Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk aufbau

Mitglied: windZ

windZ (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 24.01.2007, 6023 Aufrufe, 15 Kommentare

hi,

also ich würde gerne zu Hause mein Netzwerk etwas umstrukturieren ... zZ habe ich einen dlink router der sich ins internet einwählt. Da der router nur 4 Eingänge besitzt wurden 2 switches drangehängt die dann die Daten an die Computer verteilen ... das rennt ja alles sauber ... da ich aber einen neuen router besorgen werde (syslink) wollte ich gleich mal meinen server ins Netzwerk einbauen ... ich hab mir das ungefähr so vorgestellt:

der router an forderster front, dieser ist mit dem Server verbunden, welcher als Firewall Server dienen soll bzw er soll überprüfen auf welchen Homepages gesurft wurde etc., also muss der server 2 netzwerkkarten besitzen oder? danach kommen die switches an denen die anderen Computer hängen...

meine Fragen sind also, welche Vorraussetzungen der Server haben muss, ob dieser aufbau überhaupt sinnvoll ist, welche software der server braucht (Firewall, windows server oder linux?, etc.)

mfg windZ
Mitglied: Antitheus
18.01.2007 um 02:36 Uhr
Geräte sind:
2 Router
2 Switche
n Rechner

Das was du mit dem Server machen möchtest, hört sich nach einem Proxy an.

Nun vor was willst du dich genau schützen??

Was muss nutzbar sein (Anwendungen)!


Lösungs-Vorschlag:

Server-On-Stick

Router a hat den Proxy(Server) an Port 1
Router a hat den Router b an Port 2

Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2

DMZ(sollte eine 4 Port switch noch haben)

Router a hat den Switch DMZ an Port 1

Switch DMZ hat den Proxy(Server) an Port 1
Switch DMZ hat den Router b an Port 4

Router b hat den Switch a an Port 1
Router b hat den Switch b an Port 2

Auf jeden fall rate ich dir mal nach Arktur zu schauen das ist eine small Linux dis. für einen Proxy ideal (läut auch auf einen 486 ;) )
Bitte warten ..
Mitglied: windZ
18.01.2007 um 14:12 Uhr
also ich hätte mir vorgestellt das der server als firewall und als antivirus dient? d.h.: wenn ich den als proxy konfiguriere dann gehen ja alle internet aktivitäten über den server oder? unter anderem sollte der server fähig sein eine homepage zu hosten im netzwerk, also apache, mysql etc. was ich mit xampp machen würde ... aber da du mir Arktur gezeigt hast und er anscheinend als Intranetserver auch genutzt werden kann werd ich mich mit dem beschäftigen...

also du hast mir hier 2 möglichkeiten aufgezählt oder? also einmal mit DMZ und einmal ohne.
bei der DMZ variante bräuchte ich dann 3 switches davon einen der DMZ fähig ist? weil ich hab immer geglaubt das man die DMZ nur auf dem router einstellen kann und dort nur eine ip.

was mich noch verwirrt sind die 2 router? für was brauch ich 2? kann ich die switches nicht gleich direkt am router a hängen? oder dient das zur weiteren sicherheit?

mfg
Bitte warten ..
Mitglied: Antitheus
18.01.2007 um 14:52 Uhr
kk noch mal

du willst doch mit 2 routern arbeiten ??

und jerder DSL-Router = Firewall


kk was haben die beiden als für funktion und wieviel prots !!!


das mit der DMZ NETZWERK-Strategie
kurtz es ist der RAUM zwische zwei FIREWALLS

ander Frage wie Stark ist dein Rechen,
wenn du ihn so belastest hat der hart zu kämpfen


Firewall (PAKETFILTER)
Antivirus ( VIEREN FILTER)
Proxy (zwischen PUFFER DER INTERNET SEITEN)
WEB-Server ( HOST DER INTRANET SEITEN)
DB-Server (HOST DER DB's)



vorne machst du ROUTER A ( Einwall DSL, FIREWALL erlauben NUR Prots die von Server ins INTERNET sollen)
zu dem router zu noch zusagen brauch nur einen PORT => switch


