die Einstellungen (Ports) sollten alle frei sein.
Ich kann auch von der WebAccess-Oberfläche der FW pingen. Wenn ich dann z.Bsp. die google-IP nehme bekomme ich keine Antwort.
Wenn ich jedoch am Server einen Ping auf google absetze, dann kann er sofort die IP herausfinden (Namen auflösen) - dann kommt jedoch keine Antwort vom google-Server....
Danke für Deine Antworten.
Gruß,
Malte
Der Ping kommt vom Server bis zur FW. Dann ist immer Schluß. Die Einstellungen (Ports) sollten alle frei sein.
Ich kann auch von der WebAccess-Oberfläche der FW pingen. Wenn ich dann z.Bsp. die google-IP nehme bekomme ich keine Antwort.
Wenn ich jedoch am Server einen Ping auf google absetze, dann kann er sofort die IP herausfinden (Namen auflösen) - dann kommt jedoch keine Antwort vom google-Server....
Danke für Deine Antworten.
Gruß,
Malte
ein Ping hat erstmal nichts mit Ports zu tun. Da musst du nach icmp einstellungen schaun. Darüber läuft der.
Wenn der Name aufgelöst wird schein dein DNS zu gehen. Ist der Server auch DC?
die interne Schnittstelle der Firewall geht noch? Also die zum Server hin.
Was passiert wenn du vom Server aus die zwei Schnittstellen der FW anpingst?
Wenn der Name aufgelöst wird schein dein DNS zu gehen. Ist der Server auch DC?
die interne Schnittstelle der Firewall geht noch? Also die zum Server hin.
Was passiert wenn du vom Server aus die zwei Schnittstellen der FW anpingst?
Der Server ist DC - stimmt.
Ja, vom Server kann ich die FW anpingen.
Das hab' ich noch nicht ausprobiert ... mal beide Schnittstellen anzupingen. Werde ich morgen früh sofort ausprobieren.
Sonst noch weitere Tipps ? Du scheinst sehr fit in diesem Thema zu sein !!
Wenn ich Dir bei Softwarefragen (Entwicklung etc) mal weiterhelfen kann - Du hast ein paar Bonuspunkte gut
Gruß,
Malte
Ja, vom Server kann ich die FW anpingen.
Das hab' ich noch nicht ausprobiert ... mal beide Schnittstellen anzupingen. Werde ich morgen früh sofort ausprobieren.
Sonst noch weitere Tipps ? Du scheinst sehr fit in diesem Thema zu sein !!
Wenn ich Dir bei Softwarefragen (Entwicklung etc) mal weiterhelfen kann - Du hast ein paar Bonuspunkte gut
Gruß,
Malte
hast du denn auf der FW auch statische Routen ins Clientnetz gesetzt?
Die FW Kennt den Server und den Router von Haus aus, da sie mit einem Bein im gleichen Netz stehen. Übers standadgateway schickt er alles ausserhalb seiner Netze zum Router, die Clients liegen aber in "der andren Richtung" also musst du der FW sagen wo es die findet.
Ich habe mich ne Weile mit Cisco auseinander gesetzt. Da ist hoffentlich was hängen geblieben.
und das MIt der Software merke ich mir.. *g*
Der DC ist auch DNS Server und verweist auch auf sich selbst?!
Die FW Kennt den Server und den Router von Haus aus, da sie mit einem Bein im gleichen Netz stehen. Übers standadgateway schickt er alles ausserhalb seiner Netze zum Router, die Clients liegen aber in "der andren Richtung" also musst du der FW sagen wo es die findet.
Ich habe mich ne Weile mit Cisco auseinander gesetzt. Da ist hoffentlich was hängen geblieben.
und das MIt der Software merke ich mir.. *g*Der DC ist auch DNS Server und verweist auch auf sich selbst?!
Mir ist Deine Idee nochmal durch den Kopf gegangen (... den Server ins LAN ...) und die Idee kann jetzt ja auch gut umgesetzt werden (mit der FHardware-Firewall).
Vorher hatte ich Bedenken und wollte die Netze auf diese Weise trennen.
