25579
Feb 20, 2006, updated at Mar 21, 2009 (UTC)
6272
6
0
2003 Server und Internet für ein Kinderheim
2 Netzwerkkarten/Subnetze -> keine Kommunikaton
Webseiten aufzeichnen?!
Hallo,
aus alten PCs und gesammelten Lizenzen habe ich dem örtlichen Kinderheim einen kleinen Compuraum eingerichtet. Das aufsetzen des Servers und der AD hat dank Tuts auch gut geklappt. Beim Internet stehe ich aber vor zwei Problemen. Zum einen kommt an den Clients keines an - und zum anderen müssen die aufgerufenen Seiten mitgelogt und den Nutzern zugeordnet werden können. Das Internet wird über einen weiteren ICS-Server bereitgestellt.
Der Netzaufbau sieht jetzt wie Folgt aus:
xxx.xxx.xxx.xxx (Öffentliche IP)
-ICS-Gateway
192.168.1.254
|
192.168.1.1
-2003 Server (DC, File, Print, ICS)
192.168.18.1
|
192.168.18.x
-Client PC Nummer x
Der 2003 Server hat natürlich zwei NICs ;) Ich habe jetzt das NAT mit dem Assistenten installiert. Aber es kommt kein Internet bei den Clients an. Bei den Clients habe ich als Gateway/DNS/WINS Server 192.168.18.1 festgelegt, ohne DHCP. Beim Server bei dem NIC zum Internet 192.168.1.254.
-Was muss ich jetzt einstellen damit das Internet auch an den Client Rechnern ankommt ? der interne Datenverkehr aber nicht ins Internet gelangt?
-Wie kann ich aufzeichnen welcher Nutzer welche Internetseiten besucht?
Vielen Dank
aus alten PCs und gesammelten Lizenzen habe ich dem örtlichen Kinderheim einen kleinen Compuraum eingerichtet. Das aufsetzen des Servers und der AD hat dank Tuts auch gut geklappt. Beim Internet stehe ich aber vor zwei Problemen. Zum einen kommt an den Clients keines an - und zum anderen müssen die aufgerufenen Seiten mitgelogt und den Nutzern zugeordnet werden können. Das Internet wird über einen weiteren ICS-Server bereitgestellt.
Der Netzaufbau sieht jetzt wie Folgt aus:
xxx.xxx.xxx.xxx (Öffentliche IP)
-ICS-Gateway
192.168.1.254
|
192.168.1.1
-2003 Server (DC, File, Print, ICS)
192.168.18.1
|
192.168.18.x
-Client PC Nummer x
Der 2003 Server hat natürlich zwei NICs ;) Ich habe jetzt das NAT mit dem Assistenten installiert. Aber es kommt kein Internet bei den Clients an. Bei den Clients habe ich als Gateway/DNS/WINS Server 192.168.18.1 festgelegt, ohne DHCP. Beim Server bei dem NIC zum Internet 192.168.1.254.
-Was muss ich jetzt einstellen damit das Internet auch an den Client Rechnern ankommt ? der interne Datenverkehr aber nicht ins Internet gelangt?
-Wie kann ich aufzeichnen welcher Nutzer welche Internetseiten besucht?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26508
Url: https://administrator.de/contentid/26508
Printed on: April 25, 2024 at 02:04 o'clock
6 Comments
Latest comment
Ich würde mal über den Einsatz eines ISA Servers (Internet Security und Acceleration Server) nachdenken/recherchiert. Hier wurde ich das Stichwort "Webproxy" vorschlagen. Ich weiß es zwar nicht genau auswendig aber ich denke da ist sowas dabei wie du suchst.
Hallo!
Ich würde auf dem Rechner auf dem momentan das ICS eingerichtet ist den "JANA-Server" installieren. Das ist ein Proxyserver, mit dem ich ziemlich gute Erfahrung gemacht habe. Ob dabei mitgeloggt wird wer wann welche Seite besucht hat weiss ich nicht aber die Loggingfunktion ist recht umfangreich. Ausserdem bietet dir der JANA-Server noch einen Mailserver (ist vielleicht bei euch mal irgendwann geplant) und einen Webserver (z.B. für ein Intranet).
schau mal hier : http://www.janaserver.de/
Eine andere Alternative wäre ein Linuxrouter wie IPCOP. Ist ziemlich leicht zu installieren; auch wenn du keine Ahnung von Linux hast.
schau mal hier: http://www.ipcop.org/
Beide Varianten erscheinen mir praktikabler als ICS.
bis dann ...
