4183
Goto Top

2003 Server - AD ja oder nein - Ken oder Exchange

Ich habe da mehrere Fragen zur Neueinrichtung eines Windows 2003 Servers (bzw. Migration eines NT4 Servers)

hallo zusammen,

ich bin neu hier und hoffe auf einige hilfreiche Antworten zu meinen Fragen - bisher habe ich schon diverses für mich interessante gelesen - dank schonmal dafür.

Folgendes Szenario:
Eine kleine Firma möchte sein bisheriges Setup aktualisieren. Der administrative Aufwand soll sich bei dem neuen System so klein wie möglich halten, da dieser extern eingekauft wird und hier jede bezahlte Stunde einen Kostenaufwand bedeutet.

Bisheriges System:
1 Windows NT4-Server mit Ken DSL und 10 Win98 Clients
Verwendet als Fileserver (allerdings nur ca. 30 GB - der Rest auf den Client-Platten, die allerdings nicht gebackuped werden womit die Mitarbeiter aber leben müssen und können)
und als Router, WWW-Proxy und Mail-Server via Ken.

Neues Setup soll ein Win 2003 Server mit 10 XP Pro Clients sowie einem HW-Router mit integrierter Firewall sein.

HW-Setup soll sein ein Dell Poweredge 700 Server mit Pentium 4 3,2 Ghz, 2 GB RAM, 2x120 GB SATA Raid 1 Platten, APC Smart UPS 700 und entsprechenden Dell Dimension 4600 Central Class Plus mit Pentium 4 2,8 Ghz HT, 512 MB RAM, 80 GB Clients.

Meine Fragen:
a) Allgemein - was haltet Ihr von der Wahl der Hardware in bezug auf die Verwendung? Bitte aber kein 'Kleinkrieg' - vielleicht nur ein Hinweis auf grobe Fehler - Danke ;)

b) Ken vs. Exchange bzw. Windows 2003 Server integriertem SMTP- bzw POP-Server:
KEN konnte bisher die Mail- und Internet-Verwaltung sehr einfach machen - da aber nun die Internet-Einwahl durch den Router erfolgen wird ist das Programm im Prinzip nicht mehr nötig, Windows bringt hier ja den eigenen SMTP- und POP-Server mit und kann das alles alleine, bringt aber wohl kein so einfaches Handling mit. Oder liege ich hier falsch und ihr würdet mir zu Exchange raten? Ich scheue mich ein wenig davor, da der Verwaltungsaufwand bei Exchange mir doch halt relativ aufwändig erscheint. Was ratet Ihr?

c) Verwenden von Active Directory - ja oder nein?
Ok - sollte ich ohne Exchange auskommen bräuchte ich auch nicht zwingend das AD - oder sind die Einschränkungen hier hinsichtlich der Sicherheit so extrem gravierend, daß ihr mir hier zum AD ratet? Man beachte - bisher lief alles unter win98 und das Sicherheitsbedürfnis ist in der Firma nicht besonders hoch (keine wirklich wichtigen intern vor Mitarbeitern zu schützenden Daten - abgesehen von Buchhaltungsdaten - kein Kundenverkehr, etc.) und der administrative Aufwand für das AD scheint mir doch sehr groß.

d) Die Architektur ist folgendermaßen geplant: Router inkl. FW an Switch, am Switch alle Clienten und der Server. Oder haltet Ihr es für sinnvoller zwischen Router und Switch den Server zu platzieren?

