Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router an Win2003-Server

Mitglied: Fred-HB

Fred-HB (Level 1) - Jetzt verbinden

03.12.2004, aktualisiert 07.12.2004, 6254 Aufrufe, 6 Kommentare

Frage zum DNS im Active Directory

Hallo.

Ich möchte einen Hardwarerouter Draytek Vigor 2200E an einen Win2003-Server hängen. Der
Server soll für ein paar Domänen-PCs den Internetzugriff ermöglichen, und der Server soll
später auch von Homearbeitsplätzen per VPN erreichbar sein.

Die Komponenten:
Der Server hat 2 Netzwerkkarten. Die LAN-seitige ist mit einem Switch verbunden. Die WAN-seitige soll zum Hardwarerouter gehen. Der Router macht NAT, Firewall, etc.

Meine Fragen:
Wäre auch eine Konstellation denkbar, in der sich alle genannten Komponenten (beide Server-NICs und der Router) in einem Netz befinden?
Oder müssen die NICs des Servers zwangsläufig in zwei Nezte?
Wenn eine DNS-Weiterleitung eingerichtet wird, können dann der Router und die beiden Server-NICs in einem Netz sein?

Die Fragen sind mir deshalb gekommen, weil mir der Einfluss des DNS innerhalb des Active Directory noch nicht so ganz klar ist. Ersetzt die DNS-Weiterleitung den Einsatz von Routing und RAS?

Im voraus schon einmal vielen Dank für die Hilfe!
Fred-HB
Mitglied: lou-cypher25
04.12.2004 um 12:38 Uhr
Tach Fred.

1.
Der DNS ist nur dazu da, dass Deine VPN-Clients auch wissen wo sie welchen Server finden und den DHCP-Relay-Agent brauchst Du nur wenn Du zwei Netze erstellst.

2.
Lass mal schön die beiden Nics im RAS-Server und arbeite mit 2 Netzen, sonst biste offen wie n Scheunentor. (Technisch wäre es allerdings sehr einfach.)

3.
Denke mal über einen ISA-Server nach und prüfe ob Dein Router Radius unterstützt.

4.
Wie wäre es mit einer Firewall die ein eigenes PKI mitbringt und billiger ist als Deine Lösung?

--> http://www.astaro.de


Christian
Bitte warten ..
Mitglied: Fred-HB
05.12.2004 um 11:44 Uhr
Moin Christian.

Du würdest die beiden NICs im Server in 2 Netze stecken und den Routing und RAS-Server von
Win2003 das Routing übernehmen lassen. Netz 1 bestünde aus der Dömäne und dem LAN-seitigen NIC im Server. Netz 2 wäre der zweite NIC im Server sowie der Draytek-Router. Ich glaube so würde man das normalerweise auch aufbauen.

Ich will aber noch einmal nachhaken damit es mir noch klarer wird. Warum soll eigentlich eine Konstruktion, in der LAN und Hardwarerouter in einem Netz hängen offen sein wie ein
Scheunentor? Der Hardwarerouter macht doch NAT, Firewall, etc. Der Router schützt doch einen einzelnen Home-PC auch ganz zuverlässig vor dem Bösen aus dem Internet. Es ist dem Router doch egal, ob er nur einen Einzelplatz-PC schützt, oder ob ein kleines LAN zu schützen ist. Mit anderen Worten: Warum soll ich zweimal routen? Einmal im Server vom LAN-NIC zum WAN-NIC und dann nochmal im Hardware-Router?

Deinen Tipp mit Radius kann ich wohl verwirklichen. Jedenfalls scheint es so zu sein, dass
die Draytek-Router für ihr Preissegment wahre Feature-Monster sind. Radius-Unterstützung
inclusice. Außerdem sind sie für wenig Euro bei Ebay zu kaufen. Wahrscheinlich weil 1&1 diese Router wohl massenweise an Kunden verteilt hat.

