4
Netzwerkplanung und Aufbau mit ActiveDirectory und nur einer öffentlichen IP Adresse
Guten Tag liebe Community,
viele Wege führen bekanntlich nach Rom und was mich schon immer interessierte, wie würdet ihr folgende Fragestellung lösen? Ich habe von einer Firma folgendes "Equipment" zur Verfügung gestellt bekommen:
1x pfSense Firewall (2x NIC) (Eigenständiger Server)
Externes Interface mit öffentlicher IP Adresse, verbunden über einen Router
Internes Interface mit 3 VLAN (default VLAN für alle Clients; WLAN VLAN für alle mobilen Geräte; Management VLAN für Drucker, Switche und Accesspoints etc.)
1x Windows Server 2012 Standard (1x NIC) (Eigenständiger Server)
Fungiert als Domänencontroller, DNS, DHCP, WSUS, PXE Server und RADIUS
Spielraum für die Anschaffung weiterer Server ist nicht gegeben, ich muss mit dem auskommen, was ich hier vorfinde. Die Frage an die Community ist die, wie würdet ihr dieses Netzwerk aufbauen und optimal ausnutzen? Aufbau der Domäne? Stelle ich den DC in die DMZ zwischen Router und Firewall? Welche VLANs würdet ihr einsetzen? Es soll unbedingt ein Gästenetz berücksichtigt werden, damit externe Dozenten & Gäste ein Zugang über das CaptivePortal der pfSense ermöglicht wird.
Achja: Ein Mailserver soll in naher Zukunft hinzukommen. Das macht die mx und ns Einträge der Domäne interessant. Derzeit löst er domain.com auch als ns und mx Einrag auf. Es existiert nur ein A Record auf domain.com. Sollte ich trotz einer IP Adresse mehrere A Records verwenden?
Grüße
Markus
viele Wege führen bekanntlich nach Rom und was mich schon immer interessierte, wie würdet ihr folgende Fragestellung lösen? Ich habe von einer Firma folgendes "Equipment" zur Verfügung gestellt bekommen:
1x pfSense Firewall (2x NIC) (Eigenständiger Server)
Externes Interface mit öffentlicher IP Adresse, verbunden über einen Router
Internes Interface mit 3 VLAN (default VLAN für alle Clients; WLAN VLAN für alle mobilen Geräte; Management VLAN für Drucker, Switche und Accesspoints etc.)
1x Windows Server 2012 Standard (1x NIC) (Eigenständiger Server)
Fungiert als Domänencontroller, DNS, DHCP, WSUS, PXE Server und RADIUS
Spielraum für die Anschaffung weiterer Server ist nicht gegeben, ich muss mit dem auskommen, was ich hier vorfinde. Die Frage an die Community ist die, wie würdet ihr dieses Netzwerk aufbauen und optimal ausnutzen? Aufbau der Domäne? Stelle ich den DC in die DMZ zwischen Router und Firewall? Welche VLANs würdet ihr einsetzen? Es soll unbedingt ein Gästenetz berücksichtigt werden, damit externe Dozenten & Gäste ein Zugang über das CaptivePortal der pfSense ermöglicht wird.
Achja: Ein Mailserver soll in naher Zukunft hinzukommen. Das macht die mx und ns Einträge der Domäne interessant. Derzeit löst er domain.com auch als ns und mx Einrag auf. Es existiert nur ein A Record auf domain.com. Sollte ich trotz einer IP Adresse mehrere A Records verwenden?
Grüße
Markus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232809
Url: https://administrator.de/forum/netzwerkplanung-und-aufbau-mit-activedirectory-und-nur-einer-oeffentlichen-ip-adresse-232809.html
Ausgedruckt am: 20.04.2025 um 18:04 Uhr
4 Kommentare
Neuester Kommentar
Hi Markus,
Die Frage ist nicht, was du an Hardware hast, sondern was du damit anstellen willst.
Eine öffentliche IP ist schon mal nett.
Braucht man (frühestens) beim lokalen Betrieb eines Mail- oder Webservers, oder für VPN-Tunnel.
Wie viele Teilnehmer?
Wie viele externe?
Wie viele Home-Offices oder mobile Nutzer?
Gruß
Netman
Die Frage ist nicht, was du an Hardware hast, sondern was du damit anstellen willst.
Eine öffentliche IP ist schon mal nett.
Braucht man (frühestens) beim lokalen Betrieb eines Mail- oder Webservers, oder für VPN-Tunnel.
Wie viele Teilnehmer?
Wie viele externe?
Wie viele Home-Offices oder mobile Nutzer?
Gruß
Netman
Hallo Markus,
die wichtigste Frage ist: Soll das Produktiv laufen und für wie viele Benutzer?
Ist das nur eine Probe Installation?
Welches Wissen weisst du auf? (um schon mal die Problempunkte zu evaluieren, da solche Fragestellung gerne darauf hinführen, dass das Know How evtl. das größte Problem sein wird.).
Grüße,
Christian
die wichtigste Frage ist: Soll das Produktiv laufen und für wie viele Benutzer?
Ist das nur eine Probe Installation?
Welches Wissen weisst du auf? (um schon mal die Problempunkte zu evaluieren, da solche Fragestellung gerne darauf hinführen, dass das Know How evtl. das größte Problem sein wird.).
Grüße,
Christian
Hallo und Dankeschön für die schnelle Antwort.
Also fangen wir mal mit dem wichtigsten an. Ich bin lernfähig und habe schon ein paar Sachen im Bereich von Netzwerk realisiert. Ich kann also mit professionellen Antworten umgehen. Hintergrund meiner Frage ist eher reine "Formsache". Wie beschrieben kann man auf mehreren Wegen Aufgaben lösen. Ich möchte einen sauberen und zu ende gedachten Weg einschlagen. Grundsätzlich sollen meine Netzwerke zukunftsorientiert ausgelegt sein und bei Veränderungen flexibel darauf eingehen können.
Das Netz, welches ich gerade am Bauen bin fängt ganz klein mit ca. 5 internen Geräten an, 2 Mobile Devices und einen zentralen Drucker an. Es ist mehr ein Netzwerk einer "Arbeitsgruppe". Sollte ich es mit weitestgehend OpenSource Anwendungen und Hardware für einen schmalen Kurs hinbekommen, ein Stabiles Netz zu bauen ist der Folgeauftrag bereits schriftlich fixiert.
Ich habe einen externen Provider, der mit ein Kabelanschluss zur Verfügung stellt, an dem ich eine öffentliche IP Adresse fix zugewiesen bekommen habe. An der Fritzbox hängt ein kleiner HP Microserver Gen. 7. Auf diesem ist die pfSense installiert. Hinter der FIrewall befindet sich dann mein LAN mit der Möglichkeit durch VLANs von Anfang an Ordnung zu schaffen. Hört sich jetzt bei den 5 Clients und einem Drucker wahnsinnig übertrieben an, aber wie gesagt, klappt das kleine Modell, wird es weiter ausgebaut und ich hab die nächsten 1-2 Jahre gut zu tun. In meinem Kopf steckt auch schon eine Idee, jedoch wollte ich mal aus der Gemeine Anregungen abgreifen um zu gucken ob ich auf dem Holzweg bin oder eben nicht.
Werfe ich gleich mal ein paar Zusatzfragen in den Raum, was spricht dagegen, hinter der pfSense eine "DMZ" zu basteln und den Windows Server rein zu packen. DHCP Relay wird dann über die pfSense gesteuert. Ich habe nur erstmal ein paar Bauchschmerzen damit, alles an Diensten auf einen Server zu packen und dann den auch noch in die DMZ zu stecken. Normalerweise "gehört" sich das ja nicht. Wie sollte man also vorgehen, worauf ist zu achten?
Also fangen wir mal mit dem wichtigsten an. Ich bin lernfähig und habe schon ein paar Sachen im Bereich von Netzwerk realisiert. Ich kann also mit professionellen Antworten umgehen. Hintergrund meiner Frage ist eher reine "Formsache". Wie beschrieben kann man auf mehreren Wegen Aufgaben lösen. Ich möchte einen sauberen und zu ende gedachten Weg einschlagen. Grundsätzlich sollen meine Netzwerke zukunftsorientiert ausgelegt sein und bei Veränderungen flexibel darauf eingehen können.
Das Netz, welches ich gerade am Bauen bin fängt ganz klein mit ca. 5 internen Geräten an, 2 Mobile Devices und einen zentralen Drucker an. Es ist mehr ein Netzwerk einer "Arbeitsgruppe". Sollte ich es mit weitestgehend OpenSource Anwendungen und Hardware für einen schmalen Kurs hinbekommen, ein Stabiles Netz zu bauen ist der Folgeauftrag bereits schriftlich fixiert.
Ich habe einen externen Provider, der mit ein Kabelanschluss zur Verfügung stellt, an dem ich eine öffentliche IP Adresse fix zugewiesen bekommen habe. An der Fritzbox hängt ein kleiner HP Microserver Gen. 7. Auf diesem ist die pfSense installiert. Hinter der FIrewall befindet sich dann mein LAN mit der Möglichkeit durch VLANs von Anfang an Ordnung zu schaffen. Hört sich jetzt bei den 5 Clients und einem Drucker wahnsinnig übertrieben an, aber wie gesagt, klappt das kleine Modell, wird es weiter ausgebaut und ich hab die nächsten 1-2 Jahre gut zu tun. In meinem Kopf steckt auch schon eine Idee, jedoch wollte ich mal aus der Gemeine Anregungen abgreifen um zu gucken ob ich auf dem Holzweg bin oder eben nicht.
Werfe ich gleich mal ein paar Zusatzfragen in den Raum, was spricht dagegen, hinter der pfSense eine "DMZ" zu basteln und den Windows Server rein zu packen. DHCP Relay wird dann über die pfSense gesteuert. Ich habe nur erstmal ein paar Bauchschmerzen damit, alles an Diensten auf einen Server zu packen und dann den auch noch in die DMZ zu stecken. Normalerweise "gehört" sich das ja nicht. Wie sollte man also vorgehen, worauf ist zu achten?
1x pfSense Firewall (2x NIC) (Eigenständiger Server)
Das solltest du besser mit einer dedizierten Hardware umsetzen (Sicherheit !):Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
