Netzwerk aufbau
hi,
also ich würde gerne zu Hause mein Netzwerk etwas umstrukturieren ... zZ habe ich einen dlink router der sich ins internet einwählt. Da der router nur 4 Eingänge besitzt wurden 2 switches drangehängt die dann die Daten an die Computer verteilen ... das rennt ja alles sauber ... da ich aber einen neuen router besorgen werde (syslink) wollte ich gleich mal meinen server ins Netzwerk einbauen ... ich hab mir das ungefähr so vorgestellt:
der router an forderster front, dieser ist mit dem Server verbunden, welcher als Firewall Server dienen soll bzw er soll überprüfen auf welchen Homepages gesurft wurde etc., also muss der server 2 netzwerkkarten besitzen oder? danach kommen die switches an denen die anderen Computer hängen...
meine Fragen sind also, welche Vorraussetzungen der Server haben muss, ob dieser aufbau überhaupt sinnvoll ist, welche software der server braucht (Firewall, windows server oder linux?, etc.)
mfg windZ
also ich würde gerne zu Hause mein Netzwerk etwas umstrukturieren ... zZ habe ich einen dlink router der sich ins internet einwählt. Da der router nur 4 Eingänge besitzt wurden 2 switches drangehängt die dann die Daten an die Computer verteilen ... das rennt ja alles sauber ... da ich aber einen neuen router besorgen werde (syslink) wollte ich gleich mal meinen server ins Netzwerk einbauen ... ich hab mir das ungefähr so vorgestellt:
der router an forderster front, dieser ist mit dem Server verbunden, welcher als Firewall Server dienen soll bzw er soll überprüfen auf welchen Homepages gesurft wurde etc., also muss der server 2 netzwerkkarten besitzen oder? danach kommen die switches an denen die anderen Computer hängen...
meine Fragen sind also, welche Vorraussetzungen der Server haben muss, ob dieser aufbau überhaupt sinnvoll ist, welche software der server braucht (Firewall, windows server oder linux?, etc.)
mfg windZ
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49094
Url: https://administrator.de/contentid/49094
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
15 Kommentare
Neuester Kommentar
Geräte sind:
2 Router
2 Switche
n Rechner
Das was du mit dem Server machen möchtest, hört sich nach einem Proxy an.
Nun vor was willst du dich genau schützen??
Was muss nutzbar sein (Anwendungen)!
Lösungs-Vorschlag:
Server-On-Stick
Router a hat den Proxy(Server) an Port 1
Router a hat den Router b an Port 2
Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2
DMZ(sollte eine 4 Port switch noch haben)
Router a hat den Switch DMZ an Port 1
Switch DMZ hat den Proxy(Server) an Port 1
Switch DMZ hat den Router b an Port 4
Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2
Auf jeden fall rate ich dir mal nach Arktur zu schauen das ist eine small Linux dis. für einen Proxy ideal (läut auch auf einen 486 ;) )
2 Router
2 Switche
n Rechner
Das was du mit dem Server machen möchtest, hört sich nach einem Proxy an.
Nun vor was willst du dich genau schützen??
Was muss nutzbar sein (Anwendungen)!
Lösungs-Vorschlag:
Server-On-Stick
Router a hat den Proxy(Server) an Port 1
Router a hat den Router b an Port 2
Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2
DMZ(sollte eine 4 Port switch noch haben)
Router a hat den Switch DMZ an Port 1
Switch DMZ hat den Proxy(Server) an Port 1
Switch DMZ hat den Router b an Port 4
Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2
Auf jeden fall rate ich dir mal nach Arktur zu schauen das ist eine small Linux dis. für einen Proxy ideal (läut auch auf einen 486 ;) )
kk noch mal
du willst doch mit 2 routern arbeiten ??
und jerder DSL-Router = Firewall
kk was haben die beiden als für funktion und wieviel prots !!!
das mit der DMZ NETZWERK-Strategie
kurtz es ist der RAUM zwische zwei FIREWALLS
ander Frage wie Stark ist dein Rechen,
wenn du ihn so belastest hat der hart zu kämpfen
Firewall (PAKETFILTER)
Antivirus ( VIEREN FILTER)
Proxy (zwischen PUFFER DER INTERNET SEITEN)
WEB-Server ( HOST DER INTRANET SEITEN)
DB-Server (HOST DER DB's)
vorne machst du ROUTER A ( Einwall DSL, FIREWALL erlauben NUR Prots die von Server ins INTERNET sollen)
zu dem router zu noch zusagen brauch nur einen PORT => switch
Switch DMZ hat am Port 1 => ROUTER A
Switch DMZ hat am Port 2 => ProxyServer
Switch DMZ hat am Port 3 => WebServer
Switch DMZ hat am Port 4 => ROUTER B
dan ROUTER B hat am Port 1 => Switch 1 ( die beiden haben die entsprechen )
dan ROUTER B hat am Port 2 => Switch 2 ( Rechner an ihren anderen Ports )
das der eine Server denke ich über belasstet währe mach das lieber mit 2
wenn dafür 468 nutz könnte das auch auch schon reichen ;)
du willst doch mit 2 routern arbeiten ??
