maxxzx
Goto Top

Router an Server und dann?

Hallo liebe Forumsgemeinde,

in einer Arztpraxis stehen fünf PC´s plus ein Server welche nun alle in das Internet sollen. Die ganze Zeit war ein D-Link Switch geschaltet, welcher die PC´s mit dem Server untereinander kommunizieren ließ. Seit einer Woche liegt jetzt das DSL Signal. Jetzt mein Problem ;) - Habe mir folgende Konstellation ausgedacht bzw. verkabelt. Der Server geht direkt an den Router. Vom Router ab geht ein Patch-Kabel zum freigewordenen (wo vorher der Server dran war) Port.
Soweit müsste ja alles richtig sein? Nur bekomm ich jetzt keine Verbindung zum Router.Direkt an einen der PC´s angeschlossen, funktioniert es einwandfrei. Den Server auf automatische Netzwerkkonfiguration gestellt - funktioniert auch einwandfrei. Nur wenn ich wieder feste IP´s zuweise bekomme ich keine Verbindung zum Router.

folgende Daten sind eingetragen:

Server: 192.168.100.11
Clients: 192.168.100.21-24
der Gateway in den Clients ist auf den Server verwiesen

habe auch schon dem Router (Speedport) 192.168.100.12 zugewiesen und diese im gateway des Servers eingetragen - ohne Erfolg.

Bin bald am verzweifeln - kann doch nit so schwer sein. Bin momentan leider nicht Vor Ort aber wenn ich bei den Gateway der Clients die Router IP eintrage - können diese doch rein theoretisch nicht mehr auf die Datenbank des Servers zugreifen, oder?

Hoffe mir wird geholfen - Vielen Dank schonmal und Liebe Grüße,


Dirk

Content-ID: 106076

Url: https://administrator.de/forum/router-an-server-und-dann-106076.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

EvilMoe
EvilMoe 14.01.2009 um 21:34:36 Uhr
Goto Top
Hallo,

dem Server würde ich erstmal eine feste IP zuweisen. Woher beziehen die Client ihre IP? Vom Router oder Server? Wozu dient der Server? Wenn der Gateway auf den Server verweist wie sollen die Clients in Inet kommen wenn der Router die Internetverbindung hat?
Expressiv
Expressiv 14.01.2009 um 21:36:44 Uhr
Goto Top
Hi,

Ist das der DSL Router?

Wenn ich es richtig verstehe hast du den Server und den Switch(an dem alle Workstations hängen) in den Router gesteckt. Dann musst du in jedem Fall die Router-IP als Gateway bei allen Clients inkl. Server vergeben.

Lass mich wissen wenn du es anders verkabelt hast oder es geklappt hat.

Gruß
Sascha
maxxzx
maxxzx 14.01.2009 um 21:42:30 Uhr
Goto Top
Ja - so stimmt "meine" Verkabelung.

einfach ein alternativer Gateway bei den Clients eintragen? Mir ist eingefallen, dass man ja zwei Gateways eintragen kann?
Kann ich dem Router dann einfach 192.168.100.12 zuweisen? Muss DHCP beim Router aus sein?

@EvilMoe: Die IP´s wurden fest vergeben. Server hat wie schon gesagt 100.11 und die Clients 100.22 usw.
Auf dem Server sind Datenbanken genauer gesagt komplett alle Patiendaten abgelegt und
Röntgenbilder. Die Clients also alle anderen PC´s sollen darauf natürlich weiterhin Zugriff haben.
EvilMoe
EvilMoe 14.01.2009 um 21:52:15 Uhr
Goto Top
Die Clients beziehen doch vom Router ihre IP ? Dann wird doch der Gateway der Clients automatisch mit der IP des Router gefüllt. Beim Server müsstest du diese dann manuelle eintragen. Die Router IP bei Standardgateway und DNS Server und dann sollte der Server auch ins Inet kommen. Der DHCP kann an bleiben wenn der Server dies nicht übernehmen soll.

Welche Ip der Router hat spielt keinre Rolle. Achte nur darauf das sich durch den DHCP den Router sich die IPs nicht überscheniden mit der festen vom Server.
Expressiv
Expressiv 14.01.2009 um 21:54:46 Uhr
Goto Top
Das beste wäre alle Clients kommen in einen Switch und nutzen den Router als Gateway. Dem Server würde ich kein Gateway geben, da er ja aus Sicherheitsgründen nicht mit dem Internet kommunizieren sollte und somit kein anderes Subnetz erreichen muss.
maxxzx
maxxzx 14.01.2009 um 21:58:04 Uhr
Goto Top
So hab ich mir das auch überlegt - ABER: Wenn ich die Router-IP bei den Clients als Gateway eintrage - kann ich dann noch immer noch auf die Datenbank des Servers zugreifen?

