Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk aufbau

Mitglied: windZ

windZ (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 24.01.2007, 6001 Aufrufe, 15 Kommentare

hi,

also ich würde gerne zu Hause mein Netzwerk etwas umstrukturieren ... zZ habe ich einen dlink router der sich ins internet einwählt. Da der router nur 4 Eingänge besitzt wurden 2 switches drangehängt die dann die Daten an die Computer verteilen ... das rennt ja alles sauber ... da ich aber einen neuen router besorgen werde (syslink) wollte ich gleich mal meinen server ins Netzwerk einbauen ... ich hab mir das ungefähr so vorgestellt:

der router an forderster front, dieser ist mit dem Server verbunden, welcher als Firewall Server dienen soll bzw er soll überprüfen auf welchen Homepages gesurft wurde etc., also muss der server 2 netzwerkkarten besitzen oder? danach kommen die switches an denen die anderen Computer hängen...

meine Fragen sind also, welche Vorraussetzungen der Server haben muss, ob dieser aufbau überhaupt sinnvoll ist, welche software der server braucht (Firewall, windows server oder linux?, etc.)

mfg windZ
Mitglied: Antitheus
18.01.2007 um 02:36 Uhr
Geräte sind:
2 Router
2 Switche
n Rechner

Das was du mit dem Server machen möchtest, hört sich nach einem Proxy an.

Nun vor was willst du dich genau schützen??

Was muss nutzbar sein (Anwendungen)!


Lösungs-Vorschlag:

Server-On-Stick

Router a hat den Proxy(Server) an Port 1
Router a hat den Router b an Port 2

Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2

DMZ(sollte eine 4 Port switch noch haben)

Router a hat den Switch DMZ an Port 1

Switch DMZ hat den Proxy(Server) an Port 1
Switch DMZ hat den Router b an Port 4

Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2

Auf jeden fall rate ich dir mal nach Arktur zu schauen das ist eine small Linux dis. für einen Proxy ideal (läut auch auf einen 486 ;) )
Bitte warten ..
Mitglied: windZ
18.01.2007 um 14:12 Uhr
also ich hätte mir vorgestellt das der server als firewall und als antivirus dient? d.h.: wenn ich den als proxy konfiguriere dann gehen ja alle internet aktivitäten über den server oder? unter anderem sollte der server fähig sein eine homepage zu hosten im netzwerk, also apache, mysql etc. was ich mit xampp machen würde ... aber da du mir Arktur gezeigt hast und er anscheinend als Intranetserver auch genutzt werden kann werd ich mich mit dem beschäftigen...

also du hast mir hier 2 möglichkeiten aufgezählt oder? also einmal mit DMZ und einmal ohne.
bei der DMZ variante bräuchte ich dann 3 switches davon einen der DMZ fähig ist? weil ich hab immer geglaubt das man die DMZ nur auf dem router einstellen kann und dort nur eine ip.

was mich noch verwirrt sind die 2 router? für was brauch ich 2? kann ich die switches nicht gleich direkt am router a hängen? oder dient das zur weiteren sicherheit?

mfg
Bitte warten ..
Mitglied: Antitheus
18.01.2007 um 14:52 Uhr
kk noch mal

du willst doch mit 2 routern arbeiten ??

und jerder DSL-Router = Firewall


kk was haben die beiden als für funktion und wieviel prots !!!


das mit der DMZ NETZWERK-Strategie
kurtz es ist der RAUM zwische zwei FIREWALLS

ander Frage wie Stark ist dein Rechen,
wenn du ihn so belastest hat der hart zu kämpfen


Firewall (PAKETFILTER)
Antivirus ( VIEREN FILTER)
Proxy (zwischen PUFFER DER INTERNET SEITEN)
WEB-Server ( HOST DER INTRANET SEITEN)
DB-Server (HOST DER DB's)



vorne machst du ROUTER A ( Einwall DSL, FIREWALL erlauben NUR Prots die von Server ins INTERNET sollen)
zu dem router zu noch zusagen brauch nur einen PORT => switch


