3
Freigabe an unterschiedliche Netzwerkkarten binden
Hallo Forum,
... ich drehe mich just im Kreis
Szenario:
Win 2k8R2 (oder höher) auf HP MicroServer mit 2 NIC
- eine Gruppe von Freigaben soll in LAN_1 nur lesend verfügbar sein
- eine andere (oder Teile der obigen Gruppe) sollen in LAN_2 mit vollen Berechtigungen verfügbar sein.
Oder bedarf es hier einer Servervirtualisierung und derer Aufteilung auf 2 EndPoints (Server A in LAN_1 und Server B in LAN_2).
Im Grunde ist das ja ein klassisches DMZ- bzw. SubNet-Konstrukt.
Wie gesagt, ich drehe mich gerade im Kreis. Ich hab eine Unmenge an Threads u.a. auch bzgl. Virtualisierung / DMZ / Infrastruktur durchgegraben und sehe aktuell anscheinen den Wald vor lauter Bäumen nicht mehr
Dank im Voraus / Gino
PS: ggf.. noch als Zusatzinfo.
- Infrastruktur-HW und SW sollte nicht das Problem sein.
- V-LAN-fähige HP ProCurve Switche vorhanden (HP 1810-24G und -8G)
- Router in Form von FB 6360 und 7570 dito (und 2 LinkSys mit DD-WRT - derzeit nur als WLAN-AP) dito
- ESXi 5.5 oder MS Hyper-V 2k8R2 ebenfalls
- zusätzlich auch noch ein WHSv1 auf Acer H340
- und der HP MS N54L sollte mit 8 Gig RAM und 2 GB NIC + RAC ausreichend sein
... ich drehe mich just im Kreis
Szenario:
Win 2k8R2 (oder höher) auf HP MicroServer mit 2 NIC
- eine Gruppe von Freigaben soll in LAN_1 nur lesend verfügbar sein
- eine andere (oder Teile der obigen Gruppe) sollen in LAN_2 mit vollen Berechtigungen verfügbar sein.
es stellt sich mir gerade die Frage ob es möglich ist Freigaben an verschiedene Netzwerke / NICs zu binden um die Daten so einfach zu isolieren ???
Oder bedarf es hier einer Servervirtualisierung und derer Aufteilung auf 2 EndPoints (Server A in LAN_1 und Server B in LAN_2).
Im Grunde ist das ja ein klassisches DMZ- bzw. SubNet-Konstrukt.
wie erreiche ich bei der 2-Server-Lösung aber dass alle freigegebenen Ressourcen auf ein und der selben physischen Source basieren ???
muss / kann ich dazu beide Server (A und B) an einen weiteren 3. Server / ein zentrales NAS / ein zentrales DFS / oder eine iSCSI-Ressource im LAN_2 binden ???
muss / kann ich dazu beide Server (A und B) an einen weiteren 3. Server / ein zentrales NAS / ein zentrales DFS / oder eine iSCSI-Ressource im LAN_2 binden ???
Wie gesagt, ich drehe mich gerade im Kreis. Ich hab eine Unmenge an Threads u.a. auch bzgl. Virtualisierung / DMZ / Infrastruktur durchgegraben und sehe aktuell anscheinen den Wald vor lauter Bäumen nicht mehr
würde mich freuen wenn ihr mich mal wieder resetten und ein wenig unterstützen könntet 
Dank im Voraus / Gino
PS: ggf.. noch als Zusatzinfo.
- Infrastruktur-HW und SW sollte nicht das Problem sein.
- V-LAN-fähige HP ProCurve Switche vorhanden (HP 1810-24G und -8G)
- Router in Form von FB 6360 und 7570 dito (und 2 LinkSys mit DD-WRT - derzeit nur als WLAN-AP) dito
- ESXi 5.5 oder MS Hyper-V 2k8R2 ebenfalls
- zusätzlich auch noch ein WHSv1 auf Acer H340
- und der HP MS N54L sollte mit 8 Gig RAM und 2 GB NIC + RAC ausreichend sein
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247678
Url: https://administrator.de/contentid/247678
Printed on: April 19, 2024 at 08:04 o'clock
3 Comments
Latest comment
Hi,
wie wäre es auf NTFS ebene mit Gruppen zu arbeiten?
Das wäre am sinnigsten. dann brauchst du die Netztrennung nicht mal.
Gruß
wie wäre es auf NTFS ebene mit Gruppen zu arbeiten?
Das wäre am sinnigsten. dann brauchst du die Netztrennung nicht mal.
Gruß
Ich denke ich komme um Die Netztrennung und Virtualisierung nicht umhin.
Ich möchte zukünftig einen Teil meiner Geräte (MediaRenderer wie TV, PS3, SONOS, I-Radio, und Smart-Home / Home-Automatisierung KNX usw.) in ein - sagen wir mal "privat öffentlichen" Bereich verfrachten.
- ggf. auch von "Außen" drauf zugreifen. - das aber nur via VPN.
Meine PCs und NBs, die dann mit den wirklich schützenswerten Daten (u.a. HomeBanking und z.B. HS-Verwaltung) arbeiten sollen neben den Daten selbst in einer "gesicherten Zone" organisiert sein.
Und für das WLAN möchte ich mir für die Zukunft die Authentifizierung via RADIUS und Zertifikat nicht verbauen.
