8
Window Server 2008R2 als Router
Hallo Profis!
Ich versuche seit geraumer Zeit bei mir zu Hause meinen Windows Server 2008 R2 Enterprise zum Router zu konfigurieren. (Bitte keine Tipps wie "schalt doch n Router zwischen", die erhält man in jedem Forum ;)
Kurze Struktur bei mir:
Server: Netzwerkkarte1: 192.168.1.10 --> Verbindung mit adsl-Modem
Netzwerkkarte2: 192.168.2.1 --> Verbindung mit Heimnetzwerk
Der Server ist DC, DNS und DHCP sind konfiguriert und laufen sauber. Nach etwa 12h rumgefummel hab ichs geschafft meine per NIC1 verbundene DFÜ-Einwahl dem gesamten Netzwerk zur Verfügung zu stellen. Jedoch habe ich schnell die Grenzen gefunden, als ich dann zu den Portweiterleitungen kam (VPN-Zugriff wäre der nächste Punkt auf der Agenda). Jetzt habe ich mich daran versucht, das Ganze per "Routing und Ras" zu realisieren. Nach einiger Zeit kam ich soweit, dass der Server wieder Internetzugriff hatte und irgendwann auch soweit, dass bei einem Traceroute auf eine beliebige internetadresse der erste Hop das Gateway, also der Server selber war (192.168.2.1). Jedoch können die Clients darauf nicht zugreifen. Das Gute: DNS-Anfragen nach außerhalb von Clients wurden zu diesem Zeitpunkt schon korrekt beantwortet, jedoch war kein Ping oder sonstwas möglich. Ich verbrachte schon Stunden damit, im Internet nach Anleitungen zu finden, aber das einzige was nach etwas aussah, war die kostenpflichtige von tecchannel... Also kurz um: Kann mir jemand Schritt für Schritt erklären, wie ich beim RRAS-Konfigurator vorgehen muss, damit das so klappt, wie ich mir das vorstelle? Bzw. vlt findet ja jemand einen Fehler in meiner, zugegeben dürftig beschriebenen, Vorgehensweise? Vlt. zur Verständnisklärung, bei einer Konfiguration per RRAS ist NIC1 oder NIC2 der Gateway? (ich habe natürlich beides probiert, aber da keines zum Erfolg führt, ist mir das noch nicht klar)
Vielen Dank schonmal im voraus
Ich versuche seit geraumer Zeit bei mir zu Hause meinen Windows Server 2008 R2 Enterprise zum Router zu konfigurieren. (Bitte keine Tipps wie "schalt doch n Router zwischen", die erhält man in jedem Forum ;)
Kurze Struktur bei mir:
Server: Netzwerkkarte1: 192.168.1.10 --> Verbindung mit adsl-Modem
Netzwerkkarte2: 192.168.2.1 --> Verbindung mit Heimnetzwerk
Der Server ist DC, DNS und DHCP sind konfiguriert und laufen sauber. Nach etwa 12h rumgefummel hab ichs geschafft meine per NIC1 verbundene DFÜ-Einwahl dem gesamten Netzwerk zur Verfügung zu stellen. Jedoch habe ich schnell die Grenzen gefunden, als ich dann zu den Portweiterleitungen kam (VPN-Zugriff wäre der nächste Punkt auf der Agenda). Jetzt habe ich mich daran versucht, das Ganze per "Routing und Ras" zu realisieren. Nach einiger Zeit kam ich soweit, dass der Server wieder Internetzugriff hatte und irgendwann auch soweit, dass bei einem Traceroute auf eine beliebige internetadresse der erste Hop das Gateway, also der Server selber war (192.168.2.1). Jedoch können die Clients darauf nicht zugreifen. Das Gute: DNS-Anfragen nach außerhalb von Clients wurden zu diesem Zeitpunkt schon korrekt beantwortet, jedoch war kein Ping oder sonstwas möglich. Ich verbrachte schon Stunden damit, im Internet nach Anleitungen zu finden, aber das einzige was nach etwas aussah, war die kostenpflichtige von tecchannel... Also kurz um: Kann mir jemand Schritt für Schritt erklären, wie ich beim RRAS-Konfigurator vorgehen muss, damit das so klappt, wie ich mir das vorstelle? Bzw. vlt findet ja jemand einen Fehler in meiner, zugegeben dürftig beschriebenen, Vorgehensweise? Vlt. zur Verständnisklärung, bei einer Konfiguration per RRAS ist NIC1 oder NIC2 der Gateway? (ich habe natürlich beides probiert, aber da keines zum Erfolg führt, ist mir das noch nicht klar)
Vielen Dank schonmal im voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130166
Url: https://administrator.de/contentid/130166
Ausgedruckt am: 20.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Es gibt genug Anleitungen über dieses Thema, man kann aber nur von diesem Vorhaben abraten. Einen Windowsserver ohne vorgeschaltete Hardwarefirewall direkt am Internet zu betreiben ist grob fahrlässig. Sinnvoller ist es wirklich mit einem Router, auch wenn Du es nicht hören magst. Für Dein Netzwerk ist der Server dann der Router.
