15
Netzwerk aufbau
hi,
also ich würde gerne zu Hause mein Netzwerk etwas umstrukturieren ... zZ habe ich einen dlink router der sich ins internet einwählt. Da der router nur 4 Eingänge besitzt wurden 2 switches drangehängt die dann die Daten an die Computer verteilen ... das rennt ja alles sauber ... da ich aber einen neuen router besorgen werde (syslink) wollte ich gleich mal meinen server ins Netzwerk einbauen ... ich hab mir das ungefähr so vorgestellt:
der router an forderster front, dieser ist mit dem Server verbunden, welcher als Firewall Server dienen soll bzw er soll überprüfen auf welchen Homepages gesurft wurde etc., also muss der server 2 netzwerkkarten besitzen oder? danach kommen die switches an denen die anderen Computer hängen...
meine Fragen sind also, welche Vorraussetzungen der Server haben muss, ob dieser aufbau überhaupt sinnvoll ist, welche software der server braucht (Firewall, windows server oder linux?, etc.)
mfg windZ
also ich würde gerne zu Hause mein Netzwerk etwas umstrukturieren ... zZ habe ich einen dlink router der sich ins internet einwählt. Da der router nur 4 Eingänge besitzt wurden 2 switches drangehängt die dann die Daten an die Computer verteilen ... das rennt ja alles sauber ... da ich aber einen neuen router besorgen werde (syslink) wollte ich gleich mal meinen server ins Netzwerk einbauen ... ich hab mir das ungefähr so vorgestellt:
der router an forderster front, dieser ist mit dem Server verbunden, welcher als Firewall Server dienen soll bzw er soll überprüfen auf welchen Homepages gesurft wurde etc., also muss der server 2 netzwerkkarten besitzen oder? danach kommen die switches an denen die anderen Computer hängen...
meine Fragen sind also, welche Vorraussetzungen der Server haben muss, ob dieser aufbau überhaupt sinnvoll ist, welche software der server braucht (Firewall, windows server oder linux?, etc.)
mfg windZ
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49094
Url: https://administrator.de/contentid/49094
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
15 Kommentare
Neuester Kommentar
Geräte sind:
2 Router
2 Switche
n Rechner
Das was du mit dem Server machen möchtest, hört sich nach einem Proxy an.
Nun vor was willst du dich genau schützen??
Was muss nutzbar sein (Anwendungen)!
Lösungs-Vorschlag:
Server-On-Stick
Router a hat den Proxy(Server) an Port 1
Router a hat den Router b an Port 2
Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2
DMZ(sollte eine 4 Port switch noch haben)
Router a hat den Switch DMZ an Port 1
Switch DMZ hat den Proxy(Server) an Port 1
Switch DMZ hat den Router b an Port 4
Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2
Auf jeden fall rate ich dir mal nach Arktur zu schauen das ist eine small Linux dis. für einen Proxy ideal (läut auch auf einen 486 ;) )
2 Router
2 Switche
n Rechner
Das was du mit dem Server machen möchtest, hört sich nach einem Proxy an.
Nun vor was willst du dich genau schützen??
Was muss nutzbar sein (Anwendungen)!
Lösungs-Vorschlag:
Server-On-Stick
Router a hat den Proxy(Server) an Port 1
Router a hat den Router b an Port 2
Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2
DMZ(sollte eine 4 Port switch noch haben)
Router a hat den Switch DMZ an Port 1
Switch DMZ hat den Proxy(Server) an Port 1
Switch DMZ hat den Router b an Port 4
Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2
Auf jeden fall rate ich dir mal nach Arktur zu schauen das ist eine small Linux dis. für einen Proxy ideal (läut auch auf einen 486 ;) )
also ich hätte mir vorgestellt das der server als firewall und als antivirus dient? d.h.: wenn ich den als proxy konfiguriere dann gehen ja alle internet aktivitäten über den server oder? unter anderem sollte der server fähig sein eine homepage zu hosten im netzwerk, also apache, mysql etc. was ich mit xampp machen würde ... aber da du mir Arktur gezeigt hast und er anscheinend als Intranetserver auch genutzt werden kann werd ich mich mit dem beschäftigen...