Die einzelnen Clients sind weiterhin mit einer lokalen FW (Software) ausgestattet. Nur seitem vorgestern der Server (SBS2003) geupdatet wurde, stürzt er regelmäßig (alle 20 Min.) ab.
Teefer.sys (Sygate Pro 5.5) ist schuld. Erst nachdem ich die Sygate FW deinstalliert habe läuft alles wieder. Und Sygate (nun Symantec) liefert keinen Support mehr.
Mach das
Gruß,
Malte
Vorher hatte ich Bedenken und wollte die Netze auf diese Weise trennen.
Die einzelnen Clients sind weiterhin mit einer lokalen FW (Software) ausgestattet. Nur seitem vorgestern der Server (SBS2003) geupdatet wurde, stürzt er regelmäßig (alle 20 Min.) ab.
Teefer.sys (Sygate Pro 5.5) ist schuld. Erst nachdem ich die Sygate FW deinstalliert habe läuft alles wieder. Und Sygate (nun Symantec) liefert keinen Support mehr.und das MIt der Software merke ich mir.. *g*
Mach das
Gruß,
Malte
Dann würde ich ihn wirklich ins normale Netz hängen. Sonst wird die Sache nur unnötig komplizierter und du hast auch einen Service (Routing und RAS auf dem Server) mehr, der Unsinn machen kann..
Tja, die kleinen Überraschuengen für den Admin (Sygate). Was wärer das Leben ohne sie..lol
Tja, die kleinen Überraschuengen für den Admin (Sygate). Was wärer das Leben ohne sie..lol
Hiiiilfe:
Wie gebe ich denn in der Firewall die Route ein? Das Menü habe ich gefunden ... nur wie wird die Route definiert?
Bin Entwickler und kein Netzwerk-Spezialist.
Danke,
Malte
Wie gebe ich denn in der Firewall die Route ein? Das Menü habe ich gefunden ... nur wie wird die Route definiert?
Bin Entwickler und kein Netzwerk-Spezialist.
Danke,
Malte
also ich kenne deine Firwall nicht. Aber man gibt das Netz an, in das man will und dann das Gateway im eigenen Netz.
Wenn du also von der Firewall in das Client Netz willst, was ich jetzt mal mit 192.168.9.0 annahmen, dann ist das zu erreichende Netz 192.168.9.0 und das Gateway 192.168.1.1
Wenn du also von der Firewall in das Client Netz willst, was ich jetzt mal mit 192.168.9.0 annahmen, dann ist das zu erreichende Netz 192.168.9.0 und das Gateway 192.168.1.1
Danke meinereiner,
ich hatte einfach einen Zahlendreher und den falschen Adressbereich angegeben ... tja
Manchmal macht man sich seine Probleme auch selbst *g*
Malte
PS: Kennst Du Dich mit Port-Forwarding etc aus? Jetzt läuft ja alles und ich möchte aus dem www per OWA (Outlook Webaccess) auf den Exchange-Server zugreifen. Dafür habe ich in der FW die Ports 80,443 auf die Serveradresse weitergeleitet. Nur leider klappt das nicht. Bei jedem Verbindungsversuch erhalte ich "Beim Versuch, xxx zu kontaktieren, wurde die Verbindung zurückgesetzt" ... und diesmal hab' ich keinen Zahlendreher drin
Danke.
ich hatte einfach einen Zahlendreher und den falschen Adressbereich angegeben ... tja
Manchmal macht man sich seine Probleme auch selbst *g*
Malte
PS: Kennst Du Dich mit Port-Forwarding etc aus? Jetzt läuft ja alles und ich möchte aus dem www per OWA (Outlook Webaccess) auf den Exchange-Server zugreifen. Dafür habe ich in der FW die Ports 80,443 auf die Serveradresse weitergeleitet. Nur leider klappt das nicht. Bei jedem Verbindungsversuch erhalte ich "Beim Versuch, xxx zu kontaktieren, wurde die Verbindung zurückgesetzt" ... und diesmal hab' ich keinen Zahlendreher drin
Danke.
tja, das mit den Problemen selbst machen kenne ich nur zu gut passiert halt manchmal.
sorry, owa kenne ich nicht und was das Port Forwarding angeht, das wird eh router spezifisch sein.
