7
privaten server richtig einrichten (DHCP und Internetzugriff für bestimmte User)
Privaten Server so einrichten, dass nur bestimmte Geräte über einen Servereigenen DHCP (PC und im besten Falle XBox360) zugriff auf das Internet haben
Einen wunderschönen guten Tag wünsch ich euch.
Ich mache gerade eine Ausbildung zum IT-Systemelektroniker
Um mir einfach was beizubringen hab ich mittlerweile 4 Computer in meiner Wohnung zu stehen.
Einer davon soll jetzt zum Server werden. Das BS ist Windows Server 2003. (Bereits installiert)
Was möchte ich alles machen: Im Prinzip erstmal einen VPN tunnel erstellen, damit ich von draussen sicher zugreifen kann. Ein schönen Tutorial gibt es ja hier schon. Dann möchte ich, wo ich zu meinem Problem komme, alle meine Rechner den Zugang zum Internet ermöglichen. Jetzt kommt aber noch dazu, dass sich das Netzwerk bis zum Nachbarn ausbreiten soll, da dieser kein Internet hat. Dieser möchte eigendlich nur mit seiner XBox360 im Internet zocken. Da ich allerdings befürchte, dass er auch illegal etwas downloadet und einfach seinen PC anschließt möchte ich lediglich den Internetzugang der XBox ermöglichen (+ meine ganzen Rechner).
Ich besitze eine Fritz!Box 7141 (neuste Firmware natürlich). Direkt dahinter möchte ich dann meinen Server klemmen. Dieser soll dann über einer 2. Netzwerkkarte die an einem Switch angeschlossen ist als DHCP dienen. Am Switch sind dann die jew. Endgeräte angeschlossen.
Mein erstes Problem begann dann schon bei der DHCP sache. Wie sage ich ihm, dass er nur auf der 2. Netzwerkkarte als DHCP fungieren soll?
Das 2. Problem ist dann halt die sache mit dem Internetzugriff. Ich hätte ja wohlmöglich eine Variante gefunden, wenn da diese XBox nicht währe.
Ich dachte dann an etwas im MAC-Adressen bereich. Ich hoffe jemand kann mir da weiterhelfen. Bitte nehmt aber rücksicht. Ich bin noch in der Ausbildung. Bin jedoch willig dazu zu lernen.
Ich bedanke mich jetzt schonmal. auch wenn es bei dir vielleicht nur bei einer Gedankenverswendung hängen bleibt
.
MfG
Prof-Dr-Train
Ich mache gerade eine Ausbildung zum IT-Systemelektroniker
Um mir einfach was beizubringen hab ich mittlerweile 4 Computer in meiner Wohnung zu stehen.
Einer davon soll jetzt zum Server werden. Das BS ist Windows Server 2003. (Bereits installiert)
Was möchte ich alles machen: Im Prinzip erstmal einen VPN tunnel erstellen, damit ich von draussen sicher zugreifen kann. Ein schönen Tutorial gibt es ja hier schon. Dann möchte ich, wo ich zu meinem Problem komme, alle meine Rechner den Zugang zum Internet ermöglichen. Jetzt kommt aber noch dazu, dass sich das Netzwerk bis zum Nachbarn ausbreiten soll, da dieser kein Internet hat. Dieser möchte eigendlich nur mit seiner XBox360 im Internet zocken. Da ich allerdings befürchte, dass er auch illegal etwas downloadet und einfach seinen PC anschließt möchte ich lediglich den Internetzugang der XBox ermöglichen (+ meine ganzen Rechner).
Ich besitze eine Fritz!Box 7141 (neuste Firmware natürlich). Direkt dahinter möchte ich dann meinen Server klemmen. Dieser soll dann über einer 2. Netzwerkkarte die an einem Switch angeschlossen ist als DHCP dienen. Am Switch sind dann die jew. Endgeräte angeschlossen.
Mein erstes Problem begann dann schon bei der DHCP sache. Wie sage ich ihm, dass er nur auf der 2. Netzwerkkarte als DHCP fungieren soll?
Das 2. Problem ist dann halt die sache mit dem Internetzugriff. Ich hätte ja wohlmöglich eine Variante gefunden, wenn da diese XBox nicht währe.
Ich dachte dann an etwas im MAC-Adressen bereich. Ich hoffe jemand kann mir da weiterhelfen. Bitte nehmt aber rücksicht. Ich bin noch in der Ausbildung. Bin jedoch willig dazu zu lernen.