also du hast mir hier 2 möglichkeiten aufgezählt oder? also einmal mit DMZ und einmal ohne.
bei der DMZ variante bräuchte ich dann 3 switches davon einen der DMZ fähig ist? weil ich hab immer geglaubt das man die DMZ nur auf dem router einstellen kann und dort nur eine ip.
was mich noch verwirrt sind die 2 router? für was brauch ich 2? kann ich die switches nicht gleich direkt am router a hängen? oder dient das zur weiteren sicherheit?
mfg
also du hast mir hier 2 möglichkeiten aufgezählt oder? also einmal mit DMZ und einmal ohne.
bei der DMZ variante bräuchte ich dann 3 switches davon einen der DMZ fähig ist? weil ich hab immer geglaubt das man die DMZ nur auf dem router einstellen kann und dort nur eine ip.
was mich noch verwirrt sind die 2 router? für was brauch ich 2? kann ich die switches nicht gleich direkt am router a hängen? oder dient das zur weiteren sicherheit?
mfg
kk noch mal
du willst doch mit 2 routern arbeiten ??
und jerder DSL-Router = Firewall
kk was haben die beiden als für funktion und wieviel prots !!!
das mit der DMZ NETZWERK-Strategie
kurtz es ist der RAUM zwische zwei FIREWALLS
ander Frage wie Stark ist dein Rechen,
wenn du ihn so belastest hat der hart zu kämpfen
Firewall (PAKETFILTER)
Antivirus ( VIEREN FILTER)
Proxy (zwischen PUFFER DER INTERNET SEITEN)
WEB-Server ( HOST DER INTRANET SEITEN)
DB-Server (HOST DER DB's)
vorne machst du ROUTER A ( Einwall DSL, FIREWALL erlauben NUR Prots die von Server ins INTERNET sollen)
zu dem router zu noch zusagen brauch nur einen PORT => switch
Switch DMZ hat am Port 1 => ROUTER A
Switch DMZ hat am Port 2 => ProxyServer
Switch DMZ hat am Port 3 => WebServer
Switch DMZ hat am Port 4 => ROUTER B
dan ROUTER B hat am Port 1 => Switch 1 ( die beiden haben die entsprechen )
dan ROUTER B hat am Port 2 => Switch 2 ( Rechner an ihren anderen Ports )
das der eine Server denke ich über belasstet währe mach das lieber mit 2
wenn dafür 468 nutz könnte das auch auch schon reichen ;)
du willst doch mit 2 routern arbeiten ??
und jerder DSL-Router = Firewall
kk was haben die beiden als für funktion und wieviel prots !!!
das mit der DMZ NETZWERK-Strategie
kurtz es ist der RAUM zwische zwei FIREWALLS
ander Frage wie Stark ist dein Rechen,
wenn du ihn so belastest hat der hart zu kämpfen
Firewall (PAKETFILTER)
Antivirus ( VIEREN FILTER)
Proxy (zwischen PUFFER DER INTERNET SEITEN)
WEB-Server ( HOST DER INTRANET SEITEN)
DB-Server (HOST DER DB's)
vorne machst du ROUTER A ( Einwall DSL, FIREWALL erlauben NUR Prots die von Server ins INTERNET sollen)
zu dem router zu noch zusagen brauch nur einen PORT => switch
Switch DMZ hat am Port 1 => ROUTER A
Switch DMZ hat am Port 2 => ProxyServer
Switch DMZ hat am Port 3 => WebServer
Switch DMZ hat am Port 4 => ROUTER B
dan ROUTER B hat am Port 1 => Switch 1 ( die beiden haben die entsprechen )
dan ROUTER B hat am Port 2 => Switch 2 ( Rechner an ihren anderen Ports )
das der eine Server denke ich über belasstet währe mach das lieber mit 2
wenn dafür 468 nutz könnte das auch auch schon reichen ;)
Nein oder vielleicht ja. Er hat nur gedacht den anderen Router mit zu verwerten denn wenn du einen neuen (Linksys heisst der übrigens 
) kaufst hast du ja 2.
Wie so ein DMZ Szenario aussieht siehst du hier.
