Windows Server in zwei Netzwerken OHNE diese zu verbinden
Moin!
Ich betreibe einen privaten Server mit Windows Server 2008 R2 in einem Studentenwohnheim. Aufgrund einer ziemlich miserablen Internetanbindung, habe ich mir jetzt einen eigenen Anschluss zugelegt. Dieser wird über einen Router in meinem "Zimmer"-LAN an meinen Server und einen Laptop verteilt werden. Das Problem ist nun: Unser Wohnheim unterhält einen DC-Hub, der nur aus dem Intranet angesprochen werden kann. Mein Ziel ist es nun den Server (2 Netzwerkkarten) gleichzeitig im Zimmer-Lan (mit dem DSL-Router) und im Wohnheimsnetz zu betreiben. Ich denke mit der Metrik-Einstellung sollte es gelingen dem Server beizubringen, wenn möglich nur über meinen DSL-Router ins Inet zu gehen. Und der DC-Client hat die Möglichkeit den benutzten Adapter einzustellen, also scheint auch das kein Problem zu sein.
Jetzt gibt es im Internet allerdings viele Anleitungen mit dem Ziel einen Rechner als Router zwischen zwei Netzen zu verwenden. Das möchte ich aber auf jeden Fall verhindern. Es muss hinterher sichergestellt sein, dass niemand aus dem Wohnheim über meinen Rechner auf meinen DSL-Anschluss zugreifen kann. Und zwar egal was er macht!
Zu den beiden Netzwerken:
Zimmer-LAN:
192.168.1.0 mit 255.255.255.0 Maske. Netzwerk mit festen IPs. Im Router ist DHCP aus und es gäbe die Möglichkeit statische Routen einzurichten, falls nötig.
Wohnheims-LAN:
172.20.X.X mit 255.255.252.0 Maske. Ebenfalls feste IPs.
Also: Reicht das vergeben unterschiedlicher Metriknummern an die NICs, um dem Rechner beizubringen, über meinen DSL-Router ins Internet zu gehen? Und sind zusätzliche Maßnahmen erforderlich um ein "Verbinden" der Netzwerke zu verhindern?
Ich habe noch nicht sehr viel Erfahrung mit komplizierteren Netzwerkkonfigurationen, also seht mir bitte mein Halbwissen nach. Ich bin durchaus lernwillig!
greetz
Opakurt
Ich betreibe einen privaten Server mit Windows Server 2008 R2 in einem Studentenwohnheim. Aufgrund einer ziemlich miserablen Internetanbindung, habe ich mir jetzt einen eigenen Anschluss zugelegt. Dieser wird über einen Router in meinem "Zimmer"-LAN an meinen Server und einen Laptop verteilt werden. Das Problem ist nun: Unser Wohnheim unterhält einen DC-Hub, der nur aus dem Intranet angesprochen werden kann. Mein Ziel ist es nun den Server (2 Netzwerkkarten) gleichzeitig im Zimmer-Lan (mit dem DSL-Router) und im Wohnheimsnetz zu betreiben. Ich denke mit der Metrik-Einstellung sollte es gelingen dem Server beizubringen, wenn möglich nur über meinen DSL-Router ins Inet zu gehen. Und der DC-Client hat die Möglichkeit den benutzten Adapter einzustellen, also scheint auch das kein Problem zu sein.
Jetzt gibt es im Internet allerdings viele Anleitungen mit dem Ziel einen Rechner als Router zwischen zwei Netzen zu verwenden. Das möchte ich aber auf jeden Fall verhindern. Es muss hinterher sichergestellt sein, dass niemand aus dem Wohnheim über meinen Rechner auf meinen DSL-Anschluss zugreifen kann. Und zwar egal was er macht!
Zu den beiden Netzwerken:
Zimmer-LAN:
192.168.1.0 mit 255.255.255.0 Maske. Netzwerk mit festen IPs. Im Router ist DHCP aus und es gäbe die Möglichkeit statische Routen einzurichten, falls nötig.
Wohnheims-LAN:
172.20.X.X mit 255.255.252.0 Maske. Ebenfalls feste IPs.
Also: Reicht das vergeben unterschiedlicher Metriknummern an die NICs, um dem Rechner beizubringen, über meinen DSL-Router ins Internet zu gehen? Und sind zusätzliche Maßnahmen erforderlich um ein "Verbinden" der Netzwerke zu verhindern?
Ich habe noch nicht sehr viel Erfahrung mit komplizierteren Netzwerkkonfigurationen, also seht mir bitte mein Halbwissen nach. Ich bin durchaus lernwillig!
greetz
Opakurt
Please also mark the comments that contributed to the solution of the article
Content-Key: 142762
Url: https://administrator.de/contentid/142762
Printed on: April 24, 2024 at 19:04 o'clock
5 Comments
Latest comment
für dich mal so ein Tipp:
Routing RAS ...
das darf nicht aktiv sein ...
aber um das doch einfach mal zu testen ... nach dem du das alles angeklemmt hast, geb dir eine IP aus dem Subnetz des Wohnheims und teste es einfach mal ... ohne natürlich wirklich mit dem Wohnheimnetz physikalisch verbunden zu sein ...
Noch Fragen?
Routing RAS ...
das darf nicht aktiv sein ...
aber um das doch einfach mal zu testen ... nach dem du das alles angeklemmt hast, geb dir eine IP aus dem Subnetz des Wohnheims und teste es einfach mal ... ohne natürlich wirklich mit dem Wohnheimnetz physikalisch verbunden zu sein ...
Noch Fragen?
Du machst das hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und aktivierst wie oben richtig bemerkt KEIN Routing oder ICS. Das ist eh Standard bei einem Server mit 2 NICs.
Zusätzlich kannst du noch die Firewall dichtziehen was ja so oder so zwingende Voraussetzung ist im Wohnheimsnetz um den Hackern und Spielern dort nicht ein MS OS zu Füßen zu legen...
Wenn du aber ganz sicher gehen willst, machst du es besser OHNE ein Windows OS und mit einer kleinen Firewall wie hier beschrieben:
Netzwerk mit 2 DHCPs für Intranet und Internet
bzw.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (Tipps zum Aufbau)
Denk dir statt DSL Modem einfach dein Wohnheimsnetz !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und aktivierst wie oben richtig bemerkt KEIN Routing oder ICS. Das ist eh Standard bei einem Server mit 2 NICs.
Zusätzlich kannst du noch die Firewall dichtziehen was ja so oder so zwingende Voraussetzung ist im Wohnheimsnetz um den Hackern und Spielern dort nicht ein MS OS zu Füßen zu legen...
Wenn du aber ganz sicher gehen willst, machst du es besser OHNE ein Windows OS und mit einer kleinen Firewall wie hier beschrieben:
Netzwerk mit 2 DHCPs für Intranet und Internet
bzw.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (Tipps zum Aufbau)
Denk dir statt DSL Modem einfach dein Wohnheimsnetz !