Netzwerk und Router
Hallo!
Ich bin gelernter Maschinenbauing. mit geringen Computerkenntnissen und soll in unserer Firma ein Netzwerk mit einem Win2003 Server und 6 Workstations aufbauen + alle Workstations sollen Internetzugang haben.
Netzwerk habe ich bereits installiert über Domain des Servers mit automatischer IP Zuweisung für alle Workstations. Der Server hat IP 192.168.16.1. Alle Rechner sind an einen Hub angeschlossen.
Wie kann ich jetzt den Netgear Router RP614 in das Netzwerk einbinden (hat IP 192.168.0.1)? Muss dieser ebenfalls eine IP vom Server bbekommen oder sollte er eine feste haben z. B. 192.168.16.100? Wie kann ich dem Server dann die vergebene IP mitteilen? Welche Eintragungen mache ich Internetexplorer der Workstations für den Internetzugang über den Router? Oder funktioniert dies mit einer Gatewayanweisung im Netzwerk? Habe ich noch nie gemacht.
Ich dachte der Server sollte aus Sicherheitsgründen keine direkte Verbindung zum Internet haben, oder ist das falsch gedacht?
Ich bin gelernter Maschinenbauing. mit geringen Computerkenntnissen und soll in unserer Firma ein Netzwerk mit einem Win2003 Server und 6 Workstations aufbauen + alle Workstations sollen Internetzugang haben.
Netzwerk habe ich bereits installiert über Domain des Servers mit automatischer IP Zuweisung für alle Workstations. Der Server hat IP 192.168.16.1. Alle Rechner sind an einen Hub angeschlossen.
Wie kann ich jetzt den Netgear Router RP614 in das Netzwerk einbinden (hat IP 192.168.0.1)? Muss dieser ebenfalls eine IP vom Server bbekommen oder sollte er eine feste haben z. B. 192.168.16.100? Wie kann ich dem Server dann die vergebene IP mitteilen? Welche Eintragungen mache ich Internetexplorer der Workstations für den Internetzugang über den Router? Oder funktioniert dies mit einer Gatewayanweisung im Netzwerk? Habe ich noch nie gemacht.
Ich dachte der Server sollte aus Sicherheitsgründen keine direkte Verbindung zum Internet haben, oder ist das falsch gedacht?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22518
Url: https://administrator.de/contentid/22518
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Ich würde mal sagen, dass der Router eine feste IP bekommen muss , aber auf keinen Fall aus dem IP-Bereich des Servers. Am Router schaltest du dann DHCP ab.
Als Gateway gibst du die IP des Routers an, du kannst das Feld aber auch einfach leer lassen, denn das finden die Computer meistens automatisch. Das Internet sollte dann eigentlich von selbst funktionieren.
Wenn der Server aus Sicherheitsgründen keine direkte Verbindung ins Internet haben soll, dann machst du das am besten mit einer Firewall (Sperren der Router-IP).
Viele Grüße und guten Rutsch
Cornelius
Als Gateway gibst du die IP des Routers an, du kannst das Feld aber auch einfach leer lassen, denn das finden die Computer meistens automatisch. Das Internet sollte dann eigentlich von selbst funktionieren.
Wenn der Server aus Sicherheitsgründen keine direkte Verbindung ins Internet haben soll, dann machst du das am besten mit einer Firewall (Sperren der Router-IP).
Viele Grüße und guten Rutsch
Cornelius
Hallo Hilli,
ich nehme an, es handelt sich bei euch um ein IB.
Dann arbeitet ihr wahrscheinlich mit CAD Tools, ProEngineer etc. die teilw. große Dateien erzeugen, die dann übers Netz verschoben werden müssen.
Aus diesem Grund würde ich dir empfehlen, den Hub gegen einen günstigen Switch auszutauschen.
Dem Netgear gibst du auf der LAN-Seite eine feste IP bspw. 192.168.16.2/24
Den DHCP des Routers, wie von Cornelius vorgeschlagen, abschalten, die Verteilung übernimmt ja der DHCP des Domaincontrollers.
In der DHCP-Verwaltung auf dem DC gibst du in den Bereichsoptionen die IP des Routers als Standard-Gateway ein.
Die Internetverbindung des Servers ist in diesem Fall nicht direkt weil ja der Router dazwischen ist.
Den Server ganz abzuschotten ist nicht empfehlenswert, der DC erwartet eine Internetverbindung um bspw. die Systemzeit zu synchronisieren.
Denk auch daran, dass der Server upgedated werden muss.
Die Firewall des Netgear solltest du möglichst so einstellen, dass von außen nach innen alles verboten ist. Nur notwendige Ports sollten inbound offen sein, bspw. tcp 3000 falls ihr Banking macht. Das kann dann aber auf best. IPs beschränkt werden.
DC (192.168.16.1/24)
|
|
Hub/Switch -------- Netgear (192.168.16.2/24) ------- Internet
| \ \
| \ \
Client1 | Client2
(DHCP) | (DHCP)
Clientn
(DHCP)
HTH
gemini
ich nehme an, es handelt sich bei euch um ein IB.
Dann arbeitet ihr wahrscheinlich mit CAD Tools, ProEngineer etc. die teilw. große Dateien erzeugen, die dann übers Netz verschoben werden müssen.
Aus diesem Grund würde ich dir empfehlen, den Hub gegen einen günstigen Switch auszutauschen.
Dem Netgear gibst du auf der LAN-Seite eine feste IP bspw. 192.168.16.2/24
Den DHCP des Routers, wie von Cornelius vorgeschlagen, abschalten, die Verteilung übernimmt ja der DHCP des Domaincontrollers.
In der DHCP-Verwaltung auf dem DC gibst du in den Bereichsoptionen die IP des Routers als Standard-Gateway ein.
Die Internetverbindung des Servers ist in diesem Fall nicht direkt weil ja der Router dazwischen ist.
Den Server ganz abzuschotten ist nicht empfehlenswert, der DC erwartet eine Internetverbindung um bspw. die Systemzeit zu synchronisieren.
Denk auch daran, dass der Server upgedated werden muss.
Die Firewall des Netgear solltest du möglichst so einstellen, dass von außen nach innen alles verboten ist. Nur notwendige Ports sollten inbound offen sein, bspw. tcp 3000 falls ihr Banking macht. Das kann dann aber auf best. IPs beschränkt werden.
DC (192.168.16.1/24)
|
|
Hub/Switch -------- Netgear (192.168.16.2/24) ------- Internet
| \ \
| \ \
Client1 | Client2
(DHCP) | (DHCP)
Clientn
(DHCP)
HTH
gemini
bedeutet aber die Zeichenfolge bei der IP /24?
Das symbolisiert die Subnet-Maske./24 steht für 24 Bit, ausgeschrieben 255.255.255.0
/16 wäre dann 255.255.0.0
Muss ich in den Clients noch irgendwelche Einstellungen machen
damit diese dann auf das Internet zugreifen können?
Die Clients benötigen dafür folgende Daten, die du alle mittels DHCP verteilen kannst.damit diese dann auf das Internet zugreifen können?
Beim Standard-Gateway und DNS steht dahinter der Name der Bereichsoption im DHCP
IP-Adresse
Subnet-Mask
Standard-Gateway (003 Router)
Bevorzugter DNS-Server (006 DNS-Server)
Der bevorzugte DNS-Server MUSS in einer Domäne der Domänencontroller sein.
Auf dem DC kannst du dann Weiterleitungen auf die Nameserver eures ISP einrichten.
Gruß
gemini