Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux als Router in RZ mit Windows SBS 2011

Mitglied: lazyschorle

lazyschorle (Level 1) - Jetzt verbinden

17.08.2011, aktualisiert 12:17 Uhr, 4648 Aufrufe, 8 Kommentare

Aufgrund der IP Einschränkungen von SBS 2011 muss ein Privates Netzwerk davor geschaltet werden bzw. ein Router

Guten Morgen zusammen,

ich habe ein großes Problem. Ein Kunde von mir hat sich einen Windows Small Business Server 2011 gekauft und dazu einen Server im RZ.
Da der SBS nur in einem Privaten Netzwerk mit davor geschalteten Router funktioniert, akzeptiert der SBS leider nicht die Externe Adresse des RZ.

Da der Kunde nicht bereit ist neue Lizenzen zukaufen etc. hatte ich mir folgende Lösung einfallen lassen ich aber nicht weiß ob das so funktioniert und hoffe auf die Erfahrung von euch.

Idee/Lösungsansatz.

Da der Hoster mit keinen "Router" davor schalten kann, hatte ich mir überlegt einen Virtuelle-Maschine mit Linux auf dem SBS zu installieren und diesen als Router zu konfigurieren.
Dieser Router hätte dann die Externe IP(in der Virtuellen NIC) und das NIC des SBS dann die Private. Der SBS müsste den Virtuellen-Router auch als solchen erkennen und Portforwarding unterstützen.

Würde das überhaupt funktionieren und bin ich da total auf dem Holzweg ? Was gibt es noch für Lösungen ?


Danke schonmal für eure Unterstützung.

Lars
Mitglied: mrtux
17.08.2011 um 13:20 Uhr
Hi !

Das was Du da machen willst, nennt sich NAT und jeder popelige 10 Euro Broadbandrouter kann das. Es ist grundsätzlich nicht sehr klug einen Server als Router zu missbrauchen...Ausserdem brauchst Du für NAT auch eine externe IP auf dem SBS und stehst quasi vor dem gleichen bzw. ähnlichen Problem. Auch wenn Du das über eine Virtualisierung hinbekommst, habe ich da Sicherheitsbedenken. Also vergiss das besser wieder...

Stell dem Kunden eine Hardware Firewall (evt. auch eine Monowall mit ALIX Hardware) oder einen Firewallrouter hin. Wer (gerade als Firma) dafür kein Geld locker machen will, darf sich auch nachher nicht beschweren, wenn der SBS mit Malware verseucht ist. Und die zu entfernen kostet mehr als ein Router.....Frag deinen Kunden was es kostet, wenn sein Netzwerk mal einen ganzen Tag still steht und die Mitarbeiter dasitzen und nicht arbeiten können....

mrtux
Bitte warten ..
Mitglied: kingkong
17.08.2011 um 14:00 Uhr
Ja, m0n0wall wäre eine vernünftige und nichtmal teure Lösung - das Ding kann schließlich so Sachen wie 1:1-NAT ... Und dass der SBS nicht direkt im Internet hängen darf ist sicherlich auch vernünftig. Wie mrtux sinngemäß schon sagt - ein SBS hat große Tore...
Bitte warten ..
Mitglied: lazyschorle
17.08.2011 um 14:26 Uhr
Hallo KingKong Hallo Mrtux,

ich erkundige mich beim Hoster.

Vielen Dank für euer schnelles Feedback.

Gruß, Lars
Bitte warten ..
Mitglied: aqui
17.08.2011 um 14:43 Uhr
Monowall hat schon ein komplett fertiges Image für eine VM Installation. Mit einem simplen Player oder dem SBS hast du das im Handumdrehen installiert, da du es nur starten musst...mehr nicht !
http://m0n0.ch/wall/download.php?file=generic-pc-1.33-vm.zip
Über den Sinn oder besser Unsinn in VM installierter Router bzw. Firewalls wollen wir dann aber lieber nicht diskutieren hier....
Als Quick and Dirty Workaround hilft es dir aber dein Vorhaben schnell umzusetzen !
Bitte warten ..
Mitglied: lazyschorle
17.08.2011 um 15:34 Uhr
Bezüglich Quick and Dirty.

