8
Im Lan Freigaben richtig und sicher konfigurieren
Hallo!
ich soll ein kleines Firmennetzwerk errichten. Zum jetzigen Zeitpunkt werden 2 Rechner benötigt, in nächster Zeit evtl. noch 2 zusätzlich.
Die beiden Rechner hängen per Netzwerkkabel am Arcor-Router, welcher auch die Internetanbindung für beide Rechner bereitstellt.
Mit diesem Router will ich ein Lan konfigurieren. Auf beiden Rechner läuft XP Pro
Ein Rechner ist ein ganz einfacher Office-Rechner, ich nenne ihn hier Rechner A.
Der andere Rechner (Rechner B) hat eine Festplatte für sein Betriebssystem und eine Festplatte für die Firmendaten, hauptsächlich Word-Dateien und Excel-Blätter. Diese Festplatte ist gegen Datenverlust mit einer Software-Backup-Methode versehen und zwar werden die Daten in 5 Min. Abständen auf ein USB-Laufwerk gesichert!
Jetzt das Problem:
Ich möchte, daß Rechner A ständig Vollzugriff auf die Datenplatte von Rechner B hat. Mir bereitet die Dateifreigabe von XP Probleme, da ja die Dateifreigaben recht leicht auch für andere im Internet sichtbar sind. Ich glaube, mit Netzlaufwerks-Freigaben verhält es sich ähnlich.
Die Daten sind sensibel und sollten ausreichend abgeschirmt sein, jedoch sollte der Verwaltungsaufwand minimal sein.
Die Benutzer sollen beim Hochfahren des Rechners unkompliziert, bzw. automatisch verbunden werden, also auf die Daten zugreifen können.
Ich denke ich habe das Problem verständlich geschildert.
Für Lösungsvorschläge, Hinweise, evtl. auch wie ich es anders machen kann, bin ich sehr dankbar.
Ich habe die Hardware für dieses Projekt noch nicht geordert, d.h. ich wäre auch für andere Lösungsvorschläge dankbar.
Wichtig ist, das Netz muss wachsen können, ohne das ich alles neu konzipieren muss.
Vielen Dank schon mal fürs Lesen
ich soll ein kleines Firmennetzwerk errichten. Zum jetzigen Zeitpunkt werden 2 Rechner benötigt, in nächster Zeit evtl. noch 2 zusätzlich.
Die beiden Rechner hängen per Netzwerkkabel am Arcor-Router, welcher auch die Internetanbindung für beide Rechner bereitstellt.
Mit diesem Router will ich ein Lan konfigurieren. Auf beiden Rechner läuft XP Pro
Ein Rechner ist ein ganz einfacher Office-Rechner, ich nenne ihn hier Rechner A.
Der andere Rechner (Rechner B) hat eine Festplatte für sein Betriebssystem und eine Festplatte für die Firmendaten, hauptsächlich Word-Dateien und Excel-Blätter. Diese Festplatte ist gegen Datenverlust mit einer Software-Backup-Methode versehen und zwar werden die Daten in 5 Min. Abständen auf ein USB-Laufwerk gesichert!
Jetzt das Problem:
Ich möchte, daß Rechner A ständig Vollzugriff auf die Datenplatte von Rechner B hat. Mir bereitet die Dateifreigabe von XP Probleme, da ja die Dateifreigaben recht leicht auch für andere im Internet sichtbar sind. Ich glaube, mit Netzlaufwerks-Freigaben verhält es sich ähnlich.
Die Daten sind sensibel und sollten ausreichend abgeschirmt sein, jedoch sollte der Verwaltungsaufwand minimal sein.
Die Benutzer sollen beim Hochfahren des Rechners unkompliziert, bzw. automatisch verbunden werden, also auf die Daten zugreifen können.
Ich denke ich habe das Problem verständlich geschildert.
Für Lösungsvorschläge, Hinweise, evtl. auch wie ich es anders machen kann, bin ich sehr dankbar.
Ich habe die Hardware für dieses Projekt noch nicht geordert, d.h. ich wäre auch für andere Lösungsvorschläge dankbar.
Wichtig ist, das Netz muss wachsen können, ohne das ich alles neu konzipieren muss.
Vielen Dank schon mal fürs Lesen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 65504
Url: https://administrator.de/forum/im-lan-freigaben-richtig-und-sicher-konfigurieren-65504.html
Ausgedruckt am: 10.01.2025 um 09:01 Uhr
8 Kommentare
Neuester Kommentar
Hallo tuser,
willkommen im Forum!
