Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkstruktur

Mitglied: malkie

malkie (Level 1) - Jetzt verbinden

28.04.2014 um 20:14 Uhr, 3262 Aufrufe, 5 Kommentare

Hallo,

ich habe ein kleines Problem mit der Netzwerkplanung.

Folgende Situation:

Unternehmen, zwei Server vorhanden, einer 2003 der andere 2012.
Zusätzlich 4 feste Clienst und ein Laptop, eine Multifunktionsgerät (Drucker, Scanner).

Auf dem 2003 Server läuft die DB von "Mein Büro", auf die, die Clients über die Software auf ihren Rechner zugreifen.
Zusätzlich läuft ein technisches Zeichenprogramm auf dem Server, von dem aus die Werkstatt (Client) und der Chef (Client) drauf zugreifen (Remotedesktop).
Und ein Dateiserver.

Auf dem 2012 läuft
- DHCP
- DNS
- AD
- Proxy & Firewall
- VPN

Soll ungefähr so aussehen:

25857ca864ce607d487cdbfa4a529300 - Klicke auf das Bild, um es zu vergrößern

Aus meiner Sicht ist das eigentlich völlig unzulässig, auf dem DHCP, DNS & AD Server auch noch Proxy, Firewall & VPN laufen zu lassen.
Doch mir eröffnet sich kein andere Weg.
Geld für einen weiteren Server wird es nicht geben.

Jemand vielleicht einen Tipp wie ich es sonst lösen kann?
Die Firewall vom Speedport kann ich in die Tonne kloppen.
Dachte vielleicht an eine IPFire auf einem alten Client:

159ed3e6e6ccaa03f264a91ab9c7cbb3 - Klicke auf das Bild, um es zu vergrößern

Ich weiß echt nicht weiter wie ich das Problem lösen soll.

Mitglied: transocean
28.04.2014 um 20:45 Uhr
Moin,

nimm das: https://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...

Dazu noch einen V-LAN fähigen Switch und dein Vorhaben sollte gelingen.

Gruß

Uwe
Bitte warten ..
Mitglied: liquidbase
28.04.2014 um 20:52 Uhr
Wenn du noch einen alten Rechner und keine weiteren finanzielle Mittel mehr zur Verfügung hast, kann ich dir die Lösung mit der IPFire nur empfehlen. Hab ein ähnliches Setup bei einem Kunden installiert der damit vollauf zufrieden ist.
Proxy, Firewall und VPN über IPFire laufen lassen und den Rest über den 2012er. Sollte die stabilste und sauberste Lösung sein bei einem kleinem Budget.
Bitte warten ..
Mitglied: malkie
28.04.2014 um 20:54 Uhr
Zitat von liquidbase:

Wenn du noch einen alten Rechner und keine weiteren finanzielle Mittel mehr zur Verfügung hast, kann ich dir die Lösung
mit der IPFire nur empfehlen. Hab ein ähnliches Setup bei einem Kunden installiert der damit vollauf zufrieden ist.
Proxy, Firewall und VPN über IPFire laufen lassen und den Rest über den 2012er. Sollte die stabilste und sauberste
Lösung sein bei einem kleinem Budget.

Das habe ich mir auch gedacht.
Kann IPFire mit AD Usern umgehen? Meine wegen Regeln von INet Zugängen
Bitte warten ..
Mitglied: liquidbase
28.04.2014 um 21:12 Uhr
Jips das geht ebenso. Läuft in etwa so ab:

Zuerst richten wir auf dem AD eine Organisationseinheit z.B. „Firma“ ein. In dieser müssen ALLE User sein.
Des weiteren benötigen wir eine Sicherheitsgruppe. Nennen wir diese einfach einmal „Internet2. Hier müssen alle User rein, die Internet nutzen dürfen.
Nun benötigen wir noch einen Benutzer (dieser sollte direkt unter Domän-Root angelegt werden und nicht in der ou, könnte sonst zu Zugriffsproblemen führen)
Der Name sollte eindeutig sein so das man weiß wozu der User gut ist, z.B. „ldapbind“ sowie ein Passwort bekommt dieser auch, um Fremdnutzung zu verhindern.
Alle benötigten Vorbereitung sind nun abgeschlossen. Der Rest wird auf der IPFire eingestellt.

https://deine.ip.des.fire:443 (so ist es zumindest Standart)

Nun noch ein klick auf Netzwerk und dann auf Webproxy und scrollen bis zu den Authentifizierungsmethoden.
User Authentifizierungsmethode soll LDAP sein.
Authentifizierungsmethode: LDAP
Nun benötigen wir alle, von uns vorher angelegten Informationen, um diese einzutragen.

Base DN: ou=Firma,dc=domäne,dc=local Port: 389 LDAP-Server: bitte die IP des Servers nutzen und nicht den Namen, sonst geht es schief. Bind DN Benutzername: cn=ldapbind,dc=domäne,dc=local Erforderliche Gruppe: cn=Internetnutzer,ou=organisation,dc=domäne,dc=local

Legende: ou = Organisationseinheit dc = Domänencontroller (dieser besteht immer aus 2 teilen (name.local o.ä.) cn = ist der Benutzer bzw. die Gruppe
Bitte warten ..
Mitglied: malkie
28.04.2014 um 21:27 Uhr
Wofür genau wird der eine Nutzer benötigt, dass erschließt sich mir nicht?
Muss jeder mit dem selben Benutzer surfen?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN Ausleuchtung - Wie ohne Netzwerkstruktur?

gelöst Frage von DeRo93LAN, WAN, Wireless6 Kommentare

Hallo, es geht um folgendes: Es gibt ein Gebäude das kaum bis garnicht mit Netzwerkkabel verlegt ist. Dort stehen ...

LAN, WAN, Wireless

Netzwerkstruktur mit LAN, WLAN und Online und Offline Anforderung

gelöst Frage von RoeRo72LAN, WAN, Wireless3 Kommentare

Folgendes Problem. Wir haben ein kleines Netzwerk. Oder eigentlich 2 kleine Netzwerke. Netz 1: #Windows Home Server - 1. ...

Netzwerkgrundlagen

Suche Tool für die Analyse von Netzwerkstrukturen und Darstellung als Grafik

Frage von scout71Netzwerkgrundlagen1 Kommentar

Hallo Forum, von ein paar Jahren hatte ich ein Softwaretool für die Analyse ein Netzwerkstrukturen (Geräte und Switche usw.) ...

Netzwerkmanagement

Netzwerkstruktur mit zwei DHCP, Drucken und direkter Zugriff auf IP

Frage von Eddy2909Netzwerkmanagement

Moin Gemeinde, folgende Probleme: Möchte wieder von LAN Geräten drucken können. Möchte wieder von LAN Geräten aus auf WLAN ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 19 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 22 StundenAdministrator.de Feedback16 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...