Regelt dann warsch. der Router, oder?
EvilMoe
EvilMoe 14.01.2009 um 22:03:29 Uhr
Goto Top
Na sicher kann man dann noch auf die DB zugreifen. Der Gateway hat damit nix am Hut. Warsch???

Aber lass doch die Clients ihre IP vom Router beziehen dann wäre das doch viel einfacher. So musst du nur an deinem Server den Gateway eintragen falls gewünscht.
Arch-Stanton
Arch-Stanton 14.01.2009 um 22:08:00 Uhr
Goto Top
Alter Schwede, Röntgenbilder auf einem von einem Laien installierten Server, der auch noch ins Internet geht. Scheixxx auf Datenschutz! Lass Dich nicht erwischen, wird sehr teuer!

Gruß,
Arch Stanton
Expressiv
Expressiv 14.01.2009 um 22:08:22 Uhr
Goto Top
Nein nicht ganz, wenn die Rechner im selben IP-Netwerk liegen (in deinem Fall 192.168.100.0/18 (255.255.255.0)) kommunizieren die Rechner direkt miteinander. Nur wenn der verbindungsuchende Client merkt, dass die Netzwerk-ID (deine ist 192.168.100.0/18 ) nicht mit der eigenen übereinstimmt kontaktiert er sein Gateway.

Der Router ist vereinfacht ein Client mit 2 Netzwerkkarten. Auf der einen nimmt er anfragen an und versucht dann auf der anderen eine Verbindung zu der IP im anderen Netzwerk(in dem Fall dem Internet )herzustellen.

Das kann direkt passieren oder über einen weiteren Router im Internet weitergeleitet werden... das geht dann immer so weiter bis die Verbindung hergestellt ist oder kein Weg gefunden wird. (das geht in Millisekunden)


---Nachtrag: Ich hoffe auch es gibt eine Firewall.
maxxzx
maxxzx 14.01.2009 um 22:17:04 Uhr
Goto Top
Habe ja nie behauptet, dass die komplette Konstellation von mir konfiguriert wurde. Will nur den Router in dieses Netz bringen!
maxxzx
maxxzx 14.01.2009 um 22:18:47 Uhr
Goto Top
- hier werden grad Ängste laut?! ;) Klar - ist alles eingerichtet wurden von einer IT Firma. Wie schon gesagt - der Router soll eben nur noch mit ins Netz.
Expressiv
Expressiv 14.01.2009 um 22:29:12 Uhr
Goto Top
Lieber 3 Mal nachfragen... sicher ist sicher!!! face-wink

Gib mal FeedBack wenn's klappt...
maxxzx
maxxzx 14.01.2009 um 22:30:34 Uhr
Goto Top
...wird zwar erst gen Wochenende sein - aber sag auf jeden Fall, was ich dann fabriziert habe ;)

Danke euch beiden schonmal im voraus - Viele Grüße
Der-Phil
Der-Phil 14.01.2009 um 22:42:11 Uhr
Goto Top
Hi!

Sei nur vorsichtig...

Für mich hört sich das so an:
Du lässt ein hochsicheres Gefängnis von einer Fachfirma bauen und baust dann eine Hundeklappe ein.

Ein Angreifer braucht genau eine! Einstiegsmöglichkeit...

Da die Fachfirma den Router nicht eingeplant hat, ist es auch nicht von ihnen abgesichert, sonst dürfte die Konfiguration schon nicht sein, wie Du sie beschreibst...

Gruß
Phil
StefanKittel
StefanKittel 15.01.2009 um 00:36:50 Uhr
Goto Top
Hallo,

dein Arbeit in Ehren, aber warum glauben eigentlich so Viele für sie Neues beim Kunden live testen zu müssen?

Zur Lösung:
- Router ganz normal mit DHCP an
- IP vom Router an das LAN anpassen
- Server feste IP
- PCs können DHCP oder feste IP haben (DHCP ist einfacher aber bei einem Ausfall des Routers geht nix mehr)
bei fester IP Router als Gateway + DNS eintragen

Wenn es einen PDC gibt ist das ganz anders. Da gibts evtl. schon nen DHCP!

