Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Korrekte IP-Vergabe?

Mitglied: Gogy

Gogy (Level 1) - Jetzt verbinden

01.03.2006, aktualisiert 02.03.2006, 4578 Aufrufe, 9 Kommentare

Hallo zusammen.

Ich habe hier eine Testumgebung am laufen mit Windows SBS 2003, 3 Workstations (XP Prof.) und einer Hardware-Firewall am laufen.

Soweit so gut, allerdings wüsste ich gerne, ob ich die Ip-Adressen richtig vergeben habe. Wäre nett, wenn da mal jemand drüber schauen könnte.

Firewall:

192.168.1.1




Server:

LAN-Verbindung 1 (zum Switch):

IP: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10

LAN-Verbindung (zur Firewall):

IP: 192.168.1.5
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.1
Bevorzugter DNS-Server: 192.168.1.10




Workstations:

LAN-Verbindung :

IP: 192.168.1.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10


Die Workstations sollen ihre Internetverbindung über den Server bekommen.


Wäre nett, wenn mir jemand einen kurzen Kommentar zu der Konfiguration geben könnte, da in meinen Büchern immer nur eine Konfiguration mit einer Netzwerkkarte vorgegeben wird.

Vielen Dank im Voraus,

Gogy
Mitglied: TwoFaces
01.03.2006 um 10:55 Uhr
Tach Gogy,

mal eine Frage.

-> Aus welchen Grund möchtest Du im Server zwei Karten betreiben?

Ein Hinweis:

-> Deine Workstations haben kein Standardgateway. Das müsste aber die GRÜNE (im internen Netz) Netzwerkarte Deines Servers sein und von dort müssen die Pakete an die ROTE (an die FirewallI) Netzwerkkarte weiter gegeben werden.

Du trennst durch den Server Deine beiden Netze und der Server soll als Gateway/Router arbeiten. Ich glaube, dann darfst Du nicht in beiden Netzen die gleiche IP-Range verwenden.

Also Dein Internes Netz hat folgende Parameter.
Ip : 192.168.1.1-254
IP GRÜNE Karte Server : 192.168.1.1

Workstation
DNS : GRÜNE Karte Deines Servers
Gateway : GRÜNE Karte Deines Servers

Dein externes Netz zwischen Server und Firewall hat folgende Daten:

Firewall : 192.168.0.1
Server : 192.168.0.2
DNS für den Server: 192.168.0.1

Und nun eine Route zwischen 192.168.0.1 und 192.168.1.1 definieren.

Grüße
TwoFaces

P.S.: Bin mir aber nicht 100%ig sicher, denke aber dass jemand mich berichtigt, wenn ich flasch (!) liege!
Bitte warten ..
Mitglied: Gogy
01.03.2006 um 11:15 Uhr
Ich hatte eigentlich 2 Karten vorgesehen um den Server als Gateway zu verwenden und so zusätzlich den Datenverkehr per Softwarefirewall zu überwachen.
Bitte warten ..
Mitglied: Atti58
01.03.2006 um 11:18 Uhr
Du kannst nicht zwei Karten im gleichen Netz betreiben. Du musst die interne Karte z.B. auf 192.168.2.1 festlegen und Deine Clients ebenfalls mit einer Adresse aus diesem Netz versehen,

Gruß

Atti.

PS: Zum Nachlesen: http://www.pl-berichte.de/t_netzwerk/routing.html
Bitte warten ..
Mitglied: Gogy
01.03.2006 um 11:33 Uhr
Vielen Dank für den Link.

Also wäre es so richtig?

