Router an Server und dann?
Hallo liebe Forumsgemeinde,
in einer Arztpraxis stehen fünf PC´s plus ein Server welche nun alle in das Internet sollen. Die ganze Zeit war ein D-Link Switch geschaltet, welcher die PC´s mit dem Server untereinander kommunizieren ließ. Seit einer Woche liegt jetzt das DSL Signal. Jetzt mein Problem ;) - Habe mir folgende Konstellation ausgedacht bzw. verkabelt. Der Server geht direkt an den Router. Vom Router ab geht ein Patch-Kabel zum freigewordenen (wo vorher der Server dran war) Port.
Soweit müsste ja alles richtig sein? Nur bekomm ich jetzt keine Verbindung zum Router.Direkt an einen der PC´s angeschlossen, funktioniert es einwandfrei. Den Server auf automatische Netzwerkkonfiguration gestellt - funktioniert auch einwandfrei. Nur wenn ich wieder feste IP´s zuweise bekomme ich keine Verbindung zum Router.
folgende Daten sind eingetragen:
Server: 192.168.100.11
Clients: 192.168.100.21-24
der Gateway in den Clients ist auf den Server verwiesen
habe auch schon dem Router (Speedport) 192.168.100.12 zugewiesen und diese im gateway des Servers eingetragen - ohne Erfolg.
Bin bald am verzweifeln - kann doch nit so schwer sein. Bin momentan leider nicht Vor Ort aber wenn ich bei den Gateway der Clients die Router IP eintrage - können diese doch rein theoretisch nicht mehr auf die Datenbank des Servers zugreifen, oder?
Hoffe mir wird geholfen - Vielen Dank schonmal und Liebe Grüße,
Dirk
in einer Arztpraxis stehen fünf PC´s plus ein Server welche nun alle in das Internet sollen. Die ganze Zeit war ein D-Link Switch geschaltet, welcher die PC´s mit dem Server untereinander kommunizieren ließ. Seit einer Woche liegt jetzt das DSL Signal. Jetzt mein Problem ;) - Habe mir folgende Konstellation ausgedacht bzw. verkabelt. Der Server geht direkt an den Router. Vom Router ab geht ein Patch-Kabel zum freigewordenen (wo vorher der Server dran war) Port.
Soweit müsste ja alles richtig sein? Nur bekomm ich jetzt keine Verbindung zum Router.Direkt an einen der PC´s angeschlossen, funktioniert es einwandfrei. Den Server auf automatische Netzwerkkonfiguration gestellt - funktioniert auch einwandfrei. Nur wenn ich wieder feste IP´s zuweise bekomme ich keine Verbindung zum Router.
folgende Daten sind eingetragen:
Server: 192.168.100.11
Clients: 192.168.100.21-24
der Gateway in den Clients ist auf den Server verwiesen
habe auch schon dem Router (Speedport) 192.168.100.12 zugewiesen und diese im gateway des Servers eingetragen - ohne Erfolg.
Bin bald am verzweifeln - kann doch nit so schwer sein. Bin momentan leider nicht Vor Ort aber wenn ich bei den Gateway der Clients die Router IP eintrage - können diese doch rein theoretisch nicht mehr auf die Datenbank des Servers zugreifen, oder?
Hoffe mir wird geholfen - Vielen Dank schonmal und Liebe Grüße,
Dirk
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106076
Url: https://administrator.de/forum/router-an-server-und-dann-106076.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
20 Kommentare
Neuester Kommentar
Hi,
Ist das der DSL Router?
Wenn ich es richtig verstehe hast du den Server und den Switch(an dem alle Workstations hängen) in den Router gesteckt. Dann musst du in jedem Fall die Router-IP als Gateway bei allen Clients inkl. Server vergeben.
Lass mich wissen wenn du es anders verkabelt hast oder es geklappt hat.
Gruß
Sascha
Ist das der DSL Router?
Wenn ich es richtig verstehe hast du den Server und den Switch(an dem alle Workstations hängen) in den Router gesteckt. Dann musst du in jedem Fall die Router-IP als Gateway bei allen Clients inkl. Server vergeben.
Lass mich wissen wenn du es anders verkabelt hast oder es geklappt hat.