Du kannst das aber auch mit einem Router und dem Server als Durchgangsstation laufen lassen. Nachteil ist aber immer das dein Server immer online sein muss, sonst hängen die Clients im Nirwana. Das müssen sie bei der o.a. Konstellation nicht !
) kaufst hast du ja 2.Wie so ein DMZ Szenario aussieht siehst du hier.
Du kannst das aber auch mit einem Router und dem Server als Durchgangsstation laufen lassen. Nachteil ist aber immer das dein Server immer online sein muss, sonst hängen die Clients im Nirwana. Das müssen sie bei der o.a. Konstellation nicht !
Serverdaten:
AMD Athlon XP 2,08 GHZ
756 MB RAM
RAID fähig
zZ. 120 GB speicher
10/100 Netzwerk
das mit der struktur ist mir schon klar, aber das mit dem Switch dmz was antitheus meint versteh ich ned ^^ ich würd das einfach so machen ... der neue router kommt ganz nach vorne und der wählt sich ins internet ein, gibt dem server eine fixe ip und stellt ihn dann auch in DMZ rein, der steckt am port 1, und der 2te router steck auf port 2 und dort schlatet man die dhcp funktion aus und er ist sozusagen ein switch mit firewall und verteilt auf die lokalen computer und printserver
aber genaueres mit der dmz zone und wie ich das dann mit dem router konfiguriere kann ich sowieso erst machen wenn ich ihn bekomm und das wird wahrscheinlich erst am montag erfolgen ...
ich will den server unbedingt als proxy und als virenscanner benutzen und wenns geht noch als firewall ...
mfg
AMD Athlon XP 2,08 GHZ
756 MB RAM
RAID fähig
zZ. 120 GB speicher
10/100 Netzwerk
das mit der struktur ist mir schon klar, aber das mit dem Switch dmz was antitheus meint versteh ich ned ^^ ich würd das einfach so machen ... der neue router kommt ganz nach vorne und der wählt sich ins internet ein, gibt dem server eine fixe ip und stellt ihn dann auch in DMZ rein, der steckt am port 1, und der 2te router steck auf port 2 und dort schlatet man die dhcp funktion aus und er ist sozusagen ein switch mit firewall und verteilt auf die lokalen computer und printserver
aber genaueres mit der dmz zone und wie ich das dann mit dem router konfiguriere kann ich sowieso erst machen wenn ich ihn bekomm und das wird wahrscheinlich erst am montag erfolgen ...
ich will den server unbedingt als proxy und als virenscanner benutzen und wenns geht noch als firewall ...
mfg
Nochmal: Sieh (und lies !) dir den Artikel im Heise Forum s.o. an, dann verstehst du was "Antitheus" mit der DMZ Zone meint. Es ist exakt das Szenario was du beschreibst bzw. was er meint ! (...hoffentlich )
Den Proxy kannst du auch in einem "one armed" Szenario laufen lassen....
)Den Proxy kannst du auch in einem "one armed" Szenario laufen lassen....
@ aqui "ich ja ;) "
ich bin davon ausgegangen das der ROUTER nur einen Prot hat !!
das es ein Multi-Prot-Router ist glaube ich nicht.
woll er nur ein integrierter switch schon bei
kurtz um den "Switch DMZ" kannst du dir dan sparen
du hast dan aber zwei Netze
also :
DMZ => JEDER RECHNER DER AM ERSTEN ROUTER HÄGT
192.168.1.0/24
INTRANET => HINTER DEM ROUTER 2
192.168.2.0/24
mfg GD
ich bin davon ausgegangen das der ROUTER nur einen Prot hat !!
das es ein Multi-Prot-Router ist glaube ich nicht.
woll er nur ein integrierter switch schon bei
kurtz um den "Switch DMZ" kannst du dir dan sparen
du hast dan aber zwei Netze
also :
DMZ => JEDER RECHNER DER AM ERSTEN ROUTER HÄGT
192.168.1.0/24
INTRANET => HINTER DEM ROUTER 2
192.168.2.0/24
mfg GD
mi prot meinst du port oder?
und ich frag mich grad ob arktur die beste lösung ist oder ob es nicht noch eine andere gibt?