So - und nun schonmal Danke für's lesen - und für Antworten natürlich erst recht ;)

Schönen Gruß,

fly

Content-Key: 2176

Url: https://administrator.de/contentid/2176

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: linkit
linkit 25.08.2004 um 15:12:49 Uhr
Goto Top
a) Den Server würde ich indivduell gestalten (ob Dell oder nicht ist philosophie-frage). Die ersten beiden Platten etwas kleiner 40 oder 60 GB sind mehr als genug und dort legst du nur das System ab. Auf weiteren Platten zwei 120 GB Platten beispielsweise würde ich dann das Filesystem aufbauen. Das sind geringe Mehrkosten, dafür gewinnst du aber viel an performance. Noch besser wäre (auch betriebswirtschaftlich gesehen und auf vier Jahre gerechnet), die Anschaffung eines weiteren Servers um die Dienste zu trennen.

b) In deinem Fall (vorallem auch wegen den Lizenzkosten) würde ich keinen Exchange einsetzen. Der geht wohl bei deinem Unternehmen am Ziel vorbei, wenn es darum geht, POP/SMTP bereitzustellen. Außerdem mußt du dann mit POP-Connectoren arbeiten, um das ganze bei deinem Provider abrufen zu können. Außerdem bräuchte du dann auch einen anderen Server, dann mit diesem ganzen DIenste + Exchange können deine Mitarbeiter öfters eine Kaffeepause einlegen.

c) ADS würde ich auf jedenfall einsetzen und lohnt sich auch bei 10 Clients. Du kannst alles zentral gestalten und verwalten.

d) Naja, also hier würde ich auf einen guten Switch (am besten gleich mit Gigabittechnik achten und daran einen Router fürs Internet mit FW anbinden.) Nur ist mir nicht ganz klar, warum du unbedingt weg von KEN (du warst ja damit zufrieden) und rüber auf eine Routerlösung willst.
KEN ist ein sehr gutes Tool für so kleine Netze und der Support von AVM ist hervorragend. Außerdem hast du viele Funktionen drin, die Router selbst mit FW nicht bieten können. Vom Spamschutz und E-Mailserver mal ganz abgesehen.
Ich würde KEN auf einen kleinen Rechner setzen (Kosten ca. 400 Euro) und dort mit zwei Netzwerkkarten arbeiten. Das ist auch sehr sicher.


P.S.: Zum Thema externer Dienstleister: Falls ihr hierfür noch keinen externen Dienstleister habt und noch jemanden sucht (Voraussetzung euer Standard Bundesland Bayern oder Baden-Württenberg), dann kannst du dich gerne bei unserer Firma melden.
Mitglied: koziol
koziol 25.08.2004 um 15:38:07 Uhr
Goto Top
Der Kollege Christian hat ja schon alles wunderbar ausgeführt.

Zum Thema Mailsystem: Ich kann dir für diese größe es Netzwerkes nur Tobit empfehlen.
Hat ähnliche Funktionen wie Exchange, ist viel günstiger und der administrative Aufwand ist bei weitem geringer.

CU Werner
Mitglied: 4183
4183 25.08.2004 um 15:56:47 Uhr
Goto Top
Hallo Christian,

danke erstmal für die ausführliche Antwort!

a) Den Server würde ich indivduell
gestalten (ob Dell oder nicht ist
philosophie-frage). Die ersten beiden
Platten etwas kleiner 40 oder 60 GB sind
mehr als genug und dort legst du nur das
System ab. Auf weiteren Platten zwei 120 GB
Platten beispielsweise würde ich dann
das Filesystem aufbauen. Das sind geringe
Mehrkosten, dafür gewinnst du aber viel
an performance. Noch besser wäre (auch
betriebswirtschaftlich gesehen und auf vier
Jahre gerechnet), die Anschaffung eines
weiteren Servers um die Dienste zu trennen.

Ok - die Systemplatte (80 GB) hatte ich unterschlagen - sorry ;) Aber ich würde tatsächlich nur eine Platte dafür nehmen - verstehe ich es richtig und Du würdest 2 nehmen? Also für das System eine Platte, für das Swap-File wieder eine eigene Platte - und die Raid 1-Platten für den File-Server-Einsatz?

b) In deinem Fall (vorallem auch wegen den
Lizenzkosten) würde ich keinen Exchange
einsetzen. Der geht wohl bei deinem
Unternehmen am Ziel vorbei, wenn es darum
geht, POP/SMTP bereitzustellen.
[..]