Firewall:

192.168.1.1




Server:

LAN-Verbindung 1 (zum Switch):

IP: 192.168.2.1
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.2.1

LAN-Verbindung (zur Firewall):

IP: 192.168.1.5
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.1
Bevorzugter DNS-Server: 192.168.1.1




Workstations:

LAN-Verbindung :

IP: 192.168.2.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.2.1

Oder alternativ nur mit einer Netzwerkkarte arbeiten und dann so:

Firewall:

192.168.1.1


Server:

LAN-Verbindung 1:

IP: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.1


Workstations

IP: 192.168.1.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10

Sehe ich das richtig?
Bitte warten ..
Mitglied: Atti58
01.03.2006 um 13:15 Uhr
Fall 1:

Server: OK (evtl. bei einer Domäne bei DNS-Server extern 192.168.1.5 eintragen und in DNS-Verwaltungskonsole eine Weiterleitung auf ISP oder Firewall)

Workstation: GW 192.168.2.1

Fall 2:

Server: 192.168.1.10 (bei Domäne) als DNS

Workstation: GW 192.168.1.1


Gruß

Atti
Bitte warten ..
Mitglied: TwoFaces
01.03.2006 um 15:15 Uhr
Hey Leute,

nicht ärgern, aber bitte lest doch mal meine erste Antwort!
Da sind fast alle Fragen doch schon beantwortet, oder täusche ich mich?

Grüße
TwoFaces
Bitte warten ..
Mitglied: Atti58
01.03.2006 um 15:26 Uhr
Arbeitet der Server in einer Domäne? Wie reagiert dann die Karte "ROT" auf eine DNS-IP auf die Firewall? Arbeitet dann das DNS der Domäne noch richtig?

... alles Fragen, die Du nicht gestellt hast ...

Gruß

Atti
Bitte warten ..
Mitglied: Gogy
01.03.2006 um 15:39 Uhr
Je mehr ich mich mit der Sache beschäftige, desto weniger sicher bin ich mir, ob sich der Mehraufwand mit der 2. Karte überhaupt lohnt.

Die Variante mit einer Karte scheint ja nun doch um einiges einfacher, besonders da die Netzwerkauslastung sowieso nicht so groß ist.

Welche Variante wäre denn nun aus sicherheitstechnischer Sicht zu bevorzugen?

@TwoFaces Ich glaube nicht, dass dein Beitrag dadurch abgewertet wurde. Die nachfolgenden waren ja teilweise nur eben weiterführend. Also keine Sorge, der Beitrag von dir hatte mir auch schon sehr geholfen, vielen Dank dafür.

Edit: So scheinbar habe ich dieses Mal bessere Suchwörter für die Suchmaschine verwendet und bin dabei auf folgenden Artikel auf der Microsofthomepage gestoßen:

http://www.microsoft.com/germany/technet/datenbank/articles/600617.mspx

Vielleicht hilft er anderen Leuten hier ja auch noch weiter.
Bitte warten ..
Mitglied: Atti58
02.03.2006 um 08:14 Uhr
Deine Variante mit zwei Netzwerkkarten ist durchaus sinnvoll, wenn Du auf Deinem Server einen "Proxy-Server" installieren willst. Damit kannst Du den Internetverkehr "regeln" und "kontrollieren". Wenn Du das nicht brauchst, ist die andere Variante die bessere Wahl,

Gruß

Atti.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Falsche DHCP IP Vergabe
gelöst Frage von iLem0nNetzwerkmanagement9 Kommentare

Hallo Leute, ich habe ein kleines Verständnissproblem bezüglich meines Heimischen Netzwerks: Erstmal Grundlegend zur Konfiguration: Internetanschluss -> Modem -> ...

Windows Server
HyperV Automatische IP Vergabe
gelöst Frage von CitytowWindows Server2 Kommentare

Moin Admins, also ich hab en HyperV (Windows Server 2016 DC Edition) Aufgesetzt, der auch wirklich Super und Stabil ...

Virtualisierung
Frage zur IP Vergabe in VMware vSphere
Frage von KEFHVDIVirtualisierung5 Kommentare

Hallo, ich habe folgendes Testumgebung 1 Physischer Host auf dem ein ESXi 6.0 läuft. Auf diesem Host befindet sich ...

Windows Server

Blocken einer einzigen IP für DHCP Vergabe?

Frage von winIT3264Windows Server8 Kommentare

Hallo, wir haben zwei Netze in der Firma. Ich sage mal die 192.168.5.xxx für Rechner und die 192.168.4.xxx für ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server19 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...