Windows Server 2008 R2 - 4 Netzwerkkarten - Internes Lan - Internet - VPN

Mitglied: swiss-bull

swiss-bull (Level 1) - Jetzt verbinden

16.10.2011, aktualisiert 18.10.2011, 6080 Aufrufe, 21 Kommentare

Hallo Zusammen

Bin neu im Forum.
Zuerst einmal, ich bin weder Informatiker noch Administrator!
(keine ausserirdische Begriffe bitte) am besten mit Bildern :-) face-smile

Will mein bestehendes Netzwerk in 2 Netzen aufteilen LAN 1 und LAN 2 für Intern.
LAN 1 funktioniert alles wunderbar bis ich LAN 2 Aktiviere.
LAN 2 will einfach nicht funktionieren, weder Internet noch die IP vergabe durch DHCP.

Habe bereits rum gespielt und ausprobiert leider ohne Erfolg.

Blaue Linie ist die alte Verkabelung.
Rote Linie neue Verkabelung.

04436e838b96aa271b0547f76e1a6d61 - Klicke auf das Bild, um es zu vergrößern

2



Danke
Mitglied: wiesi200
16.10.2011 um 16:25 Uhr
Hallo,

zum einen leuchtet mir nicht so wirklich ein warum du das so umverkabeln willst. Die alte Version ist doch in Ordnung.
Dann:
Warum Nic.3 ?
Warum der zweite Router?
Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 16:44 Uhr
Hallo

Der zweite Router ist im Wohnzimmer und wird Hauptsächlich als Wlan Radius 802.x IAS gebraucht weil der Router 1 das ganze Haus unzureichend abdeckt.
Meinst ist es besser nur ein Netzwerk einzurichten mit einer Netzwerkkarte? Das wäre denn einfach einzurichten, möchte in der ersten Linie was lernen :-) face-smile
Dachte 2 Netzwerken seihen besser!! Wegen der Durchsatz und Sicherheit?

NIC 3 DMZ --> für VPN
Bitte warten ..
Mitglied: wiesi200
16.10.2011 um 16:58 Uhr
2 Netzte sind auch sicherer:

Du hast 2 Firewalls, dazwischen ist eine DMZ und dann kommt das interne Netz.
Im internen Netz hängen dann z.B. an einen Switch Server und Client's.

Deine Daten liegen ja sicher auch auf dem Server und der hängt bei dir am öffentlichen Netz somit ist dir genau so angreifbar.

Deine Idee mit den 2 Routern:
Der eine hängt ja auch wieder am äußeren Netz bringt dir also überhaupt nichts. Die sind dann auch nicht im selben IP-Bereich also auch keine Roming zwichen den Geräten. Also wenn du von einem Sendebreich zum anderen wanderst bricht die Verbinung ab.

Und den NIC 3 leuchtet mir trotzdem nicht wirklich ein.
Bitte warten ..
Mitglied: Pjordorf
16.10.2011 um 17:06 Uhr
Hallo und willkommen im Forum,

Zitat von @swiss-bull:
als Wlan Radius 802.x IAS
Na. Da tischt du uns ja reichlich Fachwörter auf wie 802.X oder Radius oder IAS obwohl du ausdrücklich drum gebeten hast diese mangels deines Fachwissens nicht zu verwenden:-) face-smile

weil der Router 1 das ganze Haus unzureichend abdeckt.
Dann erweitere dein WLAN einfach denn es hängen doch schon beide im gleichen Netz. Gleiche SSID, unterschiedliche Kanäle. Fertig ist ein Roaming (kein echtes Roaming) WLAN für dein Zuhause.

Wegen der Durchsatz
Bei deinen 5 Rechnern?

und Sicherheit?
Nur ein nicht angeschlossenes Internet ist ein sicheres Internet. Sicherheit ist relativ und die wird nie vollkommen sein. Paranoia ist aber häufig bei uns Administartoren anzutreffen:-) face-smile, aber du sagst ja ausdrücklich du seist keiner:-) face-smile

Gruß,
Peter
Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 17:15 Uhr
ok. wie ist dann deine Meinung wie ich mein Netzwerk am sichersten verkable?