Ja - das sehe ich auch so. Allerdings sind die Lizenzkosten bei Nutzung des Windows SBS ja noch relativ gering - aber ich denke auch das wäre mit 'Kanonen auf Spatzen geschossen' face-smile

c) ADS würde ich auf jedenfall
einsetzen und lohnt sich auch bei 10
Clients. Du kannst alles zentral gestalten
und verwalten.

Ok - mich hat nur der Verwaltungsaufwand etwas abgeschreckt. Andererseits sind bei uns Änderungen am Setup (Benutzerkonten, Rechteänderungen, etc.) relativ selten, so daß hier nach einmaliger Einstellung ja das meiste gleich bleibt und nicht angefaßt werden muß. Ok - also mit AD ;)

d) Naja, also hier würde ich auf einen
guten Switch (am besten gleich mit
Gigabittechnik achten und daran einen Router
fürs Internet mit FW anbinden.) Nur ist
mir nicht ganz klar, warum du unbedingt weg
von KEN (du warst ja damit zufrieden) und
rüber auf eine Routerlösung
willst.

Der Switch existiert schon und ist auch schon auf GBit-Technik ausgelegt. Und von 'KEN weg' möchte ich ansich gar nicht - nur erschien mir bisher die Lösung 'Ken auf MS-Kiste direkt an Internet' als zu unsicher - die Hardware-Firewall im Router schien mir da weit weniger anfälliger als das MS-BS, auf welchem der Ken dann laufen würde.

KEN ist ein sehr gutes Tool für so
kleine Netze und der Support von AVM ist
hervorragend. Außerdem hast du viele
Funktionen drin, die Router selbst mit FW
nicht bieten können. Vom Spamschutz und
E-Mailserver mal ganz abgesehen.
Ich würde KEN auf einen kleinen Rechner
setzen (Kosten ca. 400 Euro) und dort mit
zwei Netzwerkkarten arbeiten. Das ist auch
sehr sicher.

Hmm - aber dann habe ich wieder das Problem, daß ein MS-Rechner direkt am Netz hängt - ist das wirklich die empfehlenswerte Lösung?

P.S.: Zum Thema externer Dienstleister:
Falls ihr hierfür noch keinen externen
Dienstleister habt und noch jemanden sucht
(Voraussetzung euer Standard Bundesland
Bayern oder Baden-Württenberg), dann
kannst du dich gerne bei unserer Firma
melden.

Danke - aber wir sitzen im Norden - damit ist wohl leider kein Geschäft für Euch drinn ;)

Schönen Gruß und nochmals Dank,

Volker
Mitglied: NewName
NewName 25.08.2004 um 16:35:47 Uhr
Goto Top
A)
Bei der Wahl der Hardware würde ich die Systemplatten mit max. 2x80GB spiegeln (gegen HW Ausfall) und die Daten auf die 2x120GB Platten ebenfalls spiegeln.
Der Rest ist wohl wirklich Geschmacksache und eine Sache des Service & Garantie des Herstellers. Ich habe im allgemeinen mit HP bei Service nur gute Erfahrungen gemacht.

B)
Warum keinen Small Business Server 2003 Standard?
Dieser hat den Windows Server 2003, Exchange 2003 (mit oder ohne POP3 Connector zu verwenden, und inkl. Outlook 2003), Firewall und Faxdienste schon inkludiert und kostet einen Bruchteil der Summe aller Komponenten.
Auf der von dir angegebenen Hardware läuft der SBS wunderbar und ausreichend schnell. Von Kaffepausen habe ich noch nichts gehört (und ich habe einen Kunden, auf dem der SBS 2003 auf einem Pentium3 600MHz & 512MB RAM läuft, kein Witz!)

