4
Windows 2003 Server als Gateway im Netzwerk
Hallo,
ich habe zwar bereits bisschen im Forum gelesen, jedoch nichts zu meinem Thema passendes gefunden.
Ich moechte gerne meinen Windows 2003 Server als Gateway im Netzwerk nutzen.
Kurz zum Netzwerkaufbau:
Ich habe eine VPN mit einem anderen Standort.
Diese soll erhalten werden und auch weiterhin per Router - also Hardwareseitig - realisiert werden.
Nun habe ich eben noch meinen Windows 2003 Server und mehrere Clients.
Der Server soll zum Gateway werden, aus folgendem Grund:
Nicht jeder Client darf surfen oder Anfragen ans Internet senden.
Anfragen aus dem Internet fuer z.B. Fernverwaltung auf die Clients duerfen durch.
Sozusagen habe ich verschiedene Clientkonfigurationen, welche hauptsaechlich fest an die PCs gebunden sind.
Also koennte ich das ganze per IPs bereits im Router limitieren, jedoch hat dieser damit leichte Probleme und das
ganze ist sehr schwer bei der Wartung und dauert vor allem sehr sehr lange, wenn ich etwas aendere, das mehrere Clients betrifft.
Deshalb habe ich mir folgendes Ueberlegt:
Ich weise den Client PCs die IPs, Gateway etc per DHCP zu.
Auf meinem Windows 2003 Server kann ich ja auch einen Domaenencontroller laufen lassen, damit sich die Clients dort auch ordentlich anmelden.
Nun sollen die Clients durch Ihre Anmeldung diverse Rechte erhalten.
Meldet sich jemand mit dem Benutzeraccount an, so darf er nur auf der Firmenhomepage surfen.
Handelt es sich um ein Managementkonto, so ist der Internetzugang nach aussen kaum beschraenkt.
Der Administrator darf natuerlich ueberall hin.
So in der Art moechte ich das Netzwerk konfigurieren, da sich oefter etwas aendert und es jedesmal viel Arbeit ist das bei jedem Client und dem Router
einzustellen.
Ausserdem ist es viel eleganter und sicherer wenn der Client nach Anmeldung an der Domaene seine Rechte von dieser erhalten hat und der Zugang im Vorraus
auch schon per DHCP zugewiesen wurde.
Kann ich das standartmaessig mit Routing und RAS von Windows 2003 Server erledigen oder brauche ich da so unheimlich teure Gimmicks wie den ISA Server?
Ich freue mich ueber jede Hilfe!
p.S:
Den Jana Server habe ich schon getestet und dieser hatte mich nicht sehr ueberzeugt.
Allegrosurf habe ich mir auch naeher angeschaut, jedoch kann ich dabei den Zugang leider nicht per Benutzerkonto von Windows begrenzen und eine Anmeldung ueber
Socks moechte ich meiden, da damit nicht alle Programme zurecht kommen.
Ich bedanke mich bereits im Vorraus vielmals fuer jede Hilfe.
Falls ich etwas nicht genug erklaert habe, einfach bescheid sagen, das werde ich sofort machen.
Mit freundlichen Gruessen,
Daniel
ich habe zwar bereits bisschen im Forum gelesen, jedoch nichts zu meinem Thema passendes gefunden.
Ich moechte gerne meinen Windows 2003 Server als Gateway im Netzwerk nutzen.
Kurz zum Netzwerkaufbau:
Ich habe eine VPN mit einem anderen Standort.
Diese soll erhalten werden und auch weiterhin per Router - also Hardwareseitig - realisiert werden.
Nun habe ich eben noch meinen Windows 2003 Server und mehrere Clients.
Der Server soll zum Gateway werden, aus folgendem Grund:
Nicht jeder Client darf surfen oder Anfragen ans Internet senden.
Anfragen aus dem Internet fuer z.B. Fernverwaltung auf die Clients duerfen durch.