Ich würde auf dem Rechner auf dem momentan das ICS eingerichtet ist den "JANA-Server" installieren. Das ist ein Proxyserver, mit dem ich ziemlich gute Erfahrung gemacht habe. Ob dabei mitgeloggt wird wer wann welche Seite besucht hat weiss ich nicht aber die Loggingfunktion ist recht umfangreich. Ausserdem bietet dir der JANA-Server noch einen Mailserver (ist vielleicht bei euch mal irgendwann geplant) und einen Webserver (z.B. für ein Intranet).
schau mal hier : http://www.janaserver.de/
Eine andere Alternative wäre ein Linuxrouter wie IPCOP. Ist ziemlich leicht zu installieren; auch wenn du keine Ahnung von Linux hast.
schau mal hier: http://www.ipcop.org/
Beide Varianten erscheinen mir praktikabler als ICS.
bis dann ...
Hallo,
auf den Gateway haben wir keinen Zugriff. Wir können nur mit dem 2003 Server arbeiten. ISA ist zwar toll, aber für ein Kinderheim leider viel zu teuer
Könnt ihr mir sagen wie das mit dem NAT funktioniert, wie ich das einrichten muss?
Einen Keyboardlogger werde ich zur Not schon finden
auf den Gateway haben wir keinen Zugriff. Wir können nur mit dem 2003 Server arbeiten. ISA ist zwar toll, aber für ein Kinderheim leider viel zu teuer
Könnt ihr mir sagen wie das mit dem NAT funktioniert, wie ich das einrichten muss?
Einen Keyboardlogger werde ich zur Not schon finden
Der Jana Server oder Fli4l http://www.fli4l.de/ ist ein sehr guter Tipp statt IPCop hilft auch der ct-Server, der IP Cop integriert hat und noch sicherer ist. http://www.heise.de/ct/ftp/projekte/srv/
Aber wenn du mit dem 2003er Server arbeiten musst hilft das natürlich nicht keine Frage....
Nach deiner Zeichnung fungiert der 2003er Server als Router für die Clients. D.h. du musst ihm erstmal IP Forwarding beibringen mit 2 Karten, denn normalerweise macht Windows das nicht (jedenfalls 2k und XP). Infos gibts zuhauf in der MS Knowledge Base oder hier. Generell ist deine Adressierung richtig.
Deine Clients müssen als Default Gateway die Serverkarte eingetragen haben die .18.1 außerdem musst du wenn du kein DHCP nutzt den Clients einen statischen DNS Server verpassen, sonst funktioniert deine Namensauflösung nicht (z.B. 194.25.2.129 für T-Online) Erste Wahl hier ist immer DNS Cache Server des Zugangsrouters ICS oder sofern der sowas nicht hat, der DNS Server deines Providers den du auf den HowTo Seiten findest ...oder bei Google
Nun musst du deinem ICS Gateway natürlich noch mitteilen das dein .18er Subnetz sich hinter dem Server befindet, denn das weiss es ja nicht ohne dynamische Routen.
Da muss dann ein statischer Eintrag wie
route add -p 192.168.18.0 mask 255.255.255.0 gateway 192.168.1.1 1
rein. Ferner muss die default Route vom Server auf das ICS Gateway zeigen die .1.254
Wenn du das alles hast ist IP technisch die Verbindung ok und ein Ping vom Client zum Gateway und vice versa sollte klappen.
Wenn es klappt sollte auch ein Ping von z.B. www.heise.de klappen. Können die nicht pingen hangel dich schrittweise vor indem du den Ping erstmal vom Server testest. Das muss auch klappen sonst bekommen die Clients keine Verbindung.
Sicherer wäre in jedem Falle ein dedizierter Router sofern du DSL oder ISDN nutzt. Damit entfällt das Gefrickel auf dem Windows Server mit dem du dann auch nicht direkt im Netz hängst was immer gefährlich ist lässt man den Windows Server Dienst auf Port 139 offen !