5 Minuten Abstände halte ich für übertrieben, zumal das wahrscheinlich auch auf die Performance geht.
Lieber ein Backup pro Tag, das dann aber auch Daten enthält, die wiederherstellbar sind.
Wenn ihr natürlich alle möglichen Ports aufmacht sind die Freigaben auch sichtbar.
Nimm die Gruppe Jeder raus und stell die Rechte entweder für Authentifizierte Benutzer oder eben deine selbst erstellten Benutzergruppen ein.
Im Windows Explorer Extras > Netzlaufwerk verbinden > Daten eingeben und Haken bei Verbindung ... wiederherstellen.
Professioneller und flexibler ist ein Loginscript auf Rechner A. Für eine einfache Laufwerksverbindung braucht ihr das aber nicht zwingend.
HTH,
gemini
willkommen im Forum!
... Diese Festplatte ist gegen Datenverlust mit einer Software-Backup-Methode versehen und zwar werden die Daten in 5 Min. Abständen auf ein USB-Laufwerk gesichert!
Was passiert bei geöffneten Dateien? Oder hat die Software eine Open-File-Option?5 Minuten Abstände halte ich für übertrieben, zumal das wahrscheinlich auch auf die Performance geht.
Lieber ein Backup pro Tag, das dann aber auch Daten enthält, die wiederherstellbar sind.
... Mir bereitet die Dateifreigabe von XP Probleme, da ja die Dateifreigaben recht leicht auch für andere im Internet sichtbar sind. Ich glaube, mit Netzlaufwerks-Freigaben verhält es sich ähnlich.
Ich nahme an, dass die Firewall in eurem Router Außenstehende abhält? Normalerweise sind die von Haus aus so konfiguriert, dass sie inbound dicht sind.Wenn ihr natürlich alle möglichen Ports aufmacht sind die Freigaben auch sichtbar.
Die Daten sind sensibel und sollten ausreichend abgeschirmt sein, jedoch sollte der Verwaltungsaufwand minimal sein.
Mit den NTFS-Rechten sind sie auch gut geschützt.Nimm die Gruppe Jeder raus und stell die Rechte entweder für Authentifizierte Benutzer oder eben deine selbst erstellten Benutzergruppen ein.
Die Benutzer sollen beim Hochfahren des Rechners unkompliziert, bzw. automatisch verbunden werden, also auf die Daten zugreifen können.
Rechner B sollte natürlich laufen wenn Rechner A hochgefahren wird!Im Windows Explorer Extras > Netzlaufwerk verbinden > Daten eingeben und Haken bei Verbindung ... wiederherstellen.
Professioneller und flexibler ist ein Loginscript auf Rechner A. Für eine einfache Laufwerksverbindung braucht ihr das aber nicht zwingend.
Ich habe die Hardware für dieses Projekt noch nicht geordert, d.h. ich
Naja, da eure Daten anscheinend hochsensibel sind würde ich den Plastikrouter gegen eine richtige Firewall tauschen. Bspw. eine PIX 501, die hat 4 Ports, kann routen, natten und hat auch noch ein Modem drin ... und sie ist eine echte Firewall.Wichtig ist, das Netz muss wachsen können, ohne das ich alles neu konzipieren muss.
Windows XP akzeptiert max. 10 gleichzeitige Zugriffe, d.h. wenn ihr mehr Rechner habt, die auf Rechner B verbinden kann es schon mal Probleme geben.HTH,
gemini
Vielen Dank, gemini...
genauso habe ich mir das vorgestellt. Deine Antworten sind eine echte Hilfe für mich. Ich gehe das jetzt mal in Ruhe durch und würde gegebenenfalls weitere Fragen stellen. Ich hoffe, Du hast nichts dagegen.
Schönen Abend noch
tuser
genauso habe ich mir das vorgestellt. Deine Antworten sind eine echte Hilfe für mich. Ich gehe das jetzt mal in Ruhe durch und würde gegebenenfalls weitere Fragen stellen. Ich hoffe, Du hast nichts dagegen.
Schönen Abend noch
tuser
Was passiert bei geöffneten Dateien? Oder hat die Software eine Open-File-Option?
Es gibt diverse Tools. Manche können das, bzw. brauchen ein plugin dafür.
ZdBackup ist solch ein Tool. Kannst Du eins empfehlen?
Ich nahme an, dass die Firewall in eurem Router Außenstehende abhält?