bis jetzt sind mir folgende bekannt:
ISA Server
jana Server
Arktur
kann mir einer bitte sagen welcher der beste für mich wäre? danke
mfg
und ich frag mich grad ob arktur die beste lösung ist oder ob es nicht noch eine andere gibt?
bis jetzt sind mir folgende bekannt:
ISA Server
jana Server
Arktur
kann mir einer bitte sagen welcher der beste für mich wäre? danke
mfg
arktur hat den Vorteil das
er kann auch auf einen 486 Laufen (haben wir in unserm Netz)
kk Win hat den schönen klick modus
dafür linux das es wie ein Uhrwerk läuf ;)
kannst auch zwei server rein in die DMZ stellen!
1 (small <= arktur)
2 (big <= WEB/SMTP/Domain usw)
dir ist dan alles offen !!!
aber das waren zu viel infos auf einman also lass das erst mal sacke !! ;)
mfg GD
er kann auch auf einen 486 Laufen (haben wir in unserm Netz)
kk Win hat den schönen klick modus
dafür linux das es wie ein Uhrwerk läuf ;)
kannst auch zwei server rein in die DMZ stellen!
1 (small <= arktur)
2 (big <= WEB/SMTP/Domain usw)
dir ist dan alles offen !!!
man kann auch noch mehr über treiben
falls du vor hast paranoid zu werden !!
falls du vor hast paranoid zu werden !!
nimm einen router nur als moden
bastel dir nimm einen LowPC(486) benutze ihn als Fronfirewall (IP und Port filter)
danach eine DMZ wo der Proxy, und der Big-Server
nimm noch einen LowPC benutze ihn als Backfirewall (Port forwarding und lass nur diese durch)
Check dann auf dem Big server die Mails auf vieren.
beim Proxy blogst du unseriös seite ;)
beim Proxy blogst du unseriös seite ;)
danach kann man sagen dein Netz ist RELATIV sicher !!
aber das waren zu viel infos auf einman also lass das erst mal sacke !! ;)
mfg GD
das sagst das als wäre das alles so leicht ^^ aber ich kann aktur anscheinend auf meinem pc ned installieren .. weil wenn ich die cd beim booten reinlege sagt er das ein error aufgetretten ist, daher hab ich win2k3 server und isa server drauf installiert ... schaut alles sehr kompliziert aus und das dauert sicher bis ich das alles eingestellt habe! kann mir vl jemand eine andere option zeigen bzw mir beim konfigurieren helfen?
mfg
mfg
ich kan dir noch eine ander Möglichkeit sagen
sogar mir HowToDo dabei ;)
Konfiguration des Proxyservers Squid
hoffe das hilft dir ;)
sogar mir HowToDo dabei ;)
Konfiguration des Proxyservers Squid
hoffe das hilft dir ;)
ich hab hier ein kleines problem beim installieren von arktur...
wenn ich mit der cd boote dann zeigt er mir einen fehler an :
ISOLINUX 2.10 2004-06-18 Copyright (C) 1944-2004 H. Peter Anvin
isolinux: Disk error 80, AX = 4231, drive 9F
Boot failes: press a key to retry...
kann mir wer weiterhelfen? weil bei meinem standrechner geht die cd ... nur beim server ned :/
mfg
wenn ich mit der cd boote dann zeigt er mir einen fehler an :
ISOLINUX 2.10 2004-06-18 Copyright (C) 1944-2004 H. Peter Anvin
isolinux: Disk error 80, AX = 4231, drive 9F
Boot failes: press a key to retry...
kann mir wer weiterhelfen? weil bei meinem standrechner geht die cd ... nur beim server ned :/
mfg
Master Slave am Drive falsch gejumpert ??? Ggf. mal mit der boot option acpi=off probieren.
ne die festplatte ist auf primary master und das cd laufwerk das secondary master eingestellt.
wo kann man den die boot option acpi auf off stellen? im bios find ich nix :/
mfg
wo kann man den die boot option acpi auf off stellen? im bios find ich nix :/
mfg
Nein, nicht BIOS ! Das bezog sich auf die Angabe der Bootoptions bei einer bootbaren Linux CD.