Bleibt immer noch das Problem der Protokollierung. Das Tool der Wahl wäre hier Squid http://www.squid-cache.org/ aber das hilft dir nicht da kein Windows Ich gehe aber davon aus das es auch freie Proxy SW für Windows gibt.
Aber wenn du mit dem 2003er Server arbeiten musst hilft das natürlich nicht keine Frage....
Nach deiner Zeichnung fungiert der 2003er Server als Router für die Clients. D.h. du musst ihm erstmal IP Forwarding beibringen mit 2 Karten, denn normalerweise macht Windows das nicht (jedenfalls 2k und XP). Infos gibts zuhauf in der MS Knowledge Base oder hier. Generell ist deine Adressierung richtig.
Deine Clients müssen als Default Gateway die Serverkarte eingetragen haben die .18.1 außerdem musst du wenn du kein DHCP nutzt den Clients einen statischen DNS Server verpassen, sonst funktioniert deine Namensauflösung nicht (z.B. 194.25.2.129 für T-Online) Erste Wahl hier ist immer DNS Cache Server des Zugangsrouters ICS oder sofern der sowas nicht hat, der DNS Server deines Providers den du auf den HowTo Seiten findest ...oder bei Google
Nun musst du deinem ICS Gateway natürlich noch mitteilen das dein .18er Subnetz sich hinter dem Server befindet, denn das weiss es ja nicht ohne dynamische Routen.
Da muss dann ein statischer Eintrag wie
route add -p 192.168.18.0 mask 255.255.255.0 gateway 192.168.1.1 1
rein. Ferner muss die default Route vom Server auf das ICS Gateway zeigen die .1.254
Wenn du das alles hast ist IP technisch die Verbindung ok und ein Ping vom Client zum Gateway und vice versa sollte klappen.
Wenn es klappt sollte auch ein Ping von z.B. www.heise.de klappen. Können die nicht pingen hangel dich schrittweise vor indem du den Ping erstmal vom Server testest. Das muss auch klappen sonst bekommen die Clients keine Verbindung.
Sicherer wäre in jedem Falle ein dedizierter Router sofern du DSL oder ISDN nutzt. Damit entfällt das Gefrickel auf dem Windows Server mit dem du dann auch nicht direkt im Netz hängst was immer gefährlich ist lässt man den Windows Server Dienst auf Port 139 offen !
Bleibt immer noch das Problem der Protokollierung. Das Tool der Wahl wäre hier Squid http://www.squid-cache.org/ aber das hilft dir nicht da kein Windows
Ich gehe aber davon aus das es auch freie Proxy SW für Windows gibt.
Auf den Gateway habe ich leider keinen Zugriff - kann dort also auch nichts eintragen. Funktioniert deine Anleitung trotzdem? Leider habe ich vor Ort meist nich viel Zeit und will mir unnötiges Probieren sparen
Keine Chance ! Dann kannst du nichts machen ausser die Topologie umstellen, denn du musst zwingend IP forwarding einschalten auf dem Server. Die einfachste Lösung wird sein einen dedizierten DSL Router (Netgear, Linksys etc.) mit oder ohne WLAN zu beschaffen (sofern du DSL benutzt) Den an den DSL Anschluss bringen und deinen Server mit den Clients dort anzuschliessen. Fast alle Router haben mindestens einen eingebauten 4 Port Switch. Die ursprünglich 2. Ethernetkarte für das .1.0er Subnetz lässt du dann ungenutzt. Der Router hat einen DHCP Server onboard und auch einen DNS Cache. Ausser der Zugangskonfiguration im Router (meist HTML basierend) und der automatischen Adressvergabe auf den Clients musst du nichts einstellen (ohne WLAN Nutzung)
Vorteil für dich:
- Erheblich einfachere Installation mit serverunabhängiger DHCP Nutzung
- Erheblich bessere Sicherheit, da du nicht mit der Windows Maschine direkt am Internet
hängst (Router hat meist eine integrierte Firewallfunktion)
Vorteil für dich:
- Erheblich einfachere Installation mit serverunabhängiger DHCP Nutzung
- Erheblich bessere Sicherheit, da du nicht mit der Windows Maschine direkt am Internet
hängst (Router hat meist eine integrierte Firewallfunktion)