Das ist mir schon klar. Und die konfiguration kriege ich auch hin. Ich wollte einfach eine Reaktion darauf, da ich von den Plastik-Routern auch
nicht so viel halte. Die vorgeschlagene Firewall PIX-501 käme in Betracht, allerdins erst wenn der Laden richtig brummt. Solange muss der
Zyxel P-660-HW-T7C Router herhalten. Es sei denn, Du hättest noch eine Produktvorschlag, der etwas preiswerter ist. Und da wir schon gerade
dabei sind, welchen Router in dem Preissegment bis 100 Euro könntest Du empfehlen? Die meisten Billig-Router sind eine Katastrophe. Friemelei ohne Ende. Gibt
es da etwas im unteren Preisbereich, was ich einsetzen könnte?
Und jetzt noch folgendes: die Rechner haben alle Gigabit-Netzwerkkarte. Der 8-Port-Switch (ALL8889 V2), an den ich die Rechner und Drucker klemme, kann
auch Gigabit. Wenn mein Router jetzt auch Gigabit könnte, würde meine Performance in dem kleinen Netz dann entsprechend gut sein, wenn auch die Verkabelung stimmt,
oder gibt es da noch mehr zu beachten?
Sind Patchkabel CAT6 PIMPF die richtige Wahl für die Anbindung von Rechnern und Druckern?
Und, wenn ich als Sicherungsplatte eine USB-Platte nehmen würde, siehst Du da ein Performance-Problem?
Weisst Du, ich muss klein Anfangen und bei Bedarf wachsen können. Deshalb die zurückhaltende Ausstattung. Erst mal sehen wie es läuft, you know?
tuser
Es gibt diverse Tools. Manche können das, bzw. brauchen ein plugin dafür.
ZdBackup ist solch ein Tool. Kannst Du eins empfehlen?
Ich nahme an, dass die Firewall in eurem Router Außenstehende abhält?
Das ist mir schon klar. Und die konfiguration kriege ich auch hin. Ich wollte einfach eine Reaktion darauf, da ich von den Plastik-Routern auch
nicht so viel halte. Die vorgeschlagene Firewall PIX-501 käme in Betracht, allerdins erst wenn der Laden richtig brummt. Solange muss der
Zyxel P-660-HW-T7C Router herhalten. Es sei denn, Du hättest noch eine Produktvorschlag, der etwas preiswerter ist. Und da wir schon gerade
dabei sind, welchen Router in dem Preissegment bis 100 Euro könntest Du empfehlen? Die meisten Billig-Router sind eine Katastrophe. Friemelei ohne Ende. Gibt
es da etwas im unteren Preisbereich, was ich einsetzen könnte?
Und jetzt noch folgendes: die Rechner haben alle Gigabit-Netzwerkkarte. Der 8-Port-Switch (ALL8889 V2), an den ich die Rechner und Drucker klemme, kann
auch Gigabit. Wenn mein Router jetzt auch Gigabit könnte, würde meine Performance in dem kleinen Netz dann entsprechend gut sein, wenn auch die Verkabelung stimmt,
oder gibt es da noch mehr zu beachten?
Sind Patchkabel CAT6 PIMPF die richtige Wahl für die Anbindung von Rechnern und Druckern?
Und, wenn ich als Sicherungsplatte eine USB-Platte nehmen würde, siehst Du da ein Performance-Problem?
Weisst Du, ich muss klein Anfangen und bei Bedarf wachsen können. Deshalb die zurückhaltende Ausstattung. Erst mal sehen wie es läuft, you know?
tuser
Was passiert bei geöffneten Dateien? Oder hat die Software eine Open-File-Option?
Es gibt diverse Tools. Manche können das, bzw. brauchen ein plugin dafür.
ZdBackup ist solch ein Tool. Kannst Du eins empfehlen?
Nee, empfehlen kann ich da nix.Es gibt diverse Tools. Manche können das, bzw. brauchen ein plugin dafür.
ZdBackup ist solch ein Tool. Kannst Du eins empfehlen?
Außer BackupExec vielleicht aber da musst du OpenFile dazukaufen.
Die vorgeschlagene Firewall PIX-501 käme in Betracht, allerdins erst wenn der Laden richtig brummt. Solange muss der Zyxel P-660-HW-T7C Router herhalten. Es sei denn, Du hättest noch eine Produktvorschlag, der etwas preiswerter ist.
Ich weiß nicht was die 501 jetzt kostet, ist ja ein Auslaufmodell.Und jetzt noch folgendes: die Rechner haben alle Gigabit-Netzwerkkarte. Der 8-Port-Switch (ALL8889 V2), an den ich die Rechner und Drucker klemme, kann auch Gigabit. Wenn mein Router jetzt auch Gigabit könnte, würde meine Performance in dem kleinen Netz dann entsprechend gut sein, wenn auch die Verkabelung stimmt,
Der Router braucht kein GBit, es sei denn du hast eine rechenzentrumsmäßige Internetanbindung.Wenn die Netzwerkkarten, die Kabel, die Dosen, die Patchfelder, die Switche GBit unterstützen hast du ein GBit-LAN.
