Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Domänencontroler hinter einem router geht das?

Frage Microsoft Windows Netzwerk

Mitglied: rob1280

rob1280 (Level 1) - Jetzt verbinden

02.02.2010 um 13:37 Uhr, 3509 Aufrufe, 13 Kommentare

Hallo, zur Zeit arbeite ich als Lehrling an einem Projekt und habe keinen Ansprechpartner der mir weiterhelfen kann hier, deshalb wende ich mich an Euch.

Zu meinem Problem,

1xMS windows Server 2008 als DC mit AD, DHCP, Fileserver und unkonfiguriertem RAS.
1x MS Windows server 2003 soll installiert werden zwecks Projektausführung und braucht jetzt INternetverbindung.

WAN-->Router(Homeuser nicht viel einzustellen kein VLAN)--> Switch (Server 08 inkl aller Clients)

Wie kann ich jetzt den Server 03 an unserem LAN 192.168.xx.xx vorbeischummeln ohne das mein 08er Server austickt?

Kann ich den Server direkt per miniswitch an einem Port des Routers anschließen, und dem Server eine IP mit der Form 192.168.yy.xx (unterscheidet sich vom bestehenden IP-pool) geben?
Kann der Server außerhalb seiner Netzklasse den Router ansprechen?
Bsp: bestehendes Lan 192.168.202.50- 120 /24
Router IP 192.168.202.254
Server08 192.168.202.1

Server03 192.168.101.1 --> (kann ich als Mac basierte Zuweisung im Router eintragen, aber kann der Server aus der xxx.xxx.101.xxx heraus auf den Router mit der IP xxx.xxx.202.254 als Gateway zugreifen um ins Internet zu kommen? )

Alles unter der Vorraussetzung das der Server08 heil bleibt und ich nicht den Kopf abgerissen bekomme

Dank Euch
Mitglied: datasearch
02.02.2010 um 13:56 Uhr
Du hast eine bestehende Server2008 Domäne im IP-Netz 192.168.202.0/24. Der Domänencontroller, "server08" hat die IP 192.168.202.254, als DefaultGateway ist ein Router richtung Internet mit der IP 192.168.202.1 eingetragen. Bei dem Homeuser steht ein Windows Server 2003 Computer mit der IP 192.168.101.1 im IP-Netz 192.168.101.0/24. Dieser Server ist über eine WAN-Verbindung mit der Zentrale verbunden.

Wo endet die WAN-Leitung? Auf dem 2k8 Server?

Am besten bekommst du das hin, indem du die WAN(VPN??) auf einem Router terminierst, diesem eine Schnitstelle in euerem LAN (z.B. 192.168.202.253) gibst und per Zugriffsregel den Traffic von 192.168.101.0/24 nach 192.168.102.0/24 verbietest. Die Defaultroute zeigt auf 192.168.102.1. Auf euerem Router muss dann noch eine Route für 192.168.101.0/24 über 192.168.202.253 eingerichtet werden und fertig.
Bitte warten ..
Mitglied: Pjordorf
02.02.2010 um 14:10 Uhr
Hallo rob1280,

da du einen zweiten Server (DC, DHCP, DNS etc) getrennt von einem bestehenden Server 2008 (DC, DNS, DHCP etc) am GLEICHEN Router betreiben willst, bleiben dir mehrere möglichkeiten. Du willst die möglichkeit mit getrennten Netzen (192,168.202.0/24 und 192.168.101.0/24) nutzen.

1. Dein uns unbekannter Router unterstützt die möglichkeit am LAN Anschluß mehr als eine IP zu verwendem. Dann einfach beide IP's eintragen
2. Du setzt zwischen deinem uns unbekannten Router und deinem Server 2003 noch einen weiteren Router ein, der als Ethernet Router arbeitet kann.

Peter
Bitte warten ..
Mitglied: rob1280
02.02.2010 um 14:13 Uhr
Danke erstmal für die schnelle Antwort.
Ich hab mich wahrscheinlich falsch ausgedrückt.

1 physikalisches Netzwerk
1 Router
2 Server die den gleichen Router als Schnittstelle zum Internet benutzen sollen

Der Router hat eine IP xxx.xxx.202.254
Ich kann ihm statische Routen zuwesien. Heisst das wenn ich ihm sage RegelXY: "IPAdresse Server03 "--> WAN ist es erledigt und die 2 Server sehen sich nicht?
Bitte warten ..
Mitglied: rob1280
02.02.2010 um 14:22 Uhr
Hallo Peter

es handelt sich um eine Netgear WGR614v7, wie gesagt aus dem Heimanwenderbereich.
Ich kann dort die Ports nicht einzeln mit einer Zieladresse belegen, jedenfalls finde ich solch eine Einstellung nicht.

Getrennte Netze, genau daraufhin wollte ich hinaus. Also kann ich es einfach auch probieren indem ich 2 unterschiedliche Netzwerkklassen ( also beide C klasse aber 192.168.xxx. im X unterschiedlich) verwende. Einen zweiten Router habe ich nicht zur Hand.

Ichhabe die Befürchtung das der Router versuchen wird als Bridge zu fungieren und in das andere Netzt reinbrabbelt.

Danke Robert
Bitte warten ..
Mitglied: datasearch
02.02.2010 um 14:31 Uhr
2 DHCP-Serve rin einem Ethernet-Segment - das wird nicht funktionieren. Also, nicht machen.

Der uns unbekannte Router - das ist gut

Das Gerät muss es unterstützen, eine zweite IP auf dem LAN-Interface zu binden.

