swiss-bull
Goto Top

Windows Server 2008 R2 - 4 Netzwerkkarten - Internes Lan - Internet - VPN

Hallo Zusammen

Bin neu im Forum.
Zuerst einmal, ich bin weder Informatiker noch Administrator!
(keine ausserirdische Begriffe bitte) am besten mit Bildern face-smile

Will mein bestehendes Netzwerk in 2 Netzen aufteilen LAN 1 und LAN 2 für Intern.
LAN 1 funktioniert alles wunderbar bis ich LAN 2 Aktiviere.
LAN 2 will einfach nicht funktionieren, weder Internet noch die IP vergabe durch DHCP.

Habe bereits rum gespielt und ausprobiert leider ohne Erfolg.

Blaue Linie ist die alte Verkabelung.
Rote Linie neue Verkabelung.

04436e838b96aa271b0547f76e1a6d61

1


Danke

Content-ID: 174732

Url: https://administrator.de/forum/windows-server-2008-r2-4-netzwerkkarten-internes-lan-internet-vpn-174732.html

Ausgedruckt am: 26.12.2024 um 03:12 Uhr

wiesi200
wiesi200 16.10.2011 um 16:25:23 Uhr
Goto Top
Hallo,

zum einen leuchtet mir nicht so wirklich ein warum du das so umverkabeln willst. Die alte Version ist doch in Ordnung.
Dann:
Warum Nic.3 ?
Warum der zweite Router?
swiss-bull
swiss-bull 16.10.2011 um 16:44:30 Uhr
Goto Top
Hallo

Der zweite Router ist im Wohnzimmer und wird Hauptsächlich als Wlan Radius 802.x IAS gebraucht weil der Router 1 das ganze Haus unzureichend abdeckt.
Meinst ist es besser nur ein Netzwerk einzurichten mit einer Netzwerkkarte? Das wäre denn einfach einzurichten, möchte in der ersten Linie was lernen face-smile
Dachte 2 Netzwerken seihen besser!! Wegen der Durchsatz und Sicherheit?

NIC 3 DMZ --> für VPN
wiesi200
wiesi200 16.10.2011 um 16:58:18 Uhr
Goto Top
2 Netzte sind auch sicherer:

Du hast 2 Firewalls, dazwischen ist eine DMZ und dann kommt das interne Netz.
Im internen Netz hängen dann z.B. an einen Switch Server und Client's.

Deine Daten liegen ja sicher auch auf dem Server und der hängt bei dir am öffentlichen Netz somit ist dir genau so angreifbar.

Deine Idee mit den 2 Routern:
Der eine hängt ja auch wieder am äußeren Netz bringt dir also überhaupt nichts. Die sind dann auch nicht im selben IP-Bereich also auch keine Roming zwichen den Geräten. Also wenn du von einem Sendebreich zum anderen wanderst bricht die Verbinung ab.

Und den NIC 3 leuchtet mir trotzdem nicht wirklich ein.
Pjordorf
Pjordorf 16.10.2011 um 17:06:50 Uhr
Goto Top
Hallo und willkommen im Forum,

Zitat von @swiss-bull:
als Wlan Radius 802.x IAS
Na. Da tischt du uns ja reichlich Fachwörter auf wie 802.X oder Radius oder IAS obwohl du ausdrücklich drum gebeten hast diese mangels deines Fachwissens nicht zu verwendenface-smile

weil der Router 1 das ganze Haus unzureichend abdeckt.
Dann erweitere dein WLAN einfach denn es hängen doch schon beide im gleichen Netz. Gleiche SSID, unterschiedliche Kanäle. Fertig ist ein Roaming (kein echtes Roaming) WLAN für dein Zuhause.

Wegen der Durchsatz
Bei deinen 5 Rechnern?

und Sicherheit?
Nur ein nicht angeschlossenes Internet ist ein sicheres Internet. Sicherheit ist relativ und die wird nie vollkommen sein. Paranoia ist aber häufig bei uns Administartoren anzutreffenface-smile, aber du sagst ja ausdrücklich du seist keinerface-smile

Gruß,
Peter
swiss-bull
swiss-bull 16.10.2011 um 17:15:35 Uhr
Goto Top
ok. wie ist dann deine Meinung wie ich mein Netzwerk am sichersten verkable?

