9
SBS Server 2003 mit 2 Netzwerkkarten, welche Konfig ist richtig für INet und Local ?
Kontroverse Meinung zur vorgehensweise ...
Hallo,
ich und ein Kollege von mir habe eine unterschiedliche Vorgehensweise zur Einrichtung eines SBS2003 Netzwerkassistenten. Welche davon ist die richtige, oder ist es egal und beide Wege sind i.O. ?
1. Variante:
2 Netzwerkkarten:
1. Nic 192.168.0.10 fürs lokale Lan
2. Nic DHCP (oder Feste IP 192.168.10.11) fürs Internet zum Fritzbox Router mit der Adresse 192.168.10.1
VPN Aktiv
2.Variante:
1.Nic und 2.Nic und Router sind im selben Adressbereich
Ich habe durch lesen von diversen Foren die Adresszuweisen nach der 1.Variante als die richtige kennengelernt, meine Kollege macht es seit längerem schon nach der 2. Variante.
Unerklärlicherweise funktioniert die 2. Variante bei mir und dem SBS Internetassis nicht richtig, d.h. die UPNP Freigaben werden nur nach der vorgehensweise 1. Variante gesetzt und wenn ich die 2. Variante nehme funktioniert zwar Internet und Lan, aber es erscheinen keine UPNP Freigaben und viel schlimmer noch ich komme nicht auf den Router drauf! Als wenn eine Bindung oder eine Firewallregel fehlen würde.
Bei meinem Kollegen funktioniert dies aber, nur warum?
Welche Installationsweise ist nun Eurer Meinung nach richtig und warum?
Für Links zu diesem Thema wäre ich auch interessiert.
Thx
Torsten
ich und ein Kollege von mir habe eine unterschiedliche Vorgehensweise zur Einrichtung eines SBS2003 Netzwerkassistenten. Welche davon ist die richtige, oder ist es egal und beide Wege sind i.O. ?
1. Variante:
2 Netzwerkkarten:
1. Nic 192.168.0.10 fürs lokale Lan
2. Nic DHCP (oder Feste IP 192.168.10.11) fürs Internet zum Fritzbox Router mit der Adresse 192.168.10.1
VPN Aktiv
2.Variante:
1.Nic und 2.Nic und Router sind im selben Adressbereich
Ich habe durch lesen von diversen Foren die Adresszuweisen nach der 1.Variante als die richtige kennengelernt, meine Kollege macht es seit längerem schon nach der 2. Variante.
Unerklärlicherweise funktioniert die 2. Variante bei mir und dem SBS Internetassis nicht richtig, d.h. die UPNP Freigaben werden nur nach der vorgehensweise 1. Variante gesetzt und wenn ich die 2. Variante nehme funktioniert zwar Internet und Lan, aber es erscheinen keine UPNP Freigaben und viel schlimmer noch ich komme nicht auf den Router drauf! Als wenn eine Bindung oder eine Firewallregel fehlen würde.
Bei meinem Kollegen funktioniert dies aber, nur warum?
Welche Installationsweise ist nun Eurer Meinung nach richtig und warum?
Für Links zu diesem Thema wäre ich auch interessiert.
Thx
Torsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89320
Url: https://administrator.de/contentid/89320
Printed on: April 18, 2024 at 12:04 o'clock
9 Comments
Latest comment
Hi,
also - mit nur einer Netzwerkkarte bleibt ja nur die 2. Variante, mt 2 Karten ist das aber doch Unsinn!
Das bedeutet ja folgendes: Der Server hat die IP 192.168.0.10+192.168.0.11. Wenn jetzt beide Adressen im DNS eingetragen sind und ein Client fragt den Server an, welche IP bekommt der? Richtig, 10 oder 11. Mal so, mal anders.
Und welche Karte hat das Gateway? Beide am Ende? Und das geht? Cool!
Nein, im Ernst: Teilweise wird das tatsächlich laufen, wenn man ein wenig am DNS herumbiegt und nur einer Karte das Standardgateway gibt, wird das meistens gehen. Macht nur keinen Sinn, ist Unfug.