Switch DMZ hat am Port 1 => ROUTER A
Switch DMZ hat am Port 2 => ProxyServer
Switch DMZ hat am Port 3 => WebServer
Switch DMZ hat am Port 4 => ROUTER B

dan ROUTER B hat am Port 1 => Switch 1 ( die beiden haben die entsprechen )
dan ROUTER B hat am Port 2 => Switch 2 ( Rechner an ihren anderen Ports )


das der eine Server denke ich über belasstet währe mach das lieber mit 2
wenn dafür 468 nutz könnte das auch auch schon reichen ;)
Bitte warten ..
Mitglied: aqui
18.01.2007 um 14:54 Uhr
Nein oder vielleicht ja. Er hat nur gedacht den anderen Router mit zu verwerten denn wenn du einen neuen (Linksys heisst der übrigens ) kaufst hast du ja 2.

Wie so ein DMZ Szenario aussieht siehst du hier.

Du kannst das aber auch mit einem Router und dem Server als Durchgangsstation laufen lassen. Nachteil ist aber immer das dein Server immer online sein muss, sonst hängen die Clients im Nirwana. Das müssen sie bei der o.a. Konstellation nicht !
Bitte warten ..
Mitglied: windZ
18.01.2007 um 15:35 Uhr
Serverdaten:

AMD Athlon XP 2,08 GHZ
756 MB RAM
RAID fähig
zZ. 120 GB speicher
10/100 Netzwerk

das mit der struktur ist mir schon klar, aber das mit dem Switch dmz was antitheus meint versteh ich ned ^^ ich würd das einfach so machen ... der neue router kommt ganz nach vorne und der wählt sich ins internet ein, gibt dem server eine fixe ip und stellt ihn dann auch in DMZ rein, der steckt am port 1, und der 2te router steck auf port 2 und dort schlatet man die dhcp funktion aus und er ist sozusagen ein switch mit firewall und verteilt auf die lokalen computer und printserver

aber genaueres mit der dmz zone und wie ich das dann mit dem router konfiguriere kann ich sowieso erst machen wenn ich ihn bekomm und das wird wahrscheinlich erst am montag erfolgen ...

ich will den server unbedingt als proxy und als virenscanner benutzen und wenns geht noch als firewall ...

mfg
Bitte warten ..
Mitglied: aqui
18.01.2007 um 16:28 Uhr
Nochmal: Sieh (und lies !) dir den Artikel im Heise Forum s.o. an, dann verstehst du was "Antitheus" mit der DMZ Zone meint. Es ist exakt das Szenario was du beschreibst bzw. was er meint ! (...hoffentlich )
Den Proxy kannst du auch in einem "one armed" Szenario laufen lassen....
Bitte warten ..
Mitglied: Antitheus
18.01.2007 um 16:45 Uhr
@ aqui "ich ja ;) "


ich bin davon ausgegangen das der ROUTER nur einen Prot hat !!

das es ein Multi-Prot-Router ist glaube ich nicht.
woll er nur ein integrierter switch schon bei

kurtz um den "Switch DMZ" kannst du dir dan sparen
du hast dan aber zwei Netze

also :
DMZ => JEDER RECHNER DER AM ERSTEN ROUTER HÄGT

192.168.1.0/24

INTRANET => HINTER DEM ROUTER 2

192.168.2.0/24

mfg GD
Bitte warten ..
Mitglied: windZ
18.01.2007 um 17:51 Uhr
mi prot meinst du port oder?

und ich frag mich grad ob arktur die beste lösung ist oder ob es nicht noch eine andere gibt?

bis jetzt sind mir folgende bekannt:

ISA Server
jana Server
Arktur

kann mir einer bitte sagen welcher der beste für mich wäre? danke

mfg
Bitte warten ..
Mitglied: Antitheus
18.01.2007 um 23:01 Uhr
arktur hat den Vorteil das
er kann auch auf einen 486 Laufen (haben wir in unserm Netz)

kk Win hat den schönen klick modus
dafür linux das es wie ein Uhrwerk läuf ;)

kannst auch zwei server rein in die DMZ stellen!
1 (small <= arktur)
2 (big <= WEB/SMTP/Domain usw)

dir ist dan alles offen !!!