NIC 3 immer noch für VPN der Router hat 2 WAN anschlüsse einer ist fürs Internet der andere für VPN
swiss-bull
swiss-bull 16.10.2011 um 17:27:08 Uhr
Goto Top
Zitat von @Pjordorf:
Hallo und willkommen im Forum,

> Zitat von @swiss-bull:
> als Wlan Radius 802.x IAS
Na. Da tischt du uns ja reichlich Fachwörter auf wie 802.X oder
Radius oder IAS obwohl du ausdrücklich drum gebeten hast diese mangels deines
Fachwissens nicht zu verwendenface-smile
Naja die Begriffe kennt ja jeder.
> weil der Router 1 das ganze Haus unzureichend abdeckt.
Dann erweitere dein WLAN einfach denn es hängen doch schon beide im gleichen Netz. Gleiche SSID, unterschiedliche
Kanäle. Fertig ist ein Roaming (kein echtes Roaming) WLAN für dein Zuhause.
Natürlich könnte ich das, ist aber nicht der Sinn der Sache. Will was lernen.
> Wegen der Durchsatz
Bei deinen 5 Rechnern?
Es sind 9 Rechner und 5 Wlan Clients. Wenn 3 User gleichzeitig ein Blu Ray Film mit 1080P anschauen. knickt das Netzwerk zusammen!
> und Sicherheit?
Nur ein nicht angeschlossenes Internet ist ein sicheres Internet. Sicherheit ist relativ und die wird nie vollkommen sein.
Paranoia ist aber häufig bei uns Administartoren anzutreffenface-smile, aber du sagst ja ausdrücklich du seist keinerface-smile

Gruß,
Peter
swiss-bull
swiss-bull 16.10.2011 um 17:32:30 Uhr
Goto Top
So wie ich euch verstanden habe soll ich ein Netzwerk mit einem NIC einrichten und fertig!
Mein Netzwerk läuft bereits mit einem NIC wunderbar.

Das ist mir aber zu einfach, könnt Ihr mir nicht einfach sagen wie ich die drei Nic`s einrichten soll face-smile
Ich habs nicht so mit den Subnetzen und Routing Tabellen, da muss ich noch arbeiten. Drum möchte ich gerne 2 Netze.
Pjordorf
Pjordorf 16.10.2011 um 17:35:13 Uhr
Goto Top
Hallo,

Zitat von @swiss-bull:
NIC 3 immer noch für VPN
Also soll dein Server auch VPN server sein?

der Router hat 2 WAN anschlüsse einer ist fürs Internet der andere für VPN
Nur dann wenn du auch 2 DSL hast. Dann könntest du soetwas evtl. zum laufen bringen. dein Router kann aber wohl nur "WAN Link Load-Balancing and Fault-Tolerance: Multiple WAN ports support traffic load balancing and failover, thus guaranteeing Internet availability and bandwidth".Für VPN bringt dein Router doch schon alles (IPSec/PPTP/L2TP servers) mit was du brauchst. Dort ist dein VPN am besten Terminiert. Du brauchst dann deinen Server nicht auch noch Routing/RRAS machen lassen. das Design ist heute nicht mehr das gängige.

Gruß,
Peter

[Nachtrag]
http://www.dlink.de/cs/Satellite?c=Product_C&childpagename=DLinkEur ...
[/Nachtrag]
wiesi200
wiesi200 16.10.2011 um 17:37:50 Uhr
Goto Top
Zitat von @swiss-bull:
Das ist mir aber zu einfach, könnt Ihr mir nicht einfach sagen wie ich die drei Nic`s einrichten soll face-smile

Wenn's aber doch einfach nicht den geringsten Sinn ergibt so ein Konstrukt aufzubauen.
swiss-bull
swiss-bull 16.10.2011 um 17:46:54 Uhr
Goto Top
Langsam habe ich das Gefühl das Ihr es selber nicht wiest wie man die NIC`s einrichtet.

Ich habs nicht so mit den Subnetzen und Routingtabelle, da muss ich noch arbeiten. Drum möchte ich gerne 2 Netze


2

So sollte es am Schluss sein.
3
Pjordorf
Pjordorf 16.10.2011 um 17:58:35 Uhr
Goto Top
Hallo,

Zitat von @swiss-bull:
Langsam habe ich das Gefühl das Ihr es selber nicht wiest wie man die NIC`s einrichtet.
Ich denke das ich es kann. Und ich bin überzeugt das Kollege @wiesi200 es auch beherscht.