Der Hoster sagte mir gerade das der Kunde eine Mangedfirewall davor hat somit der Server nicht direkt im Netz steht dann müsste Monowall doch keine Quick and Dirty variante sein Virtuell oder ?

Viele Grüße

Lars
Bitte warten ..
Mitglied: aqui
17.08.2011 um 15:57 Uhr
Doch, weil du sie in einer VM laufen lässt. Das ist generell unschön und aus Stabilitäts- und Sicherheitssicht immer ein No Go !!
Da du aber vermutlich keine andere Möglichkeit hast das extern zu lösen eben Quick and Dirty !!
Bitte warten ..
Mitglied: lazyschorle
17.08.2011 um 16:33 Uhr
Der Hoster hat mir jetzt folgende Lösung vorgeschlagen:

http://www.juniper.net/us/en/products-services/security/srx-series/srx1 ...

Würde auch als Hosted variante laufen... scheint wohl die Lösung für mein Problem zu sein.

Meinen Kunden konnte ich auch überzeugen.

Viele Grüße

Lars
Bitte warten ..
Mitglied: kingkong
17.08.2011 um 16:39 Uhr
Der Hoster denkt wohl auch "was nix kostet, ist nicht gut". Die m0n0wall ist installiert auf z.B. einem Alix oder nach Wunsch auch einem stärkeren Gerät absolut ausreichend und immer noch deutlich billiger. Zudem sagst Du ja, dass schon eine managed fw davor hängt. Dann ist diese Juniper-Appliance doch absoluter Overkill... Ich habe irgendwie auch das Gefühl, dass der Hoster denkt, er könnte noch ein bißchen Geld rausschlagen, indem er euch diese Appliance zahlen lässt und dann auch noch andere Kunden darüber bedient. Denn hast Du Dir die Specs mal angeschaut? Das reizt ein einzelner Kunde garantiert nicht aus... Oder kauft er diese Appliance selbst?

Deshalb wie gesagt: m0n0wall auf entsprechender Hardware kostet Dich keine 300 Euronen - und das sind schon 50 % der Juniper-Lösung.


Edit: Was ich übrigens interessant finde: laut Specs schafft die Firewall 700 Mbps, aber eingebaut hat sie nur 8x 100 Mbps-Anschlüsse. Fehler in der Spec? Oder haben die tatsächlich solchen Schwachsinn gebaut?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Einrichten SBS 2011 mit Hybrid Router
gelöst Frage von stolliWindows Server12 Kommentare

Hallo, ich hoffe Ihr könnt mir helfen. Ich habe einen SBS2011 zuhause, den ich nun mal zum laufen bekommen ...

Windows Server
SBS 2011 und Windows 10
Frage von FFSephirothWindows Server8 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ich habe WIN 10 in meine SBS2011 Domäne gebracht, jetzt ist aber das ...

Exchange Server

SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme

Frage von aschinnerlExchange Server3 Kommentare

Hi zusammen, Ich habe von einem SBS 2011 (physisch) auf einen SBS 2011 virtuell migriert. Alles hat ohne Probleme ...

Microsoft

SBS 2011 vs. Windows 10

Frage von MiStMicrosoft5 Kommentare

Hallo, ich habe einen SBS 2011 mit 25 Windows 7-Clientsund würde gerne die Clients auf Windows 10 updaten. Gibt ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 3 StundenServer-Hardware1 Kommentar

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 8 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 9 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 9 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Grafikkarten & Monitore
Einfachste Lösung Darstellung einer Website auf einem Monitor oder Fernseher
gelöst Frage von winIT3264Grafikkarten & Monitore12 Kommentare

Hallo zusammen, wir wollen eine einzelne Webseite dauerhaft auf einem Monitor / Fernseher darstellen. Ähnlich wie die Apotheken ihre ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...