Sämtliche Administrative Aufgaben sind per Assistenten zu bewältigen (im Gegensatz zum SBS Server 2000, dort mußte noch hin und wieder Hand angelegt werden).
Die Administration (User hinzufügen, E-Mail Server checken, usw.) kann bei einer kleinen Einschulung sogar ein interner Mitarbeiter machen. Der Rest kann per Fernadministration durchgeführt werden und nur in ganz schlimmen Fällen muß jemand "physisch" Vor Ort anwesend sein.
Ich habe den SBS schon bei einigen wirklich kleineren Firmen (der kleinste hat 3 Clients, der größte 12 Clients) im Einsatz und sie wollen keinen anderen mehr. Mehr als 10 bis 15 Clients würde ich (entgegen MS) nicht den SBS empfehlen. Darunter ist er vollkommen in Ordnung und wirklich nicht teuer. (Lizenzkosten)

Da hätte ich mit der KEN Lösung eher die Befürchtung, schnell an die Grenzen des Unternehmens zu stoßen.

C)
Warum hat jeder Angst vor Active Directory?
Ohne Verzeichnissdienst wirst du noch mehr Admin Aufwand haben. Auch wenn die Sicherheitsbedürfnisse gering sind.
Wenn du den SBS verwendest, helfen dir Assistenten beim Einrichten der Benutzer. Es gibt Vorlagen für Profile der Benutzer. Wenn du einen Zertifizierten MS Partner in deiner Umgebung findest sollte er für die Installation nicht mehr als ein paar Stunden benötigen. Bis das System einsatzfähig ist, sollte eigentlich nur ein Tag vergehen, sofern keine exotischen Programme und Anforderungen an das System gestellt werden. Dem ganzen geht natürlich eine gewisse Planung voraus. Diese dauert naturgemäß etwas länger (ca. 1 bis 2 Wochen).

D)
Router inkl. FW ist nur dann in Ordnung, wenn er auch gewartet wird.
Es existiert noch immer das Märchen, eine Hardwarefirewall sei sicherer als eine Softwarefirewall. Das aber auch eine Hardwarefirewall eine interne Software hat, welche gewartet werden muß dürften die wenigsten wissen. Den Preis bezahlt in diesem Fall der Kunde doppelt. Der Provider casht ordentlich für einen Router inkl. FW, wartet diesen aber nicht wirklich. Zumindest konnte ich noch keinen Provider finden, welcher mir schriftlich versichert, daß sein Router inkl. FW per Fernwartung immer auf den letzten Stand gehalten wird. So gesehen, kann bzw. rate ich von einem Firewallrouter, welcher nicht von mir selber gewartet werden kann ab.
Wo der Server plaziert wird (zw. Router & Netzwerk, oder direkt am Switch) hängt von der verwendeten Lösung ab.
Mitglied: linkit
linkit 25.08.2004 um 16:51:59 Uhr
Goto Top
@2364 => Antwort auf Antwort
a) System würde ich auf jeden Fall spiegel gegen Ausfall
b) Daten und Applikationen immer weg vom System
c) KEN ist aufjeden Fall so sicher, wie eine günstige Router FW Lösung (denke ich mal, in dem Preissegment in dem ihr auch bewegt.) Natürlich ist eine Hardwarefirewall besser, aber das in den Routern ist auch nur immer ein Firmware und darauf aufgesetzt eine Softwarelösung
d) Verwaltungsaufwand bei ADS ist zwar am Anfang höher, danach aber gering, da du alles zentral machst... überleg mal, wenn du an allen Clients das selbe einstellen mußt....
Mitglied: 4183
4183 25.08.2004 um 17:31:15 Uhr
Goto Top
@Christian:
a) System würde ich auf jeden Fall
spiegel gegen Ausfall

ok - klar - sorry - macht Sinn ;)

b) Daten und Applikationen immer weg vom
System

Logisch. Ich hatte die Systemplatte nur unterschlagen. Das mit dem Spiegeln hatte ich wirklich übersehen - aber dafür bin ich ja auch nur ein 'aushilfsadmin' ;)

Übrigns - das Backup wird über ein HP-DAT-Laufwerk abgewickelt - nicht das Ihr denkt, daß wurde vergessen ;)

c) KEN ist aufjeden Fall so sicher, wie eine
günstige Router FW Lösung (denke
ich mal, in dem Preissegment in dem ihr auch
bewegt.) Natürlich ist eine
Hardwarefirewall besser, aber das in den
Routern ist auch nur immer ein Firmware und
darauf aufgesetzt eine Softwarelösung

