Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 Server als Gateway im Netzwerk

Mitglied: chubie

chubie (Level 1) - Jetzt verbinden

20.09.2006, aktualisiert 05.09.2007, 4764 Aufrufe, 4 Kommentare

Hallo,

ich habe zwar bereits bisschen im Forum gelesen, jedoch nichts zu meinem Thema passendes gefunden.

Ich moechte gerne meinen Windows 2003 Server als Gateway im Netzwerk nutzen.

Kurz zum Netzwerkaufbau:
Ich habe eine VPN mit einem anderen Standort.
Diese soll erhalten werden und auch weiterhin per Router - also Hardwareseitig - realisiert werden.

Nun habe ich eben noch meinen Windows 2003 Server und mehrere Clients.

Der Server soll zum Gateway werden, aus folgendem Grund:
Nicht jeder Client darf surfen oder Anfragen ans Internet senden.
Anfragen aus dem Internet fuer z.B. Fernverwaltung auf die Clients duerfen durch.

Sozusagen habe ich verschiedene Clientkonfigurationen, welche hauptsaechlich fest an die PCs gebunden sind.

Also koennte ich das ganze per IPs bereits im Router limitieren, jedoch hat dieser damit leichte Probleme und das
ganze ist sehr schwer bei der Wartung und dauert vor allem sehr sehr lange, wenn ich etwas aendere, das mehrere Clients betrifft.

Deshalb habe ich mir folgendes Ueberlegt:
Ich weise den Client PCs die IPs, Gateway etc per DHCP zu.
Auf meinem Windows 2003 Server kann ich ja auch einen Domaenencontroller laufen lassen, damit sich die Clients dort auch ordentlich anmelden.

Nun sollen die Clients durch Ihre Anmeldung diverse Rechte erhalten.
Meldet sich jemand mit dem Benutzeraccount an, so darf er nur auf der Firmenhomepage surfen.
Handelt es sich um ein Managementkonto, so ist der Internetzugang nach aussen kaum beschraenkt.
Der Administrator darf natuerlich ueberall hin.

So in der Art moechte ich das Netzwerk konfigurieren, da sich oefter etwas aendert und es jedesmal viel Arbeit ist das bei jedem Client und dem Router
einzustellen.

Ausserdem ist es viel eleganter und sicherer wenn der Client nach Anmeldung an der Domaene seine Rechte von dieser erhalten hat und der Zugang im Vorraus
auch schon per DHCP zugewiesen wurde.

Kann ich das standartmaessig mit Routing und RAS von Windows 2003 Server erledigen oder brauche ich da so unheimlich teure Gimmicks wie den ISA Server?
Ich freue mich ueber jede Hilfe!

p.S:
Den Jana Server habe ich schon getestet und dieser hatte mich nicht sehr ueberzeugt.
Allegrosurf habe ich mir auch naeher angeschaut, jedoch kann ich dabei den Zugang leider nicht per Benutzerkonto von Windows begrenzen und eine Anmeldung ueber
Socks moechte ich meiden, da damit nicht alle Programme zurecht kommen.

Ich bedanke mich bereits im Vorraus vielmals fuer jede Hilfe.

Falls ich etwas nicht genug erklaert habe, einfach bescheid sagen, das werde ich sofort machen.

Mit freundlichen Gruessen,
Daniel
Mitglied: Garfieldt
16.11.2006 um 08:24 Uhr
Für solche Fälle würde ich mir mal den Microsoft ISA Server 2006 ansehen, der kann Regeln auf Benutzerbasis erstellen.
Bitte warten ..
Mitglied: chubie
16.11.2006 um 15:46 Uhr
Das werde ich auf jeden Fall machen.

Hatte bisher nur die Testversion vom alten ISA angesehen und damit
hatte ich dabei nur schlechte Erfolge.

Vielen Dank soweit!
Bitte warten ..
Mitglied: Garfieldt
17.11.2006 um 12:48 Uhr
ISA ist eine sehr komplexe Software, in die man sich auf jeden Fall erstmal einarbeiten muss, dass ist nicht so leicht wie mit der HW Firewall eines einfachen Routers, dafür kannst du mit dem ISA Server fast alle noch so exotischen Probleme lösen.
Bitte warten ..
Mitglied: miscmike
05.09.2007 um 20:41 Uhr
Hallo - bin gerade erst beim "schnüffeln" hierher gekommen.
Das Thema hat sich vielleicht schon erledigt.

Aber teste doch mal KEN! 4 von AVM. (www.avm.de)

Das Teil ist ein hübscher kleiner Proxyserver und ich glaube damit kann man alle gewünschten Sachen recht einfach realisieren.

Ist zumindest bei mir so (ServicePC ist übrigens ein W2K3-Server)
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

PFsense als Gateway im Netzwerk - keine Verbindung ins Internet

gelöst Frage von madonischerLAN, WAN, Wireless7 Kommentare

Guten Abend die Damen und die Herren ich verzweifel gerade ein wenig bei der Umstellung auf pFsense. Wie in ...

Router & Routing

Gateway ISP

gelöst Frage von MickiRouter & Routing3 Kommentare

Ich habe heute folgendes festgestellt: Konfiguration auf meinem Router nach Zuweisung der IP durch den ISP: Status: Connected ...

RedHat, CentOS, Fedora

Standart GATEWAY

gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOORedHat, CentOS, Fedora14 Kommentare

Guten Morgen, ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder ...

Netzwerke

Windows Netzwerk einrichten

Frage von Enel85Netzwerke7 Kommentare

Hallo, ich möchte für mich ein kleines Test-Firmennetzwerk auf Basis eines WS2012R2 und 3-5 Clients persönlich einrichten. Ich würde ...

Neue Wissensbeiträge
Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 20 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 23 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 23 StundenMicrosoft Office2 Kommentare

Hallo, Microsoft ersetzt "Skype for business" durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs23 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...