Gruß
Sascha
Die Clients beziehen doch vom Router ihre IP ? Dann wird doch der Gateway der Clients automatisch mit der IP des Router gefüllt. Beim Server müsstest du diese dann manuelle eintragen. Die Router IP bei Standardgateway und DNS Server und dann sollte der Server auch ins Inet kommen. Der DHCP kann an bleiben wenn der Server dies nicht übernehmen soll.
Welche Ip der Router hat spielt keinre Rolle. Achte nur darauf das sich durch den DHCP den Router sich die IPs nicht überscheniden mit der festen vom Server.
Welche Ip der Router hat spielt keinre Rolle. Achte nur darauf das sich durch den DHCP den Router sich die IPs nicht überscheniden mit der festen vom Server.
Nein nicht ganz, wenn die Rechner im selben IP-Netwerk liegen (in deinem Fall 192.168.100.0/18 (255.255.255.0)) kommunizieren die Rechner direkt miteinander. Nur wenn der verbindungsuchende Client merkt, dass die Netzwerk-ID (deine ist 192.168.100.0/18 ) nicht mit der eigenen übereinstimmt kontaktiert er sein Gateway.
Der Router ist vereinfacht ein Client mit 2 Netzwerkkarten. Auf der einen nimmt er anfragen an und versucht dann auf der anderen eine Verbindung zu der IP im anderen Netzwerk(in dem Fall dem Internet )herzustellen.
Das kann direkt passieren oder über einen weiteren Router im Internet weitergeleitet werden... das geht dann immer so weiter bis die Verbindung hergestellt ist oder kein Weg gefunden wird. (das geht in Millisekunden)
---Nachtrag: Ich hoffe auch es gibt eine Firewall.
Der Router ist vereinfacht ein Client mit 2 Netzwerkkarten. Auf der einen nimmt er anfragen an und versucht dann auf der anderen eine Verbindung zu der IP im anderen Netzwerk(in dem Fall dem Internet )herzustellen.
Das kann direkt passieren oder über einen weiteren Router im Internet weitergeleitet werden... das geht dann immer so weiter bis die Verbindung hergestellt ist oder kein Weg gefunden wird. (das geht in Millisekunden)
---Nachtrag: Ich hoffe auch es gibt eine Firewall.
Hi!
Sei nur vorsichtig...
Für mich hört sich das so an:
Du lässt ein hochsicheres Gefängnis von einer Fachfirma bauen und baust dann eine Hundeklappe ein.
Ein Angreifer braucht genau eine! Einstiegsmöglichkeit...
Da die Fachfirma den Router nicht eingeplant hat, ist es auch nicht von ihnen abgesichert, sonst dürfte die Konfiguration schon nicht sein, wie Du sie beschreibst...
Gruß
Phil
Sei nur vorsichtig...
Für mich hört sich das so an:
Du lässt ein hochsicheres Gefängnis von einer Fachfirma bauen und baust dann eine Hundeklappe ein.
Ein Angreifer braucht genau eine! Einstiegsmöglichkeit...
Da die Fachfirma den Router nicht eingeplant hat, ist es auch nicht von ihnen abgesichert, sonst dürfte die Konfiguration schon nicht sein, wie Du sie beschreibst...
Gruß
Phil
Hallo,
dein Arbeit in Ehren, aber warum glauben eigentlich so Viele für sie Neues beim Kunden live testen zu müssen?
Zur Lösung:
- Router ganz normal mit DHCP an
- IP vom Router an das LAN anpassen
- Server feste IP
- PCs können DHCP oder feste IP haben (DHCP ist einfacher aber bei einem Ausfall des Routers geht nix mehr)
bei fester IP Router als Gateway + DNS eintragen
Wenn es einen PDC gibt ist das ganz anders. Da gibts evtl. schon nen DHCP!
Folgendes sollte dringend gemacht werden!!!!