Ich habs nicht so mit den Subnetzen und Routing Tabellen, da muss ich noch arbeiten. Drum möchte ich gerne 2 Netze
Was hat jetzt Subnetze mit deinen 3 NICs zu tun? Routing ja, aber was soll es dir ausser Probleme bringen. Da hast dadurch keinen Vorteil.

Wenn du es so habern willst einfach nur weil du es machen kannst, dann tu es. Dein hinweis auf http://www.vhpd.de/netzwerk/grundlagen-der-informatik-routingtabelle hilft dir aber anscheinend nicht weiter, sonst hättest du ja kein Routingproblem wie du eingangs erwähnst "LAN 2 will einfach nicht funktionieren, weder Internet noch die IP vergabe durch DHCP ".

Lies dir dir Hilfe zu deinem Server 2008R2 durch wie du dort Routing/RRAS richtig anwendest. Dann klappt es auch mit LAN2. (Dazu brauchst du 2 Netzwerkkarten). Danach kannst du gerne deinen Server 2008R zum VPN Server mit Netzwerkkarte 3 machen. Das geht auch. Dein 2.ter WAN als nur rein VPN zu nutzen wirst du mit dem Router nicht hinbekommen. Ohne eine 2.ten DSL oder sonstwas nutzt dir der WAN2 am Router nichts.

Und bitte, nehme abstand davon das du keine Ausserirdischen Begriffe lesen willst.

Gruß,
Peter
swiss-bull
swiss-bull 16.10.2011 um 18:02:59 Uhr
Goto Top
> der Router hat 2 WAN anschlüsse einer ist fürs Internet der andere für VPN
Nur dann wenn du auch 2 DSL hast. Dann könntest du soetwas evtl. zum laufen bringen. dein Router kann aber wohl nur "WAN
Link Load-Balancing and Fault-Tolerance: Multiple WAN ports support traffic load balancing and failover, thus guaranteeing
Internet availability and bandwidth".Für VPN bringt dein Router doch schon alles (IPSec/PPTP/L2TP servers) mit was du
brauchst. Dort ist dein VPN am besten Terminiert. Du brauchst dann deinen Server nicht auch noch Routing/RRAS machen lassen. das
Design ist heute nicht mehr das gängige.

Ich kenne mich besser mit Routing und RSA auf dem Server als mit VPN auf dem Router, der Router habe ich erst seit 3 Tagen.
swiss-bull
swiss-bull 16.10.2011 um 18:14:48 Uhr
Goto Top
Lies dir dir Hilfe zu deinem Server 2008R2 durch wie du dort Routing/RRAS richtig anwendest. Dann klappt es auch mit LAN2. (Dazu
brauchst du 2 Netzwerkkarten). Danach kannst du gerne deinen Server 2008R zum VPN Server mit Netzwerkkarte 3 machen. Das geht
auch. Dein 2.ter WAN als nur rein VPN zu nutzen wirst du mit dem Router nicht hinbekommen. Ohne eine 2.ten DSL oder sonstwas nutzt
dir der WAN2 am Router nichts.

Da muss ich dich wiedersprächen, der VPN läuft mit NIC 3 und WAN 2 jetzt DMZ perfekt, mit nur einen Internet Anschluss. Mein Problem ist nicht NIC 1 oder NIC 3 sonders NIC 2 im Netzwerk 2. Die Clients hinter NIC 2 erhalten keine IP.

Und bitte, nehme abstand davon das du keine Ausserirdischen Begriffe lesen willst.

Ich bin gelernter Elektriker und Arbeite immer noch als Elektriker face-smile
Pjordorf
Pjordorf 16.10.2011 um 18:15:43 Uhr
Goto Top
Hallo,

Zitat von @swiss-bull:
Ich kenne mich besser mit Routing und RSA auf dem Server als mit VPN auf dem Router
Deine eigene Aussage "LAN 2 will einfach nicht funktionieren, weder Internet noch die IP vergabe durch DHCP" besagt aber das du Routing gar nicht kennst.
RSA <> RAS.
VPN hat nicht zwingend etwas mit Routing und oder RAS zu tun. Nur ohne Routinggrundlagen wirst du es mit VPN schwer haben. Und dir kann nichts besseres passieren als das du deinen Router VPN machen lässt.