Hmm - ist mir schon klar. Vielleicht bin ich auch nur der allgemeinen Panik 'Microsoft direkt am Netz macht nur Probleme' aufgesessen da mein Heim-Netzwerk so wunderschön durch einen dlink-WLAN-Router inkl. Firewall geschützt ist ;) Schlagt mich nicht, aber an sowas (halt ohne WLAN) dachte ich bisher ;) und bei so einem Teil sah ich bisher noch nicht die Notwendigkeit ein Update zu machen - die Firmware/SW-FW-Lösung kommt mir da sehr sicher vor.

Und Ken auf einem extra Rechner kann ich mir ja noch vorstellen.

Falls das Budget dafür nicht ausreicht - würdest Du eher die oben geschilderte HW-Router- oder die 'Ken-auf dem W2003Server'-Lösung vorziehen?

d) Verwaltungsaufwand bei ADS ist zwar am
Anfang höher, danach aber gering, da du
alles zentral machst... überleg mal,
wenn du an allen Clients das selbe
einstellen mußt....

Ja - ihr habt mich überzeugt.
Mitglied: 4183
4183 25.08.2004 um 17:42:15 Uhr
Goto Top
@ Pundit:
A)
Bei der Wahl der Hardware würde ich die
Systemplatten mit max. 2x80GB spiegeln
(gegen HW Ausfall) und die Daten auf die
2x120GB Platten ebenfalls spiegeln.

ja - so werde ich es jetzt auch machen.

B)
Warum keinen Small Business Server 2003
Standard?
Dieser hat den Windows Server 2003, Exchange
2003 (mit oder ohne POP3 Connector zu
verwenden, und inkl. Outlook 2003), Firewall
und Faxdienste schon inkludiert und kostet
einen Bruchteil der Summe aller
Komponenten.

Das war eben auch meine Überlegung. Teuer wird es hinsichtlich der Lizenzen dann erst ab 11 User - insb. da die eigentlichen SQL-Server-Lizenzen, etc. nicht wirklich gebraucht aber mitbezahlt werde müssen. Andererseits ist der Verwaltungsaufwand (auch und gerade im falle eines Datenverlustes und einer Wiederherstellung durch ein Backup, etc.) - so stellt es sich zumindest für mich dar - bei Ken deutlich einfacher.

[..]
Da hätte ich mit der KEN Lösung
eher die Befürchtung, schnell an die
Grenzen des Unternehmens zu stoßen.

Da sehe ich eher kein Problem - die derzeitige Ken 2.0 Lösung ist da völlig problemlos zu handhaben und mit einem Update auf 3.0 sollte sich das nicht wirklich ändern, denke ich.

C)
Warum hat jeder Angst vor Active Directory?
Ohne Verzeichnissdienst wirst du noch mehr
Admin Aufwand haben. Auch wenn die
Sicherheitsbedürfnisse gering sind.

Ok - Ihr habt mich hinsichtlich des AD überzeugt ;)

D)
Router inkl. FW ist nur dann in Ordnung,
wenn er auch gewartet wird.

Hmm - ich dachte da an eine 'Billig-Variante' - siehe das Posting an Christian. Und da habe ich bisher nur gute Erfahrungen gemacht - da war bisher kein Update nötig - und die FW hat auch ihren Sinn erfüllt. Natürlich wäre mir eine Prof.-HW-Firewall am liebsten - aber dafür reicht das Budget leider wirklich nicht face-sad

[ .. ]
Wo der Server plaziert wird (zw. Router
& Netzwerk, oder direkt am Switch)
hängt von der verwendeten Lösung
ab.

Klar - wenn er FW & Router Job übernehmen soll gehört er vor den Switch.
Mitglied: 4183
4183 25.08.2004 um 17:44:08 Uhr
Goto Top
@Werner:
Zum Thema Mailsystem: Ich kann dir für
diese größe es Netzwerkes nur
Tobit empfehlen.
Hat ähnliche Funktionen wie Exchange,
ist viel günstiger und der
administrative Aufwand ist bei weitem
geringer.