NIC 3 immer noch für VPN der Router hat 2 WAN anschlüsse einer ist fürs Internet der andere für VPN
Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 17:27 Uhr
Zitat von @Pjordorf:
Hallo und willkommen im Forum,

> Zitat von @swiss-bull:
> als Wlan Radius 802.x IAS
Na. Da tischt du uns ja reichlich Fachwörter auf wie 802.X oder
Radius oder IAS obwohl du ausdrücklich drum gebeten hast diese mangels deines
Fachwissens nicht zu verwenden:-) face-smile
>Naja die Begriffe kennt ja jeder.
> weil der Router 1 das ganze Haus unzureichend abdeckt.
Dann erweitere dein WLAN einfach denn es hängen doch schon beide im gleichen Netz. Gleiche SSID, unterschiedliche
Kanäle. Fertig ist ein Roaming (kein echtes Roaming) WLAN für dein Zuhause.
Natürlich könnte ich das, ist aber nicht der Sinn der Sache. Will was lernen.
> Wegen der Durchsatz
Bei deinen 5 Rechnern?
Es sind 9 Rechner und 5 Wlan Clients. Wenn 3 User gleichzeitig ein Blu Ray Film mit 1080P anschauen. knickt das Netzwerk zusammen!
> und Sicherheit?
Nur ein nicht angeschlossenes Internet ist ein sicheres Internet. Sicherheit ist relativ und die wird nie vollkommen sein.
Paranoia ist aber häufig bei uns Administartoren anzutreffen:-) face-smile, aber du sagst ja ausdrücklich du seist keiner:-) face-smile

Gruß,
Peter

Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 17:32 Uhr
So wie ich euch verstanden habe soll ich ein Netzwerk mit einem NIC einrichten und fertig!
Mein Netzwerk läuft bereits mit einem NIC wunderbar.

Das ist mir aber zu einfach, könnt Ihr mir nicht einfach sagen wie ich die drei Nic`s einrichten soll :-) face-smile
Ich habs nicht so mit den Subnetzen und Routing Tabellen, da muss ich noch arbeiten. Drum möchte ich gerne 2 Netze.
Bitte warten ..
Mitglied: Pjordorf
16.10.2011 um 17:35 Uhr
Hallo,

Zitat von @swiss-bull:
NIC 3 immer noch für VPN
Also soll dein Server auch VPN server sein?

der Router hat 2 WAN anschlüsse einer ist fürs Internet der andere für VPN
Nur dann wenn du auch 2 DSL hast. Dann könntest du soetwas evtl. zum laufen bringen. dein Router kann aber wohl nur "WAN Link Load-Balancing and Fault-Tolerance: Multiple WAN ports support traffic load balancing and failover, thus guaranteeing Internet availability and bandwidth".Für VPN bringt dein Router doch schon alles (IPSec/PPTP/L2TP servers) mit was du brauchst. Dort ist dein VPN am besten Terminiert. Du brauchst dann deinen Server nicht auch noch Routing/RRAS machen lassen. das Design ist heute nicht mehr das gängige.

Gruß,
Peter

[Nachtrag]
http://www.dlink.de/cs/Satellite?c=Product_C&childpagename=DLinkEur ...
[/Nachtrag]
Bitte warten ..
Mitglied: wiesi200
16.10.2011 um 17:37 Uhr
Zitat von @swiss-bull:
Das ist mir aber zu einfach, könnt Ihr mir nicht einfach sagen wie ich die drei Nic`s einrichten soll :-) face-smile

Wenn's aber doch einfach nicht den geringsten Sinn ergibt so ein Konstrukt aufzubauen.
Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 17:46 Uhr
Langsam habe ich das Gefühl das Ihr es selber nicht wiest wie man die NIC`s einrichtet.

Ich habs nicht so mit den Subnetzen und Routingtabelle, da muss ich noch arbeiten. Drum möchte ich gerne 2 Netze


3

So sollte es am Schluss sein.
4
Bitte warten ..
Mitglied: Pjordorf
16.10.2011 um 17:58 Uhr
Hallo,

Zitat von @swiss-bull:
Langsam habe ich das Gefühl das Ihr es selber nicht wiest wie man die NIC`s einrichtet.
Ich denke das ich es kann. Und ich bin überzeugt das Kollege @wiesi200 es auch beherscht.

Ich habs nicht so mit den Subnetzen und Routing Tabellen, da muss ich noch arbeiten. Drum möchte ich gerne 2 Netze
Was hat jetzt Subnetze mit deinen 3 NICs zu tun? Routing ja, aber was soll es dir ausser Probleme bringen. Da hast dadurch keinen Vorteil.

