7
2 verschiedene Firmen (Server) an einem Switch
Wir haben in unsrem Bürogebäude 2 verschiedene Firmen mit je einem SBS2K3 Server und 5 bzw. 2 Clients. Der erste Server hängt an einem Switch und wird über einen WLAN-Router vom Büro zum Produktionsgebäude verbunden. IPs 192.168.0.... jetzt würde ich gerne den 2. Server an den gleichen Switch hängen, um evtl. auch auf diesen Server vom Produktionsgebäude zugreifen zu können. Die IPs hier sind 192.168.100....
Fragen:
- Geht das so ohne weiteres?
- Ist das 1. Firmennetz vor dem 2. Netz "sicher" (zumindest wenn gegenseitig nichts freigegeben wird?
- und zu guter letzt wenn Frage 1 JA: Wie am besten anstellen - zur Zeit spielt sich ja alles im 192.168.0... Netz ab?
Danke für Eure Tips...
Fragen:
- Geht das so ohne weiteres?
- Ist das 1. Firmennetz vor dem 2. Netz "sicher" (zumindest wenn gegenseitig nichts freigegeben wird?
- und zu guter letzt wenn Frage 1 JA: Wie am besten anstellen - zur Zeit spielt sich ja alles im 192.168.0... Netz ab?
Danke für Eure Tips...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20105
Url: https://administrator.de/contentid/20105
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hallo,
bevor Dir jemand Frage 1 beantworten kann, solltest Du mal definieren, was Du unter "sicher" verstehst? Wie viel Sicherheit brauchst Du denn?
Mit was willst Du auf den 2. Server zugreifen? Mit den gleichen Clients die auch auf dem 1. Server zugreifen? Wenn ja brauchst Du ja spätestens dann eine Zugriffsmöglichkeit.
Und zu Frage 2 ... was willst Du denn anstellen?
Den Server schliesst Du genau so an wie den anderen auch. Sind es zwei getrennte Domänen? Sollen sie getrennte Adressbereiche bekommen?
Ein paar Infos mehr über Dein Vorhaben solltest Du schon nennen.
Gruss,
Thomas
bevor Dir jemand Frage 1 beantworten kann, solltest Du mal definieren, was Du unter "sicher" verstehst? Wie viel Sicherheit brauchst Du denn?
Mit was willst Du auf den 2. Server zugreifen? Mit den gleichen Clients die auch auf dem 1. Server zugreifen? Wenn ja brauchst Du ja spätestens dann eine Zugriffsmöglichkeit.
Und zu Frage 2 ... was willst Du denn anstellen?
Den Server schliesst Du genau so an wie den anderen auch. Sind es zwei getrennte Domänen? Sollen sie getrennte Adressbereiche bekommen?
Ein paar Infos mehr über Dein Vorhaben solltest Du schon nennen.
Gruss,
Thomas
ja, stimmt da fehlen noch einige Infos...
Also es sind 2 getrennte Domänen mit jeweils festen IP-Adressen an den Clients. Die Adressbereiche wie geschrieben 192.168.0... und 192.168.100....
Mein Ziel ist es eine Zugriffsmöglichkeit für (einzelne) Clients aus Domäne 1 auf Laufwerke der Domäne 2 zu ermöglichen. Die Problematik ist, dass einige der Clients aus Domäne 1 in einem anderen Gebäude stehen, welches über WLAN (auch im Adressbereich 192.168.0...) angebunden ist.
"Sicherheit" soll nur heißen, dass eigentlich niemand aus der einen in die andere Domäne kann, außer ich erteile das Recht für den Client bzw. User. Ich möchte mir in erster Linie weitere Workstations, Switches und v. a. eine 2. Funkstrecke sparen...
Also es sind 2 getrennte Domänen mit jeweils festen IP-Adressen an den Clients. Die Adressbereiche wie geschrieben 192.168.0... und 192.168.100....
