Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 verschiedene Firmen (Server) an einem Switch

Mitglied: toelma

toelma (Level 1) - Jetzt verbinden

21.11.2005, aktualisiert 15.12.2005, 4171 Aufrufe, 7 Kommentare

Wir haben in unsrem Bürogebäude 2 verschiedene Firmen mit je einem SBS2K3 Server und 5 bzw. 2 Clients. Der erste Server hängt an einem Switch und wird über einen WLAN-Router vom Büro zum Produktionsgebäude verbunden. IPs 192.168.0.... jetzt würde ich gerne den 2. Server an den gleichen Switch hängen, um evtl. auch auf diesen Server vom Produktionsgebäude zugreifen zu können. Die IPs hier sind 192.168.100....
Fragen:
- Geht das so ohne weiteres?
- Ist das 1. Firmennetz vor dem 2. Netz "sicher" (zumindest wenn gegenseitig nichts freigegeben wird?
- und zu guter letzt wenn Frage 1 JA: Wie am besten anstellen - zur Zeit spielt sich ja alles im 192.168.0... Netz ab?

Danke für Eure Tips...
Mitglied: superboh
21.11.2005 um 17:46 Uhr
Hallo,

bevor Dir jemand Frage 1 beantworten kann, solltest Du mal definieren, was Du unter "sicher" verstehst? Wie viel Sicherheit brauchst Du denn?
Mit was willst Du auf den 2. Server zugreifen? Mit den gleichen Clients die auch auf dem 1. Server zugreifen? Wenn ja brauchst Du ja spätestens dann eine Zugriffsmöglichkeit.

Und zu Frage 2 ... was willst Du denn anstellen?
Den Server schliesst Du genau so an wie den anderen auch. Sind es zwei getrennte Domänen? Sollen sie getrennte Adressbereiche bekommen?

Ein paar Infos mehr über Dein Vorhaben solltest Du schon nennen.

Gruss,
Thomas
Bitte warten ..
Mitglied: toelma
21.11.2005 um 18:22 Uhr
ja, stimmt da fehlen noch einige Infos...

Also es sind 2 getrennte Domänen mit jeweils festen IP-Adressen an den Clients. Die Adressbereiche wie geschrieben 192.168.0... und 192.168.100....
Mein Ziel ist es eine Zugriffsmöglichkeit für (einzelne) Clients aus Domäne 1 auf Laufwerke der Domäne 2 zu ermöglichen. Die Problematik ist, dass einige der Clients aus Domäne 1 in einem anderen Gebäude stehen, welches über WLAN (auch im Adressbereich 192.168.0...) angebunden ist.
"Sicherheit" soll nur heißen, dass eigentlich niemand aus der einen in die andere Domäne kann, außer ich erteile das Recht für den Client bzw. User. Ich möchte mir in erster Linie weitere Workstations, Switches und v. a. eine 2. Funkstrecke sparen...
Bitte warten ..
Mitglied: BartSimpson
21.11.2005 um 21:58 Uhr
Also ich würde denn das komplette Netz über IPsec sichern!! Und für den WLAN Teil RADIUS einsetzten
Bitte warten ..
Mitglied: superboh
22.11.2005 um 01:16 Uhr
Nochmal für mich (bin heute etwas langsam, sorry) ... Domäne 1 hat den Bereich 192.168.0.x und Domäne 2 die 192.168.100.x
Die Clients auf der anderen Seite der Funkstrecke haben auch die 192.168.0.x , also die Funkstrecke ist eine reine Bridge?

Wenn dem so ist, dann folgendes:

Den 2. Server einfach an den Switch hängen. Für den Zugriff gibt es mehrere Möglichkeiten, je nach dem wie "sicher" Du es haben willst.
Version 1 ist eine Vertrauens-Stellung zwischen den Domänen. Dann kannst Du die User spezifizieren die Zugriff haben sollen ohne extra Anmeldung an den dann "fremden" Resourcen.
Version 2 ist dass diese User die Zugriff haben müssen sich eben mit einem weiteren Login an der fremden Domäne anmelden müssen.

Grundsätzlich brauchst Du noch ne Route. Wenn die für das Ganze Netz gelten soll, am besten auf dem Gateway einrichten.
Wenn nur fixe Clients den Zugriff bekommen dann trägst du nur bei denen die Route ein.

Bevor das mit dem Routen eintragen jetzt aber zu sehr ausartet, melde Dich nochmal, und sag nochmal wie Du es denn jetzt dann haben willst.

Zum Thema Sicherheit nochmal ... wenn sich 2 Netze eine Verkabelung teilen, ist natürlich immer auch ein Angriff möglich. Da würde dann echt nur noch IPSec helfen. Ob das aber in dem Fall nötig ist, musst Du wissen.

Gruss,
Thomas
Bitte warten ..
Mitglied: toelma
13.12.2005 um 17:39 Uhr
so hat jetzt ne weile gedauert, abr jetzt weiß ich was ich will (wenn das so geht):

Die (bzw. einzelne spezifizierte User) aus Netz 1 sollen auf diverse Verzeichnisse im Netz 2 zugreifen können (z. B. allgemeine Infos) ohne sich großartig umzumelden. Auch Drucker könnt eich ja dann so freigeben....
Wenn dann "größere Aufgaben" für Netz 2 anstehen (sprich z. B. mit speziellen Anwendungen wie WWS oder Buchhaltungsprogrammen arbeiten), muß sich der entsprechende User speziell im Netz 2 anmelden (und hat dann keinen Zugriff mehr auf Netz 1. Ich denke über freigegebene Laufwerke (Berechtigung JEDER) läßt sich die erste Hälfte realisieren, für die 2. Hälfte müsste ich dann einfach nur beim Anmelden "an Server 2" sagen, oder sehe ich das falsch?