- Windows Updates
- Java, Flash, Acrobat Reader, etc Updates
- Antivirenprogramm auf jedem PC
Das ist eine von diesen typischen "installieren Sie doch bitte noch diesen Router". Wenns dann wirklich knallt, heißt es dann "Das hätten Sie uns ja mal sagen müssen, dass sowas gefährlich sein kann!". Wir arbeiten viel mit Ärzten und Zahnärzten und die, die der Meinung sind von EDV Ahnung zu haben sind die "schlimmsten"
Also sichere dich selber ab
dein Arbeit in Ehren, aber warum glauben eigentlich so Viele für sie Neues beim Kunden live testen zu müssen?
Zur Lösung:
- Router ganz normal mit DHCP an
- IP vom Router an das LAN anpassen
- Server feste IP
- PCs können DHCP oder feste IP haben (DHCP ist einfacher aber bei einem Ausfall des Routers geht nix mehr)
bei fester IP Router als Gateway + DNS eintragen
Wenn es einen PDC gibt ist das ganz anders. Da gibts evtl. schon nen DHCP!
Folgendes sollte dringend gemacht werden!!!!
- Windows Updates
- Java, Flash, Acrobat Reader, etc Updates
- Antivirenprogramm auf jedem PC
Das ist eine von diesen typischen "installieren Sie doch bitte noch diesen Router". Wenns dann wirklich knallt, heißt es dann "Das hätten Sie uns ja mal sagen müssen, dass sowas gefährlich sein kann!". Wir arbeiten viel mit Ärzten und Zahnärzten und die, die der Meinung sind von EDV Ahnung zu haben sind die "schlimmsten"
Also sichere dich selber ab
Bei den o.a. Sicherheitsbedenken kann man nur zustimmen !
Damit dir als laienhafter Bastler nicht noch ein GAU bevorsteht hier nochmal das Szenario wie es aussieht:
Zu beachten ist folgendes:
Welche IP Adressierung deine Clients haben siehst du immer mit dem Kommando ipconfig oder ipconfig -all in der Eingabeaufforderung. Damit kannst du dann sehr leicht kontrollieren ob deine IP Adressierung für Router, DNS etc. stimmt !!
Um wenigstens etwas Entkopplung reinzubekommen und die Clients zu schützen wäre so ein Szeanrio wie in diesem Tutorial beschrieben noch angedacht:
Vermutlich bist du mit deinen rudimentären Netzwerkkenntnissen dafür aber überfordert, wenn du schon an so einer Banalaufgabe scheiterst eine billigen Consumer DSL Router in ein Mininetz zu integrieren ohne Anforderung, sorry ?!
So eine laienhafte Frickelei wie deine in einem Arztumfeld kann einem in der Tat Angst machen was noch so alles bei Ärzten verbrochen wird in deren EDV oder wie man es dann nennen sollte...
Damit dir als laienhafter Bastler nicht noch ein GAU bevorsteht hier nochmal das Szenario wie es aussieht:
Zu beachten ist folgendes:
- Achte darauf WER im Netz IP Adressen per DHCP verteilt (wenn überhaupt ?!) Ist es der Server, was zu vermuten ist, gehört der DHCP Server auf dem Speedport abgeschaltet !! Es darf nur einen DHCP Server im Netz geben !
- Wichtig ist ferner der DNS Server !!! Hat der Server einen DNS Dienst konfiguriert musst du hier unbedingt eine Weiterleitung auf die IP des Speedports eintragen, sonst funktioniert deine Namensauflösung ins Internet nicht !!!
Welche IP Adressierung deine Clients haben siehst du immer mit dem Kommando ipconfig oder ipconfig -all in der Eingabeaufforderung. Damit kannst du dann sehr leicht kontrollieren ob deine IP Adressierung für Router, DNS etc. stimmt !!
Um wenigstens etwas Entkopplung reinzubekommen und die Clients zu schützen wäre so ein Szeanrio wie in diesem Tutorial beschrieben noch angedacht:
Vermutlich bist du mit deinen rudimentären Netzwerkkenntnissen dafür aber überfordert, wenn du schon an so einer Banalaufgabe scheiterst eine billigen Consumer DSL Router in ein Mininetz zu integrieren ohne Anforderung, sorry ?!
So eine laienhafte Frickelei wie deine in einem Arztumfeld kann einem in der Tat Angst machen was noch so alles bei Ärzten verbrochen wird in deren EDV oder wie man es dann nennen sollte...