Mein Ziel ist es eine Zugriffsmöglichkeit für (einzelne) Clients aus Domäne 1 auf Laufwerke der Domäne 2 zu ermöglichen. Die Problematik ist, dass einige der Clients aus Domäne 1 in einem anderen Gebäude stehen, welches über WLAN (auch im Adressbereich 192.168.0...) angebunden ist.
"Sicherheit" soll nur heißen, dass eigentlich niemand aus der einen in die andere Domäne kann, außer ich erteile das Recht für den Client bzw. User. Ich möchte mir in erster Linie weitere Workstations, Switches und v. a. eine 2. Funkstrecke sparen...
Also ich würde denn das komplette Netz über IPsec sichern!! Und für den WLAN Teil RADIUS einsetzten
Nochmal für mich (bin heute etwas langsam, sorry) ... Domäne 1 hat den Bereich 192.168.0.x und Domäne 2 die 192.168.100.x
Die Clients auf der anderen Seite der Funkstrecke haben auch die 192.168.0.x , also die Funkstrecke ist eine reine Bridge?
Wenn dem so ist, dann folgendes:
Den 2. Server einfach an den Switch hängen. Für den Zugriff gibt es mehrere Möglichkeiten, je nach dem wie "sicher" Du es haben willst.
Version 1 ist eine Vertrauens-Stellung zwischen den Domänen. Dann kannst Du die User spezifizieren die Zugriff haben sollen ohne extra Anmeldung an den dann "fremden" Resourcen.
Version 2 ist dass diese User die Zugriff haben müssen sich eben mit einem weiteren Login an der fremden Domäne anmelden müssen.
Grundsätzlich brauchst Du noch ne Route. Wenn die für das Ganze Netz gelten soll, am besten auf dem Gateway einrichten.
Wenn nur fixe Clients den Zugriff bekommen dann trägst du nur bei denen die Route ein.
Bevor das mit dem Routen eintragen jetzt aber zu sehr ausartet, melde Dich nochmal, und sag nochmal wie Du es denn jetzt dann haben willst.
Zum Thema Sicherheit nochmal ... wenn sich 2 Netze eine Verkabelung teilen, ist natürlich immer auch ein Angriff möglich. Da würde dann echt nur noch IPSec helfen. Ob das aber in dem Fall nötig ist, musst Du wissen.
Gruss,
Thomas
Die Clients auf der anderen Seite der Funkstrecke haben auch die 192.168.0.x , also die Funkstrecke ist eine reine Bridge?
Wenn dem so ist, dann folgendes:
Den 2. Server einfach an den Switch hängen. Für den Zugriff gibt es mehrere Möglichkeiten, je nach dem wie "sicher" Du es haben willst.
Version 1 ist eine Vertrauens-Stellung zwischen den Domänen. Dann kannst Du die User spezifizieren die Zugriff haben sollen ohne extra Anmeldung an den dann "fremden" Resourcen.
Version 2 ist dass diese User die Zugriff haben müssen sich eben mit einem weiteren Login an der fremden Domäne anmelden müssen.
Grundsätzlich brauchst Du noch ne Route. Wenn die für das Ganze Netz gelten soll, am besten auf dem Gateway einrichten.
Wenn nur fixe Clients den Zugriff bekommen dann trägst du nur bei denen die Route ein.
Bevor das mit dem Routen eintragen jetzt aber zu sehr ausartet, melde Dich nochmal, und sag nochmal wie Du es denn jetzt dann haben willst.
Zum Thema Sicherheit nochmal ... wenn sich 2 Netze eine Verkabelung teilen, ist natürlich immer auch ein Angriff möglich. Da würde dann echt nur noch IPSec helfen. Ob das aber in dem Fall nötig ist, musst Du wissen.
Gruss,
Thomas
so hat jetzt ne weile gedauert, abr jetzt weiß ich was ich will (wenn das so geht):
Die (bzw. einzelne spezifizierte User) aus Netz 1 sollen auf diverse Verzeichnisse im Netz 2 zugreifen können (z. B. allgemeine Infos) ohne sich großartig umzumelden. Auch Drucker könnt eich ja dann so freigeben....