Switch DMZ hat am Port 1 => ROUTER A
Switch DMZ hat am Port 2 => ProxyServer
Switch DMZ hat am Port 3 => WebServer
Switch DMZ hat am Port 4 => ROUTER B

dan ROUTER B hat am Port 1 => Switch 1 ( die beiden haben die entsprechen )
dan ROUTER B hat am Port 2 => Switch 2 ( Rechner an ihren anderen Ports )


das der eine Server denke ich über belasstet währe mach das lieber mit 2
wenn dafür 468 nutz könnte das auch auch schon reichen ;)
Bitte warten ..
Mitglied: aqui
18.01.2007 um 14:54 Uhr
Nein oder vielleicht ja. Er hat nur gedacht den anderen Router mit zu verwerten denn wenn du einen neuen (Linksys heisst der übrigens ) kaufst hast du ja 2.

Wie so ein DMZ Szenario aussieht siehst du hier.

Du kannst das aber auch mit einem Router und dem Server als Durchgangsstation laufen lassen. Nachteil ist aber immer das dein Server immer online sein muss, sonst hängen die Clients im Nirwana. Das müssen sie bei der o.a. Konstellation nicht !
Bitte warten ..
Mitglied: windZ
18.01.2007 um 15:35 Uhr
Serverdaten:

AMD Athlon XP 2,08 GHZ
756 MB RAM
RAID fähig
zZ. 120 GB speicher
10/100 Netzwerk

das mit der struktur ist mir schon klar, aber das mit dem Switch dmz was antitheus meint versteh ich ned ^^ ich würd das einfach so machen ... der neue router kommt ganz nach vorne und der wählt sich ins internet ein, gibt dem server eine fixe ip und stellt ihn dann auch in DMZ rein, der steckt am port 1, und der 2te router steck auf port 2 und dort schlatet man die dhcp funktion aus und er ist sozusagen ein switch mit firewall und verteilt auf die lokalen computer und printserver

aber genaueres mit der dmz zone und wie ich das dann mit dem router konfiguriere kann ich sowieso erst machen wenn ich ihn bekomm und das wird wahrscheinlich erst am montag erfolgen ...

ich will den server unbedingt als proxy und als virenscanner benutzen und wenns geht noch als firewall ...

mfg
Bitte warten ..
Mitglied: aqui
18.01.2007 um 16:28 Uhr
Nochmal: Sieh (und lies !) dir den Artikel im Heise Forum s.o. an, dann verstehst du was "Antitheus" mit der DMZ Zone meint. Es ist exakt das Szenario was du beschreibst bzw. was er meint ! (...hoffentlich )
Den Proxy kannst du auch in einem "one armed" Szenario laufen lassen....
Bitte warten ..
Mitglied: Antitheus
18.01.2007 um 16:45 Uhr
@ aqui "ich ja ;) "


ich bin davon ausgegangen das der ROUTER nur einen Prot hat !!

das es ein Multi-Prot-Router ist glaube ich nicht.
woll er nur ein integrierter switch schon bei

kurtz um den "Switch DMZ" kannst du dir dan sparen
du hast dan aber zwei Netze

also :
DMZ => JEDER RECHNER DER AM ERSTEN ROUTER HÄGT

192.168.1.0/24

INTRANET => HINTER DEM ROUTER 2

192.168.2.0/24

mfg GD
Bitte warten ..
Mitglied: windZ
18.01.2007 um 17:51 Uhr
mi prot meinst du port oder?

und ich frag mich grad ob arktur die beste lösung ist oder ob es nicht noch eine andere gibt?

bis jetzt sind mir folgende bekannt:

ISA Server
jana Server
Arktur

kann mir einer bitte sagen welcher der beste für mich wäre? danke

mfg
Bitte warten ..
Mitglied: Antitheus
18.01.2007 um 23:01 Uhr
arktur hat den Vorteil das
er kann auch auf einen 486 Laufen (haben wir in unserm Netz)

kk Win hat den schönen klick modus
dafür linux das es wie ein Uhrwerk läuf ;)

kannst auch zwei server rein in die DMZ stellen!
1 (small <= arktur)
2 (big <= WEB/SMTP/Domain usw)

dir ist dan alles offen !!!