Und, wenn ich als Sicherungsplatte eine USB-Platte nehmen würde, siehst Du da ein Performance-Problem?
Du kannst schon auf USB sichern, was ich ein wenig übertrieben fand ist der Sicherungsintervall von 5 Minuten.Wie gesagt, lieber eine Sicherung/Tag die sich bei Bedarf auch rücksichern lässt als jede Menge Datenschrott auf dem Sicherungsmedium.
gemini
noch eine letzte Frage für heute:
Ist ein Gigabit-Netz für ein kleines Firmennetzwerk nicht überdimensioniert?
gemini, vielen Dank für Deine Hilfe!
tuser
Ist ein Gigabit-Netz für ein kleines Firmennetzwerk nicht überdimensioniert?
gemini, vielen Dank für Deine Hilfe!
tuser
Was heisst "Plastik Router"?
Wenn Ports dicht sind, sind sie dicht, egal ob mit nem 50€ Router oder mit ner PIX Firewall.
Der Unterschied liegt nur in der Performance. Wenn gleichzeitig 4000 User aufs Internet zugreifen macht ne fette teure Firewall Sinn.
Hab auch noch nie gehört, ein Hacker wäre durch einen BUG in der Firmware bzw. Firewall eines DSL Routers in ein Netz eingedrungen. Kennt ihr jemand der jemals von so einem Fall gehört hat? Glaube nicht. WENN, dann liegts nur an Fehlkonfiguration. Und ne Fehlkonfiguration kann man auch auf nem teuren Router machen.
Man sollte sich weniger auf die FW konzentrieren (wenn sie richtig konfiguriert ist), sondern eher auf die Client Security, wie Antivirus, eingeschränkte Benutzerrechte, restriktive Rechte beim Dateidownload, Updatestand etc. Denn DA kommen die Probleme her, und nicht weil die Plastik Firewall die Hacker reinlässt und eine völlig überdimensionierte teure FW vielleicht das "Security Feeling" verbessert, jedoch keinen tatsächlichen Sicherheitsgewinn bringt.
Wenn Ports dicht sind, sind sie dicht, egal ob mit nem 50€ Router oder mit ner PIX Firewall.
Der Unterschied liegt nur in der Performance. Wenn gleichzeitig 4000 User aufs Internet zugreifen macht ne fette teure Firewall Sinn.
Hab auch noch nie gehört, ein Hacker wäre durch einen BUG in der Firmware bzw. Firewall eines DSL Routers in ein Netz eingedrungen. Kennt ihr jemand der jemals von so einem Fall gehört hat? Glaube nicht. WENN, dann liegts nur an Fehlkonfiguration. Und ne Fehlkonfiguration kann man auch auf nem teuren Router machen.
Man sollte sich weniger auf die FW konzentrieren (wenn sie richtig konfiguriert ist), sondern eher auf die Client Security, wie Antivirus, eingeschränkte Benutzerrechte, restriktive Rechte beim Dateidownload, Updatestand etc. Denn DA kommen die Probleme her, und nicht weil die Plastik Firewall die Hacker reinlässt und eine völlig überdimensionierte teure FW vielleicht das "Security Feeling" verbessert, jedoch keinen tatsächlichen Sicherheitsgewinn bringt.
Danke für die Antwort, einfach-mal-die-klappe-halten!
Wenn ich die Gigabit-Kapazität meiner Hardware ausreizen will, welche Kabel muss ich dann verwenden für die Verbindung der Pc's und der Drucker?
Gekreuzt, Nicht gekreuzt, einfach abgeschirmt oder doppelt?
Die Drucker sind max. 10 m entfernt. die Pc* etwa drei Meter.
Wenn ich die Gigabit-Kapazität meiner Hardware ausreizen will, welche Kabel muss ich dann verwenden für die Verbindung der Pc's und der Drucker?
Gekreuzt, Nicht gekreuzt, einfach abgeschirmt oder doppelt?
Die Drucker sind max. 10 m entfernt. die Pc* etwa drei Meter.
Cat 6 Kabel. Kreuzigung ist egal, das wird automatisch erkannt. Doppelter Regenschirm.
Gigabit kann nicht schaden, wenn man ständig grosse Datenmengen hin- und her schaufeln will. Ansonsten machts wenig Sinn, tut aber auch nicht weh.
Gigabit kann nicht schaden, wenn man ständig grosse Datenmengen hin- und her schaufeln will. Ansonsten machts wenig Sinn, tut aber auch nicht weh.