Ich bedanke mich jetzt schonmal. auch wenn es bei dir vielleicht nur bei einer Gedankenverswendung hängen bleibt
.MfG
Prof-Dr-Train
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 95929
Url: https://administrator.de/contentid/95929
Printed on: April 25, 2024 at 14:04 o'clock
7 Comments
Latest comment
Dein Server wird per DHCP niemals IP Adressen aus einem fremden Bereich in einem IP Segment verteilen das nicht zum DHCP Scope gehört.
Was das Thema Internetzugang des Nachbarn betrifft bist du auch mit einer Mac Adressfilterung niemals sicher, im Gegenteil !
So gut wie auf jedem Betriebsystem oder Router kann man die MAC Adresse konfigurieren, wenn er dann den Router oder Rechner dann an deinen Port hängt kann er ein ganzes Netzwerk inkl. offenem WLAN über deinen Anschluss schleusen !
Das ist also keinesfalls sicher !!
Besser ist es du setzt hier eine freie Firewall ein wie z.B. IP-Cop in diesem Szenario:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
oder Monowall wie in diesem Szenario:
http://www.darkdestination.de/monotuts/index.php?nav=dmz
Wo du deinen Nachbarn in die DMZ verbannst, denn er soll ja auch auf deinem Netzwerk kein Unheil anrichten.
Dort kannst du dann nicht nur die Mac und IP filtern seiner X-Box sondern auch nur bestimmte Ports für seine Spiele öffnen. So kannst du sicherstellen das er wirklich nur spielt und nicht noch anderen Mist wie Musik- oder Filmsharing macht !
Ausserdem führt die Firewall ein Logg so das du lückenlos protokollieren kannst wann und wo er im Netz war um dich rechtlich abzusichern !
Ein großen Vorteil hat die o.a. Lösung auch noch. Da du ja wissbegierig bist erweitert das deinen doch sehr eingeschränkten 4 PC Windows Horizont in ungeahnte Dimensionen und Möglichkeiten der EDV !!
Was das Thema Internetzugang des Nachbarn betrifft bist du auch mit einer Mac Adressfilterung niemals sicher, im Gegenteil !
So gut wie auf jedem Betriebsystem oder Router kann man die MAC Adresse konfigurieren, wenn er dann den Router oder Rechner dann an deinen Port hängt kann er ein ganzes Netzwerk inkl. offenem WLAN über deinen Anschluss schleusen !
Das ist also keinesfalls sicher !!
Besser ist es du setzt hier eine freie Firewall ein wie z.B. IP-Cop in diesem Szenario:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
oder Monowall wie in diesem Szenario:
http://www.darkdestination.de/monotuts/index.php?nav=dmz
Wo du deinen Nachbarn in die DMZ verbannst, denn er soll ja auch auf deinem Netzwerk kein Unheil anrichten.
Dort kannst du dann nicht nur die Mac und IP filtern seiner X-Box sondern auch nur bestimmte Ports für seine Spiele öffnen. So kannst du sicherstellen das er wirklich nur spielt und nicht noch anderen Mist wie Musik- oder Filmsharing macht !
Ausserdem führt die Firewall ein Logg so das du lückenlos protokollieren kannst wann und wo er im Netz war um dich rechtlich abzusichern !
Ein großen Vorteil hat die o.a. Lösung auch noch. Da du ja wissbegierig bist erweitert das deinen doch sehr eingeschränkten 4 PC Windows Horizont in ungeahnte Dimensionen und Möglichkeiten der EDV !!
Das mit den MAC Adressen hab ich mir auch schon gedacht. Ich weis, dass man MAC Adressen ändern kann. Hab erstmal "laut gedacht " so zu sagen. Über einen IP-Cop habe ich auch schon nachgedacht. Jedoch kenne ich mich mit Linux noch nicht so aus. Aber ich danke Dir schonmahl sehr für diesen Tip! Ich werde mir das mal durchlesen und schauen was sich machen lässt. Wenn ich Probleme habe, weis ich ja wo ich mich melden muss
" so zu sagen. Über einen IP-Cop habe ich auch schon nachgedacht. Jedoch kenne ich mich mit Linux noch nicht so aus. Aber ich danke Dir schonmahl sehr für diesen Tip! Ich werde mir das mal durchlesen und schauen was sich machen lässt. Wenn ich Probleme habe, weis ich ja wo ich mich melden muss
Deshalb ja der Tip für Wissbegierige und solche die einen akademischen Titel führen als Nick. Es wäre doch sehr traurig wenn du als vollwertiger IT-Systemelektroniker dennoch nur ein im Horizont sehr eingeschränkter Windows Knecht bleibst, oder 
? Man wär ja dann auch kein IT-Systemelektroniker sondern genaugenommen ein Microsoft-Systemelektroniker und müsste auf ein Grossteil der EDV Welt verzichten was ja schade wäre.