Sozusagen habe ich verschiedene Clientkonfigurationen, welche hauptsaechlich fest an die PCs gebunden sind.
Also koennte ich das ganze per IPs bereits im Router limitieren, jedoch hat dieser damit leichte Probleme und das
ganze ist sehr schwer bei der Wartung und dauert vor allem sehr sehr lange, wenn ich etwas aendere, das mehrere Clients betrifft.
Deshalb habe ich mir folgendes Ueberlegt:
Ich weise den Client PCs die IPs, Gateway etc per DHCP zu.
Auf meinem Windows 2003 Server kann ich ja auch einen Domaenencontroller laufen lassen, damit sich die Clients dort auch ordentlich anmelden.
Nun sollen die Clients durch Ihre Anmeldung diverse Rechte erhalten.
Meldet sich jemand mit dem Benutzeraccount an, so darf er nur auf der Firmenhomepage surfen.
Handelt es sich um ein Managementkonto, so ist der Internetzugang nach aussen kaum beschraenkt.
Der Administrator darf natuerlich ueberall hin.
So in der Art moechte ich das Netzwerk konfigurieren, da sich oefter etwas aendert und es jedesmal viel Arbeit ist das bei jedem Client und dem Router
einzustellen.
Ausserdem ist es viel eleganter und sicherer wenn der Client nach Anmeldung an der Domaene seine Rechte von dieser erhalten hat und der Zugang im Vorraus
auch schon per DHCP zugewiesen wurde.
Kann ich das standartmaessig mit Routing und RAS von Windows 2003 Server erledigen oder brauche ich da so unheimlich teure Gimmicks wie den ISA Server?
Ich freue mich ueber jede Hilfe!
p.S:
Den Jana Server habe ich schon getestet und dieser hatte mich nicht sehr ueberzeugt.
Allegrosurf habe ich mir auch naeher angeschaut, jedoch kann ich dabei den Zugang leider nicht per Benutzerkonto von Windows begrenzen und eine Anmeldung ueber
Socks moechte ich meiden, da damit nicht alle Programme zurecht kommen.
Ich bedanke mich bereits im Vorraus vielmals fuer jede Hilfe.
Falls ich etwas nicht genug erklaert habe, einfach bescheid sagen, das werde ich sofort machen.
Mit freundlichen Gruessen,
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 40557
Url: https://administrator.de/contentid/40557
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Für solche Fälle würde ich mir mal den Microsoft ISA Server 2006 ansehen, der kann Regeln auf Benutzerbasis erstellen.
Das werde ich auf jeden Fall machen.
Hatte bisher nur die Testversion vom alten ISA angesehen und damit
hatte ich dabei nur schlechte Erfolge.
Vielen Dank soweit!
Hatte bisher nur die Testversion vom alten ISA angesehen und damit
hatte ich dabei nur schlechte Erfolge.
Vielen Dank soweit!
ISA ist eine sehr komplexe Software, in die man sich auf jeden Fall erstmal einarbeiten muss, dass ist nicht so leicht wie mit der HW Firewall eines einfachen Routers, dafür kannst du mit dem ISA Server fast alle noch so exotischen Probleme lösen.
Hallo - bin gerade erst beim "schnüffeln" hierher gekommen.
Das Thema hat sich vielleicht schon erledigt.
Aber teste doch mal KEN! 4 von AVM. (www.avm.de)
Das Teil ist ein hübscher kleiner Proxyserver und ich glaube damit kann man alle gewünschten Sachen recht einfach realisieren.
Ist zumindest bei mir so (ServicePC ist übrigens ein W2K3-Server)
Das Thema hat sich vielleicht schon erledigt.
Aber teste doch mal KEN! 4 von AVM. (www.avm.de)
Das Teil ist ein hübscher kleiner Proxyserver und ich glaube damit kann man alle gewünschten Sachen recht einfach realisieren.
Ist zumindest bei mir so (ServicePC ist übrigens ein W2K3-Server)