Gruß, Arch Stanton
Gruß, Arch Stanton
Ja, dank dir für die schnelle Antwort. Aber die Anleitungen über dieses Thema kann ich beim besten Willen nicht finden. Alles was ich finde, sind Anleitungen, wie man VPN per RRAS realisiert, jedoch nicht die Routingfunktion ansich. Ich bin mir über die Risiken bewusst. Gesetz dem Fall, ich würde mich doch breitschlagen und einen dieser minderwetigen, schwach konfigurierbaren Router einsetzen, die für privat infrage kommen (oder noch so rumliegen), wie würde ich denn da verfahren? NIC1 mit fester IP mit ext.Router als Gateway konfigurieren und nach setup von RRAS per dhcp weiterhin nic2 (192.168.2.1) als Gateway zuweisen?
Ein weiterer Hintergrund, warum ich wirklich gewillt bin, den Server per Modem ans Netzt zu hängen: Meine Leitung ist über 3km lang, somit seeehr störanfällig. Jetzt habe ich endlich ein Modem gefunden, was aus der Leitung wenigstens noch knapp über 3mbit rausholt und den Kontakt zur Gegenstelle nicht allzu oft verliert. Eine Lösung mit Modem-Router-Server möchte ich ehrlichgesagt nicht wirklich realisieren. Der Server läuft erst seit knapp einer Woche und sollte unter anderem meine Probleme mit dem Internet lösen. Ich hatte vorher das System Modem-Fritzbox 3070(als Router)-Netzwerk monatelang laufen und etwa 50% meiner Internetausfälle gingen auf kosten der fehlerhaften verbindung zwischen Router und Modem (und nicht die Leitung war schuld).
P.s.: Ich möchte ja die administrierung zentral haben (deshalb der Server), wenn ich einen Router zwischenschalte, müssen die Portweiterleitungen dann im Router freigeschaltet werden und zusätzlich im RRAS? z.B. Client 1 soll von außen per ftp erreichbar sein: muss ich dann im Router Port 21 an den Server leiten und im Server den Port an Client 1 weiterreichen? Das wäre für mich ein KO-Kriterium, denn dann würde ich mir früher oder später dabei zusehen, wie ich den Server als exposed host im Router konfiguriere um dies zu umgehen. Und dann wär ich beim gleichen Sicherheitsrisiko wie per direkter Modemverbindung
Ein weiterer Hintergrund, warum ich wirklich gewillt bin, den Server per Modem ans Netzt zu hängen: Meine Leitung ist über 3km lang, somit seeehr störanfällig. Jetzt habe ich endlich ein Modem gefunden, was aus der Leitung wenigstens noch knapp über 3mbit rausholt und den Kontakt zur Gegenstelle nicht allzu oft verliert. Eine Lösung mit Modem-Router-Server möchte ich ehrlichgesagt nicht wirklich realisieren. Der Server läuft erst seit knapp einer Woche und sollte unter anderem meine Probleme mit dem Internet lösen. Ich hatte vorher das System Modem-Fritzbox 3070(als Router)-Netzwerk monatelang laufen und etwa 50% meiner Internetausfälle gingen auf kosten der fehlerhaften verbindung zwischen Router und Modem (und nicht die Leitung war schuld).