Danke für den Tip. Ich habe Tobit zwar noch nie 'live' gesehen, werde aber mal kurz nach einer Demo Ausschau halten ..
Mitglied: NewName
NewName 25.08.2004 um 22:18:26 Uhr
Goto Top
... 11 User - insb. da die eigentlichen
SQL-Server-Lizenzen, etc. nicht wirklich
gebraucht aber mitbezahlt werde müssen.

Das stimmt so nicht (mehr).
Es gibt mittlerweile 2 Varianten des Small Business Servers.
Die Standard und Premium Edition.
Die Standard Edition hat den Windows Server, Exchange, POP Connector, SharePoint Portal Services, und den Faxdienst.
Die Premium Edition hat noch zusätzlich den ISA Server und den SQL Server.
Die Standard Edition kostet für die OEM Version (das kannst du verwenden, da Ihr ja einen neuen Computer kauft, unbedingt dem Lieferanten sagen!!) ca. ab 400,- excl. MwSt.
Die Zugriffslizenzen (CAL) kosten pro 5 User ca. 400,- (Alles natürlich abhängig vom Lieferanten)
Wenn du den DELL Server kaufst, kannst du sogar den SBS Server gleich mitbestellen!

Evtl. wäre in diesem Fall auch eine OPEN License Lizenzierung überlegenswert.
Damit kannst du innerhalb eines Zeitraums immer die neueste MS Software zum Preis einer CD bestellen.
Das ist vielleicht beim der Serversoftware nicht so interessant, aber da Ihr auch Desktops kaufen wollt, wird das für die Windows und Office Programme der Desktops sehr wohl interessant. (Du musst die neueste Version nicht unbedingt gleich installieren).
Ausserdem gibt es bei den OPEN License Software CD keine lästige Aktivierung und damit weniger Stress bei evtl. neuen Installationen!

Andererseits ist der Verwaltungsaufwand
(auch und gerade im falle eines
Datenverlustes und einer Wiederherstellung
durch ein Backup, etc.) - so stellt es sich
zumindest für mich dar - bei Ken
deutlich einfacher.


Das verstehe ich nicht ganz.
Wenn du eine Backup Software (Veritas Backup Exec oder CA Brightstore bieten für den SBS auch spezielle Pakete an, die ebenfalls einen Bruchteil der Einzelkomponenten kosten) verwendest, wird immer der ganze Server gesichert, bzw. du kannst ja selektieren, was gesichert werden soll. Ob das nun KEN oder Exchange & Co ist, ist egal. Die Backup Software benötigst du in beiden Fällen (das Windows Backup würde ich nicht verwenden.)
Du wirst immer einen gewissen Verwaltungsaufwand haben. Egal ob Windows, Netware oder Linux. Mir persönlich sind in einem kleinen Unternehmen Programme mit Assistenten viel lieber, da ich diese Assistenten leicht einem Mitarbeiter dort erklären kann, bzw. ich selber schneller mit div. Konfigurationen fertig bin. Damit kostet alles einem kleineren Unternehmen auch weniger.

Man kann gegen MS sagen was man will, aber sie sind ziemlich in Zugzwang bezüglich Linux & Co gekommen und damit müssen sie einige Zugeständnisse machen. Das schlägt sich in diesem Fall in den Preisen für den SBS Standard Edition nieder. Den soviel kostet eine Linux Distribution auch. Und ,sorry Pinguin Liebhaber, mir ist es einfach lieber und vor allem Stressfreier im Notfall jemanden anrufen zu können. und nicht Stundenlang in diversen Foren herumsuchen, nach irgendeinen Guru, welcher mir auf mein Problem eine Antwort geben kann. Dafür ist mir einfach meine (Frei)Zeit zu schade. (Aber wie immer, ist es letztendlich eine Glaubensfrage, und die gehört hier wohl nicht hin.)


> D)
> Router inkl. FW ist nur dann in
Ordnung,
> wenn er auch gewartet wird.