Aber freut mich wenn das routing jetzt klappt. ggf mach nen neuen Thead mit dem Problem aus, dann kann die vielleicht jemand anders weiter helfen..
dir ein ruhiges WE
meinereiner
passiert halt manchmal.sorry, owa kenne ich nicht und was das Port Forwarding angeht, das wird eh router spezifisch sein.
Aber freut mich wenn das routing jetzt klappt. ggf mach nen neuen Thead mit dem Problem aus, dann kann die vielleicht jemand anders weiter helfen..
dir ein ruhiges WE
meinereiner
hi,
ich hab dazu mal eine Frage. Sollen die Clients bei dir über den Server ins Netz ??
wenn ja kann mir das mal jmd genau erklären wie das geht, weil ich habe eigentlich fast die gleich Hardware anordung wie Malte. Also Router -- > Server --- > Clients nur halt noch keine Firewall da zwischen. Aba bei mir kommt nur die Server ins Netz. Was müsste ich da genau machen bitte ??
ich hab dazu mal eine Frage. Sollen die Clients bei dir über den Server ins Netz ??
wenn ja kann mir das mal jmd genau erklären wie das geht, weil ich habe eigentlich fast die gleich Hardware anordung wie Malte. Also Router -- > Server --- > Clients nur halt noch keine Firewall da zwischen. Aba bei mir kommt nur die Server ins Netz. Was müsste ich da genau machen bitte ??
ich schätze mal bei dir fehlt die statische Route auf dem Router, die ins Clientnetzwerk verweist.
d.h. heißt genau. Sry bin noch net so der Profi.
Fürn kleins baby netzwerk reicht mein wissen aba für sowas hier noch net.
Fürn kleins baby netzwerk reicht mein wissen aba für sowas hier noch net.
Über Routen werden unterschiedliche (IP)Netzwerke miteinander verbunden. Wie das bei deinem Router geht müsste in dem Handbuch des Routers stehen.
Der Server muss aber auch als Router eingerichtet werden.
Genauer kann ich dir aber auch nicht viel schreiben. dazu fehlen ein paar Infos zum Netz.
Warum willst du überhaupt den Server zwischen Router und Clients schalten? Die ganze Konfiguration fällt wenn wenn du sie in einem Netz lässt.
Der Server muss aber auch als Router eingerichtet werden.
Genauer kann ich dir aber auch nicht viel schreiben. dazu fehlen ein paar Infos zum Netz.
Warum willst du überhaupt den Server zwischen Router und Clients schalten? Die ganze Konfiguration fällt wenn wenn du sie in einem Netz lässt.
Danke - hat sich erledigt.
Brauchte keine statische Route ins andere Netzwerk. Das Modem hat (trotz ausgeschalteter (!) Firewall) weiterhin die Verbindungen (außer PING / ICMP) geblockt. Das konnte mir dann auch erst nach langen Telefonaten ein Techniker des Herstellers erzählen.
Nun ist dort mit einem Trick die FW auch ausgeschaltet und alles läuft bestens ...
... darauf soll mal einer kommen ...
Gruß,
Malte
@lord_bender
Was soll Dein Eintrag bringen? Sorry meine Kritik, aber ich lehne solche Kommentar ab. Sie bringen keinen weiter und füllen solche Foren häufig nur unnötig auf...
Brauchte keine statische Route ins andere Netzwerk. Das Modem hat (trotz ausgeschalteter (!) Firewall) weiterhin die Verbindungen (außer PING / ICMP) geblockt. Das konnte mir dann auch erst nach langen Telefonaten ein Techniker des Herstellers erzählen.
Nun ist dort mit einem Trick die FW auch ausgeschaltet und alles läuft bestens ...
... darauf soll mal einer kommen ...
Gruß,
Malte
@lord_bender
Was soll Dein Eintrag bringen? Sorry meine Kritik, aber ich lehne solche Kommentar ab. Sie bringen keinen weiter und füllen solche Foren häufig nur unnötig auf...
