windz
Goto Top

Netzwerk aufbau

hi,

also ich würde gerne zu Hause mein Netzwerk etwas umstrukturieren ... zZ habe ich einen dlink router der sich ins internet einwählt. Da der router nur 4 Eingänge besitzt wurden 2 switches drangehängt die dann die Daten an die Computer verteilen ... das rennt ja alles sauber ... da ich aber einen neuen router besorgen werde (syslink) wollte ich gleich mal meinen server ins Netzwerk einbauen ... ich hab mir das ungefähr so vorgestellt:

der router an forderster front, dieser ist mit dem Server verbunden, welcher als Firewall Server dienen soll bzw er soll überprüfen auf welchen Homepages gesurft wurde etc., also muss der server 2 netzwerkkarten besitzen oder? danach kommen die switches an denen die anderen Computer hängen...

meine Fragen sind also, welche Vorraussetzungen der Server haben muss, ob dieser aufbau überhaupt sinnvoll ist, welche software der server braucht (Firewall, windows server oder linux?, etc.)

mfg windZ

Content-ID: 49094

Url: https://administrator.de/contentid/49094

Ausgedruckt am: 26.11.2024 um 15:11 Uhr

Antitheus
Antitheus 18.01.2007 um 02:36:59 Uhr
Goto Top
Geräte sind:
2 Router
2 Switche
n Rechner

Das was du mit dem Server machen möchtest, hört sich nach einem Proxy an.

Nun vor was willst du dich genau schützen??

Was muss nutzbar sein (Anwendungen)!


Lösungs-Vorschlag:

Server-On-Stick

Router a hat den Proxy(Server) an Port 1
Router a hat den Router b an Port 2

Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2

DMZ(sollte eine 4 Port switch noch haben)

Router a hat den Switch DMZ an Port 1

Switch DMZ hat den Proxy(Server) an Port 1
Switch DMZ hat den Router b an Port 4

Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2

Auf jeden fall rate ich dir mal nach Arktur zu schauen das ist eine small Linux dis. für einen Proxy ideal (läut auch auf einen 486 ;) )
windZ
windZ 18.01.2007 um 14:12:02 Uhr
Goto Top
also ich hätte mir vorgestellt das der server als firewall und als antivirus dient? d.h.: wenn ich den als proxy konfiguriere dann gehen ja alle internet aktivitäten über den server oder? unter anderem sollte der server fähig sein eine homepage zu hosten im netzwerk, also apache, mysql etc. was ich mit xampp machen würde ... aber da du mir Arktur gezeigt hast und er anscheinend als Intranetserver auch genutzt werden kann werd ich mich mit dem beschäftigen...

also du hast mir hier 2 möglichkeiten aufgezählt oder? also einmal mit DMZ und einmal ohne.
bei der DMZ variante bräuchte ich dann 3 switches davon einen der DMZ fähig ist? weil ich hab immer geglaubt das man die DMZ nur auf dem router einstellen kann und dort nur eine ip.

was mich noch verwirrt sind die 2 router? für was brauch ich 2? kann ich die switches nicht gleich direkt am router a hängen? oder dient das zur weiteren sicherheit?

mfg
Antitheus
Antitheus 18.01.2007 um 14:52:07 Uhr
Goto Top
kk noch mal

du willst doch mit 2 routern arbeiten ??

und jerder DSL-Router = Firewall


kk was haben die beiden als für funktion und wieviel prots !!!


das mit der DMZ NETZWERK-Strategie
kurtz es ist der RAUM zwische zwei FIREWALLS

ander Frage wie Stark ist dein Rechen,
wenn du ihn so belastest hat der hart zu kämpfen


Firewall (PAKETFILTER)
Antivirus ( VIEREN FILTER)
Proxy (zwischen PUFFER DER INTERNET SEITEN)
WEB-Server ( HOST DER INTRANET SEITEN)
DB-Server (HOST DER DB's)


vorne machst du ROUTER A ( Einwall DSL, FIREWALL erlauben NUR Prots die von Server ins INTERNET sollen)
zu dem router zu noch zusagen brauch nur einen PORT => switch


Switch DMZ hat am Port 1 => ROUTER A
Switch DMZ hat am Port 2 => ProxyServer
Switch DMZ hat am Port 3 => WebServer
Switch DMZ hat am Port 4 => ROUTER B

dan ROUTER B hat am Port 1 => Switch 1 ( die beiden haben die entsprechen )
dan ROUTER B hat am Port 2 => Switch 2 ( Rechner an ihren anderen Ports )


das der eine Server denke ich über belasstet währe mach das lieber mit 2
wenn dafür 468 nutz könnte das auch auch schon reichen ;)
aqui
aqui 18.01.2007 um 14:54:34 Uhr
Goto Top
Nein oder vielleicht ja. Er hat nur gedacht den anderen Router mit zu verwerten denn wenn du einen neuen (Linksys heisst der übrigens face-wink) kaufst hast du ja 2.

Wie so ein DMZ Szenario aussieht siehst du hier.