Hmm - ich dachte da an eine
'Billig-Variante' - siehe das Posting an
Christian. Und da habe ich bisher nur gute
Erfahrungen gemacht - da war bisher kein
Update nötig - und die FW hat auch
ihren Sinn erfüllt. Natürlich
wäre mir eine Prof.-HW-Firewall am
liebsten - aber dafür reicht das Budget
leider wirklich nicht face-sad

Wie gesagt, auch in der Standardedition ist bereits der Internetfirewall inkludiert. Dieser wird beim Windows Update immer mitgewartet. Also minimaler Aufwand.
Der Unterschied zum ISA Server ist nur, daß der ISA Server bis zum Exzess konfiguriert werden kann. Und das wollen, bzw. brauchen wir ja sowieso nicht (Verwaltungsaufwand!) face-wink)


Du könntest sogar eine 120 Tage Testversion des SBS Servers installieren und verwenden. Ich denke in 4 Monaten läst sich schon abschätzen, wie er sich macht.
Aber bitte unbedingt von einem wirklichen Profi installieren und konfigurieren lassen!!!!
Die Installation unterscheidet sich schon um einiges von einem Windows XP! Sonst wird es evtl. ein kurzer Ausflug und die Enttäuschung ist größer als beabsichtigt.
Aber trotzdem ist auch die Installation durch Assistenten wirklich sehr gut gelungen.
Mitglied: JaMeS
JaMeS 30.08.2004 um 08:50:20 Uhr
Goto Top
Setze KEN! seit Jahre ein: für eine KMU (60MA) optimal.
Wenn ich die Diskussion richtig verstanden habe, geht hier jeder davon aus, dass KEN! nur mit Fritz-Card (o.ä) betrieben werden sollte.
Da mir das auch zu wackelig erschien, lasse ich KEN! über einen (billigen) Router (von damals ELSA, Lancom Office DSL/I-10) mit HW-Firewall laufen und siehe da: keinerlei Probleme mit Sasser, Blaster oder Konsorten!
Cookiebook gefällig?
1. KEN!PPP over ISDN Treiber löschen (= Default Route deaktivieren) Hinweis: kann durchgeführt werden mit inf.exe -d (bei W2K: inf2k.exe -d, beides aus DOS-Box heraus!);
2. in der KEN.CFG und bei der LAN-Karte des KEN!-Servers als DNS die IP des Routers eintragen (die zu ersetzenden KEN-DNS sind: 192.168.114.252 und 192.168.114.253!).
3. Auf den Clients: DNS bzw. Proxy auf den (neuen) Router setzen!

Allgemeiner Hinweis: die Firewall-Funktion von KEN! wird über den (zu löschenden) PPP-Treiber realisiert. Wenn für den Webzugang einen nicht-Firewallgeschützter Router / Modem genutzt wird, gibts mit der beschriebenen Lösung ein offenes Scheunentor!
Mitglied: 4183
4183 31.08.2004 um 01:42:14 Uhr
Goto Top
Da mir das auch zu wackelig erschien, lasse
ich KEN! über einen (billigen) Router
(von damals ELSA, Lancom Office DSL/I-10)
mit HW-Firewall laufen und siehe da:
keinerlei Probleme mit Sasser, Blaster oder
Konsorten!

Hmm - das Budget sagt auch, daß das meine Lösung sein wird ;)

Cookiebook gefällig?

Danke!

Allgemeiner Hinweis: die Firewall-Funktion
von KEN! wird über den (zu
löschenden) PPP-Treiber realisiert.
Wenn für den Webzugang einen
nicht-Firewallgeschützter Router /
Modem genutzt wird, gibts mit der
beschriebenen Lösung ein offenes
Scheunentor!

Das ist mir bewußt - aber danke trotzdem ;))

Die HW ist übrigens bestellt - in 2-3 Wochen melde ich mich dann bei anderen Problemen wieder ;))

.. und nochmals Dank alle alle kompetenten Antwortgeber!

cu

Volker