Wenn dann "größere Aufgaben" für Netz 2 anstehen (sprich z. B. mit speziellen Anwendungen wie WWS oder Buchhaltungsprogrammen arbeiten), muß sich der entsprechende User speziell im Netz 2 anmelden (und hat dann keinen Zugriff mehr auf Netz 1. Ich denke über freigegebene Laufwerke (Berechtigung JEDER) läßt sich die erste Hälfte realisieren, für die 2. Hälfte müsste ich dann einfach nur beim Anmelden "an Server 2" sagen, oder sehe ich das falsch?
Problem ist aber nach wie vor, wie erkläre ich meinen WLAN-Routern, dass die auch das 192.168.100.X "übergeben" sollen und nicht nur das 192.168.0.x Netz? (Zur Zeit sind die beiden Router ja auch im 192.168.0.x Netz...
Die (bzw. einzelne spezifizierte User) aus Netz 1 sollen auf diverse Verzeichnisse im Netz 2 zugreifen können (z. B. allgemeine Infos) ohne sich großartig umzumelden. Auch Drucker könnt eich ja dann so freigeben....
Wenn dann "größere Aufgaben" für Netz 2 anstehen (sprich z. B. mit speziellen Anwendungen wie WWS oder Buchhaltungsprogrammen arbeiten), muß sich der entsprechende User speziell im Netz 2 anmelden (und hat dann keinen Zugriff mehr auf Netz 1. Ich denke über freigegebene Laufwerke (Berechtigung JEDER) läßt sich die erste Hälfte realisieren, für die 2. Hälfte müsste ich dann einfach nur beim Anmelden "an Server 2" sagen, oder sehe ich das falsch?
Problem ist aber nach wie vor, wie erkläre ich meinen WLAN-Routern, dass die auch das 192.168.100.X "übergeben" sollen und nicht nur das 192.168.0.x Netz? (Zur Zeit sind die beiden Router ja auch im 192.168.0.x Netz...
Hallo
.
Ich schick Dir mal meine Mail-Adresse.
Dann kann ich Dir auch sagen welche Route Du wo eintragen musst.
Gruss,
Thomas
Die (bzw. einzelne spezifizierte User) aus
Netz 1 sollen auf diverse Verzeichnisse im
Netz 2 zugreifen können (z. B.
allgemeine Infos) ohne sich großartig
umzumelden. Auch Drucker könnt eich ja
dann so freigeben....
Willst Du eine Vertrauensstellung zwischen dem Domänen einrichten oder die User in beiden Domänen anlegen?Netz 1 sollen auf diverse Verzeichnisse im
Netz 2 zugreifen können (z. B.
allgemeine Infos) ohne sich großartig
umzumelden. Auch Drucker könnt eich ja
dann so freigeben....
Wenn dann "größere
Aufgaben" für Netz 2 anstehen
(sprich z. B. mit speziellen Anwendungen wie
WWS oder Buchhaltungsprogrammen arbeiten),
Sind diese Anwendungen auf dem Server installiert oder lokal auf dem Client? Geht es nur darum, dass die Daten auf dem Server liegen?Aufgaben" für Netz 2 anstehen
(sprich z. B. mit speziellen Anwendungen wie
WWS oder Buchhaltungsprogrammen arbeiten),
muß sich der entsprechende User
speziell im Netz 2 anmelden (und hat dann
Wenn sich die User an der anderen Domäne anmelden können sollen, muss eine Vertrauensstellung bestehen. Sonst hast Du in der Domänenliste keine andere Domäne zur Auswahl. Und mit der Vertrauensstellung brauchst Du den User sich ja nicht ummelden zu lassen, weil Du ihm dann ja auch so die Rechte in der 2. Domäne einrichten kannst.speziell im Netz 2 anmelden (und hat dann
keinen Zugriff mehr auf Netz 1. Ich denke
über freigegebene Laufwerke
(Berechtigung JEDER) läßt sich
JEDER heisst jeder dem System bekannte User. Wenn es den User in der Domäne nicht gibt, darf er trotzdem nicht zugreifen.über freigegebene Laufwerke
(Berechtigung JEDER) läßt sich
die erste Hälfte realisieren, für
die 2. Hälfte müsste ich dann
einfach nur beim Anmelden "an Server
2" sagen, oder sehe ich das falsch?