Die erste Variante ist die deutlich bessere, was ich da nur nicht verstehe, ist: Was bedeutet "VPN aktiv"?
also - mit nur einer Netzwerkkarte bleibt ja nur die 2. Variante, mt 2 Karten ist das aber doch Unsinn!
Das bedeutet ja folgendes: Der Server hat die IP 192.168.0.10+192.168.0.11. Wenn jetzt beide Adressen im DNS eingetragen sind und ein Client fragt den Server an, welche IP bekommt der? Richtig, 10 oder 11. Mal so, mal anders.
Und welche Karte hat das Gateway? Beide am Ende? Und das geht? Cool!
Nein, im Ernst: Teilweise wird das tatsächlich laufen, wenn man ein wenig am DNS herumbiegt und nur einer Karte das Standardgateway gibt, wird das meistens gehen. Macht nur keinen Sinn, ist Unfug.
Die erste Variante ist die deutlich bessere, was ich da nur nicht verstehe, ist: Was bedeutet "VPN aktiv"?
Hallo.
So gehts natürlich nicht. Aber du hast das im Beitrag des TO anscheinend überlesen, er geht nämlich von richtigen Angaben aus ;)
Ob du 2 Netzwerkkarten nimmst, ist meiner Meinung nach Geschmackssache. Du hast dann halt eine Art "DMZ", dafür aber mehr Verwaltungsaufwand.
Die korrekte Einstellung bei bei zwei Netzwerkkarten wäre:
LAN: 192.168.0.10/24 - am Server selbst kein Gateway, der DNS wäre dann 192.168.0.10 und die Clients bekommen als Gateway 192.168.0.10
WAN: 192.168.10.11/24 - GW 192.168.10.1 - keinesfalls DHCP verwenden (du willst ja schließlich nicht ständig das Portforwarding deines Routers ändern ;) )
DHCP und DNS macht ausschließlich de SBS, der kann das viel besser als jede Box.
Mit diesen Einstellungen funktioniert der Assistent für die Internetverbindung auf jeden Fall, wenn nein, dann poste den Fehler. Außerdem muss auch der Zugriff auf den Router funktionieren.
LG Günther
Der Server hat die IP 192.168.0.10+192.168.0.11.
So gehts natürlich nicht. Aber du hast das im Beitrag des TO anscheinend überlesen, er geht nämlich von richtigen Angaben aus ;)
Ob du 2 Netzwerkkarten nimmst, ist meiner Meinung nach Geschmackssache. Du hast dann halt eine Art "DMZ", dafür aber mehr Verwaltungsaufwand.
Die korrekte Einstellung bei bei zwei Netzwerkkarten wäre:
LAN: 192.168.0.10/24 - am Server selbst kein Gateway, der DNS wäre dann 192.168.0.10 und die Clients bekommen als Gateway 192.168.0.10
WAN: 192.168.10.11/24 - GW 192.168.10.1 - keinesfalls DHCP verwenden (du willst ja schließlich nicht ständig das Portforwarding deines Routers ändern ;) )
DHCP und DNS macht ausschließlich de SBS, der kann das viel besser als jede Box.
Mit diesen Einstellungen funktioniert der Assistent für die Internetverbindung auf jeden Fall, wenn nein, dann poste den Fehler. Außerdem muss auch der Zugriff auf den Router funktionieren.
LG Günther
Zu den Gateway und DNS Einstellungen habe ich vergessen was dazuzuschreiben. Entsprechen aber Günthers Beschreibung.
Meine Beobachtung zu der 2. Variante war halt nur das zwar Internet und lokale Netz funktioniert, aber man einfach nicht auf den Router kommt. Bei meinem Kollegen allerdings funktioniert das! Und er ist sich sicher, dass der das schon oft so gemacht hat und immer funktioniert hat. Als wir letztens zumsammen bei einem Kundensystem waren, war aber auch nach seiner Konfigurationsweise kein Zugriff auf den Router möglich. Zur Erklärung, wir hatten nur den Router erneuert gegen das gleiche Modell. Mussten den Router zwar neu konfigurieren, aber der Router hat die gleich IP bekommen und ohne DHCP und sihe da, auch da kommen wir auf einmal nicht auf den Router drauf.