Du kannst das aber auch mit einem Router und dem Server als Durchgangsstation laufen lassen. Nachteil ist aber immer das dein Server immer online sein muss, sonst hängen die Clients im Nirwana. Das müssen sie bei der o.a. Konstellation nicht !
windZ
windZ 18.01.2007 um 15:35:01 Uhr
Goto Top
Serverdaten:

AMD Athlon XP 2,08 GHZ
756 MB RAM
RAID fähig
zZ. 120 GB speicher
10/100 Netzwerk

das mit der struktur ist mir schon klar, aber das mit dem Switch dmz was antitheus meint versteh ich ned ^^ ich würd das einfach so machen ... der neue router kommt ganz nach vorne und der wählt sich ins internet ein, gibt dem server eine fixe ip und stellt ihn dann auch in DMZ rein, der steckt am port 1, und der 2te router steck auf port 2 und dort schlatet man die dhcp funktion aus und er ist sozusagen ein switch mit firewall und verteilt auf die lokalen computer und printserver

aber genaueres mit der dmz zone und wie ich das dann mit dem router konfiguriere kann ich sowieso erst machen wenn ich ihn bekomm und das wird wahrscheinlich erst am montag erfolgen ...

ich will den server unbedingt als proxy und als virenscanner benutzen und wenns geht noch als firewall ...

mfg
aqui
aqui 18.01.2007 um 16:28:35 Uhr
Goto Top
Nochmal: Sieh (und lies !) dir den Artikel im Heise Forum s.o. an, dann verstehst du was "Antitheus" mit der DMZ Zone meint. Es ist exakt das Szenario was du beschreibst bzw. was er meint ! (...hoffentlich face-wink)
Den Proxy kannst du auch in einem "one armed" Szenario laufen lassen....
Antitheus
Antitheus 18.01.2007 um 16:45:48 Uhr
Goto Top
@ aqui "ich ja ;) "


ich bin davon ausgegangen das der ROUTER nur einen Prot hat !!

das es ein Multi-Prot-Router ist glaube ich nicht.
woll er nur ein integrierter switch schon bei

kurtz um den "Switch DMZ" kannst du dir dan sparen
du hast dan aber zwei Netze

also :
DMZ => JEDER RECHNER DER AM ERSTEN ROUTER HÄGT

192.168.1.0/24

INTRANET => HINTER DEM ROUTER 2

192.168.2.0/24

mfg GD
windZ
windZ 18.01.2007 um 17:51:12 Uhr
Goto Top
mi prot meinst du port oder?

und ich frag mich grad ob arktur die beste lösung ist oder ob es nicht noch eine andere gibt?

bis jetzt sind mir folgende bekannt:

ISA Server
jana Server
Arktur

kann mir einer bitte sagen welcher der beste für mich wäre? danke

mfg
Antitheus
Antitheus 18.01.2007 um 23:01:46 Uhr
Goto Top
arktur hat den Vorteil das
er kann auch auf einen 486 Laufen (haben wir in unserm Netz)

kk Win hat den schönen klick modus
dafür linux das es wie ein Uhrwerk läuf ;)

kannst auch zwei server rein in die DMZ stellen!
1 (small <= arktur)
2 (big <= WEB/SMTP/Domain usw)

dir ist dan alles offen !!!


man kann auch noch mehr über treiben
falls du vor hast paranoid zu werden !!

nimm einen router nur als moden

bastel dir nimm einen LowPC(486) benutze ihn als Fronfirewall (IP und Port filter)

danach eine DMZ wo der Proxy, und der Big-Server

nimm noch einen LowPC benutze ihn als Backfirewall (Port forwarding und lass nur diese durch)

Check dann auf dem Big server die Mails auf vieren.
beim Proxy blogst du unseriös seite ;)

danach kann man sagen dein Netz ist RELATIV sicher !!

aber das waren zu viel infos auf einman also lass das erst mal sacke !! ;)

mfg GD
windZ
windZ 19.01.2007 um 16:33:21 Uhr
Goto Top
das sagst das als wäre das alles so leicht ^^ aber ich kann aktur anscheinend auf meinem pc ned installieren .. weil wenn ich die cd beim booten reinlege sagt er das ein error aufgetretten ist, daher hab ich win2k3 server und isa server drauf installiert ... schaut alles sehr kompliziert aus und das dauert sicher bis ich das alles eingestellt habe! kann mir vl jemand eine andere option zeigen bzw mir beim konfigurieren helfen?

mfg
Antitheus
Antitheus 22.01.2007 um 13:15:48 Uhr
Goto Top
ich kan dir noch eine ander Möglichkeit sagen
sogar mir HowToDo dabei ;)


Konfiguration des Proxyservers Squid


hoffe das hilft dir ;)
windZ
windZ 23.01.2007 um 19:18:35 Uhr
Goto Top
ich hab hier ein kleines problem beim installieren von arktur...

wenn ich mit der cd boote dann zeigt er mir einen fehler an :


ISOLINUX 2.10 2004-06-18 Copyright (C) 1944-2004 H. Peter Anvin
isolinux: Disk error 80, AX = 4231, drive 9F

Boot failes: press a key to retry...


kann mir wer weiterhelfen? weil bei meinem standrechner geht die cd ... nur beim server ned :/

mfg
aqui
aqui 23.01.2007 um 19:41:11 Uhr
Goto Top
Master Slave am Drive falsch gejumpert ??? Ggf. mal mit der boot option acpi=off probieren.
windZ
windZ 23.01.2007 um 20:05:32 Uhr
Goto Top
ne die festplatte ist auf primary master und das cd laufwerk das secondary master eingestellt.
wo kann man den die boot option acpi auf off stellen? im bios find ich nix :/

mfg
aqui
aqui 24.01.2007 um 17:20:42 Uhr
Goto Top
Nein, nicht BIOS ! Das bezog sich auf die Angabe der Bootoptions bei einer bootbaren Linux CD.