Siehe oben.die 2. Hälfte müsste ich dann
einfach nur beim Anmelden "an Server
2" sagen, oder sehe ich das falsch?
Problem ist aber nach wie vor, wie
erkläre ich meinen WLAN-Routern, dass
die auch das 192.168.100.X
"übergeben" sollen und nicht
nur das 192.168.0.x Netz? (Zur Zeit sind die
beiden Router ja auch im 192.168.0.x Netz...
Kannst Du mir da mal einen kleinen Plan zukommen lassen? Weil ich verstehe immer noch nicht welche Clients wo welche IP-Adressen haben und auf welche IP-Adressen sie zugreifen müssen über welche IP-Adressen der AccessPoints ... sorry erkläre ich meinen WLAN-Routern, dass
die auch das 192.168.100.X
"übergeben" sollen und nicht
nur das 192.168.0.x Netz? (Zur Zeit sind die
beiden Router ja auch im 192.168.0.x Netz...
.Ich schick Dir mal meine Mail-Adresse.
Dann kann ich Dir auch sagen welche Route Du wo eintragen musst.
Gruss,
Thomas
Hi,
also als erstens solltest Du entscheiden ob Du eine Vertrauensstellung einrichten willst oder (wenn es nur wenige User sind geht das auch) ob für die User die auf die andere Domäne zugreifen sollen, in der anderen Domäne jeweils einen eigenen Account anlegst.
Was meinst Du eigentlich mit Serverbasierten Programmen? Ist das Programm auf dem Server installiert und der User hat ein Netzlaufwerk oder eine Verknüpfung um das Programm zu starten oder melden sich die User dann am Server via RDP (also an einem Terminal-Server) an? Oder ist es eine Client-Server Programm?
So, aber mal zum Routing ... da Du auf der Zeichnung aber leider keine IP-Adressen angegeben hast sondern nur Netzwerke, kann ich Dir leider immer noch keine Routing-Hinweise geben.
Oder, ich versuche es mal
:
Richte auf dem WLan-Router mit der IP 192.168.0.x die folgende Route ein:
Route 192.168.100.0 Mask 255.255.255.0 GW 192.168.0.x
Nee, ich glaube das wird nichts, sorry.
Ich bräuchte um Dir zu helfen echt die IP-Adressen und die jeweils eingetragenen Gateways.
Gruss,
Thomas
also als erstens solltest Du entscheiden ob Du eine Vertrauensstellung einrichten willst oder (wenn es nur wenige User sind geht das auch) ob für die User die auf die andere Domäne zugreifen sollen, in der anderen Domäne jeweils einen eigenen Account anlegst.
Was meinst Du eigentlich mit Serverbasierten Programmen? Ist das Programm auf dem Server installiert und der User hat ein Netzlaufwerk oder eine Verknüpfung um das Programm zu starten oder melden sich die User dann am Server via RDP (also an einem Terminal-Server) an? Oder ist es eine Client-Server Programm?
So, aber mal zum Routing ... da Du auf der Zeichnung aber leider keine IP-Adressen angegeben hast
sondern nur Netzwerke, kann ich Dir leider immer noch keine Routing-Hinweise geben.Oder, ich versuche es mal
:Richte auf dem WLan-Router mit der IP 192.168.0.x die folgende Route ein:
Route 192.168.100.0 Mask 255.255.255.0 GW 192.168.0.x
Nee, ich glaube das wird nichts
, sorry.Ich bräuchte um Dir zu helfen echt die IP-Adressen und die jeweils eingetragenen Gateways.
Gruss,
Thomas