Meine Konfiguration eingerichtet, den Assistenten durchlaufen gelassen und schwups, der Router ist erreichbar. Der Rest incl. UPNP und Zugriff aus dem INet ebenfalls.
Nur da mein Kollege mehr Wissen und Erfahrung hat als ich, war ich ein wenig im Dilemma, ich konnte ihm leider nicht erklärlich machen, warum es erforderlich ist für 2 Netzwerkkarten unterschiedliche Adressbereiche zu wählen. Denn auch ich weiß nur, dass dadurch die Firewall von Server 2003 überhaupt was bringt und der Internet Adressbereich vom lokalen getrennt ist.
Deshalb hoffe ich hier mehr zu erfahren warum dass so korrekt ist. Ich gebe mich nicht gerne mit Halbwissen zufrieden :;)
Lg
Torsten
Meine Beobachtung zu der 2. Variante war halt nur das zwar Internet und lokale Netz funktioniert, aber man einfach nicht auf den Router kommt. Bei meinem Kollegen allerdings funktioniert das! Und er ist sich sicher, dass der das schon oft so gemacht hat und immer funktioniert hat. Als wir letztens zumsammen bei einem Kundensystem waren, war aber auch nach seiner Konfigurationsweise kein Zugriff auf den Router möglich. Zur Erklärung, wir hatten nur den Router erneuert gegen das gleiche Modell. Mussten den Router zwar neu konfigurieren, aber der Router hat die gleich IP bekommen und ohne DHCP und sihe da, auch da kommen wir auf einmal nicht auf den Router drauf.
Meine Konfiguration eingerichtet, den Assistenten durchlaufen gelassen und schwups, der Router ist erreichbar. Der Rest incl. UPNP und Zugriff aus dem INet ebenfalls.
Nur da mein Kollege mehr Wissen und Erfahrung hat als ich, war ich ein wenig im Dilemma, ich konnte ihm leider nicht erklärlich machen, warum es erforderlich ist für 2 Netzwerkkarten unterschiedliche Adressbereiche zu wählen. Denn auch ich weiß nur, dass dadurch die Firewall von Server 2003 überhaupt was bringt und der Internet Adressbereich vom lokalen getrennt ist.
Deshalb hoffe ich hier mehr zu erfahren warum dass so korrekt ist. Ich gebe mich nicht gerne mit Halbwissen zufrieden :;)
Lg
Torsten
Hallo.
Auch nicht vom Server aus?
Wenn du hier die UPNP Funktion des Routers meinst, dann würde ich die sowieso deaktivieren. Alles andere ist grob fahrlässig. Zu welchen Zweck setze ich denn eine Firewall ein, wenn dann jeder Client bzw. jedes Programm wieder jeden beliebigen Port öffnen kann, und keine Kontrolle erfolgt. Also weg damit. Lass mit dieser Funktion die Kids spielen, aber in einem prof. Netzwerk hat sie nichts verloren.
LG Günther
aber man einfach nicht auf den Router kommt.
Auch nicht vom Server aus?
incl. UPNP
Wenn du hier die UPNP Funktion des Routers meinst, dann würde ich die sowieso deaktivieren. Alles andere ist grob fahrlässig. Zu welchen Zweck setze ich denn eine Firewall ein, wenn dann jeder Client bzw. jedes Programm wieder jeden beliebigen Port öffnen kann, und keine Kontrolle erfolgt. Also weg damit. Lass mit dieser Funktion die Kids spielen, aber in einem prof. Netzwerk hat sie nichts verloren.
LG Günther
Hallo Günther,
ja UPNP vom Router war gemeint. Um sich Arbeit zu sparen, ist bei der Ersteinrichtung UPNP aktiv. Das hat den Vorteil, dass der Internetverbindungsassistent die Freigaben automatisch richtig setzen kann.
Danach soll diese Funktion deaktiviert werden, da hast Du vollkommen recht!
Wenn die INetNIC (z.B. 192.168.0.11) und LanNIC (z.B. 192.168.0.10) im gleichen Adressbereich sind kann man von nirgendswo die IP des Routers (in dem Fall 192.168.0.1) erreichen. weder vom Server noch von den Clients aus. Und das ist für mich nicht nachvollziehbar! Das ist doch eigentlich vollkommen unsinnig. Aber nachdem ich das bei mittlerweile bei 3 SBS Servern so erlebt habe würde mich die Ursache schon interessieren.