und jerder DSL-Router = Firewall
kk was haben die beiden als für funktion und wieviel prots !!!
das mit der DMZ NETZWERK-Strategie
kurtz es ist der RAUM zwische zwei FIREWALLS
ander Frage wie Stark ist dein Rechen,
wenn du ihn so belastest hat der hart zu kämpfen
Firewall (PAKETFILTER)
Antivirus ( VIEREN FILTER)
Proxy (zwischen PUFFER DER INTERNET SEITEN)
WEB-Server ( HOST DER INTRANET SEITEN)
DB-Server (HOST DER DB's)
vorne machst du ROUTER A ( Einwall DSL, FIREWALL erlauben NUR Prots die von Server ins INTERNET sollen)
zu dem router zu noch zusagen brauch nur einen PORT => switch
Switch DMZ hat am Port 1 => ROUTER A
Switch DMZ hat am Port 2 => ProxyServer
Switch DMZ hat am Port 3 => WebServer
Switch DMZ hat am Port 4 => ROUTER B
dan ROUTER B hat am Port 1 => Switch 1 ( die beiden haben die entsprechen )
dan ROUTER B hat am Port 2 => Switch 2 ( Rechner an ihren anderen Ports )
das der eine Server denke ich über belasstet währe mach das lieber mit 2
wenn dafür 468 nutz könnte das auch auch schon reichen ;)
Nein oder vielleicht ja. Er hat nur gedacht den anderen Router mit zu verwerten denn wenn du einen neuen (Linksys heisst der übrigens ) kaufst hast du ja 2.
Wie so ein DMZ Szenario aussieht siehst du hier.
Du kannst das aber auch mit einem Router und dem Server als Durchgangsstation laufen lassen. Nachteil ist aber immer das dein Server immer online sein muss, sonst hängen die Clients im Nirwana. Das müssen sie bei der o.a. Konstellation nicht !
Wie so ein DMZ Szenario aussieht siehst du hier.
Du kannst das aber auch mit einem Router und dem Server als Durchgangsstation laufen lassen. Nachteil ist aber immer das dein Server immer online sein muss, sonst hängen die Clients im Nirwana. Das müssen sie bei der o.a. Konstellation nicht !
@ aqui "ich ja ;) "
ich bin davon ausgegangen das der ROUTER nur einen Prot hat !!
das es ein Multi-Prot-Router ist glaube ich nicht.
woll er nur ein integrierter switch schon bei
kurtz um den "Switch DMZ" kannst du dir dan sparen
du hast dan aber zwei Netze
also :
DMZ => JEDER RECHNER DER AM ERSTEN ROUTER HÄGT
192.168.1.0/24
INTRANET => HINTER DEM ROUTER 2
192.168.2.0/24
mfg GD
ich bin davon ausgegangen das der ROUTER nur einen Prot hat !!
das es ein Multi-Prot-Router ist glaube ich nicht.
woll er nur ein integrierter switch schon bei
kurtz um den "Switch DMZ" kannst du dir dan sparen
du hast dan aber zwei Netze
also :
DMZ => JEDER RECHNER DER AM ERSTEN ROUTER HÄGT
192.168.1.0/24
INTRANET => HINTER DEM ROUTER 2
192.168.2.0/24
mfg GD
arktur hat den Vorteil das
er kann auch auf einen 486 Laufen (haben wir in unserm Netz)
kk Win hat den schönen klick modus
dafür linux das es wie ein Uhrwerk läuf ;)
kannst auch zwei server rein in die DMZ stellen!
1 (small <= arktur)
2 (big <= WEB/SMTP/Domain usw)
dir ist dan alles offen !!!
aber das waren zu viel infos auf einman also lass das erst mal sacke !! ;)
mfg GD
er kann auch auf einen 486 Laufen (haben wir in unserm Netz)
kk Win hat den schönen klick modus
dafür linux das es wie ein Uhrwerk läuf ;)
kannst auch zwei server rein in die DMZ stellen!
1 (small <= arktur)
2 (big <= WEB/SMTP/Domain usw)
dir ist dan alles offen !!!
man kann auch noch mehr über treiben
falls du vor hast paranoid zu werden !!
falls du vor hast paranoid zu werden !!
nimm einen router nur als moden
bastel dir nimm einen LowPC(486) benutze ihn als Fronfirewall (IP und Port filter)
danach eine DMZ wo der Proxy, und der Big-Server
nimm noch einen LowPC benutze ihn als Backfirewall (Port forwarding und lass nur diese durch)
Check dann auf dem Big server die Mails auf vieren.
beim Proxy blogst du unseriös seite ;)
beim Proxy blogst du unseriös seite ;)
danach kann man sagen dein Netz ist RELATIV sicher !!
aber das waren zu viel infos auf einman also lass das erst mal sacke !! ;)
mfg GD
ich kan dir noch eine ander Möglichkeit sagen
sogar mir HowToDo dabei ;)
Konfiguration des Proxyservers Squid
hoffe das hilft dir ;)
sogar mir HowToDo dabei ;)
Konfiguration des Proxyservers Squid
hoffe das hilft dir ;)