Nur was soll das bringen? Wenn auf dem Server die IP geändert wird, sieht er auch das restliche Netz. Ansonsten würde ich lieber den Server in das LAN-Segment stellen, im IP-Netz 192.168.102.0/30 isolieren und per Paketfilter alles von und zu internen Systemen blockieren ODER die beiden Netze per Router physisch trennen.

Vieleicht hat dein (uns unbekannter) Router ja einen DMZ-Port der nicht in das interne LAN aber in das Internet darf? So etwas würde sich bei dir anbieten.
Bitte warten ..
Mitglied: datasearch
02.02.2010 um 14:41 Uhr
Ich bin irgendwie zu Langsam

Bei diesem Gerät wird dir nur übrig bleiben, dem Server2003 eine zweite IP zu geben und per IP-Filter alles was von 192.168.202.0/24 kommt zu sperren. Mit dem Router selbst soll der Server ja nicht kommunizieren, sondern mit dem Internet dahinter. Und das ist nicht 192.168.0.0/16

Wenn es nicht dein Server ist, hast du ohne besseren Router schon verloren.
Bitte warten ..
Mitglied: rob1280
02.02.2010 um 14:42 Uhr
AH, ich habe gerade zufällig eine Fritzbox entdeckt, die beim letzten Providerwechsel dazu wahr. Ich probieren die Variante Router + Router gleich aus. Meldung folgt.
Bitte warten ..
Mitglied: Pjordorf
02.02.2010 um 14:53 Uhr
Hallo,

AH, ich habe gerade zufällig eine Fritzbox entdeckt, die beim letzten Providerwechsel dazu wahr. Ich probieren die Variante
Router + Router gleich aus
Sofern deine Fritz!Box das Routen auf Lan 1 (Lan A) unterstützt. Nicht jedes Modell (Firmware prüfen) kann das. Du kannst für das Ethernet Routen den WAN Port nicht verwenden.

Peter
Bitte warten ..
Mitglied: rob1280
02.02.2010 um 15:20 Uhr
Reden wir hier über Router a la Cisco oder Lancom welche diese Anforderungen überhaupt erfüllen? Sonst muß ich hier nämlich abbrechen und bis nächste woche warten. Ich sehe auch keine Möglichkeit auf der Fritzbox was einzustellen.
Bitte warten ..
Mitglied: Pjordorf
02.02.2010 um 15:40 Uhr
Reden wir hier über Router a la Cisco oder Lancom welche diese Anforderungen überhaupt erfüllen? Sonst muß
ich hier nämlich abbrechen und bis nächste woche warten. Ich sehe auch keine Möglichkeit auf der Fritzbox was
einzustellen.

Nun, das hängt von dem Modell und der Firmware deiner FritzBox ab. Du hast ja nur Fritz!Box geschrieben. Einige Modelle können sehr wohl als Ethernet Router verwendet werden. Wird alles in der web Oberfläche eingestellt.

Peter

[Nachtrag]
Beispiel:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/11582.php3?portal=FRITZ! ...
[Nachtrag]
Bitte warten ..
Mitglied: rob1280
02.02.2010 um 17:30 Uhr
Es ist eine 3170.
Folgende Situation:
Router 1 Netgear nach Außen WAN PPPoe Intern: 192.168.202.0/24
Fritzbox : IP Adresse (nehme mal an ist die interne) 192.168.101.0/24
und jetzt gibt es leider keine Einstellungen die das LAN A /B betreffen, anstelle dessen ist der "nach Außen" Bereich so Beschreiben:
"Eine Intenet Verbindung für alle Computer benutzen"
( ) Routed IP LLC ISO
( ) Routed IP LLC Snap
( ) Routed IP Raw
Felder für ( IP, Subnetzmaske, Gateway und DNS)

Die ( )-Felder sind Auswahlmöglichkeiten.
Kann ich dort die 192.168.202.xx eintragen oder ist diese Fkt nicht mit der der 7050 zu vergleichen?

PS. Die frage wäre noch WAN Port nach Außen oder LAN1?
Der WAN Port ist ein integrierter Modem Port denke ich
Bitte warten ..
Mitglied: Pjordorf
03.02.2010 um 03:11 Uhr
Hallo rob1280,

Warum kannst du nicht auf der AVM Seite mal reinschauen?
Warum kannst du nicht deine Firmware Version angeben, wenn schon andere für dich suchen sollen?

Hier die Anleitung(en) als Video:
AVM als Kabelmodem: http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...
oder
http://forum.ubuntuusers.de/topic/info:-fritzbox-wlan-3170-mit-externem ...


Und falls du Dualmode nutzen willst:
AVM 3170 im Dualbetrieb: http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...

Und hier wie ein Firmwareupdate gemacht wird (falls deine Firmware auf der 3170 den Zugang per IP NOCH nicht anbietet)
http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...

http://wiki.ip-phone-forum.de/gateways:avm:fbf:kabel

Peter
Bitte warten ..
Mitglied: rob1280
04.02.2010 um 18:11 Uhr
Hallo Peter

es tut mir leid das du jetzt extra viele Stunden Informationen zusammeengetragen hast

Ich habe nicht danach gefragt was du mir hier anbietest.
1. weil ich schon abgeklärt habe welche FW aufgespielt ist und es ist die aktuellste
2. weil deine Anleitungsvideos Optionen darstellen die auf der 3170 nicht zur Verfügung stehen
3. ich habe nicht verlangt das jemand mir links zusammensucht, bitte die Fragenstellung beachten

So zurück zum fachlichen.
Habe es mit einer Firewall gelöst. 2 NICs je ein Netzsegment und einer 45Tage Demo Version eines renomierten Herstellers. Das sollte reichen.

Trotzdem bedanke ich mich bei Allen die mir versucht haben zu helfen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...