P.s.: Ich möchte ja die administrierung zentral haben (deshalb der Server), wenn ich einen Router zwischenschalte, müssen die Portweiterleitungen dann im Router freigeschaltet werden und zusätzlich im RRAS? z.B. Client 1 soll von außen per ftp erreichbar sein: muss ich dann im Router Port 21 an den Server leiten und im Server den Port an Client 1 weiterreichen? Das wäre für mich ein KO-Kriterium, denn dann würde ich mir früher oder später dabei zusehen, wie ich den Server als exposed host im Router konfiguriere um dies zu umgehen. Und dann wär ich beim gleichen Sicherheitsrisiko wie per direkter Modemverbindung
Hallo,
nur mal so am Rande. Das Ganze ist dir die Lizenz für einen 2008er Enterprise wert? Find ich etwas übertrieben. Ist ja nicht unbedingt günstig.
mfg
MLoipeldinger
nur mal so am Rande. Das Ganze ist dir die Lizenz für einen 2008er Enterprise wert? Find ich etwas übertrieben. Ist ja nicht unbedingt günstig.
mfg
MLoipeldinger
Moin,
es gibt MSDN-Lizenzprogramme für Schüler und Studenten. D.h. es die Schule hat ne Kooperation mit Microsoft am Laufen. Den Schüler, Student kommene keine Kosten zu. Große Firmen haben sowas ähnliches...
Gruß,
Dani
es gibt MSDN-Lizenzprogramme für Schüler und Studenten. D.h. es die Schule hat ne Kooperation mit Microsoft am Laufen. Den Schüler, Student kommene keine Kosten zu. Große Firmen haben sowas ähnliches...
Gruß,
Dani
Zitat von @mloipeldinger:
Das Ganze ist dir die Lizenz für einen 2008er Enterprise wert? Find ich etwas übertrieben. Ist ja nicht
unbedingt günstig.
Das Ganze ist dir die Lizenz für einen 2008er Enterprise wert? Find ich etwas übertrieben. Ist ja nicht
unbedingt günstig.
Wie Dani schon gesagt hat, wenn die Uni einem sowas hinterherwirft, sagt man nicht nein
Außerdem möchte ich ja dem Server noch mehr Aufgaben deligieren (mind. noch Exchange und WSUS). Des Weiteren lernt man ja bei sowas recht viel, was einem später im Berufsleben doch arge vorteile bringt. Ein Wirtschaftsingenieur ist nicht gerade ungefragt, aber einer der noch Erfahrung mit Server/Exchange/DC/Netzwerk hat, hat ja wohl einen klaren Vorteil Und bei der zukünftigen eigenen Firma spart man sich somit einiges an Geld oder kann wenigstens nicht über den Tisch gezogen werden ;)
Hoffentlich funktioniert dein routender Server denn nun nach dem o.a. Tutorial ??!!
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Ich werde das ganze am Wochenende mal ausprobieren, hab mir da alles genauestens durchgelesen und es klingt schon relativ logisch (hatte ja auch schon 90% so konfiguriert). Ist jetzt zwar nicht wirklich gelöst mein Problem, aber gut. Scheint wohl keiner zu wissen oder mir möchte keiner meinen Unsicherheitsteufel austreiben ;) (Oder es geht schlicht und ergreifend nicht, was ich für nicht ausgeschlossen halte)
Danke für die Unterstützung, bald gibts mehr Probleme, versprochen :P
Danke für die Unterstützung, bald gibts mehr Probleme, versprochen :P