Wenn du es so habern willst einfach nur weil du es machen kannst, dann tu es. Dein hinweis auf http://www.vhpd.de/netzwerk/grundlagen-der-informatik-routingtabelle hilft dir aber anscheinend nicht weiter, sonst hättest du ja kein Routingproblem wie du eingangs erwähnst "LAN 2 will einfach nicht funktionieren, weder Internet noch die IP vergabe durch DHCP ".

Lies dir dir Hilfe zu deinem Server 2008R2 durch wie du dort Routing/RRAS richtig anwendest. Dann klappt es auch mit LAN2. (Dazu brauchst du 2 Netzwerkkarten). Danach kannst du gerne deinen Server 2008R zum VPN Server mit Netzwerkkarte 3 machen. Das geht auch. Dein 2.ter WAN als nur rein VPN zu nutzen wirst du mit dem Router nicht hinbekommen. Ohne eine 2.ten DSL oder sonstwas nutzt dir der WAN2 am Router nichts.

Und bitte, nehme abstand davon das du keine Ausserirdischen Begriffe lesen willst.

Gruß,
Peter
Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 18:02 Uhr
> der Router hat 2 WAN anschlüsse einer ist fürs Internet der andere für VPN
Nur dann wenn du auch 2 DSL hast. Dann könntest du soetwas evtl. zum laufen bringen. dein Router kann aber wohl nur "WAN
Link Load-Balancing and Fault-Tolerance: Multiple WAN ports support traffic load balancing and failover, thus guaranteeing
Internet availability and bandwidth".Für VPN bringt dein Router doch schon alles (IPSec/PPTP/L2TP servers) mit was du
brauchst. Dort ist dein VPN am besten Terminiert. Du brauchst dann deinen Server nicht auch noch Routing/RRAS machen lassen. das
Design ist heute nicht mehr das gängige.

Ich kenne mich besser mit Routing und RSA auf dem Server als mit VPN auf dem Router, der Router habe ich erst seit 3 Tagen.

Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 18:14 Uhr
Lies dir dir Hilfe zu deinem Server 2008R2 durch wie du dort Routing/RRAS richtig anwendest. Dann klappt es auch mit LAN2. (Dazu
brauchst du 2 Netzwerkkarten). Danach kannst du gerne deinen Server 2008R zum VPN Server mit Netzwerkkarte 3 machen. Das geht
auch. Dein 2.ter WAN als nur rein VPN zu nutzen wirst du mit dem Router nicht hinbekommen. Ohne eine 2.ten DSL oder sonstwas nutzt
dir der WAN2 am Router nichts.

Da muss ich dich wiedersprächen, der VPN läuft mit NIC 3 und WAN 2 jetzt DMZ perfekt, mit nur einen Internet Anschluss. Mein Problem ist nicht NIC 1 oder NIC 3 sonders NIC 2 im Netzwerk 2. Die Clients hinter NIC 2 erhalten keine IP.

Und bitte, nehme abstand davon das du keine Ausserirdischen Begriffe lesen willst.

Ich bin gelernter Elektriker und Arbeite immer noch als Elektriker :-) face-smile
Bitte warten ..
Mitglied: Pjordorf
16.10.2011 um 18:15 Uhr
Hallo,

Zitat von @swiss-bull:
Ich kenne mich besser mit Routing und RSA auf dem Server als mit VPN auf dem Router
Deine eigene Aussage "LAN 2 will einfach nicht funktionieren, weder Internet noch die IP vergabe durch DHCP" besagt aber das du Routing gar nicht kennst.
RSA <> RAS.
VPN hat nicht zwingend etwas mit Routing und oder RAS zu tun. Nur ohne Routinggrundlagen wirst du es mit VPN schwer haben. Und dir kann nichts besseres passieren als das du deinen Router VPN machen lässt.

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
16.10.2011 um 18:23 Uhr
Zitat von @swiss-bull:
>Die Clients hinter NIC 2 erhalten keine IP.
Das hat aber nicht's mit Routing oder Subnetz zu tun. Da musst du dir erst mal den DHCP ansehen. Schau mal in die Ereignissanzeige dann mach fall's du immer noch Hilfe brauchst einen neuen vernünftigen Beitrag mit entsprechend genauen Angaben. Dann wird dir sicher auch geholfen.