Setze ich das ganze auf einen NIC um geht der Zugriff natürlich!
Andererseits kann man auch sagen, wozu sich den Kopf zerbrechen, wenn der gleiche Adressbereich gar nicht zulässig ist. Wenn dem so ist und das nachvollzogen werden kann, wird mein Kollege da bestimmt umdenken.
Dabei fällt mir noch ein, dass bei 2 Netzwerkkarten noch der Vorteil ist, dass man aus dem INet nicht ohne Anmeldung an der Domaine auf das restliche lokale Netz zugreifen kann, richtig?
Tja Wunderwelt der EDV...
Lg
Torsten
ja UPNP vom Router war gemeint. Um sich Arbeit zu sparen, ist bei der Ersteinrichtung UPNP aktiv. Das hat den Vorteil, dass der Internetverbindungsassistent die Freigaben automatisch richtig setzen kann.
Danach soll diese Funktion deaktiviert werden, da hast Du vollkommen recht!
Wenn die INetNIC (z.B. 192.168.0.11) und LanNIC (z.B. 192.168.0.10) im gleichen Adressbereich sind kann man von nirgendswo die IP des Routers (in dem Fall 192.168.0.1) erreichen. weder vom Server noch von den Clients aus. Und das ist für mich nicht nachvollziehbar! Das ist doch eigentlich vollkommen unsinnig. Aber nachdem ich das bei mittlerweile bei 3 SBS Servern so erlebt habe würde mich die Ursache schon interessieren.
Setze ich das ganze auf einen NIC um geht der Zugriff natürlich!
Andererseits kann man auch sagen, wozu sich den Kopf zerbrechen, wenn der gleiche Adressbereich gar nicht zulässig ist. Wenn dem so ist und das nachvollzogen werden kann, wird mein Kollege da bestimmt umdenken.
Dabei fällt mir noch ein, dass bei 2 Netzwerkkarten noch der Vorteil ist, dass man aus dem INet nicht ohne Anmeldung an der Domaine auf das restliche lokale Netz zugreifen kann, richtig?
Tja Wunderwelt der EDV...
Lg
Torsten
@günther: Ja, nein, jain: Meine "falsche IP-Einstellung" bezieht sich auf die 2. Variante von Torsten, da steht's nämlich so, dass beide Karten im gleichen Netz sind, ich habe nur zur Verdeutlichung die IPs dazugeschrieben. Und dass das Unsinn ist, habe ich auch geschrieben.
? *kopfkratz* ?
Bonkers
? *kopfkratz* ?
Bonkers
Das mit 2 NICs im gleichen Netz und kein Routerzugriff ist leicht erklärt:
Beide Netzwerkkarten sind im gleichen Netz, über welche soll den die Fritzbox angesprochen werden? Siehst Du? Das weiß der Rechner auch nicht und deswegen macht er nichts. Würdest Du am Server eine Hostroute eintragen, würde das funktionieren.
Das Internet funktioniert deswegen, weil ein Standardgateway angegeben ist, damit weiß der Server, über welche Karte genau er rausgehen soll.
Bonkers
Beide Netzwerkkarten sind im gleichen Netz, über welche soll den die Fritzbox angesprochen werden? Siehst Du? Das weiß der Rechner auch nicht und deswegen macht er nichts. Würdest Du am Server eine Hostroute eintragen, würde das funktionieren.
Das Internet funktioniert deswegen, weil ein Standardgateway angegeben ist, damit weiß der Server, über welche Karte genau er rausgehen soll.
Bonkers
Ah, ja Hostroute heißt dass nicht Bindung. Die wird unter Routing und Ras konfiguriert richtig? Nicht das ich das machen werde, aber nur der Vollständigkeit halber.
Thx @ Bonkers & Günther
Lg
Torsten
Thx @ Bonkers & Günther
Lg
Torsten
Ja, kannst Du unter Routing und RAS machen oder in der Eingabeaufforderung, route /? klärt den Rest.
Bonkers
Bonkers