man kann auch noch mehr über treiben
falls du vor hast paranoid zu werden !!

nimm einen router nur als moden

bastel dir nimm einen LowPC(486) benutze ihn als Fronfirewall (IP und Port filter)

danach eine DMZ wo der Proxy, und der Big-Server

nimm noch einen LowPC benutze ihn als Backfirewall (Port forwarding und lass nur diese durch)

Check dann auf dem Big server die Mails auf vieren.
beim Proxy blogst du unseriös seite ;)

danach kann man sagen dein Netz ist RELATIV sicher !!

aber das waren zu viel infos auf einman also lass das erst mal sacke !! ;)

mfg GD
Bitte warten ..
Mitglied: windZ
19.01.2007 um 16:33 Uhr
das sagst das als wäre das alles so leicht ^^ aber ich kann aktur anscheinend auf meinem pc ned installieren .. weil wenn ich die cd beim booten reinlege sagt er das ein error aufgetretten ist, daher hab ich win2k3 server und isa server drauf installiert ... schaut alles sehr kompliziert aus und das dauert sicher bis ich das alles eingestellt habe! kann mir vl jemand eine andere option zeigen bzw mir beim konfigurieren helfen?

mfg
Bitte warten ..
Mitglied: Antitheus
22.01.2007 um 13:15 Uhr
ich kan dir noch eine ander Möglichkeit sagen
sogar mir HowToDo dabei ;)


Konfiguration des Proxyservers Squid


hoffe das hilft dir ;)
Bitte warten ..
Mitglied: windZ
23.01.2007 um 19:18 Uhr
ich hab hier ein kleines problem beim installieren von arktur...

wenn ich mit der cd boote dann zeigt er mir einen fehler an :

ISOLINUX 2.10 2004-06-18 Copyright (C) 1944-2004 H. Peter Anvin
isolinux: Disk error 80, AX = 4231, drive 9F

Boot failes: press a key to retry...

kann mir wer weiterhelfen? weil bei meinem standrechner geht die cd ... nur beim server ned :/

mfg
Bitte warten ..
Mitglied: aqui
23.01.2007 um 19:41 Uhr
Master Slave am Drive falsch gejumpert ??? Ggf. mal mit der boot option acpi=off probieren.
Bitte warten ..
Mitglied: windZ
23.01.2007 um 20:05 Uhr
ne die festplatte ist auf primary master und das cd laufwerk das secondary master eingestellt.
wo kann man den die boot option acpi auf off stellen? im bios find ich nix :/

mfg
Bitte warten ..
Mitglied: aqui
24.01.2007 um 17:20 Uhr
Nein, nicht BIOS ! Das bezog sich auf die Angabe der Bootoptions bei einer bootbaren Linux CD.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Aufbau mittlerer bis großer Netzwerke

gelöst Frage von MasterPhilNetzwerkgrundlagen5 Kommentare

Hallo Zusammen, ich bin 21 und betreue derzeit beruflich mehrere IT-Infrastrukturen bis ca. 100 Seats je Netzwerk. Netzwerke in ...

LAN, WAN, Wireless

Einfaches VLAN Netzwerk aufbauen

Frage von momaiLAN, WAN, Wireless9 Kommentare

Hallo, ich habe vor ein Netzwerk mit VLANs aufzubauen. Es soll ein Internes und ein öffentliches geben (VLAN ID ...

Router & Routing

VLan Netzwerk aufbauen

gelöst Frage von MacLifeRouter & Routing3 Kommentare

Hallo Leute, ich bin dabei unser normales Netzwerk in einzelne VLans aufzuteilen. Jedoch möchte ich bevor ich auf unserem ...

LAN, WAN, Wireless

Aufbau eines SoHo Netzwerkes im Haus

Frage von SoHo-TaiwanLAN, WAN, Wireless5 Kommentare

Hallo zusammen, Nach dem Ausbau des Hauses steht nun die Installation der Netzwerkkomponenten an. Das Netzwerk wird für unsere ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing20 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...