Folgendes sollte dringend gemacht werden!!!!
- Windows Updates
- Java, Flash, Acrobat Reader, etc Updates
- Antivirenprogramm auf jedem PC

Das ist eine von diesen typischen "installieren Sie doch bitte noch diesen Router". Wenns dann wirklich knallt, heißt es dann "Das hätten Sie uns ja mal sagen müssen, dass sowas gefährlich sein kann!". Wir arbeiten viel mit Ärzten und Zahnärzten und die, die der Meinung sind von EDV Ahnung zu haben sind die "schlimmsten" face-smile

Also sichere dich selber ab
aqui
aqui 15.01.2009 um 09:08:16 Uhr
Goto Top
Bei den o.a. Sicherheitsbedenken kann man nur zustimmen !
Damit dir als laienhafter Bastler nicht noch ein GAU bevorsteht hier nochmal das Szenario wie es aussieht:

a4fa46bf377c0e9a0167fe7bc46e8807-arztpr

Zu beachten ist folgendes:
  • Achte darauf WER im Netz IP Adressen per DHCP verteilt (wenn überhaupt ?!) Ist es der Server, was zu vermuten ist, gehört der DHCP Server auf dem Speedport abgeschaltet !! Es darf nur einen DHCP Server im Netz geben !
  • Wichtig ist ferner der DNS Server !!! Hat der Server einen DNS Dienst konfiguriert musst du hier unbedingt eine Weiterleitung auf die IP des Speedports eintragen, sonst funktioniert deine Namensauflösung ins Internet nicht !!!

Welche IP Adressierung deine Clients haben siehst du immer mit dem Kommando ipconfig oder ipconfig -all in der Eingabeaufforderung. Damit kannst du dann sehr leicht kontrollieren ob deine IP Adressierung für Router, DNS etc. stimmt !!

Um wenigstens etwas Entkopplung reinzubekommen und die Clients zu schützen wäre so ein Szeanrio wie in diesem Tutorial beschrieben noch angedacht:


Vermutlich bist du mit deinen rudimentären Netzwerkkenntnissen dafür aber überfordert, wenn du schon an so einer Banalaufgabe scheiterst eine billigen Consumer DSL Router in ein Mininetz zu integrieren ohne Anforderung, sorry ?!
So eine laienhafte Frickelei wie deine in einem Arztumfeld kann einem in der Tat Angst machen was noch so alles bei Ärzten verbrochen wird in deren EDV oder wie man es dann nennen sollte...
StefanKittel
StefanKittel 15.01.2009 um 09:15:39 Uhr
Goto Top
@maxxz
Kurze Anmerkung: Es geht hier nicht darum Dich in die Pfanne zu hauen!
Aber häufig folgt auf so einen Thread ein 2. mit dem Titel "Es geht nix mehr und die sind sauer".

Stefan
maxxzx
maxxzx 15.01.2009 um 15:59:53 Uhr
Goto Top
Lieber aqui,

vielleicht ist mein posting ein etwas falsch herübergekommen. Hätte natürlich auch kürzer fassen können bzw. die Erklärung präziser auf den Punkt bringen können.
Irgendwann ist mir die Lösung ja auch selbst eingefallen (mal nach oben scrollen) - wenn ich jemanden hier auf´s Füsschen getreten habe, mit meinem ach so "rudimentären Netzwerkkentnissen", dann tut es mir sehr Leid.

Wollte gestern Abend nur eine schnelle Lösung für das Problem haben und hatte KEINESFALLS jemals vorgehabt ohne Rücksprache mit jemanden das zu installieren.

Es ist keine wildfremde Praxis!

Nicht immer gleich aufregen - wenn ein "Laie" in das Werk hineinpfuscht.

Grüße
maxxzx
maxxzx 15.01.2009 um 16:03:28 Uhr
Goto Top
Zur Lösung:
- Router ganz normal mit DHCP an
- IP vom Router an das LAN anpassen
- Server feste IP
- PCs können DHCP oder feste IP haben (DHCP ist einfacher aber
bei einem Ausfall des Routers geht nix mehr)
bei fester IP Router als Gateway + DNS eintragen


Is ja alles gemacht. Hatte nur nicht die IP des Routers bei Gateway und DNS eingetragen.

Kaspersky mit Rundumschutz ist natürlich drauf - nochmal zur Anmerkung: Nicht von mir!
Expressiv
Expressiv 15.01.2009 um 16:25:06 Uhr
Goto Top
DNS bei den Clients ist im Normalfall dann wieder die Server IP und nicht der Router face-wink