Gruß,
Peter
wiesi200
wiesi200 16.10.2011 um 18:23:33 Uhr
Goto Top
Zitat von @swiss-bull:
Die Clients hinter NIC 2 erhalten keine IP.
Das hat aber nicht's mit Routing oder Subnetz zu tun. Da musst du dir erst mal den DHCP ansehen. Schau mal in die Ereignissanzeige dann mach fall's du immer noch Hilfe brauchst einen neuen vernünftigen Beitrag mit entsprechend genauen Angaben. Dann wird dir sicher auch geholfen.

Aber zu deinem sehr allgemeinen Beitrag kann ich nur sagen so macht's keinen Sinn.
Und wenn's dir nur drum geht das du etwas lernst, arbeite dich in das Thema ein und wenn du ein Spezielles Problem hast dann kannst du gerne Fragen.
swiss-bull
swiss-bull 16.10.2011 um 18:31:30 Uhr
Goto Top
Problem gelöst.
Da die Hp Switch ja die Technologie zum Trunk erstellen besitzen, warum die nicht gleich benutzen wenn ich schon 6 Nic im Server habe.Bandbreit Problem gelöst.
4

Routing kann ich ja im Hyper-V üben. Mit einem Nic habe ich weniger Stress im ganzen Netzwerk face-smile

Danke für eure Hilfe
wiesi200
wiesi200 16.10.2011 um 18:37:20 Uhr
Goto Top
Zitat von @swiss-bull:
Problem gelöst.
Da die Hp Switch ja die Technologie zum Trunk erstellen besitzen, warum die nicht gleich benutzen wenn ich schon 6 Nic im Server
habe.Bandbreit Problem gelöst.
5

Routing kann ich ja im Hyper-V üben. Mit einem Nic habe ich weniger Stress im ganzen Netzwerk face-smile

Danke für eure Hilfe

Du hast nie von einem Bandbreiten Problem geredet. Dir schon klar das du Trotzdem nur 2x 1GB Verbindungen hast nur nicht eine 2GB Verbindung, nur so nebenbei.
Pjordorf
Pjordorf 16.10.2011 um 18:38:26 Uhr
Goto Top
Hallo,

Zitat von @swiss-bull:
Problem gelöst.
?!?

Da die Hp Switch ja die Technologie zum Trunk erstellen besitzen, warum die nicht gleich benutzen wenn ich schon 6 Nic im Server habe.Bandbreit Problem gelöst.
Von einem Bandbreitenproblem schreibst du hier zum aller ersten mal!

Routing kann ich ja im Hyper-V üben. Mit einem Nic habe ich weniger Stress im ganzen Netzwerk face-smile
Das ist der richtige weg face-smile und wie schon oben gesagt, bei konkrete Fehler / Probleme gezielt nach Hilfe fragen. Wir helfen wenn möglich. face-smile

Dann noch ein Wie kann ich einen Beitrag als gelöst markieren? bitte.

Gruß,
Peter
swiss-bull
swiss-bull 16.10.2011 um 18:41:19 Uhr
Goto Top
Ja das ist mir klar. habe ja geschrieben 2x 1GB sonst hätte ich 1x 2Gb eingetragen face-smile
Pjordorf
Pjordorf 16.10.2011 um 18:45:59 Uhr
Goto Top
Hallo,

Zitat von @swiss-bull:
Ja das ist mir klar. habe ja geschrieben 2x 1GB sonst hätte ich 1x 2Gb eingetragen face-smile
Also wenn du als Elektriker deien SI Einheiten auch so durcheinander bringstface-smile b=Byte B=Bit. Und nein, du hast bisher nirgends von 2x 1GB geschrieben. Das muss in einem anderen Leben gewesen seinface-smile Oder hast du es nur gedacht? OK,

Aber schön das du weisst was Trunking nicht ist.

Gruß,
Peter
swiss-bull
swiss-bull 16.10.2011 um 18:58:13 Uhr
Goto Top
doch doch wurde alles erwähnt face-smile

6 Trunk 2x 1Gb
7 Durchsatz

b=Byte B=Bit. Sorry, das wichtigste ist, das man sich versteht und weist was der anderer damit gemeint hat 1GB = 1Gb face-smile

Danke Gruss