- die Verwaltung von 3 APs ist mir da auf Dauer zu aufwendig und mit weniger komme ich aufgrund der baulichen Gegebenheiten nicht aus ;-(
Hätte ggf. noch erwähnen sollen, dass ich mir über die Jahre angewöhnt habe jegliche Korrespondenz die rein kommt oder raus geht digital als PDF abzulegen. - macht nahezu automatisiert mein Doc-Scanner mit etwas zusätzlicher SW (PDFE incl. div. Scripte bzw Regeln).
Diese Daten liegen derzeit alle auf dem WHS und somit in der ersten Netzebene hinter meinem WAN-Router.
- das ist mir mit den Bordmitteln des WHS und der "klassischen Home-Infrastruktur" auf die Dauer einfach zu nah an der "großen weiten Welt".
aus diesem Grund ja auch der HP MS mit der Möglichkeit zu Virtualisieren.
- ich hab auch noch aus Urzeiten eine NT4 als DC am laufen. - der soll / muss jetzt weg. - Plattenarray kaputt und nebenbei nen Euro-Vernichter bzgl. Strom
- aus dem Grund wird auf jeden Fall für die PCs wieder eine Domäne mit ADS und ServerProfile auf Basis von 2k8R2 oder höher zum Einsatz kommen.
Ich bin mit nur noch nicht ganz im Klaren ob ich auf den WHS verzichten will, selbst wenn der nicht (oder nur mit "Schweinereien") in ein AD zu integrieren ist.
- auf jeden fall wollte ich den über kurz oder lang auf WHS2011 hochziehen. - das Client-Backup ist dort einfach nur genial und hat mir schon manche größere Arbeit erspart. - und ich hab noch so richtig dafür keinen entsprechenden Ersatz gefunden. - ob SBS2011 das ebenso einfach leistet weis ich derzeit noch nicht ;-?
Dank und Gruß
Ich möchte zukünftig einen Teil meiner Geräte (MediaRenderer wie TV, PS3, SONOS, I-Radio, und Smart-Home / Home-Automatisierung KNX usw.) in ein - sagen wir mal "privat öffentlichen" Bereich verfrachten.
- ggf. auch von "Außen" drauf zugreifen. - das aber nur via VPN.
Meine PCs und NBs, die dann mit den wirklich schützenswerten Daten (u.a. HomeBanking und z.B. HS-Verwaltung) arbeiten sollen neben den Daten selbst in einer "gesicherten Zone" organisiert sein.
Und für das WLAN möchte ich mir für die Zukunft die Authentifizierung via RADIUS und Zertifikat nicht verbauen.
- die Verwaltung von 3 APs ist mir da auf Dauer zu aufwendig und mit weniger komme ich aufgrund der baulichen Gegebenheiten nicht aus ;-(
Hätte ggf. noch erwähnen sollen, dass ich mir über die Jahre angewöhnt habe jegliche Korrespondenz die rein kommt oder raus geht digital als PDF abzulegen. - macht nahezu automatisiert mein Doc-Scanner mit etwas zusätzlicher SW (PDFE incl. div. Scripte bzw Regeln).
Diese Daten liegen derzeit alle auf dem WHS und somit in der ersten Netzebene hinter meinem WAN-Router.
- das ist mir mit den Bordmitteln des WHS und der "klassischen Home-Infrastruktur" auf die Dauer einfach zu nah an der "großen weiten Welt".
aus diesem Grund ja auch der HP MS mit der Möglichkeit zu Virtualisieren.
- ich hab auch noch aus Urzeiten eine NT4 als DC am laufen. - der soll / muss jetzt weg. - Plattenarray kaputt und nebenbei nen Euro-Vernichter bzgl. Strom
- aus dem Grund wird auf jeden Fall für die PCs wieder eine Domäne mit ADS und ServerProfile auf Basis von 2k8R2 oder höher zum Einsatz kommen.
Ich bin mit nur noch nicht ganz im Klaren ob ich auf den WHS verzichten will, selbst wenn der nicht (oder nur mit "Schweinereien") in ein AD zu integrieren ist.
- auf jeden fall wollte ich den über kurz oder lang auf WHS2011 hochziehen. - das Client-Backup ist dort einfach nur genial und hat mir schon manche größere Arbeit erspart. - und ich hab noch so richtig dafür keinen entsprechenden Ersatz gefunden. - ob SBS2011 das ebenso einfach leistet weis ich derzeit noch nicht ;-?
mein Problem ist derzeit wirklich das Verständnis, wie ich in einer segmentierten Netzstruktur es hinbekomme, dass die echten Bits und Bytes wirklich nur an einer Stelle liegen und ich sie über die einzelnen Layer des Netzes entsprechend (z.T. isoliert) verfügbar machen kann ?!
Dank und Gruß
Hallo Forum,
habt ihr noch eine Unterstützung / Antworten / Hinweise für mich ?
- oder hab ich mich falsch oder unglücklich ausgedrückt - egal ob Beschreibung oder Titel :-?
ich trete aktuell echt auf der Stelle und könnte Anregungen gebrauchen.
Gruß Ginossa
habt ihr noch eine Unterstützung / Antworten / Hinweise für mich ?
- oder hab ich mich falsch oder unglücklich ausgedrückt - egal ob Beschreibung oder Titel :-?
ich trete aktuell echt auf der Stelle und könnte Anregungen gebrauchen.
Gruß Ginossa