IPcop und besonders M0n0wall sind sehr einfach aufzusetzen mit einer Boot CD. Genug HW hast du ja.
So kannst du schnell mal einen deiner 4 Winblows Büchsen dafür verwenden und das ausprobieren ohne diese zu gefährden !
Auch bieten sie eine sehr gute, intuitive Weboberfläche zum Konfigurieren, so das auch Windows Knechte schnell und einfach damit klar kommen und die Firewall im Handumdrehen startklar ist.
Auf das Linux oder FreeBSD musst du gar nicht runter...keine Angst.
Obwohl...schaden kann es bei deiner Ausbildung ja nicht, denn was nützt dir all dein Windows Wissen wenn du einen Job bei einem Unternehmen bekommst was nur Macs oder Unix einsetzt
? Man wär ja dann auch kein IT-Systemelektroniker sondern genaugenommen ein Microsoft-Systemelektroniker und müsste auf ein Grossteil der EDV Welt verzichten was ja schade wäre.IPcop und besonders M0n0wall sind sehr einfach aufzusetzen mit einer Boot CD. Genug HW hast du ja.
So kannst du schnell mal einen deiner 4 Winblows Büchsen dafür verwenden und das ausprobieren ohne diese zu gefährden !
Auch bieten sie eine sehr gute, intuitive Weboberfläche zum Konfigurieren, so das auch Windows Knechte schnell und einfach damit klar kommen und die Firewall im Handumdrehen startklar ist.
Auf das Linux oder FreeBSD musst du gar nicht runter...keine Angst.
Obwohl...schaden kann es bei deiner Ausbildung ja nicht, denn was nützt dir all dein Windows Wissen wenn du einen Job bei einem Unternehmen bekommst was nur Macs oder Unix einsetzt
Wow man ich danke Dir! Ich werde mal das mit der m0n0wall ausprobieren. Soweit wie ich es gelesen habe soll die wirklich total einfach zu verstehen sein. Und sicherheit hat ja noch keinem geschadet . Eine Frage habe ich da jetzt noch. Ist es möglich die m0nowall auf meinem Router draufzuspielen? ist nämlich vlielleicht ein bisschen schade einen Rechner mit einem AMD Athlon 3500+ und einer 1 TB Festplatte dafür zu verwenden . Ausprobieren werd ich es in jedem fall. Egal an welchen Rechner, doch ist schon Schade einen Rechner laufen zu lassen wür eine Firewall die total Ressourcen schonend ist.
. Eine Frage habe ich da jetzt noch. Ist es möglich die m0nowall auf meinem Router draufzuspielen? ist nämlich vlielleicht ein bisschen schade einen Rechner mit einem AMD Athlon 3500+ und einer 1 TB Festplatte dafür zu verwenden . Ausprobieren werd ich es in jedem fall. Egal an welchen Rechner, doch ist schon Schade einen Rechner laufen zu lassen wür eine Firewall die total Ressourcen schonend ist.
Das wird vermutlich nicht funktionieren.
Als Alternative kannst du dir ein kleines ALIX-Mainboard besorgen und in ein entsprechendes Gehäuse einbauen (4 Schrauben reichen !)
CF Flash reinstecken, einschalten...geht ! So einfach ist das !
Damit hast du eine nette kleine Appliance die das alles kann und nicht größer ist als ein Router ! VPN Server inklusive...
Letztlich die Frage was dir deine Wissenserweiterung wert ist ....???
Bedienung ist aber ein Kinderspiel !
Als Alternative kannst du dir ein kleines ALIX-Mainboard besorgen und in ein entsprechendes Gehäuse einbauen (4 Schrauben reichen !)
CF Flash reinstecken, einschalten...geht ! So einfach ist das !
Damit hast du eine nette kleine Appliance die das alles kann und nicht größer ist als ein Router ! VPN Server inklusive...
Letztlich die Frage was dir deine Wissenserweiterung wert ist ....???
Bedienung ist aber ein Kinderspiel !
Was mir meine Wissenserweiterung wert ist? Kein Plan Sag du es mir ^^ Es kommt immer drauf an. Ach und... Das mit dem ALIX-Mainboard
Das ist genau das nach was ich gesucht habe. Wahnsinn. Gedanken lesen kannst du auch.
Sag du es mir ^^ Es kommt immer drauf an. Ach und... Das mit dem ALIX-MainboardDas ist genau das nach was ich gesucht habe. Wahnsinn. Gedanken lesen kannst du auch.
Klasse ! Dann steht dem neuen Netzwerk ja nichts mehr im Wege...!!
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
