Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux als Router in RZ mit Windows SBS 2011

Mitglied: lazyschorle

lazyschorle (Level 1) - Jetzt verbinden

17.08.2011, aktualisiert 12:17 Uhr, 4636 Aufrufe, 8 Kommentare

Aufgrund der IP Einschränkungen von SBS 2011 muss ein Privates Netzwerk davor geschaltet werden bzw. ein Router

Guten Morgen zusammen,

ich habe ein großes Problem. Ein Kunde von mir hat sich einen Windows Small Business Server 2011 gekauft und dazu einen Server im RZ.
Da der SBS nur in einem Privaten Netzwerk mit davor geschalteten Router funktioniert, akzeptiert der SBS leider nicht die Externe Adresse des RZ.

Da der Kunde nicht bereit ist neue Lizenzen zukaufen etc. hatte ich mir folgende Lösung einfallen lassen ich aber nicht weiß ob das so funktioniert und hoffe auf die Erfahrung von euch.

Idee/Lösungsansatz.

Da der Hoster mit keinen "Router" davor schalten kann, hatte ich mir überlegt einen Virtuelle-Maschine mit Linux auf dem SBS zu installieren und diesen als Router zu konfigurieren.
Dieser Router hätte dann die Externe IP(in der Virtuellen NIC) und das NIC des SBS dann die Private. Der SBS müsste den Virtuellen-Router auch als solchen erkennen und Portforwarding unterstützen.

Würde das überhaupt funktionieren und bin ich da total auf dem Holzweg ? Was gibt es noch für Lösungen ?


Danke schonmal für eure Unterstützung.

Lars
Mitglied: mrtux
17.08.2011 um 13:20 Uhr
Hi !

Das was Du da machen willst, nennt sich NAT und jeder popelige 10 Euro Broadbandrouter kann das. Es ist grundsätzlich nicht sehr klug einen Server als Router zu missbrauchen...Ausserdem brauchst Du für NAT auch eine externe IP auf dem SBS und stehst quasi vor dem gleichen bzw. ähnlichen Problem. Auch wenn Du das über eine Virtualisierung hinbekommst, habe ich da Sicherheitsbedenken. Also vergiss das besser wieder...

Stell dem Kunden eine Hardware Firewall (evt. auch eine Monowall mit ALIX Hardware) oder einen Firewallrouter hin. Wer (gerade als Firma) dafür kein Geld locker machen will, darf sich auch nachher nicht beschweren, wenn der SBS mit Malware verseucht ist. Und die zu entfernen kostet mehr als ein Router.....Frag deinen Kunden was es kostet, wenn sein Netzwerk mal einen ganzen Tag still steht und die Mitarbeiter dasitzen und nicht arbeiten können....

mrtux
Bitte warten ..
Mitglied: kingkong
17.08.2011 um 14:00 Uhr
Ja, m0n0wall wäre eine vernünftige und nichtmal teure Lösung - das Ding kann schließlich so Sachen wie 1:1-NAT ... Und dass der SBS nicht direkt im Internet hängen darf ist sicherlich auch vernünftig. Wie mrtux sinngemäß schon sagt - ein SBS hat große Tore...
Bitte warten ..
Mitglied: lazyschorle
17.08.2011 um 14:26 Uhr
Hallo KingKong Hallo Mrtux,

ich erkundige mich beim Hoster.

Vielen Dank für euer schnelles Feedback.

Gruß, Lars
Bitte warten ..
Mitglied: aqui
17.08.2011 um 14:43 Uhr
Monowall hat schon ein komplett fertiges Image für eine VM Installation. Mit einem simplen Player oder dem SBS hast du das im Handumdrehen installiert, da du es nur starten musst...mehr nicht !
http://m0n0.ch/wall/download.php?file=generic-pc-1.33-vm.zip
Über den Sinn oder besser Unsinn in VM installierter Router bzw. Firewalls wollen wir dann aber lieber nicht diskutieren hier....
Als Quick and Dirty Workaround hilft es dir aber dein Vorhaben schnell umzusetzen !
Bitte warten ..
Mitglied: lazyschorle
17.08.2011 um 15:34 Uhr
Bezüglich Quick and Dirty.

Der Hoster sagte mir gerade das der Kunde eine Mangedfirewall davor hat somit der Server nicht direkt im Netz steht dann müsste Monowall doch keine Quick and Dirty variante sein Virtuell oder ?

Viele Grüße

Lars
Bitte warten ..
Mitglied: aqui
17.08.2011 um 15:57 Uhr
Doch, weil du sie in einer VM laufen lässt. Das ist generell unschön und aus Stabilitäts- und Sicherheitssicht immer ein No Go !!
Da du aber vermutlich keine andere Möglichkeit hast das extern zu lösen eben Quick and Dirty !!
Bitte warten ..
Mitglied: lazyschorle
17.08.2011 um 16:33 Uhr
Der Hoster hat mir jetzt folgende Lösung vorgeschlagen:

http://www.juniper.net/us/en/products-services/security/srx-series/srx1 ...

Würde auch als Hosted variante laufen... scheint wohl die Lösung für mein Problem zu sein.

Meinen Kunden konnte ich auch überzeugen.

Viele Grüße

Lars
Bitte warten ..
Mitglied: kingkong
17.08.2011 um 16:39 Uhr
Der Hoster denkt wohl auch "was nix kostet, ist nicht gut". Die m0n0wall ist installiert auf z.B. einem Alix oder nach Wunsch auch einem stärkeren Gerät absolut ausreichend und immer noch deutlich billiger. Zudem sagst Du ja, dass schon eine managed fw davor hängt. Dann ist diese Juniper-Appliance doch absoluter Overkill... Ich habe irgendwie auch das Gefühl, dass der Hoster denkt, er könnte noch ein bißchen Geld rausschlagen, indem er euch diese Appliance zahlen lässt und dann auch noch andere Kunden darüber bedient. Denn hast Du Dir die Specs mal angeschaut? Das reizt ein einzelner Kunde garantiert nicht aus... Oder kauft er diese Appliance selbst?

Deshalb wie gesagt: m0n0wall auf entsprechender Hardware kostet Dich keine 300 Euronen - und das sind schon 50 % der Juniper-Lösung.


Edit: Was ich übrigens interessant finde: laut Specs schafft die Firewall 700 Mbps, aber eingebaut hat sie nur 8x 100 Mbps-Anschlüsse. Fehler in der Spec? Oder haben die tatsächlich solchen Schwachsinn gebaut?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Einrichten SBS 2011 mit Hybrid Router
gelöst Frage von stolliWindows Server12 Kommentare

Hallo, ich hoffe Ihr könnt mir helfen. Ich habe einen SBS2011 zuhause, den ich nun mal zum laufen bekommen ...

Windows Server
SBS 2011 und Windows 10
Frage von FFSephirothWindows Server8 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ich habe WIN 10 in meine SBS2011 Domäne gebracht, jetzt ist aber das ...

Exchange Server

SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme

Frage von aschinnerlExchange Server3 Kommentare

Hi zusammen, Ich habe von einem SBS 2011 (physisch) auf einen SBS 2011 virtuell migriert. Alles hat ohne Probleme ...

Microsoft

SBS 2011 vs. Windows 10

Frage von MiStMicrosoft5 Kommentare

Hallo, ich habe einen SBS 2011 mit 25 Windows 7-Clientsund würde gerne die Clients auf Windows 10 updaten. Gibt ...

Neue Wissensbeiträge
Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 StundeWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 1 StundeMicrosoft1 Kommentar

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1017 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)13 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall11 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...