Aber zu deinem sehr allgemeinen Beitrag kann ich nur sagen so macht's keinen Sinn.
Und wenn's dir nur drum geht das du etwas lernst, arbeite dich in das Thema ein und wenn du ein Spezielles Problem hast dann kannst du gerne Fragen.
Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 18:31 Uhr
Problem gelöst.
Da die Hp Switch ja die Technologie zum Trunk erstellen besitzen, warum die nicht gleich benutzen wenn ich schon 6 Nic im Server habe.Bandbreit Problem gelöst.
5

Routing kann ich ja im Hyper-V üben. Mit einem Nic habe ich weniger Stress im ganzen Netzwerk :-) face-smile

Danke für eure Hilfe
Bitte warten ..
Mitglied: wiesi200
16.10.2011 um 18:37 Uhr
Zitat von @swiss-bull:
Problem gelöst.
Da die Hp Switch ja die Technologie zum Trunk erstellen besitzen, warum die nicht gleich benutzen wenn ich schon 6 Nic im Server
habe.Bandbreit Problem gelöst.
6

Routing kann ich ja im Hyper-V üben. Mit einem Nic habe ich weniger Stress im ganzen Netzwerk :-) face-smile

Danke für eure Hilfe

Du hast nie von einem Bandbreiten Problem geredet. Dir schon klar das du Trotzdem nur 2x 1GB Verbindungen hast nur nicht eine 2GB Verbindung, nur so nebenbei.
Bitte warten ..
Mitglied: Pjordorf
16.10.2011 um 18:38 Uhr
Hallo,

Zitat von @swiss-bull:
Problem gelöst.
?!?

Da die Hp Switch ja die Technologie zum Trunk erstellen besitzen, warum die nicht gleich benutzen wenn ich schon 6 Nic im Server habe.Bandbreit Problem gelöst.
Von einem Bandbreitenproblem schreibst du hier zum aller ersten mal!

Routing kann ich ja im Hyper-V üben. Mit einem Nic habe ich weniger Stress im ganzen Netzwerk :-) face-smile
Das ist der richtige weg :-) face-smile und wie schon oben gesagt, bei konkrete Fehler / Probleme gezielt nach Hilfe fragen. Wir helfen wenn möglich. :-) face-smile

Dann noch ein https://www.administrator.de/index.php?faq=32 bitte.

Gruß,
Peter
Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 18:41 Uhr
Ja das ist mir klar. habe ja geschrieben 2x 1GB sonst hätte ich 1x 2Gb eingetragen :-) face-smile
Bitte warten ..
Mitglied: Pjordorf
16.10.2011 um 18:45 Uhr
Hallo,

Zitat von @swiss-bull:
Ja das ist mir klar. habe ja geschrieben 2x 1GB sonst hätte ich 1x 2Gb eingetragen :-) face-smile
Also wenn du als Elektriker deien SI Einheiten auch so durcheinander bringst:-) face-smile b=Byte B=Bit. Und nein, du hast bisher nirgends von 2x 1GB geschrieben. Das muss in einem anderen Leben gewesen sein:-) face-smile Oder hast du es nur gedacht? OK,

Aber schön das du weisst was Trunking nicht ist.

Gruß,
Peter
Bitte warten ..
Mitglied: swiss-bull
16.10.2011 um 18:58 Uhr
doch doch wurde alles erwähnt :-) face-smile

7 Trunk 2x 1Gb
8 Durchsatz

b=Byte B=Bit. Sorry, das wichtigste ist, das man sich versteht und weist was der anderer damit gemeint hat 1GB = 1Gb :-) face-smile

Danke Gruss
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1015 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Windows Netzwerk
WTS-Anmeldung per RDP am Wochenende verbieten?
MuM2810Vor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo zusammen, wir haben bei uns Windows Server 2016 mit 2 Terminal Servern im Einsatz. Wie aus dem Titel schon ersichtlich ist, ist bei ...

Netzwerkgrundlagen
Frage zu LWL Kabel
gelöst NominisVor 1 TagFrageNetzwerkgrundlagen6 Kommentare

Hallo, ich habe nur mal eine kurze Verständnisfrage. Es geht um die Verbindung bzw. Anbindung von Switches (Cisco 48Port 10/100/1000 MBit mit 2 SFP+ ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 11 StundenInformationMicrosoft3 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...