Grüße
Fred
Bitte warten ..
Mitglied: lou-cypher25
05.12.2004 um 12:05 Uhr
Hallo Fred.

Klar kannst Du alles in ein Netz hängen und klar schützt der Router mit Nat sowohl ein Netz mit einem PC, als auch ein Netz mit einhundert PC`s, gleich gut.
Nur willst Du später VPN einrichten und damit schaffst Du einen Angriffspunkt hinter dem Router, nämlich den Eingang zum Server. Den Port (1723) wirst Du durch die Firewall durchschießen und nicht mit Nat umlegen. Mit zwei Netzen hast Du nun die Möglichkeit einige Regeln auf diese IP/Nic zu setzen und das Sicherheitslevel damit weiter erhöhen.
Auch solltest Du nicht vergessen, dass Du als Angriffsziel interessanter wirst, wenn Du anfängst mit Diensten wie VPN-Zugängen zu spielen.

Christian
Bitte warten ..
Mitglied: Fred-HB
07.12.2004 um 18:32 Uhr
Hallo Christian.

Die letzten Argumente für die Einrichtung von 2 Netzen leuchten mir ein. Deshalb habe ich
inzwischen schon einmal angefangen zu installieren. Die beiden NICs im Server sind jetzt in
2 Netzen. Routing und RAS ist eingerichtet. Auf dem Server komme ich auch ins Internet. Aber
die LAN-PCs haben keinen Zugang zum Internet.

Vom Server aus kann ich den Hardware-Pouter anpingen. Von den LAN-PCs nicht. Die LAN-PCs
haben auch keine Route zum Hardware-Router. Der DHCP-Server hat den LAN-PCs den Router als Standard-Gateway mitgeteilt, und in DNS ist eine Weiterleitung auf den Router eingetragen.

Ich schätze, dass ich in Routing und RAS noch etwas einstellen muss. Aber wo? Hast Du noch
einen Tipp, an welcher Schraube ich drehen muss?

Schöne Grüße und schönen Dank für Deine Antworten.

Fred
Bitte warten ..
Mitglied: lou-cypher25
07.12.2004 um 19:08 Uhr
Tach Fred,

vor Ort hätten wir jetzt bestimmt recht schnell eine Lösung. Aber da ich sowas nicht täglich mache und RRAS doch recht viele Optionen und Wege bereit hält, kann ich Dir von hier aus leider nicht mehr helfen.
Am besten Du machst einen neuen thread auf und postest Dein Prob mal im Forum.

cu
Christian
Bitte warten ..
Mitglied: Fred-HB
07.12.2004 um 23:57 Uhr
Ja, ich habe schon ein wenig in den Foren gesucht und habe dabei gesehen, dass das kein seltenes Problem ist. Ich schaue erst einmal, ob ich hier nicht doch noch einen passenden Tipp zu dem Problem finde, bevor ich einen neuen Thread aufmache.
Danke, und schöne Grüße
Fred
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Hotspot Software - Server - Router
Frage von NicolasGlatzNetzwerke7 Kommentare

Hallo, ich betreibe in der Feuerwehr mit "myHotspot" einen kleinen Hotspot. Die meisten Nutzer haben eine MAC Freigabe, hin ...

LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Windows Server

Kein Zugriff auf Server hinter Telekom Router

gelöst Frage von udobecWindows Server29 Kommentare

Hallo, bin seit eine paar Tagen im Besitz eines W724V Ver.C. Dyndns ist über Selfhost eingerichtet und funktioniert. Was ...

Router & Routing

Router Cascade: Welcher von beiden Routern sollte VPN Server sein?

gelöst Frage von RadlaufRouter & Routing5 Kommentare

Liebe Foren Mitglieder, Ich bräuchte eine Entscheidungshilfe für die Konfiguration eingehender VPN Verbindungen. Das Setup besteht aus 2 cascadierten ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 6 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 12 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 15 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...