man kann auch noch mehr über treiben
falls du vor hast paranoid zu werden !!

nimm einen router nur als moden

bastel dir nimm einen LowPC(486) benutze ihn als Fronfirewall (IP und Port filter)

danach eine DMZ wo der Proxy, und der Big-Server

nimm noch einen LowPC benutze ihn als Backfirewall (Port forwarding und lass nur diese durch)

Check dann auf dem Big server die Mails auf vieren.
beim Proxy blogst du unseriös seite ;)

danach kann man sagen dein Netz ist RELATIV sicher !!

aber das waren zu viel infos auf einman also lass das erst mal sacke !! ;)

mfg GD
Bitte warten ..
Mitglied: windZ
19.01.2007 um 16:33 Uhr
das sagst das als wäre das alles so leicht ^^ aber ich kann aktur anscheinend auf meinem pc ned installieren .. weil wenn ich die cd beim booten reinlege sagt er das ein error aufgetretten ist, daher hab ich win2k3 server und isa server drauf installiert ... schaut alles sehr kompliziert aus und das dauert sicher bis ich das alles eingestellt habe! kann mir vl jemand eine andere option zeigen bzw mir beim konfigurieren helfen?

mfg
Bitte warten ..
Mitglied: Antitheus
22.01.2007 um 13:15 Uhr
ich kan dir noch eine ander Möglichkeit sagen
sogar mir HowToDo dabei ;)


Konfiguration des Proxyservers Squid


hoffe das hilft dir ;)
Bitte warten ..
Mitglied: windZ
23.01.2007 um 19:18 Uhr
ich hab hier ein kleines problem beim installieren von arktur...

wenn ich mit der cd boote dann zeigt er mir einen fehler an :

ISOLINUX 2.10 2004-06-18 Copyright (C) 1944-2004 H. Peter Anvin
isolinux: Disk error 80, AX = 4231, drive 9F

Boot failes: press a key to retry...

kann mir wer weiterhelfen? weil bei meinem standrechner geht die cd ... nur beim server ned :/

mfg
Bitte warten ..
Mitglied: aqui
23.01.2007 um 19:41 Uhr
Master Slave am Drive falsch gejumpert ??? Ggf. mal mit der boot option acpi=off probieren.
Bitte warten ..
Mitglied: windZ
23.01.2007 um 20:05 Uhr
ne die festplatte ist auf primary master und das cd laufwerk das secondary master eingestellt.
wo kann man den die boot option acpi auf off stellen? im bios find ich nix :/

mfg
Bitte warten ..
Mitglied: aqui
24.01.2007 um 17:20 Uhr
Nein, nicht BIOS ! Das bezog sich auf die Angabe der Bootoptions bei einer bootbaren Linux CD.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Aufbau mittlerer bis großer Netzwerke

gelöst Frage von MasterPhilNetzwerkgrundlagen5 Kommentare

Hallo Zusammen, ich bin 21 und betreue derzeit beruflich mehrere IT-Infrastrukturen bis ca. 100 Seats je Netzwerk. Netzwerke in ...

LAN, WAN, Wireless

Einfaches VLAN Netzwerk aufbauen

Frage von momaiLAN, WAN, Wireless9 Kommentare

Hallo, ich habe vor ein Netzwerk mit VLANs aufzubauen. Es soll ein Internes und ein öffentliches geben (VLAN ID ...

Router & Routing

VLan Netzwerk aufbauen

gelöst Frage von MacLifeRouter & Routing3 Kommentare

Hallo Leute, ich bin dabei unser normales Netzwerk in einzelne VLans aufzuteilen. Jedoch möchte ich bevor ich auf unserem ...

LAN, WAN, Wireless

Aufbau eines SoHo Netzwerkes im Haus

Frage von SoHo-TaiwanLAN, WAN, Wireless5 Kommentare

Hallo zusammen, Nach dem Ausbau des Hauses steht nun die Installation der Netzwerkkomponenten an. Das Netzwerk wird für unsere ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...