Problem ist aber nach wie vor, wie erkläre ich meinen WLAN-Routern, dass die auch das 192.168.100.X "übergeben" sollen und nicht nur das 192.168.0.x Netz? (Zur Zeit sind die beiden Router ja auch im 192.168.0.x Netz...
Bitte warten ..
Mitglied: superboh
14.12.2005 um 04:14 Uhr
Hallo

Die (bzw. einzelne spezifizierte User) aus
Netz 1 sollen auf diverse Verzeichnisse im
Netz 2 zugreifen können (z. B.
allgemeine Infos) ohne sich großartig
umzumelden. Auch Drucker könnt eich ja
dann so freigeben....
Willst Du eine Vertrauensstellung zwischen dem Domänen einrichten oder die User in beiden Domänen anlegen?

Wenn dann "größere
Aufgaben" für Netz 2 anstehen
(sprich z. B. mit speziellen Anwendungen wie
WWS oder Buchhaltungsprogrammen arbeiten),
Sind diese Anwendungen auf dem Server installiert oder lokal auf dem Client? Geht es nur darum, dass die Daten auf dem Server liegen?

muß sich der entsprechende User
speziell im Netz 2 anmelden (und hat dann
Wenn sich die User an der anderen Domäne anmelden können sollen, muss eine Vertrauensstellung bestehen. Sonst hast Du in der Domänenliste keine andere Domäne zur Auswahl. Und mit der Vertrauensstellung brauchst Du den User sich ja nicht ummelden zu lassen, weil Du ihm dann ja auch so die Rechte in der 2. Domäne einrichten kannst.

keinen Zugriff mehr auf Netz 1. Ich denke
über freigegebene Laufwerke
(Berechtigung JEDER) läßt sich
JEDER heisst jeder dem System bekannte User. Wenn es den User in der Domäne nicht gibt, darf er trotzdem nicht zugreifen.

die erste Hälfte realisieren, für
die 2. Hälfte müsste ich dann
einfach nur beim Anmelden "an Server
2" sagen, oder sehe ich das falsch?
Siehe oben.

Problem ist aber nach wie vor, wie
erkläre ich meinen WLAN-Routern, dass
die auch das 192.168.100.X
"übergeben" sollen und nicht
nur das 192.168.0.x Netz? (Zur Zeit sind die
beiden Router ja auch im 192.168.0.x Netz...
Kannst Du mir da mal einen kleinen Plan zukommen lassen? Weil ich verstehe immer noch nicht welche Clients wo welche IP-Adressen haben und auf welche IP-Adressen sie zugreifen müssen über welche IP-Adressen der AccessPoints ... sorry .
Ich schick Dir mal meine Mail-Adresse.
Dann kann ich Dir auch sagen welche Route Du wo eintragen musst.

Gruss,
Thomas
Bitte warten ..
Mitglied: superboh
15.12.2005 um 03:52 Uhr
Hi,

also als erstens solltest Du entscheiden ob Du eine Vertrauensstellung einrichten willst oder (wenn es nur wenige User sind geht das auch) ob für die User die auf die andere Domäne zugreifen sollen, in der anderen Domäne jeweils einen eigenen Account anlegst.

Was meinst Du eigentlich mit Serverbasierten Programmen? Ist das Programm auf dem Server installiert und der User hat ein Netzlaufwerk oder eine Verknüpfung um das Programm zu starten oder melden sich die User dann am Server via RDP (also an einem Terminal-Server) an? Oder ist es eine Client-Server Programm?

So, aber mal zum Routing ... da Du auf der Zeichnung aber leider keine IP-Adressen angegeben hast sondern nur Netzwerke, kann ich Dir leider immer noch keine Routing-Hinweise geben.

Oder, ich versuche es mal :
Richte auf dem WLan-Router mit der IP 192.168.0.x die folgende Route ein:
Route 192.168.100.0 Mask 255.255.255.0 GW 192.168.0.x

Nee, ich glaube das wird nichts , sorry.

Ich bräuchte um Dir zu helfen echt die IP-Adressen und die jeweils eingetragenen Gateways.

Gruss,
Thomas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN mit Server und 2 Firmen
Frage von MarcoBrueckLAN, WAN, Wireless6 Kommentare

Guten Morgen, da ich im Bereich VLAN noch nicht wirklich viel gemacht habe bräuchte ichneure Hilfe bei folgendem Problem: ...

LAN, WAN, Wireless

Problem mit Vlans in einem Switch mit verschiedenen DHCP Servern

gelöst Frage von Anulu1LAN, WAN, Wireless4 Kommentare

Hallo, wir wollen einen Cisco SG-500 aufbauen. Es werden 4 VLANs im Switch erstelllt mit eigenem IP Segement und ...

Netzwerkgrundlagen

Verständnisfrage: verschiedene Subnetze mit Switch vor dem Router

Frage von Sbibi93Netzwerkgrundlagen6 Kommentare

Hallo zusammen, ich suche einen Netzwerker, der mir folgenden Sachverhalt näherbringen kann: Im Berufsschulunterricht behandeln wir momentan die Segmentierung ...

Netzwerkgrundlagen

1 Switch, verschiedene IP Adressbereiche

gelöst Frage von wusa88Netzwerkgrundlagen6 Kommentare

Hallo Zusammen, habe mal eine rein theoretische Frage. Ich gehe von folgender Konstellation aus. Layer2 Switch, kein Router vorhanden. ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen38 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...