malkie
Goto Top

Netzwerkstruktur

Hallo,

ich habe ein kleines Problem mit der Netzwerkplanung.

Folgende Situation:

Unternehmen, zwei Server vorhanden, einer 2003 der andere 2012.
Zusätzlich 4 feste Clienst und ein Laptop, eine Multifunktionsgerät (Drucker, Scanner).

Auf dem 2003 Server läuft die DB von "Mein Büro", auf die, die Clients über die Software auf ihren Rechner zugreifen.
Zusätzlich läuft ein technisches Zeichenprogramm auf dem Server, von dem aus die Werkstatt (Client) und der Chef (Client) drauf zugreifen (Remotedesktop).
Und ein Dateiserver.

Auf dem 2012 läuft
- DHCP
- DNS
- AD
- Proxy & Firewall
- VPN

Soll ungefähr so aussehen:

25857ca864ce607d487cdbfa4a529300

Aus meiner Sicht ist das eigentlich völlig unzulässig, auf dem DHCP, DNS & AD Server auch noch Proxy, Firewall & VPN laufen zu lassen.
Doch mir eröffnet sich kein andere Weg.
Geld für einen weiteren Server wird es nicht geben.

Jemand vielleicht einen Tipp wie ich es sonst lösen kann?
Die Firewall vom Speedport kann ich in die Tonne kloppen.
Dachte vielleicht an eine IPFire auf einem alten Client:

159ed3e6e6ccaa03f264a91ab9c7cbb3

Ich weiß echt nicht weiter wie ich das Problem lösen soll.

Content-ID: 236677

Url: https://administrator.de/contentid/236677

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

transocean
transocean 28.04.2014 um 20:45:03 Uhr
Goto Top
Moin,

nimm das: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Dazu noch einen V-LAN fähigen Switch und dein Vorhaben sollte gelingen.

Gruß

Uwe
liquidbase
liquidbase 28.04.2014 um 20:52:21 Uhr
Goto Top
Wenn du noch einen alten Rechner und keine weiteren finanzielle Mittel mehr zur Verfügung hast, kann ich dir die Lösung mit der IPFire nur empfehlen. Hab ein ähnliches Setup bei einem Kunden installiert der damit vollauf zufrieden ist.
Proxy, Firewall und VPN über IPFire laufen lassen und den Rest über den 2012er. Sollte die stabilste und sauberste Lösung sein bei einem kleinem Budget.
malkie
malkie 28.04.2014 um 20:54:43 Uhr
Goto Top
Zitat von @liquidbase:

Wenn du noch einen alten Rechner und keine weiteren finanzielle Mittel mehr zur Verfügung hast, kann ich dir die Lösung
mit der IPFire nur empfehlen. Hab ein ähnliches Setup bei einem Kunden installiert der damit vollauf zufrieden ist.
Proxy, Firewall und VPN über IPFire laufen lassen und den Rest über den 2012er. Sollte die stabilste und sauberste
Lösung sein bei einem kleinem Budget.

Das habe ich mir auch gedacht.
Kann IPFire mit AD Usern umgehen? Meine wegen Regeln von INet Zugängen
liquidbase
liquidbase 28.04.2014 um 21:12:23 Uhr
Goto Top
Jips das geht ebenso. Läuft in etwa so ab:

Zuerst richten wir auf dem AD eine Organisationseinheit z.B. „Firma“ ein. In dieser müssen ALLE User sein.
Des weiteren benötigen wir eine Sicherheitsgruppe. Nennen wir diese einfach einmal „Internet2. Hier müssen alle User rein, die Internet nutzen dürfen.
Nun benötigen wir noch einen Benutzer (dieser sollte direkt unter Domän-Root angelegt werden und nicht in der ou, könnte sonst zu Zugriffsproblemen führen)
Der Name sollte eindeutig sein so das man weiß wozu der User gut ist, z.B. „ldapbind“ sowie ein Passwort bekommt dieser auch, um Fremdnutzung zu verhindern.
Alle benötigten Vorbereitung sind nun abgeschlossen. Der Rest wird auf der IPFire eingestellt.

https://deine.ip.des.fire:443 (so ist es zumindest Standart)

Nun noch ein klick auf Netzwerk und dann auf Webproxy und scrollen bis zu den Authentifizierungsmethoden.
User Authentifizierungsmethode soll LDAP sein.
Authentifizierungsmethode: LDAP
Nun benötigen wir alle, von uns vorher angelegten Informationen, um diese einzutragen.

Base DN: ou=Firma,dc=domäne,dc=local Port: 389 LDAP-Server: bitte die IP des Servers nutzen und nicht den Namen, sonst geht es schief. Bind DN Benutzername: cn=ldapbind,dc=domäne,dc=local Erforderliche Gruppe: cn=Internetnutzer,ou=organisation,dc=domäne,dc=local

Legende: ou = Organisationseinheit dc = Domänencontroller (dieser besteht immer aus 2 teilen (name.local o.ä.) cn = ist der Benutzer bzw. die Gruppe
malkie
malkie 28.04.2014 um 21:27:16 Uhr
Goto Top
Wofür genau wird der eine Nutzer benötigt, dass erschließt sich mir nicht?
Muss jeder